監査証跡
監査証跡 (
) は、ユーザー・アクティビティーを記録します。監査証跡には、ユーザーが実行したアクションの日時、ユーザー名、アクティビティー、オブジェクト、その他の詳細が記録されます。管理者は、すべてのユーザーのアクティビティーを確認できます。個々のユーザーには、自分のアクティビティーのみが表示されます。
- データは、カテゴリー、アクティビティー、オブジェクト、日付でフィルタリングできます。
- テーブル全体またはフィルタリングされたテーブルは、CSV ファイルまたは JSON ファイルとしてエクスポートできます。
監査証跡の項目は、6 か月後に自動的に削除されます。
オブジェクト | カテゴリー | アクティビティー |
---|---|---|
アプリケーション | 作成 | アプリケーションの作成、アプリケーション・レポートの生成、アプリケーションのインポート |
更新 | アプリケーションの編集、ポリシーの有効化/無効化、ベースライン・ポリシーの追加/更新、アプリケーションのリセット | |
削除 | アプリケーションの削除 | |
資産グループ | 作成 | 資産グループの作成 |
更新 | 資産グループの更新、問題状況の継承設定の変更 | |
削除 | 資産グループの削除 | |
相関グループ | 更新 | 状況の更新、重大度の更新 |
修正グループ | 更新 | 状況の更新、重大度の更新 |
ログイン | ログイン | UI を使用したログインは毎分 1 回記録、API を使用したログインは毎時間 1 回記録 |
ポリシー | 作成 | カスタム・ポリシーの作成 |
更新 | ポリシーの編集、アプリケーションとの関連付け/関連付け解除 | |
削除 | カスタム・ポリシーの削除 | |
ロール | 作成 | カスタム・ロールの作成 |
更新 | ロールの許可の編集 | |
削除 | カスタム・ロールの削除 | |
スキャン | 作成 | スキャンの作成、スキャン・レポートの生成 |
更新 | スキャンの編集 | |
削除 | スキャンの削除 | |
スキャン実行 | 作成 | スキャン実行の作成、スキャン実行レポートの生成 |
削除 | スキャン実行の削除 | |
ユーザー | 作成 | ユーザーの招待 |
更新 | ユーザー・ロールの更新 | |
削除 | ユーザーの削除 |