監査ログ

Anypoint Platform 組織内でユーザが行った変更は、監査ログサービスを通じてログに記録されます。監査ログクエリ API または監査ログ UI を通じてデータログにアクセスできます。

監査ログサービスにより、Anypoint Platform 内で実行されたアクションのクエリ可能な履歴が得られます。システム内のオブジェクトを操作したすべてのユーザを追跡し、こうしたアクションにタイムスタンプを付けます。また、アクションを実行したユーザのセットやアクションが実行されたオブジェクトのセットのほか、ログエントリのクエリを可能にするその他のエンドポイントを照会するためのメカニズムも提供されます。

監査ログの保持期間は 6 年間です。ログファイルを 6 年以上保持するには、定期的にログをダウンロードしてください。

監査ログにアクセスする

Anypoint Platform で、​組織のシステム管理者​ロールまたは​監査ログ閲覧者​ロールに属するユーザは、UI とクエリ API の両方にアクセスできます。監査ログサービスはビジネスグループに対応しています。つまり、表示されるのは自分のビジネスグループに関連するログのみです。

監査ログ UI は [Access Management (アクセス管理)] に組み込まれています。​組織のシステム管理者​ではないが​監査ログ閲覧者​ロールを持つ場合、[Access Management (アクセス管理)] の監査ログ UI のみを表示できます。

  1. Anypoint Platform にサインインし、​[Access Management (アクセス管理)]​ をクリックします。
    キーボードで ​Escape​ キーを押して Anypoint Platform ナビゲーションメニューを表示することもできます。

  2. 左側の [Access Management (アクセス管理)] メニューから、​[Audit Log (監査ログ)]​ を選択します。
    [Audit logs (監査ログ)] ページにログが表示されます。

監査ログの内容

ログで表示されるアクティビティは、一定期間に実行されたアクション、1 つ以上のオブジェクトを伴うアクション、アクション種別 (​delete​ や ​approve​ など) がオブジェクトに関連付けられたアクションであり、場合によっては変更された項目や環境情報などのアプリケーション固有の情報を保存できるペイロードが含まれることもあります。

各ログエントリにはアクティビティに関する情報を提供するプロパティのセットがあります。

  • Time (時間)​: アクティビティが実行されたタイムスタンプ。

  • Product (製品)​: オブジェクトが属する製品 (例: ​Access Management​)。

  • Type (種別)​: アクションが実行されたオブジェクトの種別 (例: ​Organization​)。

  • Action (アクション)​: オブジェクトに関連付けられたアクション (例: ​Create​)。

  • Object (オブジェクト)​: オブジェクトの名前 (例: ​foo​)。

  • User (ユーザ)​: アクションを実行したユーザ (例: ​johndoe​)。

    場合によっては、​Anypoint Staff​ ログエントリがあります。このログエントリは、組織に属さないユーザによって監査アクションが実行された場合に作成されます。
    Anypoint Staff​ エントリは、以下のイベントが発生した場合に備えて作成されます。

    • Anypoint Platform 操作のルーチン部分である内部またはシステムプロセスが実行される

    • MuleSoft 調達スタッフがライセンス付与の結果、組織のエンタイトルメントを変更する

    • トラブルシューティングなど、他の目的で MuleSoft 従業員が代わりにアクションを実行する

  • Environment (環境)​: API Manager、Runtime Manager、CloudHub、Partner Manager、MQ のイベントの環境名。

  • Parent (親)​: (省略可能) アクションが実行されたオブジェクトの親 (存在する場合)。主に API に関連しています。

  • Payload (ペイロード)​: (省略可能) ログプロパティに関するその他の情報。たとえば組織が作成された場合、ペイロードには組織および所有者に関する情報 (ID など) が含まれます。

次に、Anypoint Platform が監査する製品およびオブジェクト種別ごとのアクションのリストを示します。

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

T&C の設定

T&C

T&C

なし

作成

サブアクション: なし プロパティ: 新規 T&C

T&C の変更

T&C

T&C

なし

編集

サブアクション: なし プロパティ: 新規 T&C

組織のカスタムテーマの設定

ポータルテーマ

組織名

なし

作成

サブアクション: なし プロパティ: テーマデータ

組織のカスタムテーマの編集

ビジネスグループ

組織名

なし

編集

サブアクション: なし プロパティ: テーマデータ

カスタムポリシーの追加

ポリシー

PolicyID

なし

作成

サブアクション: なし プロパティ: なし

カスタムポリシーの削除

ポリシー

PolicyID

なし

削除

サブアクション: なし プロパティ: ポリシーデータ

API

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

API の作成

API

API ID

なし

作成

サブアクション: なし プロパティ: なし

API の削除

API

API ID

なし

削除

サブアクション: なし プロパティ: API オブジェクト

API のインポート

API

API ID

なし

作成

サブアクション: API のインポート プロパティ: なし

API の名前の変更

API

API ID

なし

編集

サブアクション: なし プロパティ: 新規名

API バージョン

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

API バージョンの作成

API バージョン

バージョン ID

API ID

作成

サブアクション: なし プロパティ: なし

API バージョンの削除

API バージョン

バージョン ID

API ID

削除

サブアクション: なし プロパティ: API バージョンオブジェクト

API のインポート

API バージョン

バージョン ID

API ID

作成

サブアクション: API バージョンのインポート プロパティ: なし

API バージョンの名前の編集

API バージョン

バージョン ID

API ID

編集

サブアクション: 名前の編集 プロパティ: 新規名

API バージョンの説明の編集

API バージョン

バージョン ID

API ID

編集

サブアクション: 説明の編集 プロパティ: 新規説明

API バージョンの API URL の編集

API バージョン

バージョン ID

API ID

編集

サブアクション: API URL の編集 プロパティ: 新規 API URL

タグの追加

API バージョン

バージョン ID

API ID

編集

サブアクション: タグの追加 プロパティ: 新規タグ

タグの削除

API バージョン

バージョン ID

API ID

編集

サブアクション: タグの削除 プロパティ: 削除されたタグ

API の非推奨化

API バージョン

バージョン ID

API ID

編集

サブアクション: API の非推奨化 プロパティ: なし

T&C の設定

API バージョン

バージョン ID

API ID

編集

サブアクション: 契約条件の設定 プロパティ: T&C

RAML の作成

API バージョン

バージョン ID

API ID

編集

サブアクション: RAML の作成 プロパティ: なし

RAML の変更

API バージョン

バージョン ID

API ID

編集

サブアクション: RAML の編集 プロパティ: 更新された RAML ファイル

エンドポイントの作成

API バージョン

バージョン ID

API ID

編集

サブアクション: エンドポイントの作成 プロパティ: 新規エンドポイント

既存のエンドポイントの更新

API バージョン

バージョン ID

API ID

編集

サブアクション: エンドポイントの更新 プロパティ: エンドポイントの作成

プロキシのデプロイ

API バージョン

バージョン ID

API ID

デプロイ

サブアクション: なし プロパティ: デプロイ場所 (ハイブリッドのためのアプリケーション名とサーバ名)

デプロイされたプロキシの更新

API バージョン

バージョン ID

API ID

編集

サブアクション: エンドポイントの設定 プロパティ: 新規エンドポイント

プロキシの再デプロイ

API バージョン

バージョン ID

API ID

デプロイ

サブアクション: なし プロパティ: デプロイ場所 (ハイブリッドのためのアプリケーション名とサーバ名)

SLA 層の作成

SLA 層

SLA ID

バージョン ID

作成

サブアクション: なし プロパティ: SLA 設定

SLA 層の変更

SLA 層

SLA ID

バージョン ID

編集

サブアクション: なし プロパティ: SLA 設定

SLA 層の非推奨化

SLA 層

SLA ID

バージョン ID

編集

サブアクション: SLA 層の非推奨化 プロパティ: SLA 設定

SLA 層の削除

SLA 層

SLA ID

バージョン ID

削除

サブアクション: なし プロパティ: SLA 設定

ポリシーの適用

API ポリシー

ポリシー ID

バージョン ID

作成

サブアクション: なし プロパティ: ポリシー設定

ポリシーの削除

API ポリシー

ポリシー ID

バージョン ID

削除

サブアクション: なし プロパティ: ポリシー設定

Application (アプリケーション)

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

アプリケーションの作成

アプリケーション

アプリケーション ID

なし

作成

サブアクション: なし プロパティ: なし

アプリケーションの削除

アプリケーション

アプリケーション ID

なし

削除

サブアクション: なし プロパティ: アプリケーションオブジェクト

クライアントシークレットのリセット

アプリケーション

アプリケーション ID

なし

編集

サブアクション: クライアントシークレットのリセット プロパティ: なし

層の変更の要求

アプリケーション

オブジェクト 1: アプリケーション ID オブジェクト 2: API バージョン ID

なし

編集

サブアクション: 層の変更の要求 プロパティ: 新規層

アプリケーションの承認

アプリケーション

オブジェクト 1: アプリケーション ID オブジェクト 2: API バージョン ID

なし

コントラクト変更

サブアクション: コントラクト承認 プロパティ: SLA 層

アプリケーションの失効

アプリケーション

オブジェクト 1: アプリケーション ID オブジェクト 2: API バージョン ID

なし

コントラクト変更

サブアクション: コントラクト失効済み プロパティ: SLA 層

アプリケーションの復元

アプリケーション

オブジェクト 1: アプリケーション ID オブジェクト 2: API バージョン ID

なし

コントラクト変更

サブアクション: コントラクト復元済み プロパティ: SLA 層

アプリケーション層の変更

アプリケーション

オブジェクト 1: アプリケーション ID オブジェクト 2: API バージョン ID

なし

コントラクト変更

サブアクション: コントラクト変更済み プロパティ: 新規 SLA 層

API Designer API

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

プロジェクトの作成

プロジェクト

プロジェクト ID

なし

プロジェクトの作成

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • projectName

プロジェクトの削除

プロジェクト

プロジェクト ID

なし

プロジェクトの削除

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • projectName

ファイルの削除

ファイル

プロジェクト ID

なし

ファイルの削除

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • projectName

プロジェクトの名前の変更

プロジェクト

プロジェクト ID

なし

プロジェクトの名前の変更

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • newProjectName

分岐のクリーンアップ

プロジェクト

プロジェクト ID

なし

分岐のクリーンアップ

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • branchName

分岐の作成

プロジェクト

プロジェクト ID

なし

分岐の作成

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • branchName

分岐の削除

プロジェクト

プロジェクト ID

なし

分岐の削除

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • branchName

分岐の保存

プロジェクト

プロジェクト ID

なし

分岐の保存

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • branchName

ファイルの削除

プロジェクト

プロジェクト ID

なし

ファイルの削除

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • ファイルパス

ファイルの移動

プロジェクト

プロジェクト ID

なし

ファイルの移動

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • targetFile

プロジェクトのインポート

プロジェクト

プロジェクト ID

なし

プロジェクトのインポート

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • branchName

Exchange へのパブリッシュ

プロジェクト

プロジェクト ID

なし

Exchange へのパブリッシュ

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • projectName

API プラットフォームへのパブリッシュ

プロジェクト

プロジェクト ID

なし

API プラットフォームへのパブリッシュ

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • projectName

連動関係の追加

プロジェクト

プロジェクト ID

なし

連動関係の追加

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • 連動関係

連動関係の削除

プロジェクト

プロジェクト ID

なし

連動関係の削除

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • 連動関係

連動関係の変更

プロジェクト

プロジェクト ID

なし

連動関係の変更

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • addDependencies

  • removeDependencies

連動関係の再読み込み

プロジェクト

プロジェクト ID

なし

連動関係の再読み込み

サブアクション:

なし プロパティ:

  • orgID

  • userID

  • branchName

モッキングサービス

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

リンクの作成

リンク

リンク ID

なし

作成

サブアクション:

リンクの作成

プロパティ:

リンクメタデータ

リンクの削除

リンク

リンク ID

なし

削除

サブアクション:

リンクの削除

プロパティ:

リンクメタデータ

ポータル

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

ポータルの作成

ポータル

オブジェクト 1: ポータル ID オブジェクト 2: Api バージョン ID

なし

作成

サブアクション: なし プロパティ: なし

ポータル関連付けの変更

ポータル

オブジェクト 1: ポータル ID オブジェクト 2: API バージョン ID

なし

編集

サブアクション: ポータル関連付けの変更 プロパティ: なし

ポータルの削除

ポータル

ポータル ID

なし

削除

サブアクション: なし プロパティ: なし

ポータルページの追加

ポータル

ページ ID

ポータル ID

編集

サブアクション: ポータルページの追加 プロパティ: ページコンテンツ

ポータルページの表示化

ポータル

ページ ID

ポータル ID

編集

サブアクション: ページの表示化 プロパティ: ページコンテンツ

ポータルページの削除

ポータル

ページ ID

ポータル ID

削除

サブアクション: ポータルページの削除 プロパティ: ページコンテンツ

ポータルページの編集

ポータル

ページ ID

ポータル ID

編集

サブアクション: ポータルページの編集 プロパティ: ページコンテンツ

ポータルページの非表示化

ポータル

ページ ID

ポータル ID

編集

サブアクション: ポータルページの非表示化 プロパティ: ページコンテンツ

ポータルテーマの設定

ポータル

ポータル ID

なし

編集

サブアクション: ポータルテーマの設定 プロパティ: テーマ設定

ポータルテーマの変更

ポータル

ポータル ID

なし

編集

サブアクション: ポータルテーマの変更 プロパティ: テーマ設定

ポータルセキュリティの変更

ポータル

ポータル ID

なし

編集

サブアクション: セキュリティの設定 プロパティ: 公開/非公開の状態

アクセス管理

ユーザ

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

サインアップ/組織作成

ユーザ

UserID

なし

作成

サブアクション: なし プロパティ: 組織 ID

ユーザ作成 (組織の作成はなし)

ユーザ

UserID

なし

作成

サブアクション: なし プロパティ: ユーザ ID

パスワードリセット要求済み

ユーザ

UserID

なし

編集

サブアクション: パスワードリセット プロパティ: なし

パスワード変更済み

ユーザ

UserID

なし

編集

サブアクション: パスワード変更済み プロパティ: なし

ユーザの削除

ユーザ

UserID

なし

削除

サブアクション: なし プロパティ: ユーザオブジェクト

ユーザの無効化

ユーザ

UserID

なし

編集

サブアクション: ユーザの無効化 プロパティ: なし

ログイン成功

ユーザ

UserID

なし

ログイン

サブアクション: なし プロパティ: なし

ログイン失敗

ユーザ

UserID

なし

ログイン

サブアクション: なし プロパティ: なし

ログアウト

ユーザ

UserID

なし

ログアウト

サブアクション: なし プロパティ: ユーザオブジェクト

ロールの追加

ユーザ

UserID

なし

編集

サブアクション: タグの追加 プロパティ: 新規ロール

ロールの削除

ユーザ

UserID

なし

編集

サブアクション: ロールの削除 プロパティ: 新規ロール

ロール

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

ロールの作成

ロール

ロール

なし

作成

サブアクション: なし プロパティ: なし

ロールの編集 - ユーザの追加

ロール

ロール

なし

編集

サブアクション: ユーザの追加 プロパティ: 新規ユーザ

ロールの編集 - ユーザの削除

ロール

ロール

なし

編集

サブアクション: ユーザの削除 プロパティ: 新規ユーザ

ロールの編集 - 外部グループマッピングの変更

ロール

ロール

なし

編集

サブアクション: ロールマッピングの編集 プロパティ: 新規マッピング

ロールの削除

ロール

ロール

なし

削除

サブアクション: なし

権限

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

ユーザ権限変更

権限

オブジェクト 1: ユーザ オブジェクト 2: リソース

親 1: なし 親 2: 該当する場合はリソースの親

権限変更

サブアクション: なし プロパティ: 新規権限

ロール権限変更

権限

オブジェクト 1: ロール オブジェクト 2: リソース

親 1: なし 親 2: 該当する場合はリソースの親

権限変更

サブアクション: なし プロパティ: 新規権限

環境権限変更

権限

EnvID

なし

権限変更

サブアクション: なし プロパティ: 新規権限

組織とビジネスグループ

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

ドメイン名の編集

組織

OrgID

なし

編集

サブアクション: なし プロパティ: 新規名

ビジネスグループの作成

組織

OrgID

親組織

作成

サブアクション: なし プロパティ: 組織オブジェクト

ビジネスグループ名の編集

組織

OrgID

親組織

編集

サブアクション: 名前の編集 プロパティ: 新規グループ名

ビジネスグループ所有者の編集

組織

OrgID

親組織

編集

サブアクション: 所有者の編集 プロパティ: 新規所有者 userID

ビジネスグループエンタイトルメントの編集

組織

OrgID

親組織

編集

サブアクション: 説明の編集 プロパティ: エンタイトルメント変更

ビジネスグループの削除

組織

OrgID

親組織

削除

サブアクション: なし プロパティ: 組織オブジェクト

環境

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

環境の作成

環境

EnvID

なし

作成

サブアクション: なし プロパティ: なし

環境の削除

環境

EnvID

なし

削除

サブアクション: なし プロパティ: 環境メタデータ

環境の名前の変更

環境

EnvID

なし

編集

サブアクション: なし プロパティ: 環境名

Runtime Manager

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

アプリケーションの作成

アプリケーション

AppID

なし

作成

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションの起動

アプリケーション

AppID

なし

起動

アプリケーションの再起動

アプリケーション

AppID

なし

再起動

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションの停止

アプリケーション

AppID

なし

停止

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションの削除

アプリケーション

AppID

なし

削除

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーション zip ファイルの変更

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

Sandbox からのアプリケーションの昇格

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションランタイムの変更

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションワーカーサイズの変更

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションワーカー数の変更

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

永続的なキューの有効化/無効化

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

永続的なキューの暗号化の有効化/無効化

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションプロパティの変更

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

インサイトの有効化/無効化

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

ログレベルの変更

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

アラートの作成/変更/削除

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

アラートの有効化/無効化

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションデータの作成/変更/削除

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

スケジュールの作成/変更

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

テナントの作成/変更/削除

アプリケーション

AppID

なし

サブアクション: なし プロパティ: アプリケーションメタデータ

スケジュールの有効化/無効化

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

キューのクリア

アプリケーション

AppID

なし

クリア

サブアクション: なし プロパティ: アプリケーションメタデータ

静的 IP の有効化/無効化

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

静的 IP の割り当て/リリース

アプリケーション

AppID

なし

変更

サブアクション: なし プロパティ: アプリケーションメタデータ

ロードバランサの作成/変更/削除

LoadBalancer

LoadBalancecerID

なし

作成/変更/削除

サブアクション: なし プロパティ: ロードバランサメタデータ

アラート V2 の作成/変更/削除

アラート

AlertID

なし

作成/変更/削除

サブアクション: なし プロパティ: アラート

サーバ

ユーザアクション オブジェクト種別 オブジェクト アクション ペイロード

サーバの追加

サーバ

ServerID

なし

作成

サブアクション: なし プロパティ: サーバメタデータ

サーバの削除

サーバ

ServerID

なし

削除

サブアクション: なし プロパティ: サーバメタデータ

サーバの名前の変更

サーバ

ServerID

なし

変更

サブアクション: 名前の変更 プロパティ: サーバメタデータ

サーバグループの作成

サーバグループ

ServerGroupID

なし

作成

サブアクション: なし プロパティ: サーバグループメタデータ

サーバグループの削除

サーバグループ

ServerGroupID

なし

削除

サブアクション: なし プロパティ: サーバグループメタデータ

サーバグループの名前の変更

サーバグループ

ServerGroupID

なし

変更

サブアクション: 名前の変更 プロパティ: サーバグループメタデータ

サーバグループへのサーバの追加

サーバグループ

ServerGroupID

なし

変更

サブアクション: サーバの追加 プロパティ: サーバグループメタデータ

サーバグループからのサーバの削除

サーバグループ

ServerGroupID

なし

変更

サブアクション: サーバの削除 プロパティ: サーバグループメタデータ

クラスタの作成

クラスタ

ClusterID

なし

作成

サブアクション: なし プロパティ: クラスタメタデータ

クラスタの削除

クラスタ

ClusterID

なし

削除

サブアクション: なし プロパティ: クラスタメタデータ

クラスタの名前の変更

クラスタ

ClusterID

なし

変更

サブアクション: 名前の変更 プロパティ: クラスタメタデータ

クラスタへのサーバの追加

クラスタ

ClusterID

なし

変更

サブアクション: サーバの追加 プロパティ: クラスタメタデータ

クラスタからのサーバの削除

クラスタ

ClusterID

なし

変更

サブアクション: サーバの削除 プロパティ: クラスタメタデータ

アプリケーションのデプロイ

アプリケーション

ApplicationID

なし

デプロイ

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションの削除

アプリケーション

ApplicationID

なし

削除

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションの起動

アプリケーション

ApplicationID

なし

起動

サブアクション: なし プロパティ: アプリケーションメタデータ

アプリケーションの停止

アプリケーション

ApplicationID

なし

停止

サブアクション: なし プロパティ: アプリケーションメタデータ

既存のファイルを使用したアプリケーションの再デプロイ

アプリケーション

ApplicationID

なし

再デプロイ

サブアクション: なし プロパティ: アプリケーションメタデータ

新規ファイルを使用したアプリケーションの再デプロイ

アプリケーション

ApplicationID

なし

再デプロイ

サブアクション: バイナリの更新 プロパティ: アプリケーションメタデータ

Anypoint MQ の監査ログを照会する方法

Anypoint Platform は、キュー、交換、クライアントアプリケーションを作成して保守するために、Anypoint MQ アクションをログに記録します。これらのアクションは、​[Access Management (アクセス管理)]​ > ​[Audit Logging (監査ログ)]​ サービスに表示されます。

Anypoint MQ 監査ログについて

Anypoint MQ アクションが含まれる [Audit Log (監査ログ)] 画面の表示は次のようになります。

mq audit logs

注意:​ ​[Products (製品)]​、​[Types (種別)]​、または ​[Actions (アクション)]​ 検索条件を設定したら、​[Apply filters (検索条件を適用)]​ をクリックします。

オブジェクト名またはユーザによって検索することもできます。

アクションについて

次のアクションが追跡されます。

キュー 交換 アプリケーション

Create queue
Delete queue
Modify queue
Purge queue

Create exchange
Delete exchange
Modify exchange
Create binding
Delete binding

Create client
Delete client
Regenerate client

注意:

  • キューの属性を変更すると、​Modify queue​ アクションが実行されます。

  • キューが明確に FIFO キューとして識別されるのは、FIFO キューを作成する場合のみです。

  • メッセージの送信、受信、参照は監査可能なアクションとみなされません。

  • 監査ログでは、失敗した Anypoint MQ 操作が監査ログの失敗として記録されることはありません。

各アクションについて、ペイロードファイル (​payload.txt​) を、すべての MQ 設定を説明する JSON 形式の情報を提供するコンピュータにダウンロードできます。

ペイロードについて

ペイロードとは、アクションが監査されるときに有効になるすべての MQ 設定をリストした JSON 形式のテキストです。青いペイロードボタンをクリックすると、Anypoint Platform は ​payload.txt​ をコンピュータにダウンロードします。

次の例は、キューを作成した後の ​payload.txt​ のコンテンツの形式設定済みバージョンを示しています。

{
	"organizationId":"<organization_ID>",
	"environmentId":"<environment_ID>",
	"objectName":"MyQ",
	"userName":"MyUserName",
	"objectId":"MyQ",
	"regionId":"us-west-2",
	"defaultTtlMillis":604800000,
	"defaultLockTtlMillis":120000,
	"encrypted":false,
	"deadLetterQueueId":"DLQ",
	"maxDeliveries":10,
	"fifo":true
}

payload.txt​ の可能な項目は次のとおりです。

項目 説明

organizationId

現在の Anypoint Platform アカウントの組織 ID。 組織 ID を使用して ​Anypoint MQ REST API​ にアクセスできます。

environmentId

現在の Anypoint Platform アカウントの環境 ID。 環境 ID を使用して ​Anypoint MQ REST API​ にアクセスできます。

objectName

キュー、交換、またはクライアントアプリケーションの名前。

UserName

Anypoint Platform アカウントのユーザ名

objectId

キュー、交換、またはクライアントアプリケーションの名前。(objectName と同じ値。)

regionId

Anypoint MQ 接続を処理するリージョンの場所。

defaultTtlMillis

未処理のメッセージが削除される前に保持されるデフォルトの時間 (ミリ秒)。

defaultLockTtlMillis

作成したキューまたは交換のデフォルトのロック存続期間 (ミリ秒)。 メッセージがキューに戻されるまで他のアプリケーションで使用できなくなる期間 (ミリ秒) です。

encrypted

キューまたはメッセージ交換が暗号化されているかどうか。Anypoint MQ は MD5 とトリプル DES を使用する PBE を使用してメッセージを暗号化します。

deadLetterQueueId

現在のオブジェクトが関連付けられているデッドレターキューの名前。

maxDeliveries

メッセージをデッドレターキューに再転送するまで Anypoint MQ でキュー内のメッセージの配信を何回試行するかを指定します。

fifo

これが ​FIFO​ キューであることを示します。 ​注意:​ この項目が ​true​ に設定されるのは、FIFO キューを作成する場合のみです。 それ以降、FIFO キューに対して変更を加えると、​fifo​ 項目が ​null​ に設定されます。

サンプルユースケースについて

監査ログを使用する理由はいくつか考えられます。

  • ユーザのすべての MQ アクションを決定する。

  • オブジェクトに対するすべての MQ アクションおよびアクションの実行者を決定する。

監査ログ REST API アクセスについて

監査ログ REST API には、監査ログクエリ API およびその RAML からアクセスできます。

以下の ​curl​ コマンドの例は、API にアクセスするためのものです (Windows ユーザはこれらのコマンドを使用する前に ​curl​ をダウンロードする必要があります)。

認証情報を取得する:

curl '&#8203;https://anypoint.mulesoft.com/audit/v2/organizations/<organization_id>/platforms?include_internal=false' -H 'Authorization: bearer <bearer_value>'

日付範囲でアクションを取得する:

curl '&#8203;https://anypoint.mulesoft.com/audit/v2/organizations/<organization_id>/query?include_internal=false' -H 'Authorization: bearer <bearer_value>' -H 'Content-Type: application/json;charset=UTF-8' -H 'Accept: application/json, text/plain, */*' --data-binary '{"startDate":"2017-03-08T20:16:41.250Z","endDate":"2017-03-08T21:16:41.250Z","platforms":[],"objectTypes":[],"actions":[],"objectIds":[],"userIds":[],"ascending":false,"organizationId":"<organization_id>","offset":0,"limit":25}' --compressed ;

関連情報

  • 監査ログデータには、Anypoint Platform の 監査ログクエリ API を通じてアクセスすることもできます。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub