監査ログを使用して IoT Central アプリケーションのアクティビティを追跡する

この記事では、監査ログを使用して、IoT Central アプリケーションで変更を行ったユーザー、変更内容、変更時刻を追跡する方法について説明します。 次のことを実行できます。

• 監査ログを並べ替えます。
• 監査ログをフィルター処理します。
• 監査ログをカスタマイズします。
• 監査ログへのアクセスを管理します。
• 監査ログ レコードをエクスポートします。

監査ログには、変更を行ったユーザーに関する情報、変更されたエンティティに関する情報、変更を行ったアクション、変更が行われた日時が記録されます。 ログは、UI、REST API を使用したプログラム、CLI を使用して行われた変更を追跡します。

ログには、次の IoT Central エンティティに加えられた変更が記録されます:

• ユーザー
• ロール
• API トークン
• アプリケーション テンプレートのエクスポート
• ファイル アップロードの構成
• アプリケーションのカスタマイズ
• デバイス登録グループ
• デバイス テンプレート
• デバイス ライフサイクル イベント

Note

監査ログは、ユーザーが IoT Central アプリケーションにサインインまたはサインアウトしたときは記録されません。

ログには、次の種類のユーザーによって行われた変更が記録されます。

• IoT Central ユーザー - ログにユーザーの電子メールが示されます。
• API トークン - ログにトークン名が示されます。
• Microsoft Entra ユーザー - ログにユーザーの電子メールまたは ID が示されます。
• サービス プリンシパル - ログにサービス プリンシパル名が示されます。

ログには 30 日間データが格納され、その後は使用できなくなります。

次のスクリーンショットは、並べ替えとフィルター処理コントロールの場所が強調表示された監査ログ ビューを示しています。

ヒント

接続されているデバイスの正常性を監視する場合は、Azure Monitor を使用します。 詳細については、「アプリケーションの正常性を監視する」を参照してください。

ログをカスタマイズする

監査ログ ビューをカスタマイズするには、[列のオプション] を選択します。 列の追加と削除、列の順序の変更、列幅の変更を行うことができます。

ログを並べ替える

ログは、タイムスタンプの昇順または降順に並べ替えられます。 並べ替えるには、[タイムスタンプ] を選択します。

ログをフィルター処理する

特定の時間に焦点を当てるには、時間範囲でログをフィルター処理します。 [時間の範囲の編集] を選択し、目的の範囲を指定します。

特定のエントリに焦点を当てるには、エンティティの種類またはアクションでフィルター処理します。 [フィルター] を選択し、複数選択ドロップダウンを使用してフィルター条件を指定します。

アクセスを管理する

組み込みのアプリの管理者ロールは、既定で監査ログにアクセスできます。 管理者は、他のロールへのアクセス権を付与できます。 管理者は、フル コントロールまたは監査ログの表示アクセス許可を他のロールに割り当てることができます。 詳細については、「IoT Central アプリケーションでユーザーとロールを管理する」を参照してください。

重要

監査ログを表示するアクセス許可を付与されたユーザーは、ログにリスト表示されているエンティティを表示または変更するアクセス許可を持っていない場合でも、すべてのログ エントリを表示できます。 そのため、ログを表示できるすべてのユーザーは、変更されたエンティティの ID と変更を表示できます。

ログのエクスポート

長期保存、詳細な分析、または他のログとの統合のため、監査ログ レコードをさまざまな宛先にエクスポートできます。 詳しくは、IoT データのエクスポートに関する記事をご覧ください。

監査ログを Azure Monitor の Log Analytics に送信するには、IoT Central のデータ エクスポートを使って監査ログを Event Hubs に送信した後、Azure 関数を使って監査ログ データを Log Analytics に追加します。

次のステップ

IoT Central アプリケーションでユーザーとロールを管理する方法について学習しました。推奨される次の手順は、IoT Central 組織を管理する方法について学習することです。