Audit Logging - CI/CD 用語集の定義
audit logging は、誰がいつ何をしたかを記録し、調査と compliance を支援します。
audit logging とは、セキュリティに関連するイベント (誰が、いつ、どのリソースに対して何をしたか) を耐久性のある log に記録し、調査、監視、compliance を支援することです。
audit logs は pipeline とプラットフォームのアクティビティを証跡に変え、インシデント対応と framework 要件の両方に不可欠です。
CI/CD において
誰が deploy を承認し、誰が secret を変更し、どの実行が artifact を昇格させたかを記録することで、compliance レビューのための監査証跡を提供します。
関連ガイド
Evidence Collection - CI/CD Glossary DefinitionEvidence Collection: Evidence collection is the gathering and retention of artifacts (logs, approvals, scan r…
Control (Compliance) - CI/CD Glossary DefinitionControl (Compliance): A control is a specific safeguard or countermeasure (technical, administrative, or phys…
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…