Anaplan Audit ではお使いの Anaplan テナントから監査イベントを追跡できます。アラートの送信や追跡のためにこれらのイベントを SIEM (セキュリティ情報イベント管理) 製品などのテクノロジーで使用できます。
Anaplan Audit では、組織の特定のイベントに関して最長 30 日分の以下のようなログを利用できます。
- 暗号化ログ (組織で自己管理の暗号化キー (BYOK) を使用している場合に利用可能)
- ユーザー アクティビティ監査ログ
- アクセス管理監査ログ
- 接続管理監査ログ (組織でシングル サインオン (SSO) を使用している場合に利用可能)
- CloudWorks™ 統合監査ログ (組織で CloudWorks を使用している場合に利用可能)
- PlanIQ 監査ログ (組織で PlanIQ を使用している場合に利用可能)
- Workflow 監査ログ (組織で Workflow を使用している場合に利用可能)
Audit では、Anaplan 公開 REST API と Anaplan 管理コンソールから監査イベント情報を取得できます。 Anaplan Audit は監査ログの提供メカニズムとして使用されることを想定しています。Audit では監査情報を頻繁に取得できます。その後、独自のテクノロジーを使用してログのフィルタリング、分析、保存が可能です。Anaplan Audit は監査イベントを永続的なリポジトリとなるものではありません。
Audit (Audit API を含む) を使用するには、テナントで Audit を有効化する必要があり、テナント監査役ロールが割り当てられている必要があります。テナント管理者は、ユーザーにテナント監査役ロールを割り当てることができます。
Audit をテナントで有効にしていない場合は、テナント監査役ロールの表示と割り当てを行うことができます。 ただし、Audit を有効にするまでテナント監査役には何の権限も付与されません。