監査ログによるアカウントアクティビティのモニタリング

監査ログはお客様のアカウント、ユーザーおよびサービスに関連するイベントを追跡します。監査ログを利用して、誰がどのような変更を行ったかを確認することができます。例えば、監査ログを使って以下を確認することができます。

  • API トークンが作成された日時
  • コントロールパネルを介してお客様のアカウントにログインしたユーザー
  • 最近実施されたサービス設定の変更
  • ユーザーがアカウントのセキュリティ設定を変更した日時

コントロールパネルと Fastly API を使用して監査ログを確認することができます。

コントロールパネル経由で監査ログにアクセスする

監査ログを表示するにはスーパーユーザーのロールが割り当てられている必要があります。ご自分のアカウントの監査ログにアクセスするには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. Audit log リンクをクリックします。Audit log ページが表示されます。

    Audit log の例

API 経由で監査ログにアクセスする

/eventsAPI エンドポイントを利用することで、アカウントの監査ログを取得することができます。記録されたイベントは user_idservice_idcustomer_idevent_type で絞り込むことができます。例えば、ターミナルアプリケーションで以下のような API コールを行い、最近のイベントをすべて表示することができます。

1
curl -g -H "Fastly-Key: FASTLY_API_TOKEN" "https://api.fastly.com/events?filter[customer_id]=x4xCwxxJxGCx123Rx5xTx&page[number]=1&page[size]=1"

レスポンスは以下のようになります。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
{
  "data": [
      {
          "attributes": {
              "admin": false,
              "created_at": "2016-06-06T20:05:10Z",
              "customer_id": "x4xCwxxJxGCx123Rx5xTx",
              "description": "Version 2 was activated",
              "event_type": "version.activate",
              "ip": "127.0.0.0",
              "metadata": {
                  "version_number": 2
              },
              "service_id": "SU1Z0isxPaozGVKXdv0eY",
              "user_id": "4Pp0BW3UkBEJhG3N0kovLP"
          },
          "id": "5IH1QmNSV1Qi7jXc4oIZlZ",
          "type": "event"
      }
  ],
  "links": {
    "last": "https://api.fastly.com/events?filter[customer_id]=x4xCwxxJxGCx123Rx5xTx&page[number]=1&page[size]=1"
  }
}

詳細については API ドキュメントをご参照ください。

Back to Top