Bitbucket Cloud の監査ログのイベント
プラットフォームの注記: Cloud のみ - This article only applies to Atlassian apps on the クラウド プラットフォーム上のアトラシアン製品にのみ適用されます。
要約
Atlassian Guard を使用した Bitbucket の監査ログ
Bitbucket のお客様は、Atlassian Guard にサブスクライブするとエンタープライズレベルの監査ログを利用できます。Atlassian Guard のサブスクリプションをお持ちでない場合、Guard の評価を開始するための手順を利用して 30 日の無料トライアルを開始できます。
また、この監査ログを有効化するには、Bitbucket ワークスペースをアトラシアン組織にリンクする必要があります。ご利用の Bitbucket ワークスペースをリンクして監査ログを有効化するには、組織に新しい製品を追加するためのドキュメントにある手順をご利用ください。
The Bitbucket Cloud audit log, accessible only to workspace admins, tracks key activities within a workspace. These include workspace, project, and repository administration and configuration changes, as well as managed user details. Logs are retained for the last 30 days by default.
It does not include detailed commit activity or repository changes. For such data, consider using the Bitbucket Cloud REST API or third-party tools like 'Awesome Graphs for Bitbucket' to track commit histories and generate detailed analytics. For increased security, manually review commits for anomalies such as suspicious file additions (e.g., environment.json, actionsSecrets.json, truffleSecrets.json), monitor SSH key additions/removals at workspace and repository levels, and inspect IP activities. Scripts or tools can assist with identifying these changes efficiently.
ソリューション
Bitbucket Cloud の監査ログには次の 2 種類があります。
一般的な監査ログ: [ワークスペース設定] > [Security: Audit Log (セキュリティ: 監査ログ)] からアクセスでき、Atlassian Access のサブスクリプションは必要ありません。 To track user activity, navigate to this section, and filter events related to 'User added to workspace,' 'User removed from workspace,' 'Username changed,' etc., which can provide insights into user interactions within the workspace.
エンタープライズレベルの監査ログ: アクセス方法が記載された Atlassian Guard の監査ログ ドキュメントをご確認ください。
段階的なロールアウト
Audit log events will be rolled out incrementally, which means that not all events below will be available at this time. Additionally, these logs do not currently provide a full history of repository changes or exclude some detailed commit activity. We recommend reviewing the related feature requests for expanded log coverage to stay informed on developments. This list encapsulates what Bitbucket is working towards.
次のテーブルに、コンテナー別に分類されたイベントのリストを示します。
カテゴリー | イベント |
ワークスペース | ワークスペースの作成 |
ワークスペースの削除 | |
ワークスペース ID の変更 | |
ワークスペース名の変更 | |
ワークスペースのプライバシー設定の変更 | |
ワークスペースで非公開コンテンツを許可 | |
ワークスペースで非公開コンテンツを禁止 | |
ワークスペースへのユーザー招待 | |
ユーザーがワークスペースへの招待を許可 | |
ワークスペースにユーザーを追加 | |
ワークスペースからユーザーを削除 | |
グループにユーザーを追加 | |
グループからユーザーを削除 | |
ワークスペース内でグループを作成 | |
ワークスペース内でグループを削除 | |
グループのワークスペース アクセス権限を変更 | |
グループのプロジェクト アクセス権限を変更 | |
グループのリポジトリ アクセス権限の変更 | |
ワークスペースでの 2 段階認証要件を有効化 | |
ワークスペースでの 2 段階認証要件を無効化 | |
ワークスペースでの IP 許可リストの有効化 | |
ワークスペースでの IP 許可リストの無効化 | |
ワークスペースの IP 許可リストのアドレスの変更 | |
ワークスペースからリポジトリを転送 | |
ワークスペースにリポジトリを転送 | |
作成されたプロジェクト | |
プロジェクトの削除 | |
プロジェクトの更新 | |
プロジェクト キーの変更 | |
プロジェクト名の変更 | |
プロジェクトのプライバシー設定の変更 | |
プロジェクトのアクセス キーの追加 | |
プロジェクトのアクセス キーの削除 | |
プロジェクトへのユーザー アクセスを変更 | |
プロジェクトへのユーザー アクセスを削除 | |
開発ブランチの変更 | |
本番ブランチの変更 | |
デフォルトのマージ戦略の変更 | |
デフォルト レビュワーの変更 | |
プロジェクトにリポジトリを追加 | |
リポジトリの作成 | |
リポジトリの削除 | |
リポジトリの更新 | |
リポジトリ名の変更 | |
リポジトリのプライバシー設定の変更 | |
メイン ブランチの変更 | |
リポジトリへのユーザー アクセスの変更 | |
リポジトリへのユーザー アクセスの削除 | |
リポジトリのアクセス キーの追加 | |
リポジトリのアクセス キーの削除 | |
ユーザー名のエイリアスの追加 | |
ユーザー名のエイリアスの削除 | |
ブランチ制限の追加 | |
ブランチ制限の削除 | |
ブランチ制限を更新 | |
ブランチの書き込みアクセスの変更 | |
ブランチのマージ アクセスの変更 | |
ブランチ モデルでのプロジェクト設定の継承の有効化 | |
ブランチ モデルでのプロジェクト設定の継承の無効化 | |
デフォルトのマージ戦略の変更 | |
Webhook の追加 | |
Webhook の削除 | |
リポジトリ リンクの追加 | |
コミット メッセージでの課題キー要件の有効化 | |
コミット メッセージでの課題キー要件の無効化 | |
デフォルト レビュワーの変更 | |
デフォルトのプル リクエスト説明の変更 | |
デフォルト タスクの変更 | |
プル リクエストの差分から除外するファイルの変更 | |
Slack 通知ルールの追加 | |
Slack 通知ルールの削除 | |
ユーザー | ユーザー名の変更 |
ユーザー アカウントの削除 | |
アプリケーションにユーザー アカウント アクセスを付与 | |
アプリケーションへのユーザー アカウント アクセスの取り消し | |
アプリ パスワードの追加 | |
アプリ パスワードの削除 | |
SSH キーの追加 | |
SSH キーの削除 | |
2 段階認証を有効化 | |
2 段階認証を無効化 | |
セキュリティ キーの追加 | |
セキュリティ キーの削除 | |
リカバリ コードの閲覧 | |
プロフィール設定の変更 |
この記事を読んだ後に問題が発生した場合は、サポート チケットまたはコミュニティ サポート チケットを提出して、さらなる支援を受けてください。
この内容はお役に立ちましたか?