New Relic vous permet de voir un historique de 13 mois des événements d'audit de monitoring Synthétique.
Description de la fonctionnalité
Lorsque vous effectuez des actions spécifiques dans monitoring Synthétique, comme la création ou la modification d'un moniteur, un NrAuditEvent est généré. Cet événement inclut des détails sur l’action entreprise et sur l’utilisateur qui a effectué cette action. Ces données sont conservées pendant 13 mois. Ces données historiques peuvent être utiles si vous souhaitez déterminer comment un problème avec votre compte a été créé et qui a effectué cette modification.
Les changements suivis par Synthétique monitoring incluent :
Moniteurs
- Création
- Modifications (y compris le changement d'emplacement, la désactivation/mise en sourdine et l'activation/désactivation)
- Création de script, modifications, validation (y compris les informations d'identification sécurisées utilisées)
- Effacement
Monitorer les temps d'arrêt
- Création
- Modifications
- Effacement
Identifiants sécurisés
- Création
- Modifications
- Vues
- Effacement
site privé
- Création
- Modifications (y compris la suppression des files d'attente)
- Effacement
Pour plus de détails sur la façon d'interroger ces données, voir Détails de la requête.
Détails de la requête
Pour requêter des modifications, utilisez le générateur de requêtes pour explorer le NrAuditEvent et son attribut associé. Pour une introduction à l'utilisation de l'événement NrAuditEvent , voir requête account audit log.
Les événements actionIdentifier actuellement pris en charge incluent :
Moniteurs
synthetics_monitor.createsynthetics_monitor.updatesynthetics_monitor.create_scriptsynthetics_monitor.update_scriptsynthetics_monitor.validate_scriptsynthetics_monitor.delete
Monitorer les temps d'arrêt
synthetics_monitor_downtime.createsynthetics_monitor_downtime.updatesynthetics_monitor_downtime.delete
Identifiants sécurisés
synthetics_secure_credential.createsynthetics_secure_credential.updatesynthetics_secure_credential.viewsynthetics_secure_credential.delete
site privé
synthetics_private_location.createsynthetics_private_location.updatesynthetics_private_location.delete
Comment le changement a été effectué :
- L'attribut
actorAPIKeyindique si la modification a été effectuée via l'API ou par un utilisateur via l'interface utilisateur. Lorsque cette valeur est nulle, il s'agit d'une mise à jour de l'utilisateur ; lorsqu'elle n'est pas nulle, il s'agit d'une mise à jour de l'API.
Pour des exemples de requêtes monitoring d'audit de Synthétique log , voir :
- L'exemple de cas d'utilisation.
- Exemples spécifiques monitoring Synthétique dans Exemples de requêtes d'audit.
Exemple de cas d'utilisation : recherche des modifications apportées par un utilisateur
Voici un exemple d'utilisation du monitoring d'audit de Synthétique log pour résoudre un problème courant :
Vous êtes manager dans une entreprise qui utilise monitoring Synthétique. Un nouveau collaborateur a joué avec les comptes de votre entreprise pour apprendre comment fonctionne monitoring Synthétique. Malheureusement, ce collaborateur a accidentellement obtenu l'accès intégral aux comptes de production, au lieu des comptes de pré-production.
Vous souhaitez déterminer quel moniteur Synthétique ce collaborateur a créé, supprimé et mis à jour, afin de savoir quel moniteur doit être réparé. Au lieu de devoir examiner chaque moniteur du compte, vous ouvrez le générateur de requêtes et exécutez la requête NRQL suivante de l'événement NrAuditEvent :
SELECT count(*) FROM NrAuditEventWHERE actionIdentifier = 'synthetics_monitor.update_script' ANDactorEmail = 'EMPLOYEE_EMAIL'FACET actionIdentifier, descriptionSINCE 1 week ago LIMIT 1000La requête renverra tous les moniteurs Synthétique que le collaborateur a mis à jour, supprimés, créés ou désactivés. Un par un, vous et le collaborateur examinez la liste et mettez à jour le moniteur édité.