- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Datadog 監査証跡は、Datadog プラットフォーム全体から 100 種類以上の監査イベントを記録します。これらの監査イベントは、イベント名として異なる製品カテゴリに分類されます。
監査証跡の設定と構成については、監査証跡ドキュメントを参照してください。
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
アプリケーションキー (サービスアカウントユーザー) | ユーザーがサービスアカウントユーザーのアプリケーションキーを作成、変更、または削除した。 | @evt.name:"Access Management" @asset.type:application_key |
認証方法 (組織) | ユーザーが組織で許可される認証方法を変更し、前と後の値がどうなったか。 | @evt.name:"Access Management" @asset.type:identity_provider |
メール | Datadog アカウントのユーザーとして、メールアドレスが追加、無効化、または検証された。 | @evt.name:"Access Management" @asset.type:user |
ロールの変更 | ロールが変更され、以前の権限と新しい権限がどうなったか。 | @evt.name:"Access Management" @asset.type:role @action:modified |
ロールの作成または削除 | 組織内でロールが作成または削除された。 | @evt.name:"Access Management" @asset.type:role @action:(created OR deleted) |
ロールアクセスリクエスト | ユーザーが、ロールに対するアクセスリクエストを作成、応答、または削除し、そのアクセスリクエストの値。 | @evt.name:"Access Management" @asset.type:role_request |
ユーザーのロール | ユーザーが組織内のロールに追加または削除された。 | @evt.name:"Access Management" @asset.type:role @action:modified |
パスワード | 組織でユーザーがパスワードを変更した。 | @evt.name:"Access Management" @asset.type:password @action:modified |
制限ポリシー | リソースの制限ポリシーが変更されました。 | @evt.name:"Access Management" @asset.type:restriction_policy @action:(modified OR deleted) |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
API リクエスト | Datadog プラットフォーム上で API リクエストが行われた。 | @evt.name:Request @action:accessed |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
保持フィルター | ユーザーが保持フィルターを作成、変更、または削除し、その保持フィルターの構成の以前の値および/または新しい値。 | @evt.name:APM @asset.type:retention_filter |
スパンベースメトリクス | ユーザーがスパンベースメトリクスを作成、変更、または削除し、そのメトリクスの構成の以前の値および/または新しい値。 | @evt.name:APM @asset.type:custom_metrics |
ファセット | ユーザーがファセットを作成、変更、または削除し、そのファセットの構成の以前の値および/または新しい値。 | @evt.name:APM @asset.type:facet |
プライマリオペレーション名 | ユーザーがサービスのプライマリオペレーション名を作成、変更、または削除し、その構成の以前の値および/または新しい値。 | @evt.name:APM @asset.type:service_operation_name |
セカンドプライマリタグ | ユーザーがセカンドプライマリタグを追加、変更、または削除し、その構成の以前の値および/または新しい値。 | @evt.name:APM @asset.type:second_primary_tag |
リモート構成されたサンプリングレート | ユーザーがリモートで APM のサンプリングレートを構成した。 | @evt.name:APM @asset.type:samplerconfig |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
1 クリックアクティベーション | ユーザーがサービス上で ASM をアクティブまたは非アクティブにした。 | @evt.name:"Application Security" @asset.type:compatible_services |
保護 | ユーザーが ASM 保護を有効または無効にした。 | @evt.name:"Application Security" @asset.type:blocking_configuration |
Denylist | ユーザーが IP アドレスまたはユーザー ID のブロック、ブロック解除、ブロック期間の延長を行った。 | @evt.name:"Application Security" @asset.type:ip_user_denylist |
パスリスト | ユーザーがパスリストにエントリーを追加、修正、または削除した。 | @evt.name:"Application Security" @asset.type:passlist_entry |
アプリ内 WAF ポリシー | ユーザーがアプリ内 WAF ポリシーを作成、修正、または削除した。 | @evt.name:"Application Security" @asset.type:policy_entry |
アプリ内 WAF カスタムルール | ユーザーがアプリ内 WAF カスタムルールを作成、修正、または削除した。 | @evt.name:"Application Security" @asset.type:waf_custom_rule |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
CSV でダウンロード | ユーザーが監査イベントのリストを CSV でエクスポートする | @evt.name:Audit Trail @asset.type:audit_events_csv |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
API キー (組織設定) | API キーが、組織設定ページでアクセス、一覧化、作成、または削除された。 | @evt.name:Authentication @asset.type:api_key |
アプリケーションキー (組織設定) | アプリケーションキーが、組織設定ページでアクセス、一覧化、作成、または削除された。 | @evt.name:Authentication @asset.type:application_key |
公開 API キー (組織設定) | 公開 API キーが、組織設定ページでアクセス、一覧化、作成、または削除された。 | @evt.name:Authentication @asset.type:public_api_key |
ユーザーログイン | ユーザーが Datadog にログインし、使用された認証方法。 | @evt.name:Authentication @action:login |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
リポジトリデフォルトブランチ | ユーザーがリポジトリのデフォルトブランチを変更し、そのデフォルトブランチの以前の値と新しい値。 | @evt.name:"CI Visibility" @asset.type:ci_app_repository |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
CWS Agent ルール | ユーザーがクラウドセキュリティプラットフォーム内の CWS Agent ルールにアクセス (フェッチ) した。 | @evt.name:"Cloud Security Platform" @asset.type:cws_agent_rule @action:accessed |
通知プロファイル | ユーザーがクラウドセキュリティプラットフォームで通知プロファイルを作成、更新、または削除した。 | @evt.name:"Cloud Security Platform" @asset.type:notification_profile |
セキュリティルール | ユーザーがセキュリティルールを更新、削除、または作成し、そのルールの以前の値と新しい値。 | @evt.name:"Cloud Security Platform" @asset.type:security_rule |
セキュリティシグナル | ユーザーがシグナルの状態を変更したり、シグナルの割り当てを行い、そのシグナルの前の値と新しい値。 | @evt.name:"Cloud Security Platform" @asset.type:security_signal @action:modified |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
ダッシュボードの作成 | ダッシュボードが作成され、そのダッシュボードの新しい JSON 値。 | @evt.name:Dashboard @asset.type:dashboard @action:created |
ダッシュボードの削除 | ダッシュボードが削除され、そのダッシュボードの前の JSON 値。 | @evt.name:Dashboard @asset.type:dashboard @action:deleted |
ダッシュボードの埋め込み (Roadie) | Datadog のダッシュボードがサードパーティに埋め込まれ、ユーザーがダッシュボードを閲覧した。 | @evt.name:Dashboard @asset.type:embed @action:accessed |
ダッシュボードの変更 | ダッシュボードが変更され、そのダッシュボードの前の JSON 値と新しい JSON 値。 | @evt.name:Dashboard @asset.type:dashboard @action:modified |
ダッシュボードユーザーの追加 | ユーザーがダッシュボードにアクセスできるユーザー ID を追加し、新規ユーザー ID の一覧。 | @evt.name:Dashboard @asset.type:dashboard_share_acl @action:created |
ダッシュボードユーザーの削除 | ユーザーがダッシュボードにアクセスできるユーザー ID を削除し、削除されたユーザー ID の一覧。 | @evt.name:Dashboard @asset.type:dashboard_share_acl @action:deleted |
公開 URL のアクセス | 公開されているダッシュボードの URL がアクセスされた。 | @evt.name:Dashboard @asset.type:dashboard @action:accessed |
公開 URL の生成または削除 | ダッシュボードを閲覧するための公開 URL が生成または削除された。 | @evt.name:Dashboard @asset.type:dashboard_share_link |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
リソース | インテグレーションにリソース (チャンネル、サービス、Webhook、アカウント、インスタンスなど) が追加、変更、削除されたとき、およびその構成の以前の値と新しい値。 | @evt.name:Integration @asset.type:integration |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
アーカイブ構成 | ユーザーがアーカイブの構成を作成、変更、または削除し、その構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:archive |
カスタムメトリクス | ユーザーがログのカスタムメトリクスを作成、変更、または削除し、そのカスタムメトリクスの構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:"custom metric" |
除外フィルターの構成 | ユーザーが除外フィルターの構成を作成、変更、または削除し、その構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:"exclusion filter" |
ファセット | ユーザーがログエクスプローラーでファセットを作成、変更、または削除し、そのファセット構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:facet |
履歴ビュー | ユーザーがログの履歴ビューを作成、変更、中止、または削除し、その履歴ビューの構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:historical_view |
インデックス構成 | ユーザーがインデックスの構成を作成、変更、または削除し、その構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:index |
ログパイプライン | ユーザーがログパイプラインまたはネストされたパイプラインを作成、変更、または削除し、その構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:pipeline |
プロセッサー | ユーザーがパイプライン内のプロセッサーを作成、変更、または削除し、その構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:pipeline_processor |
制限クエリの構成 | ユーザーがログの制限クエリの構成を作成、変更、または削除し、その構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:restriction_query |
標準属性の構成 | ユーザーがログの標準属性の構成を作成、変更、または削除し、その構成の以前の値と新しい値。 | @evt.name:"Log Management" @asset.type:standard_attribute |
CSV でダウンロード | ユーザーがログのリストを CSV でエクスポートする | @evt.name:"Log Management" @asset.type:logs_csv |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
カスタムメトリクスの作成 | ユーザーがカスタムメトリクスを作成し、そのカスタムメトリクス構成の新しい値。 | @evt.name:Metrics @asset.type:metric @action:created |
カスタムメトリクスの削除 | ユーザーがカスタムメトリクスを削除し、そのカスタムメトリクス構成の以前の値。 | @evt.name:Metrics @asset.type:metric @action:deleted |
カスタムメトリクスの変更 | ユーザーがカスタムメトリクスを変更し、そのカスタムメトリクス構成の以前の値と新しい値。 | @evt.name:Metrics @asset.type:metric @action:modified |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
モニターの作成 | モニターが作成され、そのモニターの新しい JSON 値。 | @evt.name:Monitor @asset.type:monitor @action:created |
モニターの削除 | モニターが削除され、そのモニターの前の JSON 値。 | @evt.name:Monitor @asset.type:monitor @action:deleted |
モニターの変更 | モニターが変更され、そのモニターの前の JSON 値と新しい JSON 値。 | @evt.name:Monitor @asset.type:monitor @action:modified |
モニターの解決 | モニターが解決された。 | @evt.name:Monitor @asset.type:monitor @action:resolved |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
ノートブックの作成 | ノートブックが作成され、そのノートブックの新しい JSON 値。 | @evt.name:Notebook @asset.type:notebook @action:created |
ノートブックの削除 | ノートブックが削除され、そのノートブックの前の JSON 値。 | @evt.name:Notebook @asset.type:notebook @action:deleted |
ノートブックの変更 | ノートブックが変更され、そのノートブックの前の JSON 値と新しい JSON 値。 | @evt.name:Notebook @asset.type:notebook @action:modified |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
OAuth クライアント | ユーザーが OAuth クライアントを作成、変更、または削除し、その OAuth クライアントの以前の値と新しい値。 | @evt.name:OAuth @asset.type:oauth_client |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
監査証跡設定 | ユーザーが監査証跡設定を変更し、変更前と変更後の設定内容。 | @evt.name:"Organization Management" @asset.type:audit_logs_settings |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
RUM アプリケーションの作成 | ユーザーが RUM でアプリケーションを作成または削除し、そのアプリケーションの種類 (Browser、Flutter、IOS、React Native、Android)。 | @evt.name:"Real User Monitoring" @asset.type:real_user_monitoring_application @action:(created OR deleted) |
RUM アプリケーションの変更 | ユーザーが RUM でアプリケーションを変更し、そのアプリケーションの新しい値、およびアプリケーションの種類 (Browser、Flutter、IOS、React Native、Android)。 | @evt.name:"Real User Monitoring" @asset.type:real_user_monitoring_application @action:modified |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
[トークンリーク][80] | Datadog は、失効させるべき Datadog API またはアプリケーションキーのリークを検出しました。 | @evt.name:"Security Notification" @asset.type:(api_key OR application_key) @action:notification |
ログイン方法のオーバーライド | Datadog は、組織に設定されたデフォルトのログイン方法とは異なる、ユーザーのログイン方法のオーバーライドを検出しました。 | @evt.name:"Security Notification" @asset.type:user @action:notification |
異常なログイン | Datadog は、異常なログインイベントを検出しました。 | @evt.name:"Security Notification" @asset.type:unusual_login @action:notification |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
スキャングループ | ユーザーが機密データスキャナーのスキャングループを作成、変更、または削除し、その構成の以前の値と新しい値。 | @evt.name:"Sensitive Data Scanner" @asset.type:sensitive_data_scanner_scanning_group |
スキャンルール | ユーザーが機密データスキャナーのスキャングループ内のスキャンルールを作成、変更、または削除し、その構成の以前の値と新しい値。 | @evt.name:"Sensitive Data Scanner" @asset.type:sensitive_data_scanner_scanning_rule |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
SLO | ユーザーが SLO を作成、変更、または削除し、その SLO の以前の値と新しい値。 | @evt.name:SLO @asset.type:slo |
SLO 補正 | ユーザーが SLO 補正を作成、変更、または削除し、その SLO 補正の以前の値と新しい値。 | @evt.name:SLO @asset.type:slo_correction |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
プライベートロケーション | ユーザーが Synthetic テスト用のプライベートロケーションを作成または削除した。 | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_private_location |
Synthetic テストの作成または削除 | ユーザーが Synthetic テストを作成または削除した。 | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_test @action:(created OR deleted) |
Synthetic テストの変更 | ユーザーが Synthetic テストを修正し、その構成の以前の値と新しい値。 | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_test @action:modified |
Synthetic 変数 | ユーザーが Synthetic 変数を作成、変更、または削除した。 | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_variable |
Synthetic 設定 | ユーザーが Synthetic 設定 (クォータ、PL アクセス) を変更し、変更前と変更後の設定値。 | @evt.name:"Synthetics Monitoring" @asset.type:synthetics_settings @action:modified |
名前 | 監査イベントの説明 | 監査エクスプローラーのクエリ |
---|---|---|
リファレンステーブル | ユーザーがリファレンステーブルを作成、削除、または変更した。 | @evt.name:"Reference Tables" @asset.type:reference_table @action:(created OR deleted OR modified) |
リファレンステーブルファイル | ユーザーがクラウドプロバイダーにファイルをアップロードまたはインポートして、リファレンステーブルを作成した。 | @evt.name:"Reference Tables" @asset.type:reference_table_file @action:(uploaded OR imported) |
お役に立つドキュメント、リンクや記事: