この記事では、SQL server、Service Busなどを含む各Sitecore Managed Cloud – PaaS 2.0コンポーネントの監査と、アクティビティ ログについて説明します。
監査は法規制の遵守を維持したりアクティビティの履歴を理解するため、およびビジネス上の懸念事項やセキュリティ違反を示す可能性があるデータ等の矛盾や異常を見抜くことを目的に行われます。
Sitecore Managed Cloud – PaaS 2.0には、環境内の全てのSQL Serverへの監査を構成するオプションを有しています。
デフォルトの監査ポリシーには、データベースに対して実行される全てのクエリとストアド プロシージャおよびログインの成功と失敗の監査を行う、以下のアクション グループ一式が含まれています。
BATCH_COMPLETED_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP
SQL Serverの監査ログを解析する方法の詳細につきましては、以下の記事をご参照ください。
https://learn.microsoft.com/ja-jp/azure/azure-sql/database/auditing-analyze-audit-logs?view=azuresql#analyze-logs-using-log-analytics
SQL Serverの監査ログは、同じ環境内のデフォルトのLog Analyticsワークスペースに保存されます。
監査のロギングはManaged Cloud - PaaS 2.0環境のAzure Service Busでは、デフォルトでは有効化されていません。
ただし、各Premium Service Busに関しては、様々なデータ プレーンのアクセス操作(メッセージの送受信など)の集約された診断情報をキャプチャするため、ランタイム監査ログを有効化することができます。
キャプチャされる情報の詳細につきましては、以下の記事をご参照ください。
https://learn.microsoft.com/ja-jp/azure/service-bus-messaging/monitor-service-bus-reference#runtime-audit-logs
現在、ランタイム監査ログはPremiumレベルでのみ利用可能であることにご注意ください。貴社のService BusをPremiumレベルにアップグレードされたい場合は、サポートのお問い合わせを作成していただき、Sitecore Cloud Operationサポートにご連絡ください。
Service Busの監査ログは、同じ環境内のデフォルトのLog Analyticsワークスペースに保存されます。
アクティビティ ログは、Managed Cloud - PaaS 2.0環境で有効化されています。
アクティビティ ログは、外部からサブスクリプション内の各Azureリソース上で行われた操作に関する洞察を深める情報を提供します(マネジメント プレーンとして知られています)。これには、リソースがいつ変更されたか、または仮想マシンがいつ開始されたかなどの情報が含まれます。
アクティビティ ログ内のエントリは通常、変更操作(作成、更新、または削除操作)や実行されたアクションの結果を示します。従って、リソースの詳細の読み取りを主眼とする操作は、基本的にはキャプチャされません。
アクティビティ ログは、同じ環境内のデフォルトのLog Analyticsワークスペースに保存されます。