監査ログ

監査ログは、IBM Storage Insightsで実行されたアクションの監査記録を提供します。監査ログは、ユーザーが実行したアクションの日付から 15 日間保持され、Cloud Auditing Data Federation (CADF) 標準形式でダウンロードされます。プライバシーのために、監査ログには、アクションを実行するユーザーのマスクされた E メール・アドレスが含まれています。

表 2 に、ログに含まれるユーザー・アクションを示します。管理者役割を持つユーザーは、監査ログに取り込まれたイベントをダウンロードして表示することができます。モニター役割を持つユーザーは、監査ログをダウンロードできません。

IBM Storage Insights GUI からの監査ログのダウンロード

メニューバーの右上にある設定アイコンをクリックし、モダンUIの監査ログのエクスポートをクリックすると、モダンUIで監査ログをダウンロードできます。クラシックUIから、ヘルプ > 監査ログのダウンロードをクリックして監査ログをダウンロードします。

IBM Storage Insights REST API を使用した監査ログのダウンロード

REST API を使用して監査ログをダウンロードできます。 API には、REST API キーを使用して生成されたトークンが必要です。監査ログ API は、管理者ユーザーのみが実行できます。これは、管理ユーザーが実行するアクションの監査ログ・レコードを提供します。

REST API キーを生成するには、 REST API キーの生成を参照してください。
REST API トークンを生成するには、 API トークンの生成を参照してください。

auditlogs API について詳しくは、 Swagger の資料を参照してください。

セキュリティーの側面

以下の表は、どのユーザーがどの監査メッセージを見ることができるかを示しています。

表 1. 監査ログへのユーザー・ロール・アクセス
ユーザー・ロール	監査ログをダウンロードするためのアクセス権限
管理者役割	はい
モニター役割	いいえ

監査活動

以下の表で、ログに含まれるユーザー・アクションについて説明します。

表 2. 監査アクション
機能	アクション	アクション文字列
アラート管理	アラート・ポリシーの作成アラート・ポリシーの更新アラート・ポリシーの削除アラートの確認または確認解除	アラートポリシーの作成更新アラートポリシーアラートポリシーの削除アラートの確認未確認アラート
アラート定義管理	個々のストレージシステムに対するアラート定義の有効化または無効化アラート定義を更新してウェブフックに転送する	update_resource_specific_alert_definition 更新アラートポリシー
ホスト	vCenter の追加 vCenter の削除	VCENTERを追加 VCENTER を削除
IBM Storage Defenderの統合	ユーザーが IBM Storage Defenderとのデバイス統合を承認/拒否しようとしたとき。	防御ユーザーデバイスアクション
ランサムウェアの誤検知アラートを解決し、フィードバックを提出する	警告を偽陽性として解決する：アラートステータスが確認される。まだ実行されていなければ、影響を受けるボリュームのステータスを確認する。アンケートのフィードバックを提出。	フィードバックアラート
インライン脅威検出の構成	インライン脅威検出を有効にするインライン脅威検出の無効化脅威検出の更新	インライン脅威検出を有効にするインライン脅威検出を無効にする更新_インライン脅威検出
ログインまたはログアウト	ユーザーログインまたは画面の更新ユーザー・ログアウト	ユーザーログイン USER_ログアウト
アクセス権の管理	このアクションは、管理者ユーザーが任意のユーザーのパーティション管理権限を更新したときに記録されます。	パーティション管理権限
レポート管理	レポートの作成レポートの更新レポートの削除	レポート管理の作成更新レポート管理更新レポート管理
REST API トークン管理	REST API 鍵の作成セキュリティー・トークンの更新	REST_API_キー作成 DC_トークン_RENEW
設定	ログを収集してアップロードするためのサポートの権限ステータスを設定する停止通知用のメールアドレスを追加するアラートを通知するメールアドレスを追加するグローバルメールアドレスを上書きするすべてのメールアドレスを削除します	support_log_permissions テナント構成設定グローバル_通知_メール_更新グローバルアラート通知のオーバーライドを削除します
ストレージパーティションの移行	Call Home からのオーケストレーション要求またはプロセス、あるいはオーケストレーション応答。アクションは要求および応答としてログに記録されますパーティション移行中の IBM Storage Insights から IBM Storage FlashSystem への要求：開始するアボート 1 次スイッチ (host_rescan_fix) rollback commit エラーの修正パーティション移行中の IBM Storage FlashSystem から IBM Storage Insights への応答：受け入れ拒否済み	SI_AIOPS_オーケストレーション
ストレージ・システム	新規ストレージ・システムの追加ストレージ・システムの更新ストレージ・システムの削除	デバイスを追加更新_デバイスデバイスを削除
スイッチまたはファブリック	新規スイッチの追加スイッチまたはファブリックの取り外し	スイッチの追加スイッチを削除
チケット管理	チケットの作成スナップ・ログのアップロードチケットの更新	チケットの作成アップロードスナップログ更新チケット
IBM Storage Insights からのユーザー操作	データ収集の停止スケジュールの更新接続の変更	ストップ_データ収集_ストップ_フルプローブストップ_データ収集_ストップ_パフォーマンス更新スケジュールプローブ更新スケジュールパフォーマンス接続の変更_テスト_接続
ウェブフック管理	ウェブフックを作成するウェブフックを更新ウェブフックの削除失敗したアラート通知をウェブフックに再送信する	CREATE_WEBHOOK UPDATE_WEBHOOK DELETE_WEBHOOK 再送信_ウェブフック_アラート
二酸化炭素排出管理	排出係数（CEF）の編集電力使用効率（PUE）を編集する	EDIT_CO2E_CONSTANTS
保管システムのメンテナンスのためのマーキング	ストレージシステムのメンテナンスの開始と停止	アップデート・デバイス・メンテナンス

注記：すべてのアクションは、データコレクターまたはクラウドサービスを使用した Call Home によって監視されるデバイスが対象となります。