Portal for ArcGIS は、ユーザーのアクティビティと、システムに発生する変更を監査ログに記録します。 監査ログは、重要な変更点や互換性に影響する変更点を監視してトラブルシューティングし、それらの変更を行った組織のメンバーやプロセス、システムへの影響、それらのイベントが発生した時間を特定するための重要なツールです。
監査ログは SIEM (セキュリティ情報およびイベント管理) ツールによって処理され、監査証跡の生成、ユーザー アクティビティの傾向の追跡、セキュリティの脅威や脆弱性の監視と対処を行います。
監査ログは、次のイベントの情報を取得します。
- 組織のポータル サイトへのアクセス
- メンバー アカウントの作成、削除、更新、無効化
- ユーザー ロールの作成と更新
- グループの追加と構成
- グループのメンバーの追加と削除
- アイテムの共有
- アイテムの所有権の変更
- アイテムの追加、更新、移動、削除
監査ログへのアクセス
ポータルの監査ログが書き込まれるデフォルトのディレクトリは C:\arcgisportal\logs\<machine name>\audit です。 監査ログの場所は、Portal Administrator Directory を使用して随時変更できます。
監査ログの設定の変更
監査ログの設定 (ログ保持ポリシー、ログのデフォルト ディレクトリなど) はポータル ログから継承されます。 監査ログの設定を変更するには、Portal Administrator Directory を使用してポータル ログ設定を変更する必要があります。 詳細については、「ポータル ログ設定の指定」をご参照ください。
監査ログの削除
監査ログを削除するには、次の手順に従います。
- Portal Administrator Directory を開き、管理者としてログインします。
URL は、通常 https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
- [Logs] > [Clean] の順にクリックします。
- [Format] ドロップダウン リストから出力形式を選択します。
- [Clean logs] をクリックします。
すべてのログ ファイルがポータル コンピューターから削除されます。
監査ログの構文
Portal for ArcGIS は、次の JSON 構文を使用して監査ログの各イベントを記録します。
{
"version": "Audit record version number",
"timeStamp": "Epoch time value",
"eventId": "Unique audit record identifier",
"event": "Event Name",
"eventLevel": "Event level",
"status": "Success/Failure indicator",
"statusCode": "Status code value",
"actor": "username",
"actorId": "user id",
"actorRole": "User's role",
"sourceIp": "Source IP address",
"destinationIp": "Destination IP address",
"destinationHost": "Destination host name",
"resource": "Resource URI",
"data": {
"data_attribute1": "attribute value",
"data_attribute2": "attribute value"
},
"userAgent": "user agent information",
"message": "Any corresponding message if applicable"
}