監査証跡について
概要
監査証跡は、管理者がコンソールで実行したアクティビティを取得し、ログに記録します。すべての管理者アクティビティを時系列で表示することにより、組織がデータ ガバナンスとコンプライアンスの要件を満たすのに役立ちます。
Druva クラウド管理者は、すべてのアクティビティを追跡および監視して、すべての管理者の完全な透明性、トレーサビリティ、説明責任を確保し、フォレンジックやコンプライアンスへの取り組みを支援します。
監査証跡は、実行されたアクティビティに関する次の情報をキャプチャします -
- 操作を実行した管理者の名前
- 操作が実行された Druva サービスの名前
- 実施された操作
- 操作が実行されたリソースの名前
- リソースタイプ
- 操作が実行されたときの MMM-DD-YYYY HH:MM:SS 形式のタイムスタンプ
Druva クラウド管理者は、フィルターを適用して、特定の管理者、サービス、アクティビティ タイプなどのビューを生成することもできます。詳細については、「監査証跡のフィルタリング」を参照してください。
利点
ガバナンスとコンプライアンスの理由とは別に、監査証跡により、Druva クラウド管理者は次のことを実行できます。
- すべての管理者のアクティビティを監視および制御します。
- 管理者が実行した誤った重大なアクティビティを診断します。
- リソースとその特定のエンティティを選択し、監査用のレポートを生成します。
監査証跡を表示
監査証跡は、ランサムウェア管理コンソールからのみ利用できます。
監査証跡を表示するには
- Web ブラウザーを開きます。
- URL https://login.druva.comを使用して Druva Cloud Platformコンソールにアクセスし ます。
ログイン後、Druva Cloud Platformコンソールのダッシュボード ページにリダイレクトされます。詳細については、 Druva Cloud Platform Console の紹介 を参照してください。 - Ransomware Recoveryセクションが表示されるまで下にスクロールし、利用可能なサービスのいずれかをクリックします。例- Ransomware Recovery
ランサムウェア リカバリ管理コンソールにリダイレクトされます。 - ランサムウェア リカバリ管理コンソールのメニュー バーで、[Audit Trails] をクリックします。
監査証跡の詳細を表示
監査証跡ページには、さまざまな管理者が実行したアクションのクイック ビューが表示されます。
管理者がアクションを実行した理由の概要やその他の追加情報などの詳細情報を表示することに関心がある場合は、この機能を使用して詳細を表示します。
Audit Tarilを選択し、[View Detail] をクリックします。
監査証跡のフィルタリング
Realize には、Realize Management Console での管理者アクティビティの詳細を表示するためのさまざまなフィルターが用意されています。フィルタは、Time Period (期間) フィルタと同時に適用して 、監査証跡レポートを取得できます。
次の表に、監査証跡フィルタを示します。
フィルター | 説明 |
Administrators |
アクティビティを実行した管理者。All Administrators (すべての管理者) またはアクティビティを実行した特定の管理者を 選択できます 。 デフォルトでは、 Administrator リストには All Administrators の値が表示されます。 |
Service (サービス) |
アクティビティが実行された Druva サービスの名前。例- Ransomware Recovery |
Resource Type |
ランサムウェア リカバリ リソースの種類。リソース リストには、エンドポイント、ファイル ハッシュ、Windows/Linux ファイル サーバー、NAS などが含まれます。 デフォルトでは、[Resource Type] リストには [All Resources] の値が表示されます。 |
Activity |
管理者によって実行されるアクティビティまたはアクション。このフィルターの値は、選択したリソースとエンティティの種類に基づいて表示されます。たとえば、[Resource Type] リストで [Ransomware Recovery] > [Endpoint]を選択すると、[Action] リストには、選択内容に対応するアクション値 ( [Malicious File Scan - Job Created] など) が表示されます。 デフォルトでは、[Action] リストには [All Actions] の値が表示されます。 |
Time Period |
監査証跡を追跡する期間。値には、 Last 24 hours (過去24時間)、 Last 7 days (過去7日間)、Last 30 days (過去30日間)、 Last 3 months (過去3か月)、Last 6 months (過去6か月)、Last 1 year (過去1年) が含まれます。リストから適切な期間を選択して、アクティビティが実行された期間を指定します。 このフィルタに表示される期間の値は、構成された監査証跡保持ポリシーに基づいています。詳細については、「監査証跡を管理する」を参照してください。 |
関連リンク