監査ログのコンテンツ
監査ログのデータはJSON形式で保存されます。
JSONログに含まれているフィールドは次のとおりです。
| フィールド | 説明 | タイプ |
|---|---|---|
| ログイベントをトリガーしたユーザーの登録メール。 | 文字列 | |
| logId | 特定のイベントごとに作成されたログのID。 | 文字列 |
| userId | ログイベントが発生したユーザーアカウントのテクニカルID。 | 文字列 |
| request | リクエストのボディと使用されたパラメーター。 | オブジェクト |
| clientIp | リクエストを送信するクライアントのIPアドレス。 AWS PrivateLinkを使用する場合、表示されるclientIPは実際にはAWSのTalend Cloudクラスターに属するローカルなものです。 |
文字列 |
| response |
レスポンスのボディとそのステータス。 コード200はイベントが成功したことを、400はリクエストで誤ったパラメーター形式が使われたことをそれぞれ意味します。 イベントステータスコード番号に関する情報は、上述の監査ログサービスのAPIドキュメンテーションをご覧ください。 |
オブジェクト |
| username | ログイベントをトリガーしたユーザーの登録名。 | 文字列 |
| account_id | ログイベントがトリガーされたユーザーアカウントのビジネスID。 | 文字列 |
| eventType | 所定のイベントのタイプを記録します。 | 文字列 |
| requestId | 特定のリクエストやトランザクションのID。 | 文字列 |
| timestamp | イベントが発生する日時。形式はyyyy-mm-ddThh:mm:ss.ffffです。 | 文字列 |
| applicationId | イベントが発生するアプリケーションのID。 | 文字列 |
| eventCategory | 記録されたイベントのカテゴリー(アクセストークン、ユーザーアカウント、セキュリティポリシーなど)。 | 文字列 |
| eventOperation | この操作は、作成、読み取り、アップデート、削除、リセット、アクティブ化などです。 | 文字列 |
次のセクションで、ログに記録されるイベントを詳しく説明します。