重要
このページの日本語コンテンツは古くなっている可能性があります。最新の英語版コンテンツをご覧になるには、こちらをクリックしてください。
Confluent Cloud の監査ログのベストプラクティス¶
セキュリティリスクを確実に低減するために、Confluent Cloud の監査ログのセキュリティに関する以下のベストプラクティスを確認してください。
最小権限の原則に基づいてアクセス許可を付与する¶
監査ログメッセージを消費するには、その監査ログクラスターに固有の API キーが必要です。
最小権限の原則 を適用し、監査ログデータへのアクセス権限は目的に応じて必要なだけ付与するようにしてください。
監査ログの API キーを定期的にローテーションする¶
API キーが悪意のあるエージェントによって使用されるリスクを低減するために、監査ログのアクティブな API キーを定期的にローテーションする必要があります。詳細については、「API キーを使用するためのベストプラクティス」を参照してください。
監査とコンプライアンスのためにデータを保持する¶
デフォルトでは、Confluent Cloud の監査ログレコードは Confluent Cloud 内の独立した Kafka クラスターに 7 日間保持されます。これらの監査ログレコードは変更も削除もできず、監査ログトピックに直接生成することもできません。
分析のため、また管理、法務、監査、コンプライアンス、その他の業務上の要件を満たすために、監査ログデータを 7 日間以上保持することが必要な場合があります。
監査ログデータを複製またはエクスポートする¶
デフォルトでは、Confluent Cloud の監査ログは独立した Kafka クラスターに 7 日間保持されます。これらの監査ログレコードは変更も削除もできず、監査ログトピックに直接生成することもできません。
Confluent Cloud の監査ログレコードを別の Kafka クラスターや外部のシステムに複製またはアーカイブすることはできます。詳細については、「監査ログレコードの保持」を参照してください。
ストレージと請求への影響を考慮する¶
監査ログを保持する際は、Kafka の監査ログクラスターに 7 日間以上の監査ログレコードを保管する場合のストレージと請求への影響について考慮してください。