Policy Audit Logs
Overview
政策の作成と状態をAudit Logに記録し、誰がどの政策に適用されどのイベントが発生したかを確認できるようにします。 新規DAC政策を有効化した場合記録が開始され、メニューに露出されます。
Audit > Databases > Policy Audit Logs
Policy Audit Logsに記録される内容
リスト表示項目
- Action At : 行為(イベント発生)時点です。
- Event Type : 記録されるイベントのタイプです。 11.1.0
- Access Denied : ColumnまたはTable Data Access政策によってアクセスが遮断されたイベント
- Data Masked : Column Data Masking政策によってアクセスが遮断されたイベント
- Alert Triggered : Sensitive Data Access Monitoring政策によってAlertを発生させたイベント
- Justification Requirement Triggered : Table Access Justification Requirement政策によって理由を入力するようになったイベント
- Approval Enforcement Triggered : DML Query Approval Enforcement政策によって承認要求されたイベント
- Exception Column Access : Column Data Access政策がかかっている対象にアクセスしたが政策例外によってアクセスが許可されたイベント
- Exception Table Access : Table Data Access政策がかかっている対象にアクセスしたが政策例外によってアクセスが許可されたイベント
- Exception Unmasking : Column Data Masking政策がかかっている対象にアクセスしたが政策例外によってマスキングが解除されたイベント
- Policy Type(政策タイプ) : 政策タイプを表示します。
- Policy Name(政策名): 適用された政策の名前を表示し、リンクを押すと該当政策ページに移動できます。
- Name(ユーザー名): データを照会したユーザーの名前です。
- Login ID(Login ID) : データを照会したユーザーのlogin IDです。
- Email(ユーザーメール): データを照会したユーザーのメールアドレスです。
- Connection(接続): データが照会された接続名です。
- Data Path : Database名、Schema名、Table名、Column名を含む経路です。
詳細画面表示項目
- Database Type(データベースタイプ): 照会されたデータベースのタイプです。(ex. MySQL、PostgreSQL、Athenaなど)
- Databases(データベース): 照会されたデータが属するデータベースの名前
- Schema(スキーマ): 照会されたデータが属するスキーマの名前です。
- Table(テーブル): 照会されたデータが含まれるテーブルの名前です。
- Column(カラム): 照会されたデータが含まれるカラムの名前です。
- Rows : クエリ影響を受けた行数。詳細ドロワーで表示
- Query(クエリ): 詳細画面で表示されます。ユーザーが実行したSQLクエリを見ることができます。
- Tag(タグ): (11.0.0から)該当クエリ実行時トリガーされたテーブルまたはカラムのタグ情報表示。2個以上のタグ条件に該当する場合すべて表示します。
Last updated on