監査ログによるアカウントアクティビティのモニタリング

監査ログ機能は、お客様の Fastly アカウント、ユーザーおよびサービスに関連するイベントを追跡しています。この監査ログを利用することで、誰がどのような変更を行ったかを確認することができます。例えば、監査ログを使って以下を確認することができます。

• API トークンが作成された日時
• コントロールパネルを介してアカウントにログインしたユーザー
• サービス設定に対してどのような種類の変更が誰によって行われたか (アカウントにユーザーが割り当てられた、Fastly ユーザーによる代行など)
• ユーザーがアカウントセキュリティ設定を変更した日時
• スーパーユーザーがコントロールパネル経由でアカウント向けに追加プロダクトや機能を購入した日時

Fastly コントロールパネルと API を使用して、監査ログを表示することができます。

Fastly コントロールパネルから監査ログにアクセスする

監査ログを表示するには、スーパーユーザーのロールが割り当てられている必要があります。 Fastly コントロールパネルで直接、監査ログイベントをイベントタイプ、トークン ID、サービス ID、ユーザー ID、日付でフィルタリングできます。

アカウントの監査ログにアクセスするには、以下の手順に従ってください。

1. Fastly コントロールパネルにログインします。

2. Account > Audit log に移動します。

   

Fastly API 経由で監査ログにアクセスする

/events API エンドポイントを使用して、Fastly アカウントの監査ログを取得できます。 例えば、ターミナルアプリケーションで以下のような API コールを実行すると、最近の監査ログイベントをフィルターしたビューを表示することができます。

$ curl -g -H "Fastly-Key: FASTLY_API_TOKEN" "https://api.fastly.com/events?filter[customer_id]=x4xCwxxJxGCx123Rx5xTx&page[number]=1&page[size]=1"

以下のようなレスポンスが返されます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

{
  "data": [
      {
          "attributes": {
              "admin": false,
              "created_at": "2016-06-06T20:05:10Z",
              "customer_id": "x4xCwxxJxGCx123Rx5xTx",
              "description": "Version 2 was activated",
              "event_type": "version.activate",
              "ip": "127.0.0.0",
              "metadata": {
                  "version_number": 2
              },
              "service_id": "SU1Z0isxPaozGVKXdv0eY",
              "user_id": "x9KzsrACXZv8tPwlEDsKb6"
          },
          "id": "5IH1QmNSV1Qi7jXc4oIZlZc",
          "type": "event"
      }
  ],
  "links": {
    "last": "https://api.fastly.com/events?filter[customer_id]=x4xCwxxJxGCx123Rx5xTx&page[number]=1&page[size]=1"
  }
}

詳細については Fastly API に関するドキュメントをご覧ください。