%201.png){kind=logo}
監査
概要
QueryPie 内のすべてのアクティビティは監査ログに記録されます。これには、ユーザーや管理者のログイン/ログアウト、権限の付与と取り消し、データベース、サーバー、クーバネティスクラスターへのアクセス、クエリやコマンドの実行、リソースやセキュリティ設定の変更などが含まれます。これらのログは、QueryPie および QueryPie が制御するリソースにおけるすべてのアクティビティをキャプチャします。
主な機能
監査ログのエクスポート: 監査ログのエクスポートメニューから監査ログをファイルにエクスポート。
レポート: レポート メニューから QueryPie のデータに関するレポートを作成できます。
監査ログ表示: 監査 メニューの個々のログページで、ログのリアルタイム表示、検索、フィルタリングが可能。
表示可能な監査ログの種類
ログは個々のログページにリアルタイムで表示され、最新のアクティビティ順にソートされます。
ログは、特定の列値で検索およびフィルタリングできます。
特定のログエントリをクリックすると、詳細情報のドロワーが開きます。
利用可能な監査ログのタイプは、保有するライセンスによって異なります。ライセンスタイプごとに、以下のログを利用できます:
共通 | DAC | SAC | KAC |
|---|---|---|---|
一般ログ
| データベース
| サーバー
| クーバネティス
|
一般
ユーザーアクセス履歴: ユーザーのログインとログアウトの記録。
アクティビティログ: リソース登録や設定変更などの管理者アクションの記録。
管理者ロールの履歴: 管理者ロールの割り当て、変更、取り消しの記録。
ワークフローログ: リクエストと承認のワークフローの記録。
Reverse Tunnels: アクティブなリバーストンネルセッション。
データベース
DB アクセス履歴: データベース接続と切断の記録。
クエリ監査: 完了したクエリ実行の記録。
実行中のクエリ: 現在実行中のクエリ。
DML スナップショット: INSERT/UPDATE/DELETEクエリの前後のデータレコード(追加設定が必要)。
アカウントロック履歴: パスワードの失敗または長時間の非アクティブによる接続ロックの記録。
アクセス制御ログ: 接続アクセスの許可と取り消しの記録。
サーバー
サーバーアクセス履歴: サーバーの接続と切断の記録。
コマンド監査: 実行されたコマンドの記録。
セッションログ: 個々のセッションの記録と再生機能。
セッション監視: アクティブなセッションをリアルタイムで監視し、必要に応じて管理者が強制的にセッションを終了することができます。
アクセス制御ログ: 直接権限とワークフローによるサーバーへのアクセス許可と取り消しの記録。
サーバーロール履歴: 役割メニューによるサーバーへのアクセス許可と取り消しの記録。
アカウントロック履歴: サーバーのアカウントロックの記録。
クーバネティス
監査をリクエストする: クーバネティス API サーバーコールの記録。
Pod セッションのレコーディング: Pod Exec セッション内のアクティビティの記録。
クーバネティスのロール履歴: クーバネティスへのアクセス許可と取り消しの記録。