基礎概念
Audit Log
Audit Log
定義
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。
詳細解説
Audit Logはインシデント対応、内部統制、権限棚卸しで重要です。保存期間、改ざん防止、検索性、時刻同期が不十分だと、調査時に証拠として使いにくくなります。
ポイント
- 操作の説明責任を支える
- 改ざん防止と保存期間が重要
- 権限変更やログイン失敗を重点的に確認する
関連用語
関連コンテンツ
よくある質問
Audit Logとは?
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。
Audit Logについて詳しく知るには?
Audit Logはインシデント対応、内部統制、権限棚卸しで重要です。保存期間、改ざん防止、検索性、時刻同期が不十分だと、調査時に証拠として使いにくくなります。
Audit Logのポイントは?
操作の説明責任を支える 改ざん防止と保存期間が重要 権限変更やログイン失敗を重点的に確認する
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
Communication Channel
Communication Channel
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…