ユーザー アクティビティのフィルターとクエリ

Permissions Management の [監査] ダッシュボードには、認可システムで実行されたすべてのユーザー アクティビティの詳細が表示されます。 リスクが高いすべてのアクティビティが集中管理された場所にキャプチャされ、システム管理者はログを照会できます。 [監査] ダッシュボードでは、次のことができます。

• 主要なデータ ポイントに簡単にアクセスできるように、新しいクエリを作成して保存する。
• 1 つのクエリで複数の認可システムに対してクエリを実行する。

認可システム別に情報をフィルター処理する

以前にフィルターを使用していない場合、既定のフィルターは、フィルター一覧内の最初の認可システムになります。

以前にフィルターを使用した場合、既定のフィルターは、最後に選択したフィルターです。

1. [監査] ダッシュボードを表示するために、Permissions Management ホーム ページで [監査] を選択します。

2. 認可システムの種類を選択するために、[Authorization System Type] (認可システムの種類) ボックスで、[Amazon Web Services (AWS)] (アマゾン ウェブ サービス (AWS))、[Microsoft Azure (Azure)]、または [Google Cloud Platform (GCP)]、または [Platform (Platform)] を選択します。

3. 認可システムを選択するために、[Authorization System] (認可システム) ボックスで以下を行います。

   • [リスト] サブタブで、使用するアカウントを選択します。
   • [フォルダー] サブタブで、使用するフォルダーを選択します。

4. クエリ結果を表示するために、[適用] を選択します。

クエリを作成、表示、変更、または削除する

複数の異なるクエリ パラメーターを個別に構成することも、組み合わせて構成することもできます。 次のセクションでは、クエリ パラメーターとそれに対応する手順について説明します。

• 新しいクエリを作成するには、[新しいクエリ] を選択します。

• 既存のクエリを表示するには、[表示] (目のアイコン) を選択します。

• 既存のクエリを編集するには、[編集] (鉛筆アイコン) を選択します。

• クエリ内の関数行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

• 一度に複数のクエリを作成するには、表示される [クエリ] タブの右側にある [Add New Tab] (新しタブの追加) を選択します。

  最大で 6 つの [クエリ] タブ ページを同時に開くことができます。 最大数に達すると、メッセージが表示されます。

特定のパラメーターを使用してクエリを作成する

日付を使用したクエリを作成する

1. [新しいクエリ] セクションで、表示される既定のパラメーターは [Date In "Last day"] ("最終日" の日付) です。

   最初の行のパラメーターは、常に既定で [日付] に設定され、削除できません。

2. 日付の詳細を編集するには、[編集] (鉛筆アイコン) を選択します。

   クエリの詳細を表示するには、[表示] (目のアイコン) を選択します。

3. [演算子] を選択し、オプションを選択します。

   • [In] (次に含まれる): このオプションを選択すると、過去 1 日から過去 1 年までの時間範囲を設定できます。
   • [Is] (次である): このオプションを選択すると、カレンダーから特定の日付を選択できます。
   • [カスタム]: このオプションを選択すると、[From] (開始日) と [To] (終了日) のカレンダーから日付範囲を設定できます。

4. 現在の選択内容でクエリを実行するには、[検索] を選択します。

5. クエリを保存するには、[保存] を選択します。

   最新の選択内容をクリアするには、[リセット] を選択します。

ID の演算子オプションを表示する

[演算子] メニューには、最初のドロップダウンで選択した ID に基づいて、次のオプションが表示されます。

• [Is] (次である) / [Is Not] (次ではない): 使用可能なすべてのユーザー名の一覧を表示します。 ボックスでユーザー名を選択または入力できます。
• [Contains](次を含む) / [Not Contains](次を含まない): [ユーザー名] に含まれている、または含まれていないテキスト ("Permissions Management" など) を入力します。
• In / [Not In] (次に含まれない): 使用可能なすべてのユーザー名の一覧を表示し、複数のユーザー名を選択します。

ユーザー名を使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[ユーザー名] を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

4. このセクションに条件を追加するには、[追加] を選択します。

   [And] (かつ) / [Or] (または) ステートメント間で操作を変更すること、およびその他の条件を選択することができます。 たとえば、選択する最初の一連の条件を、[Is] (次である) とユーザー名 Test にすることができます。

5. プラス (+) 記号を選択し、[Or](または) と [Contains](次を含む) を選択し、ユーザー名 ("Permissions Management" など) を入力します。

6. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

7. 現在の選択内容でクエリを実行するには、[検索] を選択します。

8. 最新の選択内容をクリアするには、[リセット] を選択します。

リソース名を使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[リソース名] を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

4. このセクションに条件を追加するには、[追加] を選択します。

   [And] (かつ) / [Or] (または) ステートメント間で操作を変更すること、およびその他の条件を選択することができます。 たとえば、選択する最初の一連の条件を、[Is] (次である) とリソース名 Test にすることができます。

5. プラス (+) 記号を選択し、[Or](または) と [Contains](次を含む) を選択し、ユーザー名 ("Permissions Management" など) を入力します。

6. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

7. 現在の選択内容でクエリを実行するには、[検索] を選択します。

8. 最新の選択内容をクリアするには、[リセット] を選択します。

リソースの種類を使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[リソースの種類] を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

4. このセクションに条件を追加するには、[追加] を選択します。

5. [And] (かつ) / [Or] (または) ステートメント間で操作を変更し、その他の条件を選択します。 たとえば、選択する最初の一連の条件を、[Is] (次である) とリソースの種類 s3::bucket にすることができます。

6. プラス (+) 記号を選択し、[Or] (または) と [Is] (次である) を選択し、「ec2::instance」と入力するか、これを選択します。

7. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

8. 現在の選択内容でクエリを実行するには、[検索] を選択します。

9. 最新の選択内容をクリアするには、[リセット] を選択します。

タスク名を使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[タスク名] を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

4. このセクションに条件を追加するには、[追加] を選択します。

5. [And] (かつ) / [Or] (または) ステートメント間で操作を変更し、その他の条件を選択します。 たとえば、選択する最初の一連の条件を、[Is] (次である) とタスク名 s3:CreateBucket にすることができます。

6. [追加] を選択し、[Or] (または) と [Is] (次である) を選択し、「ec2:TerminateInstance」と入力するか、これを選択します。

7. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

8. 現在の選択内容でクエリを実行するには、[検索] を選択します。

9. 最新の選択内容をクリアするには、[リセット] を選択します。

状態を使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[状態] を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

   • [Is] (次である) / [Is not] (次ではない): ユーザーは値フィールドで選択を行うことができ、[Authorization Failure] (認可エラー)、[エラー]、または [成功] を選択できます。

4. このセクションに条件を追加するには、[追加] を選択します。

5. [And] (かつ) / [Or] (または) ステートメント間で操作を変更し、その他の条件を選択します。 たとえば、選択する最初の一連の条件を、[Is] (次である) と状態 [Authorization Failure] (認可エラー) にすることができます。

6. [追加] アイコンを選択し、[Or] (または) と [Is] (次である) を選択し、[成功] を選択します。

7. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

8. 現在の選択内容でクエリを実行するには、[検索] を選択します。

9. 最新の選択内容をクリアするには、[リセット] を選択します。

ロール名を使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[ロール名] を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

4. このセクションに条件を追加するには、[追加] を選択します。

5. [And] (かつ) / [Or] (または) ステートメント間で操作を変更し、その他の条件を選択します。 たとえば、選択する最初の一連の条件を、[Contains] (次を含む) と任意のテキストの Test にすることができます。

6. [追加] アイコンを選択し、[Or](または) と [Contains](次を含む) を選択し、条件 ("Permissions Management" など) を入力します。

7. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

8. 現在の選択内容でクエリを実行するには、[検索] を選択します。

9. 最新の選択内容をクリアするには、[リセット] を選択します。

ロール セッション名を使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[Role Session Name] (ロール セッション名) を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

4. このセクションに条件を追加するには、[追加] を選択します。

5. [And] (かつ) / [Or] (または) ステートメント間で操作を変更し、その他の条件を選択します。 たとえば、選択する最初の一連の条件を、[Contains] (次を含む) と任意のテキストの Test にすることができます。

6. [追加] アイコンを選択し、[Or](または) と [Contains](次を含む) を選択し、条件 ("Permissions Management" など) を入力します。

7. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

8. 現在の選択内容でクエリを実行するには、[検索] を選択します。

9. 最新の選択内容をクリアするには、[リセット] を選択します。

アクセス キー ID を使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[アクセス キー ID] を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

4. このセクションに条件を追加するには、[追加] を選択します。

5. [And] (かつ) / [Or] (または) ステートメント間で操作を変更し、その他の条件を選択します。 たとえば、選択する最初の一連の条件を、[Contains] (次を含む) と任意のテキストの AKIAIFXNDW2Z2MPEH5OQ にすることができます。

6. [追加] アイコンを選択し、[NotContains] を指定した [Or] を選択して、「AKIAVP2T3XG7JUZRM7WU」を入力します。

7. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

8. 現在の選択内容でクエリを実行するには、[検索] を選択します。

9. 最新の選択内容をクリアするには、[リセット] を選択します。

タグ キーを使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[タグ キー] を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

4. このセクションに条件を追加するには、[追加] を選択します。

5. [And] (かつ) / [Or] (または) ステートメント間で操作を変更し、その他の条件を選択します。 たとえば、選択する最初の一連の条件を、[Is] (次である) にし、「Test」と入力するか、これを選択することができます。

6. [追加] アイコンを選択し、[Or](または) と [Is](次である) を選択し、条件 ("Permissions Management" など) を入力します。

7. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

8. 現在の選択内容でクエリを実行するには、[検索] を選択します。

9. 最新の選択内容をクリアするには、[リセット] を選択します。

タグ キー値を使用したクエリを作成する

1. [新しいクエリ] セクションで、[追加] を選択します。

2. メニューから、[Tag Key Value] (タグ キー値) を選択します。

3. [演算子] メニューから、必要なオプションを選択します。

4. このセクションに条件を追加するには、[追加] を選択します。

5. [And] (かつ) / [Or] (または) ステートメント間で操作を変更し、その他の条件を選択します。 たとえば、選択する最初の一連の条件を、[Is] (次である) にし、「Test」と入力するか、これを選択することができます。

6. [追加] アイコンを選択し、[Or](または) と [Is](次である) を選択し、条件 ("Permissions Management" など) を入力します。

7. 条件の行を削除するには、[削除] (マイナス記号の - アイコン) を選択します。

8. 現在の選択内容でクエリを実行するには、[検索] を選択します。

9. 最新の選択内容をクリアするには、[リセット] を選択します。

クエリ結果の表示

1. [アクティビティ] テーブルの列に、クエリの結果が表示されます。

   結果には、読み取り専用ではない、実行されたすべてのタスクが表示されます。

2. 各列の値を昇順または降順に並べ替えるには、列名の横にある上矢印または下矢印を選択します。

   • [ID の詳細情報]: ID の名前。たとえば、タスクを実行するロール セッションの名前などです。

     • イベントの全詳細が表示される [Raw Events Summary] (生イベント概要) を表示するには、[名前] 列の横にある [表示] を選択します。

   • [リソース名]: タスクが実行されるリソースの名前。

     列に [複数] と表示される場合、複数のリソースが列にリストされることを意味します。

3. すべてのリソースの一覧を表示するには、[複数] にマウス ポインターを合わせます。

   • [リソースの種類]: リソースの種類が表示されます。たとえば、[キー] (暗号化キー) や [バケット] (ストレージ) などです。

   • タスク名: ID によって実行されたタスクの名前。

     タスク名の横にある感嘆符 (!) は、タスクが失敗したことを示します。

   • [日付]: タスクが実行された日付。

   • [IP アドレス]: ユーザーがどこからタスクを実行したかを示す IP アドレス。

   • [Authorization System] (認可システム): タスクが実行された認可システムの名前。

4. コンマ区切り値 (CSV) ファイル形式で結果をダウンロードするには、[ダウンロード] を選択します。

クエリを保存する

1. [新しいクエリ] セクションでクエリの選択が完了したら、[保存] を選択します。

2. [クエリ名] ボックスにクエリの名前を入力し、[保存] を選択します。

3. クエリを別名で保存するには、[保存] の横にある省略記号 (...) を選択し、[名前を付けて保存] を選択します。

4. [新しいクエリ] セクションでクエリの選択を行い、省略記号 (...) を選択し、[名前を付けて保存] を選択します。

5. 新しいクエリを保存するには、[クエリの保存] ボックスにクエリの名前を入力し、[保存] を選択します。

6. 変更した既存のクエリを保存するには、省略記号 (...) を選択します。

   • 変更したクエリを同じ名前で保存するには、[保存] を選択します。
   • 変更したクエリを別名で保存するには、[名前を付けて保存] を選択します。

保存済みクエリを表示する

1. [保存されたクエリ] を選択し、[クエリを読み込む] ボックスの一覧からクエリを選択します。

   メッセージ ボックスが開き、[Load with the saved authorization system] (保存されている認可システムで読み込み) または [Load with the currently selected authorization system] (現在選択されている認可システムで読み込み) オプションが表示されます。

2. 適切なオプションを選択し、[Load Queries] (クエリの読み込み) を選択します。

3. クエリ情報を確認します。

   • [クエリ名]: 保存されているクエリの名前が表示されます。
   • [クエリの種類]: クエリが "システム" クエリであるか、"カスタム" クエリであるかが示されます。
   • スケジュール: レポートが生成される頻度が表示されます。 1 回限りのレポートまたは月次レポートをスケジュールできます。
   • [Next On] (次回の日時): 次回のレポートが生成される日時が表示されます。
   • [形式]: レポートの出力形式 (CSV など) が表示されます。
   • [最終更新日]: クエリが最後に変更された日付と時刻が表示されます。

4. スケジュールの詳細を表示または設定するには、歯車アイコンを選択し、[スケジュールの作成] を選択し、詳細を設定します。

   スケジュールが既に作成されている場合、歯車アイコンを選択して [スケジュールの編集] ボックスを開きます。

   • [繰り返し]: レポートを繰り返す頻度を設定します。
   • [開始日]: レポートを受信する日付を設定します。
   • [時刻]: レポートを受信する特定の時刻を設定します。
   • [レポートの形式]: ファイルの出力形式 (CSV など) を選択します。
   • [Share Report With] (レポートを共有): スケジュールを作成するユーザーのメール アドレスがこのフィールドに表示されます。 他のメール アドレスを追加できます。

5. オプションを選択した後、[スケジュール] を選択します。

クエリを別名で保存する

• 省略記号 (...) を選択します。

  システム クエリのオプションは 1 つのみです。

  • [重複]: 重複するクエリが作成され、そのファイルに "Copy of XXX (XXX のコピー)" という名前が付けられます。

  カスタム クエリには、次のオプションがあります。

  • [名前の変更]: クエリの新しい名前を入力して、[保存] を選択します。

  • [削除]: 保存されているクエリを削除します。

    [クエリの削除] ボックスが開き、クエリの削除を確定するかどうかを尋ねるメッセージが表示されます。 [はい] または [いいえ] をクリックします。

  • [重複]: 重複するクエリが作成され、そのクエリに "Copy of XXX (XXX のコピー)" という名前が付けられます。

  • [スケジュールの削除]: このクエリのスケジュールの詳細を削除します。

    スケジュールをまだ保存していない場合、このオプションは使用できません。

    [スケジュールの削除] ボックスが開き、スケジュールの削除を確定するかどうかを尋ねるメッセージが表示されます。 [はい] または [いいえ] をクリックします。

クエリの結果をレポートとしてエクスポートする

• クエリの結果をエクスポートするには、[エクスポート] を選択します。

  Permissions Management により、コンマ区切り値 (CSV) 形式、Portable Document Format (PDF)、または Microsoft Excel Open XML スプレッドシート (XLSX) 形式で結果がエクスポートされます。

次のステップ

• ユーザーが情報にアクセスする方法の詳細については、クエリを使用してユーザーの情報へのアクセス方法を確認することに関する記事を参照してください。
• クエリを作成する方法については、「カスタム クエリを作成する」を参照してください。
• クエリからオンデマンド レポートを生成する方法については、「クエリからオンデマンド レポートを生成する」を参照してください。