監査ログの保持ポリシー
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
適切な監査ログ保持ポリシーは、効果的なサイバーセキュリティ戦略の重要な要素です。これらは、ユーザーアクション、システムイベント、重要なデータの変更など、システム内で発生するすべてのアクティビティの包括的な記録を提供します。監査ログを一定期間保持することで、Sitecoreは規制要件を満たし、インシデント調査をサポートし、コンプライアンスと説明責任のための監査証跡を維持できます。これらのイベントの保持ポリシーを適切にバランスさせることは、情報過多やデータプライバシーの懸念を回避しながら、情報の可用性を確保するために重要です。
インフラストラクチャの安定性を維持するために、Microsoftの裁量により、アプリケーションから大量のイベント監査を削除する場合があります。このような場合、これらのログは保持され、該当する保持期間が終了するまでお客様が利用できるようにします。
保持ポリシー
次の保持ポリシーは、SitecoreがSitecore Content Hubデータを処理する方法に適用されます。
-
Online retention: データは、Content Hubの検索、レポート、またはAPIを通じて利用できます。
-
Offline retention: データはContent Hubの検索、レポート、またはAPIでは利用できませんが、サービス リクエストを通じてダウンロードできるようにすることができます。
-
Expired data:保持期間が終了すると、データは完全に削除される場合があります。この期間を超えてデータを保持するには、データを削除する前に、データを安全に要求して保存する必要があります。
運用環境の保持ポリシー
次の保持ポリシーは、運用環境に適用されます。
|
監査ログのカテゴリ |
オンライン保存期間 |
オフライン保持期間 |
|---|---|---|
|
ユーザーイベントまたはセキュリティイベント |
2年間 |
7年間 |
|
監査イベント |
2年間 |
7年間 |
|
操作ログ |
3ヶ月 |
該当なし |
非本番環境の保持ポリシー
次の保持ポリシーは、非運用環境 (顧客のQAまたはテスト環境) に適用されます。
|
監査ログのカテゴリ |
オンライン保存期間 |
オフライン保持期間 |
|---|---|---|
|
ユーザーイベントまたはセキュリティイベント |
3ヶ月 |
2年間 |
|
監査イベント |
3ヶ月 |
該当なし |
|
操作ログ |
1ヶ月 |
該当なし |
イベント ログのカテゴリ
すべてのロギング・イベントは、ユーザー・イベントまたはセキュリティ・イベント、監査イベント、および操作ログの3つのカテゴリに分類されます。
ユーザーイベントまたはセキュリティイベント
これらのイベントには、ログイン試行、パスワードの変更、およびユーザーの認証と承認に関連するその他のアクティビティが含まれます。これらは、サイバーセキュリティのコンプライアンスにとって重要です。
ユーザーまたはセキュリティイベント: user.account.created、user.account.emailblacklisted、user.account.emailconfirmation、user.account.modified、user.account.notcreated、user.activated、user.changepassword.completed、user.created、user.deleted、user.impersonated、user.lockedout、user.login.failed、user.login.notassociated、user.login.success、user.logout、user.modified、user.passwordreset、user.passwordreset.completed、user.restricted、usergroup.created、usergroup.deleted、usergroup.modified、privileges.added、privileges.removed、user.notfound.
監査イベント
これらのイベントには、ユーザーがシステム内のデータに加えた変更が含まれます。これらは、エンティティの変更追跡だけでなく、ユーザーや資産のアクティビティ レポートにも使用できます。
監査イベント: asset.approved、asset.conversion.completed、asset.download.completed、asset.rejected、asset.rework、asset.stream.started、block.created、block.started、block.finished、fragment.approved、fragment.rejected、fragment.rework、lifecycle.approved、lifecycle.archived、lifecycle.assetdeleted、lifecycle.created、lifecycle.directpublished、lifecycle.rejected、lifecycle.restored、lifecycle.submitted、task.accepted、task.assigned、task.completed、order.download.completed、order.package.created、lifecycle.softassetdeleted、lifecycle.restoredfromdelete、block.reset、asset.created、fragment.created、Original Updated (生)、EntityUpdated (生-内部エンティティを除く)、EntityCreated (生-内部エンティティを除く)、EntityDefinitionCreated (生)、EntityDefinitionUpdated (生)、EntityDefinitionDeleted (生)、EntityDeleted (生)、PolicyDeleted (生)、EntityForciblyUpdated (生)、PolicySaved (生)。
操作ログ
これらのログには、エンティティまたは資産の変更に関連しないすべてのアクティビティが含まれます。トラブルシューティングやアクティビティのフォローアップに使用できますが、このデータは短時間ですぐに価値を失います。内部エンティティ ( M.Job、M.Agent、M.JobDescription、M.Target、M.AgentActivityなど) のエンティティ更新も、運用ログと見なされます。
操作ログ: chili.highres.pdfprintrequested、chili.lowres.pdfprintrequested、gatewaydownload.completed、notification.confirmaccount、notification.discussioncreated、notification.discussionmodified、notification.forgotpassword、notification.ordercompleted、notification.orderfailed、notification.orderpartiallyfailed、notification.propertyupdated、notification.renditioncompleted、notification.reportinglogordercompleted、notification.reportinglogorderfailed、notification.searchchanged、notification.taskcreated、notification.taskdeclined、notification.taskdone、notification.userauditlogordercompleted、notification.userauditlogorderfailed、user.account.scripting.exception、publiclink.selected、connector.synced、Script Executed (生)、Script Telemetry (生)、Trigger Executed (生)、Action Executed (生)、Original downloadoriginalcompleted (生)、original gatewaydownloadcompleted (生)、original downloadpreviewcompleted (生)、downloadordercompleted (生)、DirectDownloadCompleted (生)、{qualityresolutionName}.{generatetype}PrintRequested (生)、GatewayDownloadCompleted (生)、{rendition}completed (生)。
Last updated: February 8, 2024