Cette traduction automatique est fournie pour votre commodité.
En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.
En tant que mesure de sécurité supplémentaire pour l'utilisation et la gestion New Relic, vous pouvez utiliser l'événement NrAuditEvent pour afficher les logs d'audit qui montre les changements dans votre organisation New Relic .
Qu'est-ce que le NrAuditEvent
Le NrAuditEvent est créé pour enregistrer certains types importants de modifications configuration que vous et votre utilisateur effectuez dans votre organisation New Relic . Les données collectées incluent le type de modification de compte, l’acteur qui a effectué la modification, une description lisible par l’homme de l’action entreprise et un horodatage de la modification. Les informations rapportées comprennent :
modifications configuration de la charge de travail
Pour voir tous les attributs rapportés par cet événement, voir NrAuditEvent.
Pour être averti de ces types de changements, vous pouvez utiliser les alertes.
Mises en garde et détails sur l'utilisation NrAuditEvent
Tous les comptes New Relic peuvent demander jusqu'à 13 mois de modifications de compte.
Si votre organisation et vos comptes New Relic ont été créés à l'aide de l'API de partenariat, NrAuditEvent ne renverra pas d'informations sur la création ou la modification de comptes.
Le logging d’audit est différente de la configuration du mode d’audit pour un agent . Le mode d'audit APM enregistre des informations sur toutes les données transmises depuis votre application.
Exemple de requête
Voici quelques exemples d'interrogation du NrAuditEvent à l'aide de NRQL.
Notez que le générateur de requêtes dans l'UI ne peut requêter qu'un seul compte à la fois. Si vous disposez des autorisations appropriées, vous pouvez exécuter des requêtes inter-comptes avec NerdGraph.
Modifications générales du compte
Pour afficher toutes les modifications apportées à votre compte New Relic pendant une période donnée, exécutez cette requête NRQL de base :
SELECT*
FROM NrAuditEvent
SINCE 1day ago
Pour demander quel type de modification du compte utilisateur a été apporté le plus fréquemment au cours d'une période donnée, incluez l'attributactionIdentifierdans votre requête. Par exemple:
SELECTcount(*)AS Actions
FROM NrAuditEvent
FACET actionIdentifier
SINCE 1 week ago
Pour demander des informations sur les comptes créés et sur qui les a créés, vous pouvez utiliser quelque chose comme :
SELECT actorEmail, actorId, targetId
FROM NrAuditEvent
WHERE actionIdentifier ='account.create'
SINCE 1month ago
Lorsque vous incluez TIMESERIES dans une requête NRQL, les résultats sont affichés sous forme de graphique linéaire. Par exemple:
SELECTcount(*)
FROM NrAuditEvent
TIMESERIES facet actionIdentifier since 1 week ago
Pour voir toutes les modifications apportées à l'utilisateur, vous pouvez utiliser :
SELECT*
FROM NrAuditEvent
WHERE targetType ='user'
SINCE this month
Si vous souhaitez affiner cela pour voir les modifications apportées au type d'utilisateur, vous pouvez utiliser :
SELECT*FROM NrAuditEvent
WHERE targetType ='user'
AND actionIdentifier IN('user.self_upgrade','user.change_type')
SINCE this month
Pour demander des mises à jour pour votre moniteur Synthétique pendant une période donnée, incluez l'attribut actionIdentifier dans votre requête. Par exemple:
SELECTcount(*)FROM NrAuditEvent
WHERE actionIdentifier ='synthetics_monitor.update_script'
Pour demander quelles modifications configuration ont été apportées à une workload, utilisez la requête ci-dessous. L'attribut targetId contient le GUID de la workload qui a été modifiée, que vous pouvez utiliser pour les recherches. Étant donné que les modifications de la charge de travail sont souvent automatisées, vous souhaiterez peut-être inclure l'attribut actorType pour savoir si la modification a été effectuée directement par un utilisateur via l'UI ou via l'API.
L'attribut targetType décrit l'objet qui a changé, tel que le compte, le rôle, l'utilisateur, la condition d'alerte ou de notification et les logs. Pour générer une liste de targetType valeurs pour votre compte, exécutez la requête ci-dessous. Notez que cette requête affichera uniquement targetTypes qui ont été touchés.
SELECT uniques(targetType)
FROM NrAuditEvent
SINCE 90 days ago
Modifications apportées par un utilisateur spécifique
Pour voir des informations détaillées sur tout utilisateur ayant apporté des modifications au compte pendant une période donnée, incluez actorType = 'user' dans la requête. Par exemple:
Pour interroger les activités de compte effectuées par une personne spécifique pendant la période sélectionnée, vous devez connaître son actorId. Par exemple:
SELECT actionIdentifier
FROM NrAuditEvent
WHERE actorId =829034 SINCE 1 week ago
Pour identifier qui (actorType) a apporté le plus de modifications au compte, incluez l'attributactorEmaildans votre requête. Par exemple:
SELECTcount(*)as Users
FROM NrAuditEvent
WHERE actorType ='user'
FACET actorEmail SINCE 1 week ago
Pour requêter des mises à jour de votre moniteur Synthétique effectuées par un utilisateur spécifique, incluez les attribut actionIdentifier et actorEmail dans votre requête. Par exemple:
SELECTcount(*)FROM NrAuditEvent
WHERE actionIdentifier ='synthetics_monitor.update_script'
FACET actorEmail, actionIdentifier, description
SINCE 1 week ago LIMIT1000
Modifications apportées à l'aide de l'API
Pour afficher des informations détaillées sur les modifications apportées au compte à l'aide d'une clé API au cours d'une période spécifique, incluez actorType = 'api_key' dans la requête. Par exemple: