Cloudflareアカウント内で行われた変更の履歴を要約したものであるCloudflareの監査ログについて説明します。
概要
監査ログは、Cloudflareアカウント内で行われた変更の履歴を要約したものです。監査ログには、ログインやログアウトなどのアカウントレベルでのアクションに加えて、DNS、Crypto、Firewall、Speed、Caching、Page Rules、Network、Trafficなどの各機能の設定変更が含まれます。 監査ログは、すべてのプランタイプで利用でき、個々のユーザーとマルチユーザー組織の両方について取得されます。
監査ログは、アカウントのCloudflareダッシュボード内にあります(監査ログAPIエンドポイントからも入手できます):
- Cloudflareダッシュボードにログインします。
- 該当するCloudflareアカウントを選択します。
- 最上部から2番目のナビゲーションバーにある「監査ログ(Audit Log)」をクリックします。
監査ログは、ユーザーのメールまたはドメインで検索して、「CSVダウンロード(Download CSV)」ボタンを使用してCSV形式でダウンロードすることができます。 ログを日付範囲でフィルター処理するには、「監査ログ(Audit Log)」見出しの下にある日付範囲をクリックします。
保管
監査ログのクエリパフォーマンスを維持するために、最大18か月間のレコードを返すように公開API用の監査ログが2019年6月30日に変更されました。
過去の監査ログデータをダウンロードする場合、監査ログAPIに対してスクリプトを作成して、毎日のログを取得して保存することをお勧めします。
Cloudflareは、お客様のアカウントが存続する限りすべての監査ログを保持します。法律で義務付けられている場合や規制上の義務を遵守する必要がある場合は、さらに長い期間保管することがあります。