Treasure Dataのプレミアム監査ログは、アカウントで発生するすべてのアクティビティの詳細な監査証跡を提供します。すべてのイベントには、関連するresource_id、リソース名、およびタイムスタンプがあります。特定のセキュリティ上の懸念領域を特定することで、監査ログを使用して潜在的な侵害や異常な動作を確認し、不正なアクションを中断できます。
Treasure Dataは、Treasure Data内のすべてのアクセスイベントを追跡するログを提供できます。このログを使用して、次のような機能へのTreasure Dataユーザーのアクセスを監視します:
TD Console
APIs
TD Workflow
TD処理エンジン
Audience Studio
アカウントにプレミアム監査ログ機能が含まれている必要があり、プレミアム監査ログに最初にアクセスするにはオーナーまたは管理者である必要があります。管理者は、管理者以外のユーザーに監査ログへのアクセス権限を割り当てることもできます。プレミアムライセンスを購入したユーザーは、監査ログの表示、フィルタリング、およびクエリを実行できます。プレミアム監査ログは無制限の数のイベントをキャプチャして保持し、データベーステーブル構造に格納されます。
監査ログはアドオン機能であるため、リクエストする必要があります。この機能の利用可能性の詳細については、カスタマーサクセス担当者にお問い合わせください。
このプレミアム機能を購入すると、アカウントのDatabaseビューにアクセステーブルが追加されます。ログの名前はtd_audit_logです。複数のデータベースがある場合でも、監査ログは1つだけです。
TD Consoleを開きます。
Data Workbench > Databasesに移動します。
td_audit_logデータベースを検索します。
アクセステーブルの詳細を開きます。例: accessテーブル
すべてのイベントは、event_name、resource_id、resource_nameをログに記録します。監査ログテーブルには、イベントに応じて記録される他の列が表示されます。これらの列は、TDリソースに対してどのようなアクションが発生したかを判断するのに役立ちます。列タイプの完全なリストは、プレミアム監査ログリファレンスにあります。
重要なセキュリティ要件を持つオブジェクトを特定することで、特定のオブジェクトのプレミアム監査ログを確認し、監査ログイベントを使用してそれらを追跡できます。
| 列 | 説明 |
|---|---|
| event_name | 監査ログリストのどのイベントがリソースに発生したか |
| resource_id | アクションに割り当てられた一意の番号。resource_idを参照してv4イベントとv5イベントを区別できます。 |
| resource_name | 影響を受けたTDリソース |
たとえば、event_nameがjob_modifyで、リクエストがcdp_audience_2943データベースをターゲットとしているとします。ログを調べる場合:
accessテーブルを開き、event_name列を見つけます。job_modifyエントリをフィルタリングして詳細を確認します。resource_name列を確認して、繰り返されるイベントが同じTreasure Dataリソースに触れているかどうかを識別します。