正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

監査イベント

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

セキュリティ監査イベントは、インフラストラクチャの詳細な分析とレビューであり、懸念事項や潜在的に危険なプラクティスを表示するために使用されます。監査イベントプロセスを支援するために、GitLabは、GitLab内でさまざまなアクションを追跡できる監査イベントを提供します。GitLabは、オーナーと管理者が包括的なレポートを生成することで、監査担当者に対応できるよう支援します。これらのレポートは、ニーズに応じてスコープが異なります。

たとえば、監査イベントを使用して以下を追跡できます:

  • GitLabプロジェクトの特定のユーザーの権限レベルを誰がいつ変更したか。
  • 新しいユーザーを誰がいつ追加または削除したか。

これらの監査イベントは、リスクの評価、セキュリティ対策の強化、インシデントへの対応、コンプライアンスの遵守に関する監査に使用できます。GitLabが提供する監査イベントの完全なリストについては、監査イベントのタイプを参照してください。例:

  • 特定のログ機能の証拠をリクエストする外部監査人に提供するために、監査イベントのレポートを生成します。
  • 監査担当者が組織のアクセスマネジメントポリシーへのコンプライアンスを検証できるように、四半期ごとのアクセスレビューのために、グループおよびプロジェクトのメンバーシップを示すすべてのユーザーのレポートを提供します。

監査イベントは無期限に保持されます。保持期間がないため、すべての監査イベントが利用可能です。

前提要件

特定のタイプの監査イベントを表示するには、最小限のロールが必要です。

  • グループ内のすべてのユーザーのグループ監査イベントを表示するには、グループのオーナーロールが必要です。
  • プロジェクト内のすべてのユーザーのプロジェクト監査イベントを表示するには、少なくともプロジェクトのメンテナーロールが必要です。
  • グループまたはプロジェクトでの自分のアクションに基づいてグループおよびプロジェクトの監査イベントを表示するには、グループまたはプロジェクトの少なくともデベロッパーロールが必要です。

監査担当者アクセスレベルのユーザーは、すべてのユーザーのグループとプロジェクトのイベントを表示できます。

監査イベントの表示

監査イベントは、グループ、プロジェクト、インスタンス、およびサインインレベルで表示できます。各レベルには、ログに記録する異なる監査イベントがあります。

サインイン監査イベント

サインインに成功したイベントは、すべての階層で利用できる唯一の監査イベントです。サインインに成功したイベントを表示するには:

  1. 左側のサイドバーで、自分のアバターを選択します。
  2. 左側のサイドバーで、自分のアバターを選択します。
  3. プロファイルの編集 > 認証ログを選択します。 有料の階層にアップグレードした後、監査イベントページでサインインに成功したイベントも確認できます。

グループ監査イベント

  • プラン: Premium、Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

グループの監査イベントを表示するには:

  1. 左側のサイドバーで、検索または移動先を選択して、グループを見つけます。
  2. 左側のサイドバーで、セキュリティ > 監査イベントを選択します。
  3. アクションを実行したプロジェクトのメンバー(ユーザー)と日付範囲で監査イベントを絞り込みます。

グループ監査イベントは、グループ監査イベントAPIを使用してアクセスすることもできます。グループ監査イベントクエリcreated_afterおよびcreated_beforeパラメータは、日付間の最大30日の差に制限されています。

プロジェクト監査イベント

  • プラン: Premium、Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
  1. 左側のサイドバーで、検索または移動先を選択して、プロジェクトを見つけます。
  2. 左側のサイドバーで、セキュリティ > 監査イベントを選択します。
  3. アクションを実行したプロジェクトのメンバー(ユーザー)と日付範囲で監査イベントを絞り込みます。

プロジェクト監査イベントは、プロジェクト監査イベントAPIを使用してアクセスすることもできます。プロジェクト監査イベントクエリcreated_afterおよびcreated_beforeパラメータは、日付間の最大30日の差に制限されています。

タイムゾーン

監査イベントに使用されるタイムゾーンは、表示場所によって異なります:

  • GitLab UIでは、ローカルタイムゾーンが使用されます。
  • 監査イベントAPIは、デフォルトでUTCの日付と時刻、またはGitLabセルフマネージドの構成済みのタイムゾーンで日付と時刻を返します。
  • CSVエクスポートでは、UTCが使用されます。

既知の問題

監査イベントインターフェースには、検索機能が制限されています。監査イベントの詳細でのテキストベースの検索はサポートされていません。監査イベントは以下でのみ絞り込むことができます:

  • メンバーイベント: アクションを実行した作成者。
  • 日付範囲: 最大30日間のローリング期間。

監査イベントレポートのユーザービリティの展開は、エピック418で提案されています。

監査イベントの高度な検索と分析については、包括的なテキスト検索と分析を実行できる外部の場所にストリーミング監査イベントを検討してください。

監査イベントにコントリビュートする

いずれかのエピックに必要なイベントが表示されない場合は、次のいずれかを実行できます:

  • 監査イベント提案イシューテンプレートを使用して、イシューを作成してリクエストします。
  • GitLabにコントリビュートして、イベントを追加します。

管理者トピックの管理

インスタンスの管理者は、管理者エリアから管理者監査イベントを管理できます。