野村総合研究所(NRI)
Columnコラム

監査ログの確認も可能!
GitLab(ギットラボ) 有料版の監査機能を活用しよう

2022年07月27日

ご相談・無料お見積り

GitLab(ギットラボ)は無料版から有料版にプランを変更することで、より便利な機能を利用することができます。
なかでも利用ユーザーが多い企業やIT統制監査が必要な企業におすすめなのが、監査機能の活用です。
そこで今回は、GitLabの有料版のみで利用可能な監査機能の特徴や、どんなことができるのかを紹介します。

GitLab(ギットラボ)有料版なら監査機能も利用可能

GitLabの有料版には、無料版にはない監査機能があります。
監査機能とは、GitLabサーバー内で行った変更を画面上で表示したり、ログを取得して確認できる機能のことです。
すべての変更の制御、分析、追跡を行うことができるため、

 「設定変更やユーザーの追加/削除や権限変更等の操作を誰がいつ実施したのか確認したい」
 「日時やユーザーを絞り込んで検索したい」

などの要望がある場合は、監視機能を活用すると作業効率向上につながります。

GitLab(ギットラボ)の監査機能の特徴

GitLab有料版で利用できる監査機能には、以下のような特徴があります。

GitLab(ギットラボ)の監査機能の特徴

GitLabのオーナーや管理者は、Audit Log画面から監査ログを画面上で確認できます。

グループ・ユーザー・時刻などで検索可能

GitLabサーバー内で行った変更を「グループ」「ユーザー」「時刻」などの条件で絞って検索することができます。

グループ・ユーザー・時刻などで検索可能

監査ログのCSV出力可能

Audit Log画面で検索した結果は、画面上で確認することもできますが、CSVに出力することもできます。
IT統制監査などでログの提出を求められた場合も、スムーズな対応が可能です。

GitLabの監査機能でできること

GitLabにはGitLab社がホストしている環境を利用する「SaaS版」と自社サーバに構築して利用する「Self-Managed版」があり、それぞれ監査機能の範囲が異なります。
ここからは、GitLab有料版の監査機能を使ってできることについて、SaaS版とSelf-Managed版の違いについても触れながら説明していきます。

グループ・プロジェクト名の変更履歴の確認

グループ名やプロジェクト名の変更履歴は、左側のサイドバーで「Security & Compliance」→「Audit events」を選択することで確認できます。

プロジェクトのインポート・エクスポート履歴の確認

GitLab内で行われたプロジェクトのインポート履歴やエクスポート履歴を確認することで、誰がいつ操作をしたかを確認することができます。
左側のサイドバーで、「Security & Compliance」→「Audit events」を選択しましょう。

プロジェクトのインポート・エクスポート履歴の確認

ユーザー権限のエクスポート

GitLab有料版のなかでも「Self-Managed版」を利用する場合のみ、ユーザー権限の一覧をCSVでエクスポートすることができます。
ユーザー権限の一覧をエクスポートすることで、IT統制監査の対応が容易となります。

ユーザー権限のエクスポート

ユーザーの追加・削除・権限変更履歴の確認

ユーザーの追加、削除、権限変更の履歴を確認は、GitLabのオーナーや管理者のみ確認可能です。
トップページから「Menu」→「Admin」を選択し、管理者画面の左側にあるサイドバーで「Monitoring」→「Audit Events」を選択しましょう。

監査ログのエクスポート

GitLabのオーナーや管理者は、すべての監査ログをエクスポートすることが可能です。
トップページから「Menu」→「Admin」を選択し、管理者画面の左側にあるサイドバーで「Monitoring」→「Audit Events」を選択しましょう。
検索フィルターを利用して必要なイベントだけを抽出したら、「Export as CSV」を選択します。
ただし、GitLab有料版であってもSaaS版の場合、取得できるログはGitLabグループレベルとなります。
インスタンスレベルのログ内容を確認したい場合は、サポートへの問い合わせが必要です。

監査ログのエクスポート-1
監査ログのエクスポート-2

監査権限を所持したユーザーの追加

監査権限の設定についても、SaaS版とSelf-Managed版ではできることが異なります。
SaaS版の場合、監査権限の設定ができないため、Owner権限を持つ人が監査をすることになります。
一方、Self-Managed版は自社サーバーでの運用ができるため、監査権限を所持したユーザーの追加が可能です。監査ユーザーは、管理者(Admin)同様に、監査ログの取得も可能となります。

監査権限を所持したユーザーの追加

監査機能も活用できるGitLab(ギットラボ)有料版に関するお問い合わせ

プロジェクトの数が多くなると、GitLabを利用するユーザーの人数も増えてきます。
誰がどの情報を閲覧できるのか、誰がどの権限を持っているのかの把握が困難になることもあるでしょう。
GitLab有料版の監査機能では、

  • グループ・プロジェクト名の変更履歴の確認
  • ユーザーの追加・削除・権限変更履歴の確認
  • プロジェクトのインポート・エクスポート履歴の確認
  • ユーザー権限の一覧、監査ログのエクスポート

などができるため、IT統制監査の対応もスムーズに行えます。
また、すべての変更の制御、分析、追跡が可能となるため、より高いレベルでのセキュリティ管理が可能です。

野村総合研究所(NRI)は、GitLab社と販売代理店契約を締結しています。
GitLab有料版は、NRI経由でご契約いただくことで、技術サポートや設計・構築サービス、日本語によるサポートを含めたコンサルティングを提供いたします。
監査機能も活用できるGitLab有料版に関するお問い合わせは、こちらよりお気軽にお問い合わせください。

よく一緒に読まれているページ

GitLabの導入支援なら、asleadにお任せください

asleadではGitLabを活用したサービスの開発・導入実績を豊富に持っています。お客様に合わせた最適なご提案をさせていただきますので、まずはお気軽にお問い合わせください。

ご相談・無料お見積り

お問い合わせ

GitLab に関するご相談は、下記よりお気軽にお問い合わせください。

簡易フォームでお問い合わせ   チャットBotでお問い合わせ ※個人情報は、お問い合わせ対応に利用致します。
お問い合わせ