- 監査ログの表示(SaaS版)
監査ログの表示(SaaS版)
Contrastでは、設定やライセンスの変更、脆弱性に対するアクションなど、ユーザセッションに関するアクティビティが記録されます。
開始する前に
この機能は、SaaS版のお客様のみサポートされます。オンプレミス版をご利用のお客様は、監査ログの表示をご覧ください。
ロールベースのアクセス制御を使用している場合は、「監査ログの閲覧」アクションが必要です。
ロールベースのアクセス制御は、Contrastのプレリリース版の顧客テストプログラムの一部です。この機能をご利用になりたい場合は、Contrastの担当者までお問い合わせください。
アクセス制御にユーザとグループを使用している場合は、組織のAdminロールが必要です。
手順
ユーザメニューから、組織の設定を選択します。
監査ログを選択します。
メッセージを検索するか、日付範囲を指定します。
テキストや特定の日付を検索できます。
監査ログの詳細
監査ログには、次の情報が含まれます。
警告 | 生成 削除 更新 |
アプリケーション | ライセンスの適用 アーカイブ Assessルールの設定変更 組織の設定変更 ルールの有効/無効化 マージ/マージ解除 復元 リセット |
攻撃 | イベントに備考を入力 備考の作成/編集/削除 消去 |
バグ管理システム | 生成 更新 |
Eメール | ドメインの追加 ライブラリの共有 |
グループ | 組織のグループへのメンバの作成/更新/修正 |
IPアドレスの範囲 | 追加 削除 |
キー | APIおよびエージェントのサービスキーのローテーション |
通知の設定 | 組織やユーザの設定の更新 |
パッチ | 仮想パッチの生成/更新/オンやオフ/削除 |
ポリシー | クリーンアップの設定の変更 ライブラリの制限の変更 パスワードの変更 スコア付けの変更 タイムアウトの変更 コンプライアンスポリシーの作成/削除/無効化/有効化/更新 組織の修復ポリシーの作成/削除/更新/有効化 セキュリティ制御の作成/削除/更新/有効化 例外ルールの作成/削除/更新/有効化 |
レポート | レポートの作成 脆弱性の傾向レポート |
ロールベースのアクセス制御 ロールベースのアクセス制御はプレビュー機能であり、すべてのお客様がご利用頂けるわけではありません。 | ユーザの作成/更新/削除 リソースグループの作成/更新/削除 ロールの作成/更新/削除(組込みロールの更新を含む) ユーザアクセスグループの作成/更新/削除 |
スキャン | スキャンプロジェクトの作成/削除 スキャンの実行 スキャンの脆弱性ステータスの変更 |
サーバ | デフォルト値の変更 通知の作成 ライセンスの削除/無効化/更新/削除 Protectの有効/無効化 |
システム管理者(SuperAdmin) | 作成 ユーザのなりすまし 更新 |
トレース | 備考の追加/編集/削除 自動修復 トレースの共有/削除/マージ/ステータス変更 深刻度の更新 |
ユーザ | 追加 アクティベーション アクセスの変更 作成/プロビジョニングによる作成/一括作成 削除 Protectの付与/取消 組織へのインポート 非特権ユーザによる試行 更新 |
Webhook | 作成 |