監査ログ
Anypoint Platform 組織内でユーザーが行った変更は、監査ログサービスを通じてログに記録されます。監査ログクエリ API または監査ログ UI を通じてデータログにアクセスできます。
監査ログサービスにより、Anypoint Platform 内で実行されたアクションのクエリ可能な履歴が得られます。システム内のオブジェクトを操作したすべてのユーザーを追跡し、こうしたアクションにタイムスタンプを付けます。また、アクションを実行したユーザーのセットやアクションが実行されたオブジェクトのセットのほか、ログエントリのクエリを可能にするその他のエンドポイントを照会するためのメカニズムも提供されます。
監査ログのデフォルトの保持期間は 1 年間です。組織が 2023 年 7 月 10 日より前に作成され、保持期間を手動で変更しなかった場合、保持期間は 6 年間です。「Organization Administrator (組織のシステム管理者)」権限と「Audit Log Config Manager (監査ログ設定マネージャー)」権限を持つユーザーは、保持期間をカスタマイズできます。詳細は、「監査ログの保持期間」を参照してください。現在の保持期間よりも長くログファイルを保持するには、定期的にログをダウンロードしてください。
監査ログにアクセスする
Anypoint Platform で、「Organization Administrator (組織のシステム管理者)」権限または「Audit Log Viewer (監査ログ閲覧者)」権限を持つユーザーは、UI とクエリ API の両方にアクセスできます。監査ログサービスはビジネスグループに対応しています。つまり、表示されるのは自分のビジネスグループに関連するログのみです。
監査ログ UI は [Access Management (アクセス管理)] に組み込まれています。
-
Anypoint Platform にログインします。
-
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
-
[Access Management (アクセス管理)] ナビゲーションメニューで、[Audit Logs (監査ログ)] をクリックします。
[Audit Logs (監査ログ)] ページにログが表示されます。次の作業を行うことができます。
-
監査ログをダウンロードする。
-
監査ログを表示する期間を設定する。
-
商品、種別、およびアクションで監査ログを絞り込む。
-
環境、オブジェクト、およびユーザーで監査ログを検索する。
監査ログのコンテンツ
ログで表示されるアクティビティは、一定期間に実行されたアクション、1 つ以上のオブジェクトを伴うアクション、アクション種別 (delete や approve など) がオブジェクトに関連付けられたアクションであり、場合によっては変更された項目や環境情報などのアプリケーション固有の情報を保存できるペイロードが含まれることもあります。
各ログエントリにはアクティビティに関する情報を提供するプロパティのセットがあります。
-
Time (時間): アクティビティが実行されたタイムスタンプ。
-
Product (製品): オブジェクトが属する製品 (例:
Access Management)。 -
Type (種別): アクションが実行されたオブジェクトの種別 (例:
Organization)。 -
Action (アクション): オブジェクトに関連付けられたアクション (例:
Create)。 -
Object (オブジェクト): オブジェクトの名前 (例:
foo)。 -
User Name (ユーザー名): アクションを実行したユーザー (例:
johndoe)。場合によっては、
Anypoint Staff ログエントリがあります。このログエントリは、組織に属さないユーザーによって監査アクションが実行された場合に作成されます。
Anypoint Staff エントリは、以下のイベントが発生した場合に備えて作成されます。-
Anypoint Platform 操作のルーチン部分である内部またはシステムプロセスが実行される
-
MuleSoft 調達スタッフがライセンス付与の結果、組織のエンタイトルメントを変更する
-
トラブルシューティングなど、他の目的で MuleSoft 従業員が代わりにアクションを実行する
-
-
Connected App (接続アプリケーション): ユーザーまたはそれ自体の代理でアクションを実行する接続アプリケーションの名前。接続アプリケーションがアクションを実行しなかった場合、ペイロードは
N/A です。 -
Environment (環境): API Manager、Runtime Manager、CloudHub、Partner Manager、MQ のイベントの環境名。
-
Parent (親): (省略可能) アクションが実行されたオブジェクトの親 (存在する場合)。主に API に関連しています。
-
Payload (ペイロード): (省略可能) ログプロパティに関するその他の情報。たとえば組織が作成された場合、ペイロードには組織およびオーナーに関する情報 (ID など) が含まれます。
次に、Anypoint Platform が監査する製品およびオブジェクト種別ごとのアクションのリストを示します。
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
T&C の設定 |
T&C |
T&C |
なし |
作成 |
サブアクション: なし |
T&C の変更 |
T&C |
T&C |
なし |
編集 |
サブアクション: なし |
組織のカスタムテーマの設定 |
ポータルテーマ |
組織名 |
なし |
作成 |
サブアクション: なし |
組織のカスタムテーマの編集 |
ビジネスグループ |
組織名 |
なし |
編集 |
サブアクション: なし |
カスタムポリシーの追加 |
ポリシー |
PolicyID |
なし |
作成 |
サブアクション: なし |
カスタムポリシーの削除 |
ポリシー |
PolicyID |
なし |
削除 |
サブアクション: なし |
API
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
API の作成 |
API |
API ID |
なし |
作成 |
サブアクション: なし |
API の削除 |
API |
API ID |
なし |
削除 |
サブアクション: なし |
API のインポート |
API |
API ID |
なし |
作成 |
サブアクション: なし |
API の表示ラベルの更新 |
API |
API ID |
なし |
編集 |
サブアクション: なし |
API のコンシューマーエンドポイントの更新 |
API |
API ID |
なし |
編集 - エンドポイントの更新 |
サブアクション: なし |
API のエンドポイント URI の更新 |
API |
API ID |
なし |
編集 - エンドポイント URI の編集 |
サブアクション: なし |
API バージョン
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
API バージョンの作成 |
API バージョン |
バージョン ID |
API ID |
作成 |
サブアクション: なし |
API バージョンの削除 |
API バージョン |
バージョン ID |
API ID |
削除 |
サブアクション: なし |
API のインポート |
API バージョン |
バージョン ID |
API ID |
作成 |
サブアクション: API バージョンのインポート |
API バージョンの名前の編集 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: 名前の編集 |
API バージョンの説明の編集 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: 説明の編集 |
API バージョンの API URL の編集 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: API URL の編集 |
タグの追加 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: タグの追加 |
タグの削除 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: タグの削除 |
API の非推奨化 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: API の非推奨化 |
T&C の設定 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: 契約条件の設定 |
RAML の作成 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: RAML の作成 |
RAML の変更 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: RAML の編集 |
エンドポイントの作成 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: エンドポイントの作成 |
既存のエンドポイントの更新 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: エンドポイントの更新 |
プロキシのデプロイ |
API バージョン |
バージョン ID |
API ID |
デプロイ |
サブアクション: なし |
デプロイされたプロキシの更新 |
API バージョン |
バージョン ID |
API ID |
編集 |
サブアクション: エンドポイントの設定 |
プロキシの再デプロイ |
API バージョン |
バージョン ID |
API ID |
デプロイ |
サブアクション: なし |
SLA 層の作成 |
層 |
SLA ID |
バージョン ID |
作成 |
サブアクション: なし |
SLA 層の変更 |
層 |
SLA ID |
バージョン ID |
編集 |
サブアクション: なし |
SLA 層の非推奨化 |
層 |
SLA ID |
バージョン ID |
編集 |
サブアクション: SLA 層の非推奨化 |
SLA 層の削除 |
層 |
SLA ID |
バージョン ID |
削除 |
サブアクション: なし |
ポリシーの適用 |
API ポリシー |
ポリシー ID |
バージョン ID |
作成 |
サブアクション: なし |
ポリシーの編集 |
API ポリシー |
ポリシー ID |
バージョン ID |
編集 |
サブアクション: なし |
ポリシーの削除 |
API ポリシー |
ポリシー ID |
バージョン ID |
削除 |
サブアクション: なし |
アプリケーション
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
アプリケーションの作成 |
アプリケーション |
アプリケーション ID |
なし |
作成 |
サブアクション: なし |
アプリケーションの削除 |
アプリケーション |
アプリケーション ID |
なし |
削除 |
サブアクション: なし |
クライアントシークレットのリセット |
アプリケーション |
アプリケーション ID |
なし |
編集 - クライアントシークレットのリセット |
サブアクション: クライアントシークレットのリセット |
アクセス権の要求 |
コントラクト |
オブジェクト 1: アプリケーション ID |
なし |
作成 |
サブアクション: なし |
層の変更の要求 |
コントラクト |
オブジェクト 1: アプリケーション ID |
なし |
編集 - 層の変更の要求 |
サブアクション: 層の変更の要求 |
層の変更承認の要求 |
コントラクト |
オブジェクト 1: アプリケーション ID |
なし |
編集 - 層の変更承認の要求 |
サブアクション: 層の変更承認の要求 |
アプリケーションの承認 |
コントラクト |
オブジェクト 1: アプリケーション ID |
なし |
編集 - コントラクト承認 |
サブアクション: コントラクト承認 |
アプリケーションの失効 |
コントラクト |
オブジェクト 1: アプリケーション ID |
なし |
編集 - コントラクト失効 |
サブアクション: コントラクト失効済み |
アプリケーションの復元 |
コントラクト |
オブジェクト 1: アプリケーション ID |
なし |
編集 - コントラクト復元済み |
サブアクション: コントラクト復元済み |
Create Application および Delete Application アクションは、ルート組織レベルで記録されます。
API Designer API
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
プロジェクトの作成 |
プロジェクト |
プロジェクト ID |
なし |
プロジェクトの作成 |
サブアクション:
なし
|
プロジェクトの削除 |
プロジェクト |
プロジェクト ID |
なし |
プロジェクトの削除 |
サブアクション:
なし
|
ファイルの削除 |
ファイル |
プロジェクト ID |
なし |
ファイルの削除 |
サブアクション:
なし
|
プロジェクトの名前の変更 |
プロジェクト |
プロジェクト ID |
なし |
プロジェクトの名前の変更 |
サブアクション:
なし
|
分岐のクリーンアップ |
プロジェクト |
プロジェクト ID |
なし |
分岐のクリーンアップ |
サブアクション:
なし
|
分岐の作成 |
プロジェクト |
プロジェクト ID |
なし |
分岐の作成 |
サブアクション:
なし
|
分岐の削除 |
プロジェクト |
プロジェクト ID |
なし |
分岐の削除 |
サブアクション:
なし
|
分岐の保存 |
プロジェクト |
プロジェクト ID |
なし |
分岐の保存 |
サブアクション:
なし
|
ファイルの削除 |
プロジェクト |
プロジェクト ID |
なし |
ファイルの削除 |
サブアクション:
なし
|
ファイルの移動 |
プロジェクト |
プロジェクト ID |
なし |
ファイルの移動 |
サブアクション:
なし
|
プロジェクトのインポート |
プロジェクト |
プロジェクト ID |
なし |
プロジェクトのインポート |
サブアクション:
なし
|
Exchange へのパブリッシュ |
プロジェクト |
プロジェクト ID |
なし |
Exchange へのパブリッシュ |
サブアクション:
なし
|
API プラットフォームへのパブリッシュ |
プロジェクト |
プロジェクト ID |
なし |
API プラットフォームへのパブリッシュ |
サブアクション:
なし
|
連動関係の追加 |
プロジェクト |
プロジェクト ID |
なし |
連動関係の追加 |
サブアクション:
なし
|
連動関係の削除 |
プロジェクト |
プロジェクト ID |
なし |
連動関係の削除 |
サブアクション:
なし
|
連動関係の変更 |
プロジェクト |
プロジェクト ID |
なし |
連動関係の変更 |
サブアクション:
なし
|
連動関係の再読み込み |
プロジェクト |
プロジェクト ID |
なし |
連動関係の再読み込み |
サブアクション:
なし
|
分岐のマージ |
プロジェクト |
プロジェクト ID |
なし |
分岐のマージ |
サブアクション:
なし
|
プロジェクトの共有 |
プロジェクト |
プロジェクト ID |
なし |
プロジェクトの共有 |
サブアクション:
なし
|
Github と同期 |
プロジェクト |
プロジェクト ID |
なし |
Github と同期 |
サブアクション:
なし
|
Github との同期を解除 |
プロジェクト |
プロジェクト ID |
なし |
Github との同期を解除 |
サブアクション:
なし
|
組織の設定の変更 |
プロジェクト |
組織 ID |
なし |
組織の設定の変更 |
サブアクション:
なし
|
分岐名の変更 |
プロジェクト |
プロジェクト ID |
なし |
分岐名の変更 |
サブアクション:
なし
|
プロジェクト設定の変更 |
プロジェクト |
プロジェクト ID |
なし |
プロジェクト設定の変更 |
サブアクション:
なし
|
モッキングサービス
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
リンクの作成 |
リンク |
リンク ID |
なし |
作成 |
サブアクション:
リンクの作成 |
リンクの削除 |
リンク |
リンク ID |
なし |
削除 |
サブアクション:
リンクの削除 |
ポータル
API Manager v1.x ポータルには次のアクションが適用されます。
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
ポータルの作成 |
ポータル |
オブジェクト 1: ポータル ID |
なし |
作成 |
サブアクション: なし |
ポータル関連付けの変更 |
ポータル |
オブジェクト 1: ポータル ID |
なし |
編集 |
サブアクション: ポータル関連付けの変更 |
ポータルの削除 |
ポータル |
ポータル ID |
なし |
削除 |
サブアクション: なし |
ポータルページの追加 |
ポータル |
ページ ID |
ポータル ID |
編集 |
サブアクション: ポータルページの追加 |
ポータルページの表示化 |
ポータル |
ページ ID |
ポータル ID |
編集 |
サブアクション: ページの表示化 |
ポータルページの削除 |
ポータル |
ページ ID |
ポータル ID |
削除 |
サブアクション: ポータルページの削除 |
ポータルページの編集 |
ポータル |
ページ ID |
ポータル ID |
編集 |
サブアクション: ポータルページの編集 |
ポータルページの非表示化 |
ポータル |
ページ ID |
ポータル ID |
編集 |
サブアクション: ポータルページの非表示化 |
ポータルテーマの設定 |
ポータル |
ポータル ID |
なし |
編集 |
サブアクション: ポータルテーマの設定 |
ポータルテーマの変更 |
ポータル |
ポータル ID |
なし |
編集 |
サブアクション: ポータルテーマの変更 |
ポータルセキュリティの変更 |
ポータル |
ポータル ID |
なし |
編集 |
サブアクション: セキュリティの設定 |
アクセス管理
ユーザー
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
サインアップ/組織作成 |
ユーザー |
UserID |
なし |
作成 |
サブアクション: なし |
ユーザー作成 (組織の作成はなし) |
ユーザー |
UserID |
なし |
作成 |
サブアクション: なし |
パスワードリセット要求済み |
ユーザー |
UserID |
なし |
編集 |
サブアクション: パスワードリセット |
パスワード変更済み |
ユーザー |
UserID |
なし |
編集 |
サブアクション: パスワード変更済み |
ユーザーの削除 |
ユーザー |
UserID |
なし |
削除 |
サブアクション: なし |
ユーザーの無効化 |
ユーザー |
UserID |
なし |
編集 |
サブアクション: ユーザーの無効化 |
ログイン成功 |
ユーザー |
UserID |
なし |
ログイン |
サブアクション: なし |
ログイン成功再認証 |
ユーザー |
UserID |
なし |
ログイン - 再認証 |
サブアクション: 再認証 |
ログイン失敗 |
ユーザー |
UserID |
なし |
ログイン |
サブアクション: 失敗 |
ログイン失敗再認証 |
ユーザー |
UserID |
なし |
ログイン - 再認証失敗 |
サブアクション: 再認証失敗 |
ログアウト |
ユーザー |
UserID |
なし |
ログアウト |
サブアクション: なし |
|
ロール
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
ロールの作成 |
ロール |
ロール |
なし |
作成 |
サブアクション: なし |
ロールの編集 - ユーザーの追加 |
オブジェクト 1: ロール |
オブジェクト 1: ロール |
なし |
編集 |
サブアクション: ユーザーの追加 |
ロールの編集 - ユーザーの削除 |
オブジェクト 1: ロール |
オブジェクト 1: ロール |
なし |
編集 |
サブアクション: ユーザーの削除 |
ロールの編集 - 外部グループマッピングの変更 |
ロール |
ロール |
なし |
編集 |
サブアクション: ロールマッピングの編集 |
ロールの削除 |
ロール |
ロール |
なし |
削除 |
サブアクション: なし |
権限
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
ユーザー権限変更 |
権限 |
オブジェクト 1: ユーザー |
親 1: なし |
権限変更 |
サブアクション: なし |
ロール権限変更 |
権限 |
オブジェクト 1: ロール |
親 1: なし |
権限変更 |
サブアクション: なし |
環境権限変更 |
権限 |
EnvID |
なし |
権限変更 |
サブアクション: なし |
ID 管理
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
ID プロバイダー設定の作成 |
ID 管理 |
プロバイダー名 |
なし |
作成 |
サブアクション: なし |
ID プロバイダー設定の編集 |
ID 管理 |
プロバイダー名 |
なし |
編集 |
サブアクション: なし |
ID プロバイダー設定の削除 |
ID 管理 |
プロバイダー名 |
なし |
削除 |
サブアクション: なし |
警告 |
オブジェクト 1: ID 管理 |
オブジェクト 1: プロバイダー名 |
なし |
なし |
サブアクション: なし |
ID 管理キーの作成 |
ID 管理キー |
KeyID |
なし |
作成 |
サブアクション: なし |
ID 管理の主キーの設定 |
ID 管理キー |
KeyID |
なし |
編集 |
サブアクション: 主キーの設定
|
ID 管理キーの削除 |
ID 管理キー |
KeyID |
なし |
削除 |
サブアクション: なし |
組織とビジネスグループ
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
ドメイン名の編集 |
組織 |
OrgID |
なし |
編集 |
サブアクション: なし |
ビジネスグループの作成 |
組織 |
OrgID |
親組織 |
作成 |
サブアクション: なし |
ビジネスグループ名の編集 |
組織 |
OrgID |
親組織 |
編集 |
サブアクション: 名前の編集 |
ビジネスグループオーナーの編集 |
組織 |
OrgID |
親組織 |
編集 |
サブアクション: オーナーの編集 |
ビジネスグループエンタイトルメントの編集 |
エンタイトルメント |
EnvID |
なし |
編集 |
サブアクション: エンタイトルメントの編集 |
ビジネスグループの削除 |
組織 |
OrgID |
親組織 |
削除 |
サブアクション: なし |
環境
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード | ||
|---|---|---|---|---|---|---|---|
環境の作成 |
環境 |
EnvID |
なし |
作成 |
サブアクション: なし |
||
環境の削除 |
環境 |
EnvID |
なし |
削除 |
サブアクション: なし |
||
環境の名前の変更 |
環境 |
EnvID |
なし |
編集 |
サブアクション: なし
|
接続アプリケーション
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
接続アプリケーションの作成 |
接続アプリケーション |
clientID |
なし |
作成 |
サブアクション:
なし
|
接続済みアプリケーションの編集 |
接続アプリケーション |
clientID |
なし |
編集 |
サブアクション:
なし
|
接続済みアプリケーションの削除 |
接続アプリケーション |
clientID |
なし |
削除 |
サブアクション:
なし
|
スコープ割り当ての更新 |
接続アプリケーション |
clientID |
なし |
権限変更 |
サブアクション: 割り当ての追加 |
アプリケーション認証承認済み |
外部認証 |
clientID |
なし |
Approved (検証済み) |
サブアクション: なし |
アプリケーション認証拒否済み |
外部認証 |
clientID |
なし |
拒否済み |
サブアクション: なし |
トークン取得成功 |
接続アプリケーション |
clientID |
なし |
ログイン - トークン |
サブアクション: トークン
|
トークンの取得失敗 |
接続アプリケーション |
clientID |
なし |
ログイン - トークン |
サブアクション: トークン
|
アクセス権/更新トークンの取り消し |
接続アプリケーション |
clientID |
なし |
トークンの取り消し |
サブアクション:
なし
|
チーム
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
チームの作成 |
チーム |
チーム名 |
なし |
作成 |
サブアクション:
なし
|
Update Team |
チーム |
チーム名 |
なし |
更新 |
サブアクション:
なし
|
チームの移動 |
チーム |
チーム名 |
なし |
Move |
サブアクション:
なし
|
メンバーの追加 |
チーム |
チーム名 |
なし |
編集 |
サブアクション:
メンバーの追加
|
メンバーの削除 |
チーム |
チーム名 |
なし |
編集 |
サブアクション:
メンバーの削除
|
権限の追加 |
チーム |
チーム名 |
なし |
権限変更 |
サブアクション:
権限の追加
|
権限の削除 |
チーム |
チーム名 |
なし |
権限変更 |
サブアクション:
権限の削除
|
既存のグループマッピングの編集 |
チーム |
チーム名 |
なし |
編集 |
サブアクション:
既存のグループマッピングの編集
|
チームの削除 |
チーム |
チーム名 |
なし |
削除 |
サブアクション: なし
|
Anypoint DataGraph
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
API の追加 |
ユーザー |
data-graph-{api-name}-{env-name} |
なし |
API の追加 |
なし |
API の更新 |
ユーザー |
data-graph-{api-name}-{env-name} |
なし |
API の更新 |
なし |
API の削除 |
ユーザー |
data-graph-{api-name}-{env-name} |
なし |
API の削除 |
なし |
Exchange
アセット
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
アセットの作成 |
アセット |
アセット ID |
なし |
作成 |
サブアクション: なし |
アセットの更新 |
アセット |
アセット ID |
なし |
更新 |
サブアクション: なし |
アセットの削除 |
アセット |
アセット ID |
なし |
削除 |
サブアクション: なし |
アセットを共有する |
アセット |
アセット ID |
なし |
権限の付与または失効 |
サブアクション: なし
|
公開ポータルへのアセットのパブリッシュ |
アセットバージョングループ |
アセット ID およびバージョングループ |
なし |
公開ポータルへのパブリッシュ |
サブアクション: なし |
公開ポータルからのアセットの削除 |
アセットバージョングループ |
アセット ID およびバージョングループ |
なし |
公開ポータルからの削除 |
サブアクション: なし |
アセットアイコンの更新 |
アセットアイコン |
アセット ID |
アセット |
更新 |
サブアクション: なし |
アセットアイコンの削除 |
アセットアイコン |
アセット ID |
アセット |
削除 |
サブアクション: なし |
管理タグ (カテゴリ) の作成 |
アセット管理タグ |
アセット ID およびタグ ID |
アセット |
作成 |
サブアクション: なし |
管理タグ (カテゴリ) の削除 |
アセット管理タグ |
アセット ID およびタグ ID |
アセット |
削除 |
サブアクション: なし |
組織の削除 |
組織 |
組織 ID |
なし |
削除 |
サブアクション: なし |
タグの更新 |
アセットタグ |
アセット ID |
アセット |
更新 |
サブアクション: なし |
タグ設定の作成 |
タグ設定 |
タグ設定 ID |
なし |
作成 |
サブアクション: なし |
タグ設定の更新 |
タグ設定 |
タグ設定 ID |
なし |
更新 |
サブアクション: なし |
タグ設定の削除 |
タグ設定 |
タグ設定 ID |
なし |
削除 |
サブアクション: なし |
アセットポータル
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
ページの作成 |
アセットポータルページ |
ページ ID |
アセットポータル |
作成 |
サブアクション: なし
|
ページの更新 |
アセットポータルページ |
ページ ID |
アセットポータル |
更新 |
サブアクション: なし
|
ページの削除 |
アセットポータルページ |
ページ ID |
アセットポータル |
削除 |
サブアクション: なし |
ポータルの作成 |
アセットポータル |
ポータル ID |
アセット |
作成 |
サブアクション: なし |
ポータルのパブリッシュ |
アセットポータル |
ポータル ID |
アセット |
パブリッシュ |
サブアクション: なし |
API 型の Metadata
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
API インスタンスの作成 |
API インスタンス |
API インスタンス ID |
なし |
作成 |
サブアクション: なし
|
API インスタンスの削除 |
API インスタンス |
API インスタンス ID |
なし |
削除 |
サブアクション: なし
|
API インスタンスの更新 |
API インスタンス |
API インスタンス ID |
なし |
更新 |
サブアクション: なし
|
ファイルのアップロード
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
ファイルのアップロード |
エクスチェンジファイル |
ファイル ID |
なし |
作成 |
サブアクション: なし |
ファイルの削除 |
エクスチェンジファイル |
ファイル ID |
なし |
削除 |
サブアクション: なし |
ファイルの更新 |
エクスチェンジファイル |
ファイル ID |
なし |
更新 |
サブアクション: なし |
公開ポータル
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
ドメインの更新 |
公開ポータルドメイン |
組織 ID およびドメイン |
公開ポータル |
更新 |
サブアクション: なし
|
ドメインの削除 |
公開ポータルドメイン |
組織 ID およびドメイン |
公開ポータル |
削除 |
サブアクション: なし
|
ページの作成 |
公開ポータルページ |
ページパス |
公開ポータル |
作成 |
サブアクション: なし
|
ページの削除 |
公開ポータルページ |
ページパス |
公開ポータル |
削除 |
サブアクション: なし
|
ページの更新 |
公開ポータルページ |
ページパス |
公開ポータル |
更新 |
サブアクション: なし
|
ポータルの作成 |
公開ポータル |
組織 ID |
なし |
作成 |
サブアクション: なし
|
ポータルのパブリッシュ |
公開ポータル |
組織 ID |
なし |
パブリッシュ |
サブアクション: なし
|
ポータルの削除 |
公開ポータル |
組織 ID |
なし |
削除 |
サブアクション: なし
|
ポータルの更新 |
公開ポータル |
組織 ID |
なし |
更新 |
サブアクション: なし プロパティ:
|
アセットレビュー
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
コメントの作成 |
アセットポータルレビューコメント |
コメント ID |
アセットポータルレビュー |
作成 |
サブアクション: なし |
コメントの削除 |
アセットポータルレビューコメント |
コメント ID |
アセットポータルレビュー |
削除 |
サブアクション: なし |
コメントの更新 |
アセットポータルレビューコメント |
コメント ID |
アセットポータルレビュー |
更新 |
サブアクション: なし |
レビューの作成 |
アセットポータルレビュー |
レビュー ID |
アセット |
作成 |
サブアクション: なし |
レビューの削除 |
アセットポータルレビュー |
レビュー ID |
アセット |
削除 |
サブアクション: なし |
レビューの更新 |
アセットポータルレビュー |
レビュー ID |
アセット |
更新 |
サブアクション: なし |
Runtime Manager
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
アプリケーションの作成 |
アプリケーション |
AppID |
なし |
作成 |
サブアクション: なし |
アプリケーションの起動 |
アプリケーション |
AppID |
なし |
起動 |
サブアクション: なし |
アプリケーションの再起動 |
アプリケーション |
AppID |
なし |
再起動 |
サブアクション: なし |
アプリケーションの停止 |
アプリケーション |
AppID |
なし |
停止 |
サブアクション: なし |
アプリケーションの削除 |
アプリケーション |
AppID |
なし |
削除 |
サブアクション: なし |
アプリケーション zip ファイルの変更 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
Sandbox からのアプリケーションの昇格 |
アプリケーション |
AppID |
なし |
Modify |
サブアクション: なし |
アプリケーションランタイムの変更 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
アプリケーションワーカーサイズの変更 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
アプリケーションワーカー数の変更 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
永続的なキューの有効化/無効化 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
永続的なキューの暗号化の有効化/無効化 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
アプリケーションプロパティの変更 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
インサイトの有効化/無効化 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
ログレベルの変更 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
アラートの作成/変更/削除 |
アプリケーション |
AppID |
なし |
変更 |
サブアクション: なし |
アラートの有効化/無効化 |
アプリケーション |
AppID |
なし |
Modify |
サブアクション: なし |
アプリケーションデータの作成/変更/削除 |
アプリケーション |
AppID |
なし |
Modify |
サブアクション: なし |
スケジュールの作成/変更 |
アプリケーション |
AppID |
なし |
Modify |
サブアクション: なし |
テナントの作成/変更/削除 |
アプリケーション |
AppID |
なし |
サブアクション: なし |
|
スケジュールの有効化/無効化 |
アプリケーション |
AppID |
なし |
Modify |
サブアクション: なし |
キューのクリア |
アプリケーション |
AppID |
なし |
クリア |
サブアクション: なし |
静的 IP の有効化/無効化 |
アプリケーション |
AppID |
なし |
Modify |
サブアクション: なし |
静的 IP の割り当て/リリース |
アプリケーション |
AppID |
なし |
Modify |
サブアクション: なし |
ロードバランサーの作成/変更/削除 |
LoadBalancer |
LoadBalancerID |
なし |
作成/変更/削除 |
サブアクション: なし |
アラート V2 の作成/変更/削除 |
アラート |
AlertID |
なし |
作成/変更/削除 |
サブアクション: なし |
VPC の作成/変更/削除 |
VPC |
vpcID |
なし |
作成/変更/削除 |
サブアクション: なし |
Create/modify/delete VPN (VPN の作成/変更/削除) |
VPN |
vpnId |
なし |
作成/変更/削除 |
サブアクション: なし |
サーバー
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
サーバーの追加 |
サーバー |
ServerID |
なし |
作成 |
サブアクション: なし |
サーバーの削除 |
サーバー |
ServerID |
なし |
削除 |
サブアクション: なし |
サーバーの名前の変更 |
サーバー |
ServerID |
なし |
Modify |
サブアクション: 名前の変更 |
サーバーグループの作成 |
サーバーグループ |
ServerGroupID |
なし |
作成 |
サブアクション: なし |
サーバーグループの削除 |
サーバーグループ |
ServerGroupID |
なし |
削除 |
サブアクション: なし |
サーバーグループの名前の変更 |
サーバーグループ |
ServerGroupID |
なし |
Modify |
サブアクション: 名前の変更 |
サーバーグループへのサーバーの追加 |
サーバーグループ |
ServerGroupID |
なし |
Modify |
サブアクション: サーバーの追加 |
サーバーグループからのサーバーの削除 |
サーバーグループ |
ServerGroupID |
なし |
Modify |
サブアクション: サーバーの削除 |
クラスターの作成 |
クラスター |
ClusterID |
なし |
作成 |
サブアクション: なし |
クラスターの削除 |
クラスター |
ClusterID |
なし |
削除 |
サブアクション: なし |
クラスターの名前の変更 |
クラスター |
ClusterID |
なし |
Modify |
サブアクション: 名前の変更 |
クラスターへのサーバーの追加 |
クラスター |
ClusterID |
なし |
Modify |
サブアクション: サーバーの追加 |
クラスターからのサーバーの削除 |
クラスター |
ClusterID |
なし |
Modify |
サブアクション: サーバーの削除 |
アプリケーションのデプロイ |
アプリケーション |
ApplicationID |
なし |
デプロイ |
サブアクション: なし |
アプリケーションの削除 |
アプリケーション |
ApplicationID |
なし |
削除 |
サブアクション: なし |
アプリケーションの起動 |
アプリケーション |
ApplicationID |
なし |
起動 |
サブアクション: なし |
アプリケーションの停止 |
アプリケーション |
ApplicationID |
なし |
停止 |
サブアクション: なし |
既存のファイルを使用したアプリケーションの再デプロイ |
アプリケーション |
ApplicationID |
なし |
再デプロイ |
サブアクション: なし |
新規ファイルを使用したアプリケーションの再デプロイ |
アプリケーション |
ApplicationID |
なし |
再デプロイ |
サブアクション: バイナリの更新 |
CloudHub 2.0 の非公開スペース
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
非公開スペースの作成/変更/削除 |
非公開スペース |
PrivateSpaceID |
なし |
作成/変更/削除 |
サブアクション: なし |
接続の作成/変更/削除 |
非公開スペース |
PrivateSpaceID |
なし |
作成/変更/削除 |
サブアクション: なし |
VPN の作成/変更/削除 |
非公開スペース |
PrivateSpaceID |
なし |
作成/変更/削除 |
サブアクション: なし |
移行ゲートウェイの作成/変更/削除 |
非公開スペース |
PrivateSpaceID |
なし |
作成/変更/削除 |
サブアクション: なし |
TLSContext の作成/変更/削除 |
非公開スペース |
PrivateSpaceID |
なし |
作成/変更/削除 |
サブアクション: なし |
ルートの作成/変更/削除 |
非公開スペース |
PrivateSpaceID |
なし |
作成/変更/削除 |
サブアクション: なし
|
Anypoint MQ
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
キューの作成/変更/削除/パージ |
キュー |
queueID |
なし |
作成/変更/削除 |
サブアクション: なし |
エクスチェンジの作成/変更/削除 |
Exchange |
exchangeID |
なし |
作成/変更/削除 |
サブアクション: なし |
エクスチェンジバインドの作成/削除 |
バインド |
bindingID |
なし |
作成/削除 |
サブアクション: なし |
クライアントの作成/削除/再生成 |
クライアント |
clientID |
なし |
作成/削除/再作成 |
サブアクション: なし |
Object Store v2
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
ストアの作成/変更/削除 |
保存 |
storeID |
なし |
作成/変更/削除 |
サブアクション: なし |
シークレットマネージャー
| ユーザーアクション | オブジェクト種別 | オブジェクト | 親 | アクション | ペイロード |
|---|---|---|---|---|---|
シークレットグループの作成 |
secretGroup |
secretGroup 名 |
なし |
作成 |
サブアクション:
なし
|
シークレットグループの削除 |
secretGroup |
secretGroup 名 |
なし |
削除 |
サブアクション:
なし
|
シークレットの作成 |
シークレット種別 (sharedSecret など) |
シークレット名 |
なし |
作成 |
サブアクション:
なし
|
シークレットの更新 |
シークレット種別 (sharedSecret など) |
シークレット名 |
なし |
更新 |
サブアクション:
なし
|
シークレットへのパッチ適用 |
シークレット種別 (sharedSecret など) |
シークレット名 |
なし |
更新 |
サブアクション:
なし
|
監査ログ REST API アクセスについて
監査ログクエリ API から 監査ログ REST API とその RAML にアクセスできます。
クエリループを使用して監査ログで要求
最新バージョンのクエリ API では、効率を高めるためにカーソルページネーションが使用されますが、オフセットページネーションを使用してレコードの総数を返す 以前のバージョンのクエリ API を引き続き使用することもできます。
最新バージョンの API では、カーソルによるページネーションが使用されるため、カーソルを使用してクエリループを開始できます。cursorPagination クエリパラメーターを true に設定すると、カーソルページングを使用できます。
カーソルページネーションを使用すると、各応答でカーソルが返されます。カーソルは、応答データセットの最後のデータエントリに対応します。クエリループ内の後続の要求では、前の応答で返されたカーソル値を使用する必要があります。
応答でデータセットが空の場合、クエリループの最後に達しており、その時間枠で照会するデータはこれ以上ありません。その時点で、クエリループを停止します。応答でデータセットが空の場合、カーソルは返されません。
カーソルページネーションを使用する場合、クエリループはオフセットや合計行数に依存しないため、デフォルトでは total は返されません。
カーソルページングの使用時に合計を表示するには、doIncludeTotal クエリパラメーターを true に設定します。
cursorPagination クエリパラメーターが true で、クエリ本文で offset と cursor を使用すると、cursor が優先され、offset は無視されます。
offset 値と cursor 値の間にマッピングはありません。そのため、特定の時間枠でクエリループを実行する場合、cursorPagination を使用して途中で新しいパラメーターに切り替えてループを続行することはできません。これは、cursorPagination を使用する場合は offset が無視され、ループが最初から開始されるためです。
カーソルベースのページネーション API は、CSV クエリには適用されません。クエリは引き続きオフセットベースのページネーションを使用します。
次の例は、カーソルベースのクエリのクエリループでの一連のコールを示しています。
-
最初のコールは本文にカーソルがなく、
total を要求しません。応答は次のデータを返します。POST https://base/audit/v2/organizations/<orgId>/query?cursorPagination=trueBody:
{ "startDate":"2022-09-01T22:14:47.099Z", "endDate":"2022-11-30T23:14:47.099Z", }応答:
{ "data": [log entries], "cursor": '123_abcd' }次のコールで最初のコールの応答からのカーソルを使用して、次の行セットを取得できます。
-
2 番目のコールには、要求に特定のカーソルがあります。
POST https://base/audit/v2/organizations/<orgId>/query?cursorPagination=trueBody:
{ "startDate":"2022-09-01T22:14:47.099Z", "endDate":"2022-11-30T23:14:47.099Z", "cursor": '123_abcd' }応答:
{ "data": [logs], "cursor": '123_xyz' } -
3 番目のコールは、ループ内の最後のコールです。返されるログがこれ以上ないため、応答にはカーソルがなく、データが含まれていません。
POST https://base/audit/v2/organizations/<orgId>/query?cursorPagination=trueBody:
{ "startDate":"2022-09-01T22:14:47.099Z", "endDate":"2022-11-30T23:14:47.099Z", "cursor": '123_xyz' }応答:
{ "data": [] } -
次の例は、カーソルを使用して合計を要求する方法を示しています。
POST https://base/audit/v2/organizations/<orgId>/query?cursorPagination=true&doIncludeTotal=trueBody:
{ "startDate":"2022-09-01T22:14:47.099Z", "endDate":"2022-11-30T23:14:47.099Z", "cursor": '123_abcds' }応答:
{ "data": [logs], "cursor": '123_asdfg' "total": 50000 }
CURL コマンドを使用した API へのアクセス
以下の curl コマンドの例は、API にアクセスするためのものです (Windows ユーザーはこれらのコマンドを使用する前に curl をダウンロードする必要があります)。
認証情報を取得する:
curl 'https://anypoint.mulesoft.com/audit/v2/organizations/<organization_id>/platforms?include_internal=false' -H 'Authorization: bearer <bearer_value>'日付範囲でアクションを取得する:
curl 'https://anypoint.mulesoft.com/audit/v2/organizations/<organization_id>/query?include_internal=false' -H 'Authorization: bearer <bearer_value>' -H 'Content-Type: application/json;charset=UTF-8' -H 'Accept: application/json, text/plain, */*' --data-binary '{"startDate":"2017-03-08T20:16:41.250Z","endDate":"2017-03-08T21:16:41.250Z","platforms":[],"objectTypes":[],"actions":[],"objectIds":[],"userIds":[],"ascending":false,"organizationId":"<organization_id>","offset":0,"limit":25}' --compressed ;監査ログクエリエンドポイントのレート制限ポリシー
監査ログクエリエンドポイントでは、US、EU、Gov の 3 つのコントロールプレーンの IP ごとにレート制限が適用されます。 次の表は、各コントロールプレーンのレート制限の概要を示しています。
| コントロールプレーン | IP ごとの 1 分あたりに許可される要求数 |
|---|---|
US |
700 |
EU |
40 |
Gov |
40 |
クライアントが特定のコントロールプレーンのレート制限を超えると、監査ログクエリエンドポイントは 1 分経過するまで「503 Service Unavailable」 (503 サービスを利用できません) 状況コードを返します。この間、クライアントはサービスを利用できません。
監査ログクエリエンドポイントのユーザーは、要求レートを監視し、レート制限を超えないように、それに応じて使用量を調整することをお勧めします。レート制限を超えると、エンドポイントが一時的に使用できなくなる可能性があります。