クラウド暗号化のログ記録
クラウド暗号化 のログ記録オプションについて説明します。
クラウド暗号化のログ記録のテーブル
以下のテーブルを使用して、インスタンスでのクラウド暗号化のトランザクションに関連するログ記録情報を検索します。
| テーブル | 説明 |
|---|---|
| クラウド暗号化のメタデータ (Cloud Encryption Metadata) [dare_key_metadata] | クラウド暗号化のメタデータ (Cloud Encryption Metadata) は、ライフサイクル管理の重要なメタデータをキャプチャします。このテーブルでは、キーのライフサイクル、ステータス、およびバージョン情報を確認できます。このテーブルはキーを操作するたびに更新されます。 |
| キー管理トランザクション [dare_key_request] | キー管理トランザクションは、キー管理トランザクションの情報をキャプチャします。このテーブルでは、トランザクションの各ステップのログ記録を確認できます。このテーブルではトランザクションのエラー情報が [エラーメッセージ] フィールドに記録されます。 |
| システム監査 [sys_audit] | [システム監査] テーブルでは、インスタンスで行われたすべての監査済みレコードに対する挿入と更新をキャプチャします。このテーブルでは、インスタンス上のレコードに対する変更、変更が行われた日時、および変更を開始したユーザーアカウントを確認できます。 |
キーローテーション操作の監視
Cloud Encryption のキーメタデータ [dare_key_metadata] テーブルを使用して、キーのライフサイクルに関する情報を検索します。このテーブルでは、キーの作成元、アクティブ化日、ステータス、バージョンなどの情報を確認できます。
キー管理トランザクション [dare_key_request] テーブルを使用して、キー操作のトランザクションを監視します。このテーブルでは、進捗状況やステータス、また要求がプロセスのどのステップであるかなど、キーに関連するすべての要求を検索できます。完了した要求は、[完了] ステータスでこのテーブルに保持されます。
この例は、キーローテーションの操作を示しています。この操作中、古いキーのライフサイクル状況がアクティブからローテーション済みに更新され、バージョンのステータスがアクティブから廃止に更新されます。
システム監査 [sys_audit] テーブルで、アドミニストレーターはクラウド暗号化のキーメタデータ [dare_key_metadata] テーブルのレコードに加えられた変更を確認できます。アドミニストレーターはどのレコードがいつ更新されたかを確認できます。ログエントリには、変更されたフィールドおよび、古い値と新しい値も記録されます。
アドミニストレーターは、クラウド暗号化のキーメタデータ [dare_key_metadata] テーブルにあるレコードを確認できます。以下の監査レコードでは、要求のステータスが処理中から完了に変更されています。
キーの取り消し操作のログ記録
キーの取り消しに関するログ記録情報は、監査 [sys_audit] テーブルに格納されます。このログ記録情報には、キーの取り消しを開始したユーザーと取り消しが行われた日時に関する情報が含まれています。
この例は、キーの取り消しの操作を示しています。この操作中に、キーのライフサイクルのステータスが [生成済み] から [アクティブ (active)] や [破棄 (destroyed)] に更新されます。鍵のバージョンが [不明] から [アクティブ] や [廃止] に更新されます。
システム監査 [sys_audit] テーブルで、アドミニストレーターはクラウド暗号化のキーメタデータ [dare_key_metadata] テーブルの変更内容を確認できます。