監査

監査を使用すると、クラウド・アクティビティを表示、管理および監査できます。Oracle Cloud Infrastructure (OCI) Auditを使用すると、企業のポリシーと業界の規制に対するコンプライアンスの実現に役立ちます。

クラウド・サービスを導入する際に、ビジネス目標をIT監査の目標と連携させることが困難な場合があります。監査は、セキュリティ侵害や不正アクセスをモニターし、規制要件を満たし、サービスがいつどのように使用されているかを特定するのに役立ちます。監査は、コンプライアンスを実現してそれを監査者に示すための非常に有能なツールセットです。

監査とは

監査を使用すると、監査サービスによって記録されたイベントを表示できます。イベントは、コンソール、APIまたはSDKを使用して表示できます。イベントのデータを使用して、診断の実行、リソース使用量のトラッキング、コンプライアンスのモニター、およびセキュリティ関連イベントの収集を行うことができます。

ログ情報に含まれるもの:

• APIアクティビティが発生した時間
• アクティビティのソース
• アクティビティのターゲット
• アクションのタイプ
• レスポンスのタイプ
• リソースの状態変更
• 長時間実行中のAPIのトラッキングの向上
• ログ情報のトラブルシューティング

監査ログはコンソールで表示できます。監査ログは365日間保持されます。それより長く保持する場合は、監査ログをOCI Object Storageバケットにエクスポートできます。また、監査ログをOracle Management Cloudやサードパーティ・システム(Splunkなど)に収集することもできます。監査ロギングは、エンタープライズ・ロギング戦略と連携させることができます。

詳細の参照

リファレンス・アーキテクチャ:

• Oracle Cloudからストリーミングされたログを使用したSplunkへのSIEMシステムの実装

ドキュメント:

• 監査の概要
• 監査の開始

ブログ:

• Oracle Cloud Infrastructure AuditログをOracle Management Cloudに収集する方法
• Oracle Cloud Infrastructureテナンシ - 監査ログの取得
• OCIでの監視 - OCI Loggingのカスタム・ログを使用したクラウドネイティブ・アプリケーションのモニターと分析
• Splunk用のOracle Cloud Infrastructure Loggingプラグインの発表