タスク #9554
完了
- 期日 を 2025/11/13 から 2025/11/14 に変更
11/12 打合せ
・取得は1日1回
・加工はしない。
・ファイル置き場は以下(パスは環境変数)
s3://s3-bt-datalake-newbis/環境/entraid/テナント/YYYY/MM/
・ファイル名は以下
YYYYMMDD_InteractiveSignIns.json
YYYYMMDD_NonInteractiveSignIns.json
YYYYMMDD_ApplicationSignIns.json
YYYYMMDD_MSISignIns.json
・1000件以上は繰り返し取得し1ファイルにアペンド
・エラーのリトライ処理をする。
・日付指定で実行できる。
・EntraIDのテナント毎に実施
テナント一覧は DB:user_infrastructure.m_auth0_management
各EntraIDのログが取得できるLambdaを新規作成。何らかのログが取得でき、S3にjsonファイルがputされることは確認済み。
Lambda:evo-lam-sys-entraid-logs
ログを取得するのは1日1回であるため、EventBridgeにて定期実行できるようにイベントルールを作成(動作未確認)
0:00(JST)を起点に20分おきにLambdaが実行されるように設定(Lambdaのタイムアウト時間15分+マージン5分)
スケジュール:
evo-lam-sys-entraid-logs-directoryAudits-rules
evo-lam-sys-entraid-logs-provisioning-rules
evo-lam-sys-entraid-logs-signIns-rules
evo-lam-sys-entraid-logs-signUps-rules
残作業:
・定期実行できるかどうか確認作業
・正しくログが取得できているか確認作業
・動作確認後CodeCommitへのコミット
- ステータス を 進行中 から 終了 に変更
- 進捗率 を 80 から 100 に変更
テナント:entra-testのEntraIDからログを取得できることを確認
・監査ログ:EntraID管理センター側に表示されているログと一致していることを確認
・サインインログ:EntraID管理センター側に表示されているログと一致していることを確認
・サインアップログ:ログがないため、確認不可
・プロビジョニングログ:ログがないため、確認不可
コミット:3d368ab0054dcf4578e4848e5e94b1fec08e34da
他の形式にエクスポート: Atom
PDF