監査の構成と配置
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
MongoDB Enterprise は、 mongodおよびmongosインスタンスを監査する機能を提供します。 監査機能により、管理者とユーザーは、複数のユーザーやアプリケーションによる配置システムアクティビティを追跡できます。 管理者は、コンソール、 syslog 、JSON ファイル、または BSON ファイルに書き込むように監査を構成できます。 フィルターを使用して、ログに記録されるイベントを制限することもできます。
重要
MongoDB Enterprise バージョン 5.0 以降、および MongoDB Agent 11.11.0.7355 以降を実行している場合は、次の操作を実行できます。
サーバー ログと監査ログのローテーションに個別のルールを設定します。
Cloud Manager を使用して監査ログを圧縮および削除します。 セキュリティ上の理由から、Cloud Manager の外部で監査ログの圧縮と削除を管理することをお勧めします。
MongoDB Enterprise または MongoDB Agent の以前のバージョンを実行している場合、Cloud Manager は次のように動作します。
System Log Rotation設定を使用して、サーバーログと監査ログの両方をローテーションします。
監査ログを圧縮または削除しません。 圧縮と削除を設定すると、Cloud Manager はこれらの設定をサーバー ログにのみ適用します。
MongoDB Community ユーザーは、サーバー ログのみをローテーション、圧縮、削除できます。
注意
監査保証を含む監査の一般的な情報については、「監査」を参照してください。 監査されたイベントの詳細については、「監査イベントのアクション、詳細、および結果 」を参照してください。 フィルターの設定の詳細については、「監査フィルターの構成 」を参照してください。
前提条件
監査を構成および配置するには、Cloud Manager クラスターで MongoDB Enterprise バージョン 2.6 以降を実行する必要があります。
手順
MongoDB Cloud ManagerGoDeploymentMongoDB Cloud Managerで、プロジェクトの ページにGoします。
まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Deployment ページがまだ表示されていない場合は、サイドバーの Deployment をクリックします。
配置ページが表示されます。
Processes ページに移動します。
配置の [ Processes ] タブをクリックします。
[プロセス ]ページが表示されます。
(任意)監査するイベントをフィルタリングするには、手順1 -4 を繰り返し、auditLogFilter
プロパティを追加します。
フィルターの作成方法の詳細については、「監査フィルターの構成 」を参照してください。