監査ログを管理する
監査ログは、Azure Data Manager for Energy のデータ プレーン API の監査証跡を提供します。 監査ログを使用すると、次の内容を判断することができます。
- アクションを実行したユーザー
- アクションの内容
- アクションが実行された日時
- アクションの状態
たとえば、エンタイトルメント API を使用して users.datalake.admins エンタイトルメント グループに "新しいメンバーの追加" を行うと、監査ログでこの情報を確認できます。
監査ログの有効化
診断ログで監査ログを有効にするには、Azure portal で Azure Data Manager for Energy インスタンスを選択します。
Note
現在は、OSDU Core Services、Seismic DMS、Petrel Data Services、Wellbore DMS の監査ログを有効にすることができます。
- [アクティビティ ログ] 画面を選択し、[診断設定] を選択します。
- [+ 診断設定の追加] を選択します。
- 診断設定の名前を入力します。
- カテゴリとして [監査イベント] を選択します。
- 診断ログにアクセスするために、適切な宛先の詳細を選択します。
Note
最初のログが Log Analytics に表示されるまでには、最大で 15 分かかることがあります。 診断ログの使用方法の詳細については、Azure リソース ログのドキュメントを参照してください。
監査ログの詳細
Azure Data Manager for Energy サービスの監査ログは、次のフィールドを返します。
| フィールド名 | Type | 説明 |
|---|---|---|
| TenantID | String | Azure Data Manager for Energy インスタンスのテナント。 |
| TimeGenerated | UTC 形式 | 監査ログの時間。 |
| カテゴリ | String | ログが属している診断設定カテゴリ。 |
| 場所 | string | Azure Data Manager for Energy リソースの場所。 |
| ServiceName | String | Azure Data Manager for Energy で実行されている OSDU サービスの名前。 例: Partition、Search、Indexer、Legal、Entitlements、Workflow、Register、Unit、Crs-catalog、File、Schema、Dataset |
| OperationName | String | データ プレーン API に関連付けられている操作 ID または操作名。この API は、"メンバーの追加" などの監査ログを出力します |
| データ パーティション ID | String | 操作の実行対象のデータ パーティション ID。 |
| アクション | String | アクションとは、作成、削除、更新などの操作の種類を指します。 |
| ActionID | String | 操作に関連付けられている ID。 |
| PuID | String | Microsoft Entra ID のユーザーの ObjectId |
| ResultType | String | 操作が成功か失敗かを明示します |
| 操作の説明 | String | 応答の具体的な詳細を提供します。 この詳細には、詳細な分析に使用される結果のトレース情報 (症状など) を含まれる場合があります。 |
| RequestId | String | RequestId は、データ プレーンで操作をトリガーした要求に関連付けられた一意の ID です。 |
| メッセージ | String | 操作の成功または失敗に関連付けられたメッセージを提供します。 |
| ResourceID | String | 監査ログが属している顧客の Azure Data Manager for Energy リソース ID。 |
サンプル クエリ
ログ データを調査するために使用できるいくつかの基本的な Application Insights クエリです。
- ServiceName で操作をグループ化するには、次のクエリを実行します。
OEPAuditLogs
| summarize count() by ServiceName
- 最新の 100 件のログを表示するには、次のクエリを実行します。
OEPAuditLogs
| limit 100
- すべての失敗した結果を取得するには、次のクエリを実行します。
OEPAuditLogs
| where ResultType contains "Failure"
次のステップ
マネージド ID について説明します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示