イベント ログには、イベント名、イベントをトリガしたユーザー、イベントの時刻と場所など、ユーザー アクションに関する情報が記録されています。組織の所有者は、 vRealize Log Insight Cloud の関連付けられたインスタンスを使用して、組織の監査イベントを確認します。

VMware Cloud services は、ユーザー アクティビティに関するさまざまな監査イベントを、アクセスとアカウントの管理、請求、およびサブスクリプションとともに Cloud Services Consoleにキャプチャします。自動化を使用して組織内の一部のリソースを管理する場合、イベントによっては、ユーザーではなく呼び出し側によってトリガされることがあります。

VMware Cloud Services の監査イベントの検索とフィルタリング

組織のログ イベントを検索してフィルタリングするには、[VMware Cloud Services の監査イベント] コンテンツ パック内の保存済みクエリを使用するか、カスタム クエリを作成します。

コンテンツ パックには、vRealize Log Insight Cloud インスタンスの [コンテンツ パック] メニューからアクセスします。詳細については、コンテンツ パックの操作を参照してください。

vRealize Log Insight Cloud サービスの [ログの確認] 画面でログ イベントの検索とフィルタリングを行うには、VMware Cloud Services の監査イベントのカスタム クエリを使用します。VMware Cloud Services の監査イベントのみを表示するには、検索条件として [log_type] を選択してから、[次を含む] を選択して、csp-audit を入力します。特定のイベントを検索するには、イベント タイプを含むクエリを作成します。

表 1. VMware Cloud Services の監査イベント
監査イベント名 イベント タイプ 説明
UserLogin csp__user_login ユーザー ログインに成功しました。
UserLogout csp__user_logout ユーザー ログアウトに成功しました。
GenerateApiToken csp__generate_api_token ユーザーが個人用 API トークンを生成しました。
RevokeApiToken csp__revoke_api_token ユーザーが個人用 API トークンを取り消しました。
RevokeAllApiTokens csp__revoke_all_api_tokens ユーザーがすべての個人用 API トークンを取り消しました。
RefreshTokenExchangeFailed csp__refresh_token_exchange_failed ユーザーが API トークンの更新によるアクセス トークンの生成に失敗しました。
CreateOrganization csp__create_org ユーザーが新しい組織を作成しました。
UpdateOrganization csp__update_org ユーザーが既存の組織を更新しました。
DeleteOrganization csp__delete_org ユーザーが既存の組織を削除しました。
InviteExistingUserToOrganization csp__invite_existing_user_to_org 組織に既存のユーザーが追加されました。
RemoveUserFromOrganization csp__remove_user_from_org 組織から既存のユーザーが削除されました。
UpdateUserRolesOnOrganization csp__update_user_roles_on_org 既存のユーザーのロールが更新されました。
InviteNonExistingUserToOrganization csp__invite_non_existing_user_to_org 新しいユーザーに招待が E メールで送信されました。
FirstLogin csp__first_login ユーザーの初回ログイン時に招待によってロールが割り当てられました。
RevokeUserInvitations csp__revoke_user_invitations E メールでユーザーに送信された招待が取り消されました。
RemoveClientFromOrganization csp__remove_client_from_org ユーザーが組織に割り当てられた OAuth アプリケーションを削除しました。このアクションで OAuth アプリケーションは削除されませんでした。
AssignRolesToClientOnOrganization csp__assign_roles_to_client_on_org 呼び出し側が、組織内のクライアントにサービス/組織のロールを割り当てました。このアクションは、以前にロールが割り当てられていなかったクライアントへの最初の割り当てを示します。
UpdateClientRolesOnOrganization csp__update_client_roles_on_org 呼び出し側が、組織内のクライアント対するにサービス/組織のロールを更新しました。
RemoveGroupFromOrganization csp__remove_group_from_org ユーザーが組織から既存のグループを削除しました。
AssignRolesToGroupOnOrganization csp__assign_roles_to_group_on_org ユーザーが組織内の新規作成されたグループに組織およびサービスのロールを割り当てました。
UpdateGroupRolesOnOrganization csp__update_group_roles_on_org ユーザーが組織内の既存のグループのロールの割り当てを更新しました。
CustomGroupAddClients csp__custom_group_add_clients ユーザーが組織内のカスタム グループに新しいメンバーを追加しました。
CustomGroupRemoveClients csp__custom_group_remove_clients ユーザーが組織内のカスタム グループから既存のメンバーを削除しました。
SignTermsOfService csp__sign_terms_of_service 新規ユーザーが利用規約に署名しました。
UpdateTermsOfService csp__update_terms_of_service 既存のユーザーが更新された利用規約に署名しました。
UpdateUserDefaultOrganization csp__update_user_default_org ユーザーが自身のアカウントに表示されるデフォルトの組織を更新しました。このアクションは、複数の組織のメンバーになっているユーザーにのみ適用されます。
LinkAccount csp__link_account ユーザーが会社のフェデレーション アカウントを VMware ID アカウントにリンクしました。このアクションにより、ユーザーは会社の認証情報を使用して VMware Cloud Services にログインできるようになりました。
UnlinkAccount csp__unlink_account ユーザーが VMware ID にリンクされているアカウントを変更しました。
CreateMspInvitation csp__create_msp_invitation 新しいマスター組織へのオンボーディングの招待が、新しいサービス プロバイダに E メールで送信されました。
UpdateMspInvitation csp__update_msp_invitation 新しいマスター組織へのオンボーディングの更新された招待が、新しいサービス プロバイダに E メールで送信されました。
DeleteMspInvitation csp__delete_msp_invitation 新しいサービス プロバイダに E メールで送信された、新しいマスター組織へのオンボーディングの招待が取り消されました。
CreateOrgOAuthApp csp__create_org_o_auth_app 呼び出し側が組織内に OAuth アプリケーションを作成しました。
UpdateOrgOAuthApp csp__update_org_o_auth_app 呼び出し側が組織内の OAuth アプリケーションを更新しました。
DeleteOrgOAuthApp csp__delete_org_o_auth_app 呼び出し側が組織内の OAuth アプリケーションを削除しました。
OrgOAuthAppNewSecretRotation csp__org_o_auth_app_new_secret_rotation 呼び出し側が組織内の OAuth アプリケーションのシークレットをローテーションしました。
ActivateMfa csp__activate_mfa VMware ID を持つユーザーが MFA デバイスを有効にしました。
DectivateMfa csp__dectivate_mfa VMware ID を持つユーザーが MFA デバイスを無効にしました。
TurnOnMfa csp__turn_on_mfa VMware ID を持つユーザーがアカウントの多要素認証を有効にしました。
TurnOffMfa csp__turn_off_mfa VMware ID を持つユーザーがアカウントの多要素認証を無効にしました。
RegenerateMfaRecoveryCodes csp__regenerate_mfa_recovery_codes VMware ID を持つユーザーが多要素認証用の新しいリカバリ コード セットを再生成しました。
UpdateMfaAttributes csp__update_mfa_attributes VMware ID を持つユーザーがアカウントの MFA 設定を更新しました。
GenerateNewMfaActivationSecret csp__generate_new_mfa_activation_secret VMware ID を持つユーザーが、アカウントの MFA をセットアップするための新しいアクティベーション シークレットを生成しました。
CreateSubscription csp__create_subscription ユーザーが新規または既存のサービスのサブスクリプションを作成しました。
UpdateSubscription サブスクリプションのステータスが作成済み、有効、またはキャンセルに変更されました。
AddOrgPaymentMethod csp__add_org_payment_method ユーザーが組織に新しい支払い方法を追加しました。
RemoveOrgPaymentMethod csp__remove_org_payment_method ユーザーが組織から支払い方法を削除しました。
UpdateOrgDefaultPaymentMethod csp__update_org_default_payment_method ユーザーが組織のデフォルトの支払い方法を更新しました。
ActivatePromotionOnBehalfOfCustomer サービス オーナーまたはサービス クライアントがユーザーに代わってキャンペーンを有効にしました。
AddDetailsToOrg csp__add_details_to_org ユーザーが組織に会社の住所、またはその他の請求およびサブスクリプションの詳細を追加しました。
UpdateOrgAddress csp__update_org_address ユーザーが組織の請求およびサブスクリプションの詳細に記載されている会社の住所を更新しました。
UpdateOrgCommerceData csp__update_org_commerce_data ユーザーが組織の請求およびサブスクリプションの詳細を更新しました(通貨、毎年の請求日など)。
UpdateOrgTaxId csp__updated_org_tax_id ユーザーが組織の請求およびサブスクリプションの詳細に記載されている Tax ID を更新しました。
UpdateOrgPoReferenceNumber csp__update_org_po_reference_number ユーザーが新しい組織の PO リファレンス番号を設定しました。
IncomingOrder csp__incoming_order 呼び出し側がサービス サブスクリプションの注文を作成しました。
InvitationSentAck csp__invitation_sent_act 招待がユーザーに送信されたときに内部通知が作成されました。