プラットフォーム

    リアルタイムの洞察と自動化を取得して、エージェントレス アーキテクチャによる包括的でシームレスな監視を実現します。

    プラットフォームの概要
  • ITを
    モニタリング
  • クラウド監視
  • デジタル体験
  • AIOPS

      • ソリューション

      MSP、エンタープライズIT、またはその中間のどこで作業していても、ソリューションは明確です。

      ソリューションの概要
    イニシアチブによる
    業界別

      企業情報

      LogicMonitor と私たちのチームについて知りましょう。

      企業情報
    詳しく知る
    お問合せ
    サービス

      ドキュメンテーション

      ドキュメントを読んだり、最新のリリース ノートを確認したり、ワールドクラスのカスタマー サービス チームにチケットを送信したりしてください。

      リソースを表示
    サポート

    製品ドキュメント

    監査ログ レポート

    最終更新日: 04 年 2023 月 XNUMX 日

    LogicMonitorの監査ログは、ユーザーログインやアカウント内のリソースに加えられた構成変更など、最近のアカウントアクティビティに関する洞察を提供します。 各監査ログエントリは、イベントのタイムスタンプ、イベントに関連付けられたユーザー名、イベントに関連付けられたIPアドレス、およびイベントの説明を提供します。 たとえば、監査ログを使用して、特定のデバイスグループに対してアラートが無効にされた時期や、特定のリソースプロパティを更新したユーザーなどを特定できます。

    監査ログエントリが保持される期間は、LogicMonitorパッケージに関連付けられている「アラート履歴ストレージ」レベルによって決まります。 パッケージごとの「アラート履歴ストレージ」レベルの内訳については、次のWebサイトにアクセスしてください。 LogicMonitorの価格ページ.

    以下を使用して、プラットフォームの監査ログにアクセスしてクエリを実行できます。

    • 監査ログページ
    • 監査ログ レポート
    • LogicMonitorのRESTAPI

    注: 監査ログを確認するとき、ログアウトせずに連続したログインイベントが表示されるのが一般的です。ユーザーが明示的にログアウトせず、単にセッションをアイドル状態にしてから、(おそらく別のコンピューターから)LogicMonitorの使用を再開した場合。ログインイベントが記録されます。

    監査ログページ

    からアクセス可能 設定 > 監査ログ、[監査ログ]ページには、監査ログを表示およびフィルタリングできるインターフェイスがあります。

    監査ログ エントリのフィルタリング

    次の基準に従って、監査ログ エントリをフィルタリングできます。

    • 時間範囲: 時間範囲ドロップダウンでは、時間範囲ドロップダウンから必要な時間範囲を選択できます。 デフォルト値は過去 24 時間です。 その他の使用可能なオプションは、過去 2 時間、過去 5 時間、過去 8 時間、過去 12 時間、過去 2 時間、過去 7 日間、過去 30 日間、過去 3 日間、最後の暦月、過去 XNUMX か月、昨年、カスタム範囲です。
    • ユーザー名: ユーザー オプションを使用すると、XNUMX 人以上の特定のユーザーをフィルター処理できます。 選択する フィルターファンネルアイコン 必要なユーザーを追加します。

    監査ログ エントリは、[ユーザー]、[IP]、および [説明] 列にあるキーワードを使用して検索することもできます。 単一のキーワードは、両端で自動的にワイルドカード化されます。 たとえば、「時間」という検索語は、「時間」、「稼働時間」、および「タイムアウト」を返す可能性があります。 複数の検索語を入力すると、AND 演算子を使用して自動的に結合され、完全な検索文字列の最初と最後にワイルドカードが追加されます (たとえば、「trigger alert」での検索は、「*trigger AND alert*」での検索と同じです)。 . 複数の検索用語が使用されている場合は、必要に応じてワイルドカードを追加してください。 たとえば、キーワード「trigger」または「triggers」を含むログで「trigger AND alert」を一致させたい場合は、もう XNUMX つのワイルドカード (「trigger* AND alert」など) を手動で入力する必要があります。 デフォルトの AND 演算子の代わりに、OR または AND NOT 演算子を使用できます。 これらの演算子のいずれかを使用する場合、演算子の両側に指定できるキーワードは XNUMX つだけです。 たとえば、「trigger OR alert」で検索すると期待どおりの結果が返されますが、「trigger alert OR SAML」で検索しても結果は返されません。 手動で入力した演算子 (AND、OR、および AND NOT) を除いて、キーワード検索では大文字と小文字が区別されません。 キーワード検索は、AND 演算子を使用して現在アクティブな他のフィルターと結合されます。

    注: [監査ログ] ページでは、動的な表示とフィルタリングのために XNUMX 年分の監査ログ エントリのみが提供されます。

    監査ログ エントリのダウンロードとレポート 

    ログエントリの現在の表示をダウンロードできます。 選択する CSV 形式で保存アイコン ログエントリを CSV 形式でダウンロードします。 

    さらに、選択 アイコンを追加 をクリックして、[監査ログ レポート設定] ダイアログを起動します。 ダイアログには、現在のフィルターと検索語が表示されます。 新しいレポートの条件としてフィルターを保存し、その出力を CSV、HTML、または PDF 形式で生成することを選択します。 監査ログ レポートの詳細については、次を参照してください。 監査ログレポート.

    テーブル設定のカスタマイズ

    1. MFAデバイスに移動する  設定 > 監査ログ
    2. 選択 テーブル設定.
    3. 以下をせよ:
      1. 列を並べ替えるには、  列のサイズ変更アイコン 必要な順序にドラッグします
      2. 列を表示または非表示にするには、 可視性アイコン.

    監査ログ レポート

    前述のように 監査ログレポート、監査ログレポートは、監査ログページと同じフィルターおよび検索機能を提供しますが、出力形式、並べ替え、および使用可能な履歴データの期間に関しては機能が拡張されています。 また、すべてのLogicMonitorレポートと同様に、監査ログレポートを定期的に実行するようにスケジュールできます。

    REST API による監査ログの取得

    監査ログエントリは、LogicMonitor RESTAPIからクエリできます。 これらの結果は、後処理と分析のためにさらに洗練することができます。 詳細については、を参照してください。 監査ログエントリを取得する.

    記事上で