タスク #9554
完了ファイル
| clipboard-202603231538-so6jq.png (147 KB) clipboard-202603231538-so6jq.png | |||
| #9510_証跡.xlsx (192 KB) #9510_証跡.xlsx | S3に出力されている監査ログ、サインインログとEntraIDのログが一致しているか確認 |
扇田 聰史 さんが5ヶ月前に更新
11/12 打合せ
・取得は1日1回
・加工はしない。
・ファイル置き場は以下(パスは環境変数)
s3://s3-bt-datalake-newbis/環境/entraid/テナント/YYYY/MM/
・ファイル名は以下
YYYYMMDD_InteractiveSignIns.json
YYYYMMDD_NonInteractiveSignIns.json
YYYYMMDD_ApplicationSignIns.json
YYYYMMDD_MSISignIns.json
・1000件以上は繰り返し取得し1ファイルにアペンド
・エラーのリトライ処理をする。
・日付指定で実行できる。
・EntraIDのテナント毎に実施
テナント一覧は DB:user_infrastructure.m_auth0_management
藤田 亮太 さんが5ヶ月前に更新
- 進捗率 を 30 から 80 に変更
各EntraIDのログが取得できるLambdaを新規作成。何らかのログが取得でき、S3にjsonファイルがputされることは確認済み。
Lambda:evo-lam-sys-entraid-logs
ログを取得するのは1日1回であるため、EventBridgeにて定期実行できるようにイベントルールを作成(動作未確認)
0:00(JST)を起点に20分おきにLambdaが実行されるように設定(Lambdaのタイムアウト時間15分+マージン5分)
スケジュール:
evo-lam-sys-entraid-logs-directoryAudits-rules
evo-lam-sys-entraid-logs-provisioning-rules
evo-lam-sys-entraid-logs-signIns-rules
evo-lam-sys-entraid-logs-signUps-rules
藤田 亮太 さんが28日前に更新
- ファイル #9510_証跡.xlsx #9510_証跡.xlsx を追加
添付ファイル#9510_証跡.xlsxに動作確認結果を記載
・監査ログ:EntraID管理センター側に表示されているログと一致していることを確認
・サインインログ:EntraID管理センター側に表示されているログと一致していることを確認
・サインアップログ:ログがないため、確認不可
・プロビジョニングログ:ログがないため、確認不可