監査ログによるアカウントアクティビティのモニタリング

監査ログはお客様のアカウント、ユーザーおよびサービスに関連するイベントを追跡します。監査ログを利用して、誰がどのような変更を行ったかを確認することができます。例えば、監査ログを使って以下を確認することができます。

  • API トークンが作成された日時
  • コントロールパネルを介してお客様のアカウントにログインしたユーザー
  • サービス設定に対して行われた変更の種類
  • ユーザーがアカウントセキュリティ設定を変更した日時

コントロールパネルと Fastly API を使用して監査ログを確認することができます。

コントロールパネル経由で監査ログにアクセスする

監査ログを表示するには、スーパーユーザーの役割を割り当てる必要があります。監査ログイベントは、コントロールパネルで直接イベントタイプ、トークン ID、サービス ID、ユーザー ID、日付でフィルターすることができます。

アカウントの監査ログにアクセスするには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. Audit log リンクをクリックします。Audit log ページが表示されます。

    Audit log の例

API 経由で監査ログにアクセスする

/events API エンドポイントは、アカウントの監査ログの取得に使用することができます。例えば、ターミナルアプリケーションで以下の API コールを行って、最近のすべての監査ログイベントのフィルタービューを取得できます。

1
$ curl -g -H "Fastly-Key: FASTLY_API_TOKEN" "https://api.fastly.com/events?filter[customer_id]=x4xCwxxJxGCx123Rx5xTx&page[number]=1&page[size]=1"

以下のようなレスポンスが返されます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
{
  "data": [
      {
          "attributes": {
              "admin": false,
              "created_at": "2016-06-06T20:05:10Z",
              "customer_id": "x4xCwxxJxGCx123Rx5xTx",
              "description": "Version 2 was activated",
              "event_type": "version.activate",
              "ip": "127.0.0.0",
              "metadata": {
                  "version_number": 2
              },
              "service_id": "SU1Z0isxPaozGVKXdv0eY",
              "user_id": "x9KzsrACXZv8tPwlEDsKb6"
          },
          "id": "5IH1QmNSV1Qi7jXc4oIZlZc",
          "type": "event"
      }
  ],
  "links": {
    "last": "https://api.fastly.com/events?filter[customer_id]=x4xCwxxJxGCx123Rx5xTx&page[number]=1&page[size]=1"
  }
}

詳細については API ドキュメントをご覧ください。

Back to Top