SA構成:グローバル監査ログに記録される操作の一覧

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、さまざまなSecurity Analyticsコンポーネントによってログに記録されるメッセージ タイプについて説明します。ほとんどのメッセージは記録する操作を簡潔に表したものです。必要な場合にはメッセージの意味を記載しています。

グローバル監査ログ構成を追加すると、監査ログが、選択した監査ログ テンプレートに指定した形式で、外部のSyslogシステムに自動的に転送されます。さまざまなSecurity Analyticsコンポーネントによってログに記録されるメッセージ タイプを次の表に示します。

CARLOS

次の表に、CARLOSによってログに記録される操作のリストを示します。

                                                     
シリアル番号操作名意味
1SetProviderConfiguration新しい通知サーバ(たとえば、SMTPサーバ)が追加または更新されました
2SetInstanceConfiguration新しい通知タイプ(例:メール
  宛先)が追加または更新されました
3SetTemplateDefinition新しいテンプレートが追加または更新されました
4RemoveProviderConfiguration通知サーバが削除されました
5RemoveInstanceConfiguration通知タイプが削除されました
6RemoveTemplateDefinitionテンプレート定義が削除されました
7Commit構成の変更がコミットされました
8SetSecurity Analyticsの[エクスプローラ]ビューでJMXプロパティ値が設定されました

ESA

次の表に、ESA(Event Stream Analysis)によってログに記録される操作のリストを示します。

                                                                    
シリアル番号操作名意味
9SetSourceRequestConcentratorがソースとしてESAに追加または更新されました
10RemoveSourceRequestConcentratorがESAのソースから削除されました
11SetEplModuleEPLモジュールがESAに導入または更新されました
12RemoveEplModuleEPLモジュールがESAから削除されました
13SetEnrichmentSourceRequestESAエンリッチメント ソースが追加/更新されました
14RemoveEnrichmentSourceRequestESAエンリッチメント ソースが削除されました 
15SetDatabaseReferenceESAにエンリッチメント データベース参照が作成されました
16UpdateEnrichmentDataESAエンリッチメント ソースにデータ行が追加されました
17SetEnrichmentConnectionEPLモジュールとエンリッチメント ソースの間に接続が確立されました
18RemoveEnrichmentConnectionEPLモジュールとエンリッチメント ソースの間の接続が削除されました
19DisableTrialModuleESA評価版ルールが無効化されました

Investigation

次の表に、Investigationによってログに記録される操作のリストを示します。

                                                                                                                                                                                                                      
シリアル番号操作名意味
1VisualizePreferencesInformerビジュアル化リクエストに関連する操作です。
2ParallelCoordinates座標表示チャート ナビゲーションのロードに関連する操作です。
3TimeLine履歴チャート ナビゲーションのロードに関連する操作です。
4ExteralQueryURLにより直接クエリーが発行されたときの操作です。
5PrintView印刷ビューで調査を開く操作です。
6submitExtractFilesセッションからファイルを抽出するリクエストを送信する操作です。
7submitExtractLogsセッションからログを抽出するリクエストを送信する操作です。
8submitExtractPcapセッションからセッションを抽出するリクエストを送信する操作です。
9DataScienceDrillデータ サイエンス レポートを調査する操作です。
10breadCrumbsクエリー ブレッドクラムにアクセスする操作です。
11CreateURL統合に使用する記述として新しいInvestigationクエリーを保存する操作です。
12userPredicatesユーザーの最近実行したクエリーにアクセスする操作です。
13chartDefaultMetas座標表示チャートを生成するために最後に使用したメタにアクセスする操作です。
14defaultDeviceデフォルトのInvestigationデバイスにアクセスする操作です。
15deleteDefaultDeviceデフォルトのInvestigationデバイスを削除する操作です。
16chartPreferences高さなど、Investigationナビゲーション チャート パラメータを編集する操作です。
17devicePreferences時間範囲、プロファイル、メタ グループなど、Investigationデバイスに関する環境設定を保存する操作です。
18topValuesメタの上位の値を取得する操作です。通常、[上位の値]ダッシュレットから呼び出します。
19MetaLanguagesデバイスからメタ言語を読み取る操作です。
20MetaGroupsInvestigationメタ グループに関連する操作です。
21DefaultMetaKeysInvestigationデフォルト メタ キーに関連する操作です。
22UpdateDefaultMetaKeysInvestigationデフォルト メタ キーを更新する操作です。
23UpdateMetaGroupInvestigationメタ グループを更新する操作です。
24ApplyMetaGroupInvestigationメタ グループを使用する操作です。
25DeactivateMetaGroupUIでInvestigationメタ グループをリセットする操作です。
26DeleteMetaGroupInvestigationメタ グループを削除する操作です。
27DeleteMetaGroups複数のInvestigationメタ グループを削除する操作です。
28ImportMetaGroupsInvestigationメタ グループをインポートする操作です。
29ExportMetaGroup複数のInvestigationメタ グループをエクスポートする操作です。
30GeoMapInvestigationの地理マップ ビューにアクセスする操作です。
31deleteEndpointCacheデバイスの再構築キャッシュをクリアする操作です。
32deleteアラート テンプレートを削除する操作です。
33CustomColumnGroupカスタム列グループの適用または読み取りを行う操作です。
34インポート列グループまたはプロファイルのインポートに関連する操作です。
35エクスポート列グループまたはプロファイルのエクスポートに関連する操作です。
36SaveProfileInvestigationプロファイルを保存する操作です。
37ApplyProfileInvestigationプロファイルを適用する操作です。
38DeactivateProfileInvestigationプロファイルを無効にする操作です。
39DeleteProfileInvestigationプロファイルを削除する操作です。
40DeleteProfiles複数のInvestigationプロファイルを削除する操作です。

Reporting Engine

次の表に、Reporting Engineによってログに記録される操作のリストを示します。

                                                                                                                           
シリアル番号操作名意味
1TEMPLATEテンプレートに関連するすべての操作
2CHARTチャートに関連するすべての操作
3REPORTレポートに関連するすべての操作
4RULEルールに関連するすべての操作
5IMAGEレポートで使用するロゴのイメージに関連するすべての操作
6LISTリストに関連するすべての操作
7ALERTアラートに関連するすべての操作
8CONFIG構成の変更に関連するすべての操作
9SCHEDULEスケジュールに関連するすべての操作
10ROLEロール/権限に関連するすべての操作
11BATCH_JOBバッチ ジョブに関連するすべての操作
12SCHEDULERスケジューラに関連するすべての操作
13QUERYPROCESSORクエリー プロセッサに関連するすべての操作
14FORMATTERフォーマッタに関連するすべての操作
15OUTPUTACTION出力アクションに関連するすべての操作
16STATUSMANAGERステータス マネージャーに関連するすべての操作
17BATCH_RUNDEFバッチ実行定義に関連するすべての操作
18CHARTGROUPチャート グループに関連するすべての操作
19REPORTGROUPレポート グループに関連するすべての操作
20RULEGROUPルール グループに関連するすべての操作
21LISTGROUPリスト グループに関連するすべての操作
22DISKSPACEディスク領域に関連するすべての操作

Warehouse Connector

次の表に、Warehouse Connectorによってログに記録される操作のリストを示します。

                                                                                              
シリアル番号操作名意味
1LockBox Password CreateLockBoxのパスワードを作成する操作です。
2LockBox Password UpdateLockBoxのパスワードを更新(Update)する操作です。
3LockBox Password RefreshLockBoxのパスワードを更新(Refresh)する操作です。
4Adding Streamストリームを追加する操作です。
5Adding Sourceソースを追加する操作です。
6Adding Destinationターゲットを追加する操作です。
7Removingソース、ストリーム、宛先を削除する操作です。
8Changing Passwordパスワードを変更する操作です。
9Updating Sourceソースを更新する操作です。
10Adding Source to Streamソースをストリームに追加する操作です。
11Deleting Source from Streamソースをストリームから削除する操作です。
12Setting Destination to Streamストリームに宛先を設定する操作です。
13Finalizing Streamストリームをファイナライズし、集計を開始する操作です。
14Stopping Streamストリームを停止する操作です。
15Starting Streamストリームを開始する操作です。
16Reloading Streamストリームを再ロードする操作です。

ヘルスモニタ

次の表に、ヘルスモニタによってログに記録される操作のリストを示します。

                       
シリアル番号操作名意味
1SavePolicyRequestポリシーの追加または変更の操作です。
2RemovePolicyRequestポリシーの削除の操作です。

Security Analytics コア サービス

次の表に、Security Analytics コア サービスによってログに記録される操作のリストを示します。

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
シリアル番号操作名意味
1FILE-Commandデバイス上の承認されたディレクトリからファイルのリスト、取得、削除を行う操作です。
2SERVICE-Startサービスが開始されました
3SERVICE-Stopサービスが停止されました
4REDIRECT-SyslogSyslog転送の処理です。
5ADD-Monitorファイル システム監視操作を実行しています
6DELETE-Monitorファイル システム監視の削除操作を実行しています
7SHUTDOWN-Service/shutdown.serviceアプライアンス サービスをシャットダウンしています
8REBOOT-Serviceアプライアンス サービスを再開しています
9CONFIGURE-Networkネットワーク構成の変更を実行しています
10SET-NTPNTPの設定操作を実行しています
11STOP-NTPNTPの停止操作を実行しています
12NTP-TimesyncNTPの時刻同期操作を実行しています
13SET-SNMPSNMPの設定を実行しています
14UPGRADE/upgradeアップグレード操作を実行しています
15create.collection空のコレクションを作成する操作です。
16restoreリストアを実行しています
17session.aggregation集計の開始/停止を実行しています
18add.device集計用のデバイスを追加しています
19edit.device集計に使用するデバイスを編集しています
20delete.device集計に使用するデバイスを削除しています
21capture.start収集操作を開始しています
22capture.stop収集操作を停止しています
23select.interface収集インタフェースを選択しています
24exportパケットまたはセッションをエクスポートする操作です。
25reloadParserの再ロードを実行しています
26schemaロードされたParserのスキーマ リクエストを実行しています
27upload/file.uploadファイルのアップロードを実行しています
28notifyフィードの通知を実行しています
29deleteファイルの削除を実行しています
30edit.config構成の変更操作
31parsers.transforms言語キーの変換を実行します
32data.resetデータのリセット操作
33timeoutRESTリクエストのタイムアウト
34cancel実行中のクエリーをキャンセルします
35timeroll所定の制限を超えているデータベース ファイルを削除する操作です。
36dumpデータベースからnwd形式ファイルに情報をダンプする操作です。
37session.wipeセッションのワイプ操作を実行しています
38REPLACE-Ruleルールのリプレース操作を実行しています
39MERGE-Ruleルールのマージ操作を実行しています
40ERASE-Ruleすべてのルールの削除を実行しています
41ADD-Ruleルールの追加操作を実行しています
42DELETE-Ruleルールの削除を実行しています
43sdk.infoSDKのサマリー情報を発行しています
44sdk.sessionSDKのセッション情報を発行しています
45sdk.languageSDKの言語を実行しています
46sdk.aliasesSDKのエイリアス リクエストを実行しています
47sdk.transformSDKの変換リクエストを実行しています
48sdk.searchセッション コンテンツの検索リクエストを実行しています
49sdk.cacheセッション コンテンツ キャッシュに関連する操作
50sdk.contentセッション コンテンツ リクエストを実行しています
51check.authorization操作を実行する権限についてユーザーのロールをチェックする操作です。
52close.connection接続を閉じる操作を実行しています
53handshakeSSLハンドシェイクを実行しています
54logon/loginSAからその他のサービスにログインする操作です。通常は特権ユーザーが対象です。
55STOREDPROCOPファイルのアップロードのキャンセル/開始を実行しています
56ADD-Taskスケジュール タスクが追加されました
57DELETE-Taskスケジュール タスクが削除されました
58logoffログアウト操作を実行しています
59list.cacerts信頼するCA証明書のリスト操作を実行しています 
60delete.cacerts信頼するCA証明書の削除操作を実行しています
61add.cacerts信頼するCA証明書の追加操作を実行しています
62restart.command再開コマンド ライン オプションを実行しています
63delete.file/file.deleteシステム構成ファイルを削除する操作です。
64update.file/file.updateシステム構成ファイルを更新する操作です。
65create.fileファイルの作成操作を実行しています
66queryデータベース クエリーを発行しています
67unlockユーザー アカウントのロック解除操作を実行しています
68user.add個々のデバイスでユーザー アカウントを作成する操作です。
69user.delete個々のデバイスでユーザーを削除する操作です。
70group.createシステムに新しいグループを追加する操作です。
71user.removeグループからユーザー アカウントを削除します
72group.delete/users/groupsツリーからグループを削除します
73add.userコレクションに対してユーザーの追加コマンドを実行しています
74delete.userコレクションに対してユーザーの削除コマンドを実行しています
75remove.userコレクションからユーザーを削除しています
76collection.openコレクションのオープン コマンドを実行しています
77collection.closeコレクションのクローズ コマンドを実行しています 
78collection.deleteコレクションの削除コマンドを実行しています
79reingest.startシステムに新しいグループを追加する操作です。
80feed.notifyフィードの通知コマンドを実行しています
81collect収集コマンドを実行しています
82collect.startデータ収集の開始を実行しています
83collection.globalParserのインポート コマンドを実行しています
84parser.reloadParserの再ロード コマンドを実行しています
85reingestパケット データをコレクションに再投入する操作です。
86collection.createコレクションの作成コマンドを実行しています
87collection.restoreコレクションのリストア コマンドを実行しています
88collection.cloneコレクションのクローン コマンドを実行しています
89parser.reloadParserの再ロード コマンドを実行しています
90sdk.queryメタ データベースに対してクエリーを実行します
91sdk.msearch大量のセッションまたはパケットに対してパターン一致検索を実行
92sdk.values値カウント クエリーを実行し、レポートに一致する値を返します
93sdk.timeline個別の時間間隔で、セッション数/サイズ/パケッを返します

Malware Analysis

次の表に、MA(Malware Analysis)コンポーネントによってログに記録される操作のリストを示します。

                                                                                                                                                                                                                                                                                                                                                                 
シリアル番号操作名意味
1 GetDashBoardSummaryRequest ダッシュボードの解析統計情報を取得します
2GetFileScoreSummaryRequest スコア タイプとリスク レベル別に集計されたファイル スコアを取得します
3CountEventsAndFilesRequest 時間枠内のイベントとファイルの数を取得します
4GetAvVendorDetectionRequestAVベンダーの解析結果を取得します
5GetAVVendorsRequestサポートされているAVベンダーのリストを取得します
6SetInstalledAVVendors構成内にインストールされているAVベンダーの更新リストをリクエストします
7CountEventByCriteriaRequest基準別にイベントをカウントします
8FindEventByIdRequestID別にイベントを取得します

9

FindEventByCriteriaRequest

基準別にイベントを取得します

10DeleteEventRequestイベントを削除します

11

CommentOnEventRequest

イベントにコメントを追加します

12ReSubmitEventRequest解析のためにイベントを再送信します

13

FindEventScoreByIdRequest

イベントID別にイベント スコアを取得します

14FindEventScoreByCriteriaRequest基準別にイベント スコアを取得します

15

FindMetaByIdRequest

ID別にメタを取得します

16FindMetaByCriteriaRequest基準別にメタを取得します

17

FindMetaValueByCriteriaRequest

基準別にメタ値を取得します

18CountByDistinctMetaValueRequest個別のメタ値をカウントします

19

CountByMetaNameAndValueWithDate RangeIntervalRequest

チャートを作成するために間隔を置いてメタと値をカウントします

20CountByValueAndAverageOverallScore Requestメタをカウントし、イベントの全体的なスコアにマップします

21

CountByValueAndAverageGroupScore Request

メタをカウントし、イベントのグループ スコアにマップします

22CountFileEntryByCriteriaRequest基準別にファイルをカウントします

23

FindFileEntryByIdRequest

ID別にファイルを取得します

24FindFileEntryByCriteriaRequest基準別にファイルを取得します

25

ReSubmitFileEntryRequest

解析のためにファイルを再送信します

26FileDownloadRequestリポジトリからファイルをダウンロードします

27

FileUploadRequest

解析のためにファイルをアップロードします

28FindFileScoreByIdRequestID別にファイル スコアを取得します

29

FindFileScoreByCriteriaRequest

基準別にファイル スコアを取得します

30FindHashValueByIdRequestID別にホワイトリスト/ブラックリストのハッシュ値を取得します

31

FindHashValueByCriteriaRequest

基準別にホワイトリスト/ブラックリストのハッシュ値を取得します

32AddHashValueRequestホワイトリスト/ブラックリストのハッシュ値を追加します

33

UpdateHashValueRequest

ホワイトリスト/ブラックリストのハッシュ値を更新します

34DeleteHashValueRequestホワイトリスト/ブラックリストのハッシュ値を削除します

35

FindHashValueByMd5Request

md5でホワイトリスト/ブラックリストのハッシュ値を検索します

36AddHashValueInFileRequestファイルとハッシュ値をリポジトリに追加します

37

GetDefaultRulesRequest

デフォルトのIOCルール構成を取得します

38ResetToDefaultRulesRequest IOCルール構成をデフォルトにリセットします

39

GetAllOverrideRulesRequest

ユーザーが作成したIOCルールのオーバーライド構成を取得します

40FindOverrideRuleByIdRequestID別にIOCオーバーライド ルールを検索します

41

AddOverrideRuleRequest

IOCオーバーライド ルールを追加します

42UpdateOverrideRuleRequest IOCオーバーライド ルールを更新します

43

DeleteOverrideRuleRequest

IOCオーバーライド ルールを削除します

44SubmitOnDemandNextGenRequest新しいオンデマンドのNextGenスキャンを送信します

45

FindOnDemandJobEntryByIdRequest

ID別にオンデマンド ジョブ エンティティを取得します

46FindOnDemandJobEntryByCriteria Request基準別にオンデマンド ジョブ エンティティを取得します

47

GetOnDemandJobInfoRequest

ID別にオンデマンド ジョブ参照エンティティを取得します

48GetOnDemandDefaultConfigurationオンデマンド デフォルト構成の取得をリクエストします

49

CancelOnDemandJobRequest

進行中のオンデマンド ジョブをキャンセルします

50DeleteOnDemandJobRequestオンデマンド ジョブを削除します

51

ReSubmitOnDemandJobRequest

オンデマンド ジョブを再実行します

52SubscriptionRequest MAクラウド コミュニケーションをサブスクライブします

53

UnSubscribeRequest

MAクラウド コミュニケーションのサブスクライブを解除します

54GetTopEventInfluencesRequest上位N個のイベントの影響を取得します

55

GetServerInfoRequest

サーバの時刻など、サーバの情報を取得します

56DataResetRequestデータベースをリセットします

57

OnDemandJobStatusNotification

オンデマンド ジョブの進行状況を対象者にレポートします

58LicenseStatusNotificationライセンス ステータス(解析したサンプルの数)をレポートします

59

DataResetNotification

データがリセットされたことをレポートします

60GetIocSummaryRequest イベント/ファイル スコア別に集計されたIOCルールを取得します

61

FindAlertTemplatesByCriteriaRequest

基準別にRabbitMQアラート テンプレートを取得します

62SaveAlertTemplateRequest アラート テンプレートを更新します

63

DeleteAlertTemplateRequest

アラート テンプレートを削除します

64GetJobStatusRequest 進行中のジョブ解析スレッドのステータスを取得します

65

GetEventTypeCountSummaryRequest

日付別のイベント解析数チャートを取得します

66LogonMAサービスにログオンします

67

Modified

構成の変更を行っています

68GetNextGenSummaryRequestNextGenダッシュボードのサマリー統計情報を取得します

Security Analyticsユーザー インタフェース

次の表に、Security Analyticsのユーザー インタフェース コンポーネントによってログに記録される操作を示します。

                                                                                                                                                                                                                                                                                                                                                               
シリアル番号操作名意味
1uploadTrialLicense評価版ライセンスのアップロード
2LicenseEntitleライセンスの付与
3LicenseDeactivationライセンスの非アクティブ化
4ExpiredLicense ライセンスの有効期限切れ
5LicenseOutOfComplianceAcknowledgementEULAへの同意
6resetLicenseライセンスのリセット
7usageDateExportライセンス使用状況のエクスポート(csv/pdf)
8refreshLicenseLLSライセンスの更新
9LicenseOutOfCompliance コンプライアンス違反
10OOTBEntitlementOutOfComplianceOOTB評価版ライセンスのコンプライアンス違反
11OOTBEntitlementFirstLoginTimeModifiedOOTB時間の変更
12OOTBEntitlementFileDeletedOOTBファイルの削除
13OOTBEntitlementDataTamperingOOTBデータの改ざん
14uploadOfflineResponse オフライン レスポンスのアップロード
15offlineDownloadCapRequestオフライン リクエストのダウンロード
16movePerpetualToMeteredサービス ベース ライセンスから従量制への移行
17moveMeteredToPerpetual 従量制からサービス ベース ライセンスへの移行
18mapServiceLicenseサービスと実際のライセンスのマップ
19deleteアラート テンプレートを削除する操作です。22
20HttpRequestアクセスされたURLの監査ログの操作です。
21Page Accessedアクセスされたページの監査ログの操作です。
22Navigateアクセスされたページに移動する操作です。
23Eventsアクセスされたイベント ページを表示する操作です。
24Reconリクエストされたイベントの再構築の操作です。
25Services調査をリクエストされたデバイスの一覧表示の操作です。
26Service 
27Collectionsリクエストされたコレクションの一覧を表示する操作です。
28Profilesプロファイルを適用する操作です。
29ColumnGroups列グループの適用または読み取りを行う操作です。
30ParallelCoordinates座標表示チャート ナビゲーションのロードに関連する操作です。
31TimeLine履歴チャート ナビゲーションのロードに関連する操作です。
32PrintView印刷ビューで調査を開く操作です。
33PreferencesInformerリクエストに関連する操作です。
34import列グループまたはプロファイルのインポートに関連する操作です。
35export列グループまたはプロファイルのエクスポートに関連する操作です。
36Predicate調査に使用されるクエリー(記述)に関連する操作です。
37Languagesデバイスからリクエストされた言語の操作です。
38CancelLanguageLoadナビゲート ページからキャンセルされた言語ロードの操作です。
39summaryデバイスからリクエストされたサマリーの操作です。
40Languagesデバイスからリクエストされた言語の操作です。
41aliasesデバイスからリクエストされたメタ エイリアスの操作です。
42queryデバイスからリクエストされたSDKクエリーの操作です。
43msearchデバイスからリクエストされたメタ キーの操作です。
44nodeListingデバイスからリクエストされたノードの一覧表示処理です。
45contentPCAPまたはログをダウンロードするためにデバイスからリクエストされたSDK Contentコールです。
46Export Filesセッションのファイル ビューまたは抽出ジョブのためにリクエストされたファイルの一覧表示処理です。
47packetsセッションのパケット ビューまたは抽出ジョブのためにリクエストされたパケットです。
48deleteEndpointCacheデバイスの再構築キャッシュをクリアする操作です。
49LogonSecurity Analyticsユーザー インタフェースにユーザーがサイン インする操作です。
50LogoffSecurity Analyticsユーザー インタフェースにユーザーがサイン アウトする操作です。
51defaultDeviceデフォルトのSA UIデバイスにアクセスする操作です。
52deleteDefaultDeviceデフォルトのInvestigationデバイスを削除する操作です。
53submitExtractFilesセッションからファイルを抽出するリクエストを送信する操作です。
54submitExtractLogsセッションからログを抽出するリクエストを送信する操作です。
55submitExtractPcapセッションからセッションを抽出するリクエストを送信する操作です。
56MetaGroupSA UIメタ グループに関連する操作です。
57ExternalQueryURLにより直接クエリーが発行されたときの操作です。
58GeoMapInvestigationの地理マップ ビューにアクセスする操作です。
59SaveProfileInvestigationプロファイルを保存する操作です。
60ApplyProfileInvestigationプロファイルを適用する操作です。
61DeleteProfileInvestigationプロファイルを削除する操作です。
62DeactivateProfileInvestigationプロファイルを無効にする操作です。
63VisualizePreferencesInformerビジュアル化リクエストに関連する操作です。
64ExportMetaGroup複数のSA UIメタ グループをエクスポートする操作です。
65userPredicatesユーザーの最近実行したクエリーにアクセスする操作です。
66FileViewファイル ビューの再構築リクエストの操作です。
67resource.updateLiveサブスクリプションの状態が変化したときの操作です。

インシデント管理

次の表に、Incident Managementコンポーネントによってログに記録される操作のリストを示します。

                                                                              
シリアル番号操作名意味
1update通知設定の更新
2update統合設定の構成の更新
3

delete

アラートの削除
4create新しいインシデントの作成
5updateインシデント詳細の更新
6readインシデント詳細の読み取り
7deleteインシデントの削除
8read改善タスクの読み取り
9delete改善タスクの削除
10update改善タスクの更新
11create新しいルールの作成
12update既存のアラート ルールの更新
13reorderアラート ルールの優先度の並べ替え
You are here
Table of Contents > 参考資料 > [グローバル監査ログの構成]パネル > グローバル監査ログに記録される操作の一覧

Attachments

    Outcomes