監査ログ
Overview
CloudGuard は、お客様の環境へのすべてのアクセスと、アカウントで実行されたそれぞれの処理の完全な監査ログを維持します。
このページには、ユーザまたはシステムによって実行されたすべてのアクションのレコードが表示されます。
アカウント、送信元IPアドレス、およびユーザのすべてのトランザクションを表示する
システムアクションを見る
CloudTrail情報を表示する
アクション
アカウントの監査ログの表示
CloudGuardアカウントのすべてのアクティビティを表示します。
Events メニューからAudit Logs ページに移動します。
FILTER をクリックして、リストにフィルタを適用します。
監査ログのエクスポート
フィルタリングされた監査ログ情報をファイルにエクスポートするには、EXPORT をクリックします。
監査ログイベント 監査ログメッセージを AWS SNS トピックに送信するように CloudGuard を設定できます。次の表に、タイプ別にグループ化されたメッセージを示します。
Message-EventType | 監査親タイプ | 監査子タイプ | 説明 |
|---|---|---|---|
AssessmentCompletionEvent | - | - | CloudGuard継続適合性評価完了 |
AccountTrustCreatedEvent | アカウント信頼関係 | 信頼関係の作成 | アカウント間の信頼関係の作成 |
AccountTrustDeletedEvent | アカウント信頼関係 | トラストリレーションの削除 | アカウント間のトラスト関係が削除されました。 |
AccountTrustUpdatedEvent | アカウント信頼関係 | 信頼関係の更新 | アカウント間の信頼関係の更新 |
-------------------------------------- | CloudGuardアカウント | CloudGuardアカウントの作成 | CloudGuardアカウントの作成 |
ManagedAccountCreatedEvent | マネージドアカウントイベント | CloudGuard管理アカウントの作成 | CloudGuard管理対象アカウントが作成されました |
ManagedAccountDeletedEvent | マネージドアカウントイベント | CloudGuard管理対象アカウントの削除 | CloudGuard管理対象アカウントが削除されました |
ManagedAccountUpdatedEvent | マネージドアカウントイベント | CloudGuard管理アカウントの更新 | CloudGuard管理対象アカウントが更新されました |
AccountLicenseUpdatedEvent | CloudGuardアカウント | アカウントライセンスの更新 | ライセンス計画が更新されました。 |
AccountNameUpdatedEvent | CloudGuardアカウント | アカウント名の更新 | CloudGuardアカウント名称更新 |
CrossAccountIdentifierCreatedEvent | CloudGuardアカウント | クロスアカウント識別子が生成されました | アカウントのクロスアカウント識別子が生成されました(MSP の場合)。 |
AccountBillingUpdatedEvent | CloudGuardアカウント | 課金の更新 | 請求の詳細が更新されました。 |
AccountLicenseStateChangedEvent | CloudGuardアカウント | アカウントライセンス状態の変更 | ライセンス状態の変更(アクティブ/サスペンド) |
AuditDataExportEvent | エクスポートされた監査データ | - | ユーザが監査証跡コンテンツをエクスポートしました。 |
AlertTriggeredEvent | アラートイベント | アラートトリガ | セキュリティグループでアラートがトリガされました |
AlertClosedEvent | アラートイベント | アラート解決済み | セキュリティグループでアラートが解決されました |
AlertUpdatedEvent | アラートイベント | アラートの更新 | セキュリティグループでアラートコンテンツが更新されました |
BillingCalculationEvent | 請求計算 | - | Obsolete |
AwsAccountAddEvent | 環境 | 環境作成 | CloudGuardコンソールに新たな環境を追加 |
CloudAccountRenameEvent | クラウドアカウント | クラウドアカウントの名前変更 | クラウドアカウントの名前変更 |
ProfileBehaviorChangedEvent | クラウドアカウント | リージョン設定の更新 | クラウドアカウントのリージョン設定が更新されました |
ProtectionModeChangedEvent | クラウドアカウント | 保護モードの更新 | クラウドアカウントの保護モードの更新 |
InvalidAwsCredentialsEvent | クラウドアカウント | 無効なクラウド認証情報 | クラウドアカウントに無効な認証情報がある |
AwsCredentialsValidatedEvent | クラウドアカウント | クラウド認証情報の検証 | 無効な認証情報を持つクラウドアカウントが有効になりました。 |
NewAwsSecGroupCreatedEvent | クラウドセキュリティグループ | セキュリティグループ作成 | セキュリティグループはCloudGuard コンソールから作成されました。 |
AwsSecGroupTagsUpdatedEvent | クラウドセキュリティグループ | セキュリティグループの更新 | CloudGuard コンソールからセキュリティグループが更新されました。 |
AwsSecGroupDeletedEvent | クラウドセキュリティグループ | セキュリティグループ削除 | セキュリティグループがCloudGuard コンソールから削除されました。 |
CloudSecGroupTamperDetectedEvent | クラウドセキュリティグループ | セキュリティグループの改ざんの検出と処理 | 完全に保護されたセキュリティグループ上で変更が検出され、元に戻されました。 |
CloudSecGroupChangesDetectedEvent | クラウドセキュリティグループ | セキュリティグループ変更検出 | 読み取り専用セキュリティグループで変更が検出されました。 |
CloudSecGroupPushEvent | クラウドセキュリティグループ | セキュリティグループプッシュ | セキュリティグループの変更が AWS にプッシュされました。 |
ObsoletePermissionsDetectedEvent | クラウドセキュリティグループ | ポリシー正常化 | セキュリティグループポリシーが正規化されました。 |
CloudSecGroupImportedEvent | クラウドセキュリティグループ | セキュリティグループのインポート | セキュリティグループがクラウドアカウントからインポートされました |
CloudSecGroupProtectionModeUpdateFailed | クラウドセキュリティグループ | セキュリティグループ保護モードの更新に失敗しました | セキュリティグループの保護モードの更新に失敗しました(完全保護/読み取り専用) |
InstanceCreatedEvent | インスタンスイベント | 新規インスタンスの作成 | 新しいインスタンスがクラウドアカウントに作成されました |
InstanceStateChanged | インスタンスイベント | インスタンス状態の変更 | インスタンス状態の変更 |
InstanceTagsChangeDetectedEvent | インスタンスイベント | インスタンスの更新 | インスタンスで変更が検出され、CloudGuardで更新されました。 |
-------------------------------------- | クラウドセキュリティサービス(ポート) | クラウドセキュリティグループの設定変更 | クラウドセキュリティグループの設定関連監査 |
AwsServiceCreatedEvent | クラウドセキュリティグループの設定変更 | セキュリティグループサービスの作成 | CloudGuardコンソールから作成したセキュリティグループサービス |
AwsServiceDeletedEvent | クラウドセキュリティグループの設定変更 | セキュリティグループサービス削除 | CloudGuardからセキュリティグループサービスを削除 |
AwsServiceUpdatedEvent | クラウドセキュリティグループの設定変更 | セキュリティグループサービスの更新 | CloudGuard コンソールから変更されたセキュリティグループサービス |
AwsOutboundServiceCreatedEvent | クラウドセキュリティグループの設定変更 | セキュリティグループのアウトバウンドサービスの作成 | CloudGuard コンソールから作成されたセキュリティグループアウトバウンドサービス |
AwsOutboundServiceDeletedEvent | クラウドセキュリティグループの設定変更 | セキュリティグループアウトバウンドサービスの削除 | CloudGuard コンソールからセキュリティグループアウトバウンドサービスが削除されました。 |
AwsOutboundServiceUpdatedEvent | クラウドセキュリティグループの設定変更 | セキュリティグループアウトバウンドサービスの更新 | CloudGuard コンソールから変更されたセキュリティグループアウトバウンドサービス |
AwsLeaseAcquiredEvent | クラウドアクセスリース | アクセスリースの取得 | アクセスリースは、ユーザによって取得された |
AwsLeaseEndedEvent | クラウドアクセスリース | アクセスリース終了 | 期間が終了した時点でアクセスリースを終了しました。 |
LeaseTerminatedEvent | クラウドアクセスリース | アクセスリース終了 | アクセスリースは、ユーザによって手動で終了された |
BlacklistUpdatedEvent | ブラックリスト | ブラックリスト更新 | エージェントのブラックリストが新しいコンテンツで更新されました。 |
BlacklistItemExpiredEvent | ブラックリスト | ブラックリスト項目の期限切れ | ブラックリスト項目の期限切れ |
EmergencyPolicyTimeoutUpdatedEvent | 緊急対策 | 緊急タイムアウト更新 | エージェントの緊急ポリシーのタイムアウトが更新されました。 |
EmergencyPolicyUpdatedEvent | 緊急対策 | 緊急ポリシーの更新 | エージェントの緊急ポリシーが更新されました。 |
EventsIntegrationCreatedEvent | イベント統合 | イベント統合の作成 | SNS統合作成 |
EventsIntegrationUpdatedEvent | イベント統合 | イベント統合の更新 | SNS統合更新 |
EventsIntegrationDeletedEvent | イベント統合 | イベント統合削除 | SNS統合削除 |
NewIPListCreatedEvent | IPリスト | IPリスト作成 | 新規IPリスト作成 |
IPListDeletedEvent | IPリスト | IPリスト削除 | 削除IPリスト |
IPListUpdatedEvent | IPリスト | IPリストの更新 | IPリストが更新されました。 |
InvitationCreatedEvent | 招待 | 招待の作成 | アクセスリースの招待が作成されました。 |
InvitationUsedEvent | 招待 | 招待状使用 | アクセスリース招待が使用された |
InvitationExpiredUsageAttemptEvent | 招待 | 期限切れの招待使用試行 | アクセスリースの期限切れの招待使用が検出されました。 |
UsedInvitationUsageAttemptEvent | 招待 | 使用済み招待の使用試行 | アクセスリース使用の招待使用が検出されました。 |
InvitationCancelledEvent | 招待 | 招待のキャンセル | アクセスリースの招待がキャンセルされました。 |
NewSecurityGroupCreatedEvent | CloudGuardのセキュリティグループ | セキュリティグループ作成 | 新しいエージェントセキュリティグループが作成されました |
SecurityGroupUpdatedEvent | CloudGuardのセキュリティグループ | セキュリティグループの更新 | エージェントセキュリティグループの更新 |
SecurityGroupDeletedEvent | CloudGuardのセキュリティグループ | セキュリティグループ削除 | エージェントセキュリティグループの削除 |
SecurityGroupFIMDisabledEvent | CloudGuardのセキュリティグループ | セキュリティグループFIM ポリシーは無効です。 | FIM ポリシーは無効です。 エージェントセキュリティグループでは |
SecurityGroupFIMEnabledEvent | CloudGuardのセキュリティグループ | セキュリティグループFIM ポリシーは有効です。 | FIM ポリシーは有効です。 エージェントセキュリティグループでは |
NewServerCreatedEvent | CloudGuardエージェント | エージェント作成 | インスタンスにインストールされた新しいエージェント |
ServerUpdatedEvent | CloudGuardエージェント | エージェント設定の更新 | エージェント設定が変更されました(名前/添付セキュリティグループ) |
ServerStateChangedEvent | CloudGuardエージェント | エージェント状態の変更 | エージェントの状態がstate からstate に変わりました。 |
ServerDeletedEvent | CloudGuardエージェント | エージェント削除 | インスタンスから削除されたエージェント |
ServerReinstallEvent | CloudGuardエージェント | エージェントの再インストール | エージェントの再インストール |
AgentUpgradedEvent | CloudGuardエージェント | エージェントのアップグレード | エージェントのアップグレード |
AgentObsoleteVersionEvent | CloudGuardエージェント | エージェントのバージョンが古い | Agent バージョンは廃止されており、更新する必要があります。 |
AllFIMAlertsAcknowledgedEvent | FIM アラートの確認 | - | FIM アラートがユーザによって確認されました。 |
FIMScannerStateChangedEvent | -------------------------------------- | - | FIMスキャンの開始または終了 |
-------------------------------------- | CloudGuardセキュリティグループサービス(ポート) | エージェントセキュリティグループの設定変更 | セキュリティグループルールの設定が変更されました |
ServicePortCreatedEvent | エージェントセキュリティグループの設定変更 | セキュリティグループサービスの作成 | CloudGuardコンソールから作成したセキュリティグループサービス |
ServicePortDeletedEvent | エージェントセキュリティグループの設定変更 | セキュリティグループサービス削除 | CloudGuardからセキュリティグループサービスを削除 |
SecurityGroupUpdatedEvent | エージェントセキュリティグループの設定変更 | セキュリティグループサービスの更新 | CloudGuard コンソールから変更されたセキュリティグループサービス |
OutboundServicePortCreatedEvent | エージェントセキュリティグループの設定変更 | セキュリティグループのアウトバウンドサービスの作成 | CloudGuard コンソールから作成されたセキュリティグループアウトバウンドサービス |
OutboundServicePortDeletedEvent | エージェントセキュリティグループの設定変更 | セキュリティグループアウトバウンドサービスの削除 | CloudGuard コンソールからセキュリティグループアウトバウンドサービスが削除されました。 |
OutboundServicePortUpdatedEvent | エージェントセキュリティグループの設定変更 | セキュリティグループアウトバウンドサービスの更新 | CloudGuard コンソールから変更されたセキュリティグループアウトバウンドサービス |
AwsLeaseAcquiredEvent | CloudGuardアクセスリース | アクセスリースの取得 | アクセスリースは、ユーザによって取得された |
AwsLeaseEndedEvent | CloudGuardアクセスリース | アクセスリース終了 | 期間が終了した時点でアクセスリースを終了しました。 |
LeaseTerminatedEvent | CloudGuardアクセスリース | アクセスリース終了 | アクセスリースは、ユーザによって手動で終了された |
NewUserRegisteredEvent | ユーザ | 新規ユーザ登録 | アカウントに登録された新規ユーザ |
UserForgotPasswordEvent | ユーザ | パスワード忘れ | ユーザが忘れたパスワードを報告した |
----------------------------------- | ユーザ | ユーザ管理 | ユーザマネジメントオーディット |
UserDisconnectedFromSSOEvent | ユーザ管理 | ユーザ がSSO から切断 | ユーザは、SSOではなく、ユーザとパスワードでログインするように設定されました。 |
UserConnectedToSSOEvent | ユーザ管理 | ユーザ接続中 | ユーザ がSSO 認証でログインするように設定されました。 |
NewUserCreatedEvent | ユーザ管理 | ユーザ作成 | アカウントで作成された新規ユーザ |
UserDeletedEvent | ユーザ管理 | ユーザ削除 | ユーザ削除 |
UserPermissionsUpdatedEvent | ユーザ管理 | アクセス許可の変更 | ユーザ権限が-から-に変更されました |
AccountOwnerChanged | ユーザ管理 | アカウントの所有者変更 | アカウント所有者ユーザが変更されました。 |
ApiKeyCreatedEvent | ユーザ管理 | APIキー作成 | APIキーがユーザに作成された |
ApiKeyDeletedEvent | ユーザ管理 | API キーの削除 | APIキーの削除 |
AuthenticationProviderChangedEvent | ユーザ管理 | 多要素認証 | ユーザにMFAが設定された |
UserChangedPasswordEvent | ユーザ | パスワードの変更 | ユーザが変更したパスワード |
UserResetPasswordEvent | ユーザ | パスワードがリセットされました | パスワードがユーザによってリセットされました。 |
UserEmailConfirmedEvent | ユーザ | メール確認 | ユーザにメール確認が送信されました。 |
UserLogOnEvent | ユーザ | ログオン中のユーザ | 装置にログオンしたユーザ |
UserAssumeRoleEvent | ユーザ | ユーザスイッチロール | - |
UserProvisionEvent | ユーザ | ロールに基づくSSO | - |
UserLogOnFailureEvent | ユーザ | ログオン失敗 | ユーザがログインに失敗した |
SSOUserLogOnFailureEvent | ユーザ | SSO ログイン失敗 | ユーザが失敗したSSO ログイン |
UserRoleDeletedEvent | ユーザ ロール事象 | ユーザ ロール削除 | ロールの削除 |
UserRoleCreatedEvent | ユーザ ロール事象 | ユーザ ロール作成 | 新しいロールが作成されました |
UserRoleUpdatedEvent | ユーザ ロール事象 | ユーザ ロール更新 | ロール権限が更新されました |
GoogleCloudAccountAddedEvent | Googleクラウドアカウント | Google Cloud アカウントが追加されました | - |
GoogleCloudAccountDeletedEvent | Googleクラウドアカウント | Google Cloud アカウントが削除されました | - |
AzureCloudAccountAddEvent | Azureクラウドアカウント | Azureクラウドアカウントの作成 | 新しいAzureクラウドアカウントがCloudGuardコンソールに追加されました。 |
AzureCloudAccountDeleteEvent | Azureクラウドアカウント | Azureクラウドアカウントの削除 | CloudGuard コンソールからAzure クラウドアカウントが削除されました。 |
-------------------------------------- | D9 Azure ベースリソースイベント | D9 Azure セキュリティグループイベント | Azure NSG関連監査 |
AzureSecurityGroupImportedEvent | D9 Azure セキュリティグループイベント | インポートしたAzureネットワークセキュリティグループ | 新規Azureセキュリティグループのインポート |
AzureSecurityGroupUpdatedEvent | D9 Azure セキュリティグループイベント | Azure ネットワークセキュリティグループの変更を検出 | ネットワークセキュリティグループで検出された変更 |
-------------------------------------- | D9 Azure ベースリソースイベント | D9 Azureセキュリティグループポリシーイベント | Azure NSGポリシー関連監査 |
AzureSgPolicyCreatedEvent | D9 Azureセキュリティグループポリシーイベント | Azureネットワークセキュリティグループの作成 | CloudGuard コンソールから新しいセキュリティグループが作成されました。 |
AzureSgPolicyDeletedEvent | D9 Azureセキュリティグループポリシーイベント | Azureネットワークセキュリティグループの削除 | ネットワークセキュリティグループが削除されました |
AzureSgPolicyServicesUpdatedEvent | D9 Azureセキュリティグループポリシーイベント | Azureネットワークセキュリティグループの更新 | ネットワークセキュリティグループの更新 |
-------------------------------------- | D9 Azure ベースリソースイベント | Azureネットワークセキュリティグループサービス | Azure NSGサービス関連監査 |
AzurePolicyServiceCreatedEvent | Azureネットワークセキュリティグループサービス | Azureネットワークセキュリティグループサービスの作成 | Azure NSG で作成されたサービス |
AzurePolicyServiceDeletedEvent | Azureネットワークセキュリティグループサービス | Azureネットワークセキュリティグループサービスの削除 | Azure NSG でサービスを削除 |
AzurePolicyServiceUpdatedEvent | Azureネットワークセキュリティグループサービス | Azureネットワークセキュリティグループサービスの更新 | Azure NSG のサービスが更新されました。 |
