監査ログを管理する

監査ログは、Azure Data Manager for Energy のデータ プレーン API の監査証跡を提供します。 監査ログを使用すると、次の内容を判断することができます。

• アクションを実行したユーザー
• アクションの内容
• アクションが実行された日時
• アクションの状態

たとえば、エンタイトルメント API を使用して users.datalake.admins エンタイトルメント グループに "新しいメンバーの追加" を行うと、監査ログでこの情報を確認できます。

監査ログの有効化

診断ログで監査ログを有効にするには、Azure portal で Azure Data Manager for Energy インスタンスを選択します。

Note

現在は、OSDU Core Services、Seismic DMS、Petrel Data Services、Wellbore DMS の監査ログを有効にすることができます。

• [アクティビティ ログ] 画面を選択し、[診断設定] を選択します。
• [+ 診断設定の追加] を選択します。
• 診断設定の名前を入力します。
• カテゴリとして [監査イベント] を選択します。

• 診断ログにアクセスするために、適切な宛先の詳細を選択します。

Note

最初のログが Log Analytics に表示されるまでには、最大で 15 分かかることがあります。 診断ログの使用方法の詳細については、Azure リソース ログのドキュメントを参照してください。

監査ログの詳細

Azure Data Manager for Energy サービスの監査ログは、次のフィールドを返します。

フィールド名	Type	説明
TenantID	String	Azure Data Manager for Energy インスタンスのテナント。
TimeGenerated	UTC 形式	監査ログの時間。
カテゴリ	String	ログが属している診断設定カテゴリ。
場所	string	Azure Data Manager for Energy リソースの場所。
ServiceName	String	Azure Data Manager for Energy で実行されている OSDU サービスの名前。 例: Partition、Search、Indexer、Legal、Entitlements、Workflow、Register、Unit、Crs-catalog、File、Schema、Dataset
OperationName	String	データ プレーン API に関連付けられている操作 ID または操作名。この API は、"メンバーの追加" などの監査ログを出力します
データ パーティション ID	String	操作の実行対象のデータ パーティション ID。
アクション	String	アクションとは、作成、削除、更新などの操作の種類を指します。
ActionID	String	操作に関連付けられている ID。
PuID	String	Microsoft Entra ID のユーザーの ObjectId
ResultType	String	操作が成功か失敗かを明示します
操作の説明	String	応答の具体的な詳細を提供します。 この詳細には、詳細な分析に使用される結果のトレース情報 (症状など) を含まれる場合があります。
RequestId	String	RequestId は、データ プレーンで操作をトリガーした要求に関連付けられた一意の ID です。
メッセージ	String	操作の成功または失敗に関連付けられたメッセージを提供します。
ResourceID	String	監査ログが属している顧客の Azure Data Manager for Energy リソース ID。

サンプル クエリ

ログ データを調査するために使用できるいくつかの基本的な Application Insights クエリです。

1. ServiceName で操作をグループ化するには、次のクエリを実行します。

OEPAuditLogs
| summarize count() by ServiceName

2. 最新の 100 件のログを表示するには、次のクエリを実行します。

OEPAuditLogs
| limit 100

3. すべての失敗した結果を取得するには、次のクエリを実行します。

OEPAuditLogs
| where ResultType contains "Failure"

次のステップ

マネージド ID について説明します。

Azure Data Manager for Energy のマネージド ID