サービスメッシュ(ASM)で OpenAPI 操作を包括的に監視および監査する場合、ASM の OpenAPI 操作監査機能を使用してユーザーの操作を記録および追跡し、メッシュ セキュリティとトレーサビリティを向上させることができます。
前提条件
手順
[ASM コンソール] にログオンします。左側のナビゲーションペインで、 を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、 を選択します。
ActionTrail コンソールで、左側のナビゲーションペインの を選択します。
デフォルトでは、[イベントクエリ] ページで過去 90 日間に生成されたイベントをクエリできます。さまざまなシナリオでイベントをクエリするために適切な方法を選択できます。
シナリオ クエリ方法 参照 過去 90 日間に生成された管理イベントをクエリする イベント詳細クエリを実行します。 イベント詳細クエリを実行して、過去 90 日間に生成された管理イベントをクエリできます。イベント詳細クエリごとに 1 つのフィルター条件のみを指定できます。
詳細については、「ActionTrail コンソールでのイベントのクエリ」をご参照ください。 過去 90 日間に生成された管理イベントについて 2 時間間隔で収集された統計をクエリする イベントサマリークエリを実行します。 イベントサマリークエリを実行して、過去 90 日間に生成された管理イベントについて 2 時間間隔で収集された統計をクエリできます。これは、イベントのオンラインクエリ効率を向上させるのに役立ちます。イベントサマリークエリごとに 1 つのフィルター条件のみを指定できます。
詳細については、「イベントサマリークエリ」をご参照ください。 90 日以上前に生成されたイベントをクエリする 高度なイベントクエリを実行します。 既存の証跡に対して高度なイベントクエリ機能を有効にすると、高度なイベントクエリを実行して、過去 90 日間と 90 日以上前に生成された管理イベントとインサイトイベントの両方をクエリできます。高度なイベントクエリごとに複数のフィルター条件を指定できます。
詳細については、「カスタム イベント クエリを実行する」をご参照ください。 過去 90 日間に実行された例外的な操作をクエリする インサイトイベントクエリを実行します。 インサイトイベントクエリを実行して、過去 90 日間に特定のシナリオで実行された例外的な操作をクエリできます。インサイトイベントクエリごとに 1 つのフィルター条件のみを指定できます。たとえば、IPInsight イベントは、異常な IP アドレスから実行された操作を把握し、潜在的なリスクをできるだけ早く特定するのに役立ちます。過去 90 日間に生成された IPInsight イベントのオンラインクエリを実行できます。
詳細については、「ActionTrail コンソールでの Insights イベントのクエリ」をご参照ください。