管理コンソール - 監査ログストリーミング
監査ログストリーミングは、管理対象のすべての顧客ワークスペースからログデータを複製し、指定した送信先に保存します。 これにより、監査ログおよびWorkatoロギングサービスの保持期間を超えてログへのアクセスを維持でき、セキュリティと運用のInsightsを得るためにアクティビティログを確認および分析する十分な時間を確保できます。
個々の顧客向けログストリーミング
顧客ごとに個別に監査ログストリーミングを有効にするには、一意のログ送信先を設定するを参照してください。
各ジョブまたはイベントはJSONファイルとして表され、WorkatoはHTTP POSTメソッドを使用してログプロバイダーに送信します。 Workatoは、次の送信先をサポートしています:
- Amazon S3 Bucket
- Azure Monitor
- Azure Blob
- Sumo Logic、Datadog、Splunk、またはGoogle Cloud Storage Bucketsなどのクラウドベースのロギングサービス
機能の提供状況
監査ログストリーミングは特定の料金プランで利用できます。 詳細については、ご利用の料金プランおよび契約を参照してください。
ログストリーミングイベント
使用可能なログストリーミングイベントは次のとおりです:
- ジョブステータスのみ: ジョブが成功したか失敗したかをログに記録します。
- ジョブの詳細全体: ステータスや各行アクションのデータを含むジョブの詳細をログに記録します。
- ユーザーアクティビティ: ワークスペース内のすべてのユーザーアクティビティをログに記録します。
- API platformログ: API platformによって処理されたすべてのAPIリクエストをログに記録します。
- Workatoログイベント: Workatoロギングサービスに送信されたすべてのメッセージをログに記録します。
- Genieの会話: 各応答のデータを含む、Genieの会話の完全な詳細をログに記録します。
監査ログストリーミングの設定
EmbeddedパートナーワークスペースでWorkatoにサインインします。
管理コンソール > 設定 > 監査ログストリーミングに移動します。
管理コンソールの監査ログストリーミング設定
顧客監査ログの設定とストリーミングを有効化トグルを使用して、監査ログストリーミングを有効にします。
ストリーミングするイベントを選択します:
- ジョブステータスのみ: ジョブが成功したか失敗したかをログに記録します。
- ジョブの詳細全体: ステータスや各行アクションのデータを含むジョブの詳細をログに記録します。
- ユーザーアクティビティ: ワークスペース内のすべてのユーザーアクティビティをログに記録します。
- API platformログ: API platformによって処理されたすべてのAPIリクエストをログに記録します。
- Workatoログイベント: Workatoロギングサービスに送信されたすべてのメッセージをログに記録します。
- Genieの会話: 各応答のデータを含む、Genieの会話の完全な詳細をログに記録します。
さらに、Workatoロギングサービスからイベントをストリーミングする予定がある場合は、含めるログタイプとログレベルを選択します。
必要に応じて、ログメッセージ形式をカスタマイズします。
選択リストから送信先タイプを選択し、選択した送信先タイプに必要なフィールドを入力します。
保存を選択します。
OEMワークスペースの上書き動作
すべてのOEM顧客ワークスペースに対して監査ログストリーミングを設定すると、OEM管理ワークスペースの既存の監査ログストリーミング設定が上書きされます。 たとえば、OEM管理ワークスペースでログをS3送信先にストリーミングするように設定していても、すべてのOEM顧客ワークスペースのストリーミングをSumo Logicに設定した場合、システムはOEM管理ワークスペースからのログを含むすべてのログをSumo Logicに送信します。 複数のワークスペースに対して監査ログストリーミングを設定する場合は、この動作を慎重に検討してください。
監査ログJSONをカスタマイズする
宛先アプリケーションの監査ログJSON形式をカスタマイズできます。 たとえば、workatoなどのsourceアプリケーションを定義して、宛先アプリケーションでイベントログを自動的に処理できます。
管理コンソール>設定>監査ログストリーミング>ログメッセージをカスタマイズに移動し、JSON形式でカスタムログメッセージを作成します。 Workato監査ログフィールドおよび任意のカスタムフィールドのプレースホルダーを使用して、JSON構造を定義します。 Workatoは、イベントをストリーミングする前に、各プレースホルダーを実際の値に置き換えます。
詳細については、サポートされているプレースホルダーを参照してください。
ログメッセージをカスタマイズ
JSONファイルから顧客を識別する
JSONファイルには、ジョブの詳細に関連するすべてのログファイルについて、contextブロックにuser_idおよびuser_external_idパラメーターが含まれます。 これら2つのIDは、Workato顧客IDと、その顧客に対してパートナーが指定した外部IDを指します。
ジョブイベントのサンプルJSON
JSONファイルには、ユーザーアクティビティに関連するすべてのログファイルについて、userおよびteam内にネストされたidおよびexternal_idパラメーターが含まれます。 teamブロックのIDは顧客を指し、userブロックのIDはアクションを実行した特定の顧客チームメンバーを指します。
ユーザーアクティビティイベントのサンプルJSON
パートナーが顧客または顧客チームメンバーの作成時に外部IDを指定しなかった場合、external_idの値はnullになります。
一意の監査ログ送信先を設定する
パートナーは、顧客ごとに個別に監査ログ複製設定を指定できます。 この設定は、パートナーの管理コンソールで監査ログ複製設定が構成されていない限り、各顧客の設定ページで利用できます。 そのため、顧客ごとに個別の監査ログ送信先が必要な場合は、管理コンソールで全体設定を構成しないでください。
Last updated: