ログの設定

ホーム画面 > プロジェクト選択 > ログ > ログ設定

ログ設定 の上部タブからログモニタリングを設定できます。 エージェント設定の確認、ログモニタリングの有効化設定、ログデータの保持期間および照会パスワードの設定、ログパーサーの登録、クイックインデックスの設定、個人情報のマスキング管理などを行うことができます。

ノート

権限

• ログモニタリング機能の活性化 を使用するには、プロジェクト修正 権限が必要です。

• ログエディター 権限があれば、ログモニタリング機能の活性化 のほか、ログ設定 メニューを編集できます。

ログモニタリングを開始する

上段でログモニタリングの開始タブを選択します。 ガイド表示アイコンを選択すると、関連の案内画面に移動します。

エージェント設定とログモニタリングの有効化

領域でエージェント設定を確認し、ログモニタリングの有効化または無効化を設定できます。

エージェントの設定確認

ログモニタリングを開始するために、エージェントのバージョンと設定情報を確認してください。 エージェント設定に関する詳細は次の文書を参照してください。

ログモニタリングの有効化

ログモニタリングを有効化または無効化できます。 2. ログモニタリング機能の活性化 でログモニタリングの有効／無効を設定してください。

• ログモニタリングの有効化：トグルボタンをオンにするとログモニタリングが有効になり、有効化した日から15日間は無料でお試しいただけます。
• ログモニタリングの無効化：トグルボタンをオフにするとログモニタリングが無効になり、以降ログは保存されません。

ログモニタリングのデータ設定

領域でログ使用量が確認できます。 またログ保存期間とログ照会パスワード設定を変更できます。

ログ参照パスワード

セキュリティを強化するため、ログ照会パスワードを設定してください。 ログ検索パスワードの指定はオプションです。 ログ検索パスワードを使用中の場合は、ログ画面に入るときは必ずパスワードを入力します。

warning

パスワードの紛失

ログ編集権限を持つユーザーは、ログ設定 で新しいパスワードに変更できます。

ログ保存期間

共通に適用する基本(default) データ保持期間です。

• 最小1日から最大40日まで入力できます。 未指定の場合、既定値は1日です。 ログ保存期間の選択オプションの他に、ユーザーが希望する期間を入力できます。

• ログ使用量一覧で別に設定しない場合、このログデータの保存期間がデフォルトで適用されます。 ログ使用量 リストでカテゴリごとのデータ保持期間を設定し、初期化 ボタンをクリックすると、デフォルトのデータ保持期間に初期化されます。

ログ使用量

ログ使用量一覧でカテゴリ別のログデータの保存期間を指定できます。 ログ数は、当該期間中に蓄積されたログの件数を意味します。 例えば、日間ログ数は、1日にたまったログ件数、予想ログ数は、データ保持日に今日のログ数を掛けたログ件数を意味します。

ログデータの保存期間を次のように指定できます。 期間指定により、古いデータを削除してスペースを確保できます。

• トライアルプロジェクト

  データ保存期間として1日、2日、3日を選択できます。

• 有料プロジェクト

  データの保存期間として1日、2日、3日、4日、5日、6日、7日、10日、30日、40日が選択できます。

• 保存量基準課金

  データの保存期間によってコストが異なります。

  例、1日平均200万ログ件数が蓄積され、データ保存期間を3日に指定した場合、平均600万ログ件数が収集サーバーに保持され、課金の対象となります。

ログ1次パーサ設定

ログ設定 上部の ログプライマリパーサ設定 タブを選択して、ログパーサーの登録および修正ができます。 ログ1次パーサは、GROKとJSONパーサを提供します。 収集されたログを使用して、パターンの条件と一致するキー情報、つまり検索キーと検索値を抽出します。 パーシングされたログキーは、ログのタイプを分類するための目的および特定のログを検索するためのインデックスに使用されます。 タイプ別ログ発生数を集計したり、特定のログをすばやく特定するために登録に必要なパーサです。

• GROK：基本的には、正規表現ベースのパーシングに対応します。 予約キーワードベースのパーシングを提供します。

• JSON：ログからJSONで出力された部分に対して一括パーシング機能を提供します。

Tips

パーシングロジックが未登録時に検索可能なkey

category, oid, oname, okind, okineName, @txid, @login, httphost

パーサで登録のできない予約語

timestamp, message, pcode, category, content, logContent

• 次の予約語の場合、パーサを登録してもインデックスは作成されません。

ノート

ログパーサに関する詳細はこちらの文書をご覧ください。

設定項目

設定値	説明	その他
カテゴリ	パターンを適用する対象のカテゴリです。	required
ログ検出条件	フィルターとして使用する検索キーと検索値を入力します。 - ログ検出条件に一致するログデータにのみパターンが適用されます。検出条件を入力しない場合、すべてのログにパターンが適用されます。	optional
パターン	ログをパースするためのパターンです。 - 作成したパターンに従ってログをパースし、インデックスを生成します。 GROKおよび正規表現の構文をサポートしています。	required

パーサ一覧

ログ設定 上部の ログプライマリパーサ設定 タブを選択すると、登録済みのパーサーを確認でき、追加や編集が可能なパーサー一覧が表示されます。 適用順にパーサーが評価され、最初に一致したパーサーのみが適用されます。

• 右上の**+**追加するボタンをクリックすると、パーサ 追加画面が表示されます。

• 優先順位カラムのアイコンをドラッグしてパーサの設定手順を変更できます。

• 活性化トグルでパーサの活性化有無を指定できます。

• 修正及び 削除アイコンで登録したパーサを修正または削除できます。

パーサー登録

ログ設定 上部の ログプライマリパーサ設定 タブで、ログパーサーの登録および修正ができます。 以下はパーサーを登録する共通の手順です。

1. ログプライマリパーサ設定 で + 追加する ボタンをクリックしてください。

2. パーサ 追加画面でパーサを選択してください。

   ノート

   パーサーおよびパターンの登録方法

   • GROK パーサおよびパターン登録

   • JSON パーサおよびパターン登録

3. パーサーを選択すると、パターン登録ボタンが有効になります。 パターン登録ボタンをクリックした後、パーサーシミュレーションウィンドウでパターンとログを入力します。

   a. パターンを入力してください。

   b. ログのカテゴリとシミュレーション用のパースログを入力してください。 ログ検索ボタンをクリックした後、検索結果の一覧から目的のログの右側にある選択ボタンをクリックすると、ログが自動的に入力されます。

   ノート

   ログ検索を使用して、収集されたログの中からサンプルログを選択できます。 選択したログはシミュレーション入力欄に自動的に反映され、コピーや貼り付けなしですぐにテストできます。

   c. 登録するパターンが正しいかどうかを確認するには、シミュレーションボタンをクリックして、シミュレーションとパターンのパフォーマンスを測定してください。

   ノート

   シミュレーションと性能測定についての詳細は、次の文書を参照してください。

4. 正常にパースされるかどうかシミュレーション結果を確認した後、パターン適用ボタンをクリックしてください。

5. 追加ボタンをクリックすると、パーサーが追加されます。

ノート

個人情報の非識別化

ログプライマリパーサ設定タブでその時の検索キー名を検索キー.pに指定した場合、デフォルトでは非識別化の対象となります。 個人情報の非識別化タブで追加または修正時に該当のカテゴリを選択した後、指定された検索キーで確認できます。 マスキング処理を希望しない場合は解除できます。

• 例、myname.p ***

• WhaTapは、パーサー設定中に非識別化の対象を指定する方式よりも個人情報の非識別化タブの使用を勧めます。 個人情報のマスキングに関する詳細は、次のドキュメントを参照してください。

GROKパーサパターン登録

基本文法は、%{SYNTAX:SEMANTIC}です。 GROKパーサの詳細は、次の文書を参照してください。 パターン登録とシミュレーションが不可欠です。

• SYNTAX

  GROK定義パターンです。

• SEMANTIC

  パーシングされたデータに割り当てるキーです。

  ノート

  SEMANTICでは、予約語ではなく、組み合わせでの使用を推奨します。

JSONフォーマットのパーサパターン登録

ログ全体または一部がJSON形式で出力される場合、JSONフォーマットのパーサを使用して、JSONに出力された部分をパーシングできます。 ログのうちJSON形式として出力された部分を検出するために、Prefix、Postfixオプションを組み合わせてログのどの部分をJSONとして認識してパーシングするかを指定します。 JSONパーサの詳細は、次の文書を参照してください。 シミュレーションが不可欠です。

オプション	説明
Prefix	JSON文字列の先頭の前にある文字列を指定します。 未指定時、ログ出力文の先頭からJSON文字列として識別します。
Postfix	JSON文字列の最後後の部分の文字列を指定します。 未指定時、ログ出力文の最後までをJSON文字列として識別します。
Ignore	JSON出力部分のうちキー抽出を除外するフィールドを指定します。

• 登録例

  Log

  [2022-10-25 10:15:34:145]...(改行)
  Request : {"key1":"value1","key2":"value2",...}(改行)
  Response : {"key3":"value3","key4":"value4",...}

  例のように流入されるログがRequest JSON、Response JSONをすべてパーシングする場合、次の2つのパターンを登録します。

  • Requestパーシング用のパターン

    "Request："と"Response"間の文字列{"key1":"value1","key2":"value2",...}対象

  • Reponseパーシング用のパターン

    "Response："からログの最後までの文字列{"key3":"value3","key4":"value4",...}対象

• JSONカスタムパターンの登録

  ログの一部がJSON形式で出力される場合、JSONで出力された部分をカスタムパーサを使用してパーシングできます。 パターンを次のように入力します。

  io.whatap.logsink.parser.JsonFormatParser{}

  ログのうちJSON形式として出力された部分を検出するために、Prefix、Postfixオプションを組み合わせてログのどの部分をJSONとして認識してパーシングするかを指定します。

  JsonFormatParser{}の{}にオプションを指定します。

  • 登録例

    Log

    [2022-10-25 10:15:34:145]...(改行)
    Request : {"key1":"value1","key2":"value2",...}(改行)
    Response : {"key3":"value3","key4":"value4",...}

    例のように流入されるログがRequest JSON、Response JSONをすべてパーシングする場合、次の2つのパターンを登録します。

    • Requestパーシング用のパターン

      "Request："と"Response"間の文字列{"key1":"value1","key2":"value2",...}対象

    io.whatap.logsink.parser.JsonFormatParser {prefix:"Request : ",postfix:"Response"}

    • Reponseパーシング用のパターン

      "Response："からログの最後までの文字列{"key3":"value3","key4":"value4",...}対象

    io.whatap.logsink.parser.JsonFormatParser {prefix: "Response : "}

パーサーシミュレーションと性能測定

パーサーシミュレーション後、パターンを登録できます。 パフォーマンス測定は、シミュレーション実行対象文字列に対してパーサーの反復パーシング所要時間を測定します。

1. パターンとログを入力します。 ログ検索ボタンをクリックした後、検索結果の一覧から目的のログの右側にある選択ボタンをクリックすると、ログが自動的に入力されます。

2. シミュレーションボタンをクリックして、登録しようとするパターンでパーシングに成功することを確認します。

3. シミュレーションの成功時シミュレーション結果と性能測定の結果を照会できます。

4. シミュレーション後、パターン適用ボタンをクリックすると、選択したパーサーに入力したパターンが適用されます。

パーシングの成功

パーシング ロジックを登録し、キー(key)が生成されたら、ログを照会する際に該当キーでパーシングされた値が追加されます。 次のログTailメニュー例のように、パーシングされたキーと値が追加されます。

パーシングされたキーはログTail、ログ検索、ログトレンドで確認できます。

ログ2次パーサ設定

ログ設定メニューの上部にあるログセカンダリーパーサの設定タブを選択してログパーサを登録または修正できます。 4xx、5xx状態コードパーサ と状態コード成功率パーサ を提供します。 ログの2次パーサは、GROKまたはJSONのような1次パーサがパーシングされた場合に使用できるパーサです。 1次パーサで抽出した値を処理して統計データを生成します。 ウェブまたはAPIの応答ログに対してHttp Status Code基づいて2次統計を抽出します。

• 4xx、5xx状態コードパーサ ：異常レスポンスに関する件数情報を集計します。

• 状態コード成功率パーサ ：全体の件数に対する異常レスポンスの割合を抽出します。

ノート

ログの2次パーサは、1次でパーシングされた結果に対して、追加での2次パーシング機能を提供します。 2次パーサを使用するには、1次パーサを登録する必要があります。

パーサ一覧

ログ設定メニューの上部のログセカンダリーパーサの設定タブを選択すると、登録したパーサが表示され、追加および編集が可能なパーサ一覧画面を確認できます。

• 右上の+追加するボタンを選択するとパーサ 追加画面が表示されます。

• パーサ一覧優先順位カラムのアイコンをドラッグしてパーサの設定手順を変更できます。

• パーサ一覧 活性化トグルでパーサの活性化有無を指定できます。

• パーサ一覧 修正及び 削除アイコンで登録したパーサを修正または削除できます。

パーサ登録手順

ログ設定メニューの上部にあるログセカンダリーパーサの設定タブを選択してログパーサを登録または修正できます。 次に、パーサ登録の共通の手順を説明します。

1. +追加するボタンを選択するとパーサ 追加画面が表示されます。

2. パーサ選択画面からパーサを選択します。 各パーサ設定項目および除外するステータスコード登録の詳細については、次の文書を参照してください。

   • 4xx、5xx状態コードパーサ 設定項目および除外するステータスコード登録

   • 状態コード成功率パーサ 設定項目および除外するステータスコード登録

3. 除外する状態コードを入力します。

4. カテゴリ選択画面からカテゴリを選択するか、直接入力します。

5. ログ検出条件を選択するか、直接入力します。

6. 追加ボタンを選択してパーサを登録します。

4xx、5xxで除外するステータスコードを登録

4xx、5xx状態コードパーサ は、statusが既にパーシングされている場合にのみ使用できるパーサです。 パーシングされたstatusを利用して追加で4xx、5xxのステータスコードをパーシングします。 パーシングされたデータで4xx、5xxの件数データを作成できます。 除外するステータスコードとして、4xx、5xxのステータスコードを入力または選択できます。 入力されたステータスコードは、ログから4xx、5xxのステータスコードをパーシングする際に除外されます。

設定項目

設定値	説明	その他
カテゴリ	4xx、5xxの件数データを生成するカテゴリです。	required
ログ検出条件	フィルターとして適用する検索キー、検索値を入力します。 ログ検出条件を満たすログデータに対して、4xx、5xxのデータを生成します。 ログ検出条件を入力しない場合は、すべてのログのデータを生成します。	optional
除外するステータスコード	統計データの作成時に除外するステータスコードです。 入力がなければ、4xx・5xxに該当するすべてのエラーステータスコードを対象に4xx、5xxの件数データを生成します。	optional

statusパーサの登録例

流入されるログが{"msg":"message","status":404}で、例のようにGROKパーサでstatusをパーシングする場合、status: 404のようにパーシングされます。 statusが正しくパーシングされることを確認したら、4xx、5xxのステータスコードのパーサから除外するステータスコードを登録します。

データ参照

パーサをすべて登録すると、統合Flexボードに移動してログ 4XX、5XX件数ウィジェットを作成します。

ウィジェットを作成すると、次のようにデータを確認できます。

• avg：照会期間のデータで平均値です。

• max：照会期間のデータで最大値です。

• recently：照会期間のデータで最後の値です。

成功率をパーサから除外するステータスコード登録

状態コード成功率パーサ は、statusが既にパーシングされている場合に使用できるパーサです。 statusパーシングに関する内容は、次の文書を参照してください。 パーシングされたstatusから追加で2xx、3xxのステータスコードをパーシングします。 パーシングしたデータで、HTTP要請成功率データを生成できます。 除外するステータスコードは、2xx、3xxのステータスコードを入力または選択できます。 入力されたステータスコードは、ログから2xx、3xxのステータスコードをパーシングする際に除外されます。

設定項目

設定値	説明	その他
カテゴリ	要請成功率データを生成するカテゴリです。	required
ログ検出条件	フィルターとして適用する検索キー、検索値を入力します。 ログの検出条件を満たすログデータのみで要請成功率データを生成します。 ログ検出条件を入力しない場合は、すべてのログのデータを生成します。	optional
除外するステータスコード	要請成功率データを生成する際に除外するステータスコードです。 入力がなければ、2xx・3xxに該当するすべての成功ステータスコードを対象に要請成功率のデータを生成します。	optional

データ参照

パーサをすべて登録したら、統合Flexボードに移動し、ログ要請の成功率ウィジェットを作成します。

ウィジェットを作成すると、次のようにデータを確認できます。

チャート上のデータは、照会期間に関する統計を示します。 統計方法としては最近値、最大値、平均値などを選択できます。 最近使った値がデフォルトで選択されています。

高速インデックス設定

ログ設定メニューの上段から高速インデックス設定タブを選択します。 大量のログを収集すると、ログ検索性能が低下する場合があります。 よく使う検索条件は、インデックス(index)で生成すると、ログ検索がより速くなります。 設定項目は次のとおりです。

設定値	必須の有無	説明
カテゴリ	必須	高速クインデックスを設定するカテゴリ
検索キー	必須	高速インデックスを設定する検索キー
大文字と小文字を区別しない	オプション	大文字と小文字の区別するかどうか
ルール	必須	* を少なくとも１つ以上を含める必要あり
活性化有無	必須	活性化または非活性化の設定(既定値true)

ログ設定のインポート・エクスポート

共通のパーサ設定及び高速インデックス設定の内容をJSONファイル形式で保存し、他のプロジェクトからJSONファイルをインポートして適用できます。 プロジェクトごとに何度も繰り返し設定を作成する手間を減らします。

1. 1つのプロジェクトにパーサ設定および高速インデックス設定を追加します。

2. 各設定タブで画面右上にJSONボタンを選択します。

3. JSONエクスポート画面が表示されると、画面右上にある抽出ボタンを選択します。

4. JSON設定ファイルがユーザーPCに保存されます。

5. 他のプロジェクトに移動してから、ログ > ログ設定メニューに移動してください。

6. まず、JSON設定ファイルをエクスポートした設定タブを選択し、ボタンを選択します。

7. ファイル選択画面が表示されたら、ユーザーのPCに保存したJSON設定ファイルを選択します。

8. JSONインポート画面が表示されたら、設定内容を確認し、リストに追加するまたは 上書きボタンを選択します。

9. 画面右上の保存ボタンを選択します。

注意

JSON設定ファイルをインポートして、保存ボタンを選択しないと、インポートされた設定は保存されません。

ログ長期保存統計の設定

ログ設定メニューの上段からログ長期保存統計タブを選択します。 ログデータは、非常に大容量のため、長期間保存することは難しいです。 したがって、ログ統計データの設定機能を使用して特定の条件を満たすログデータが5分ごとに何件収集されたかに関する情報を保存できます。 長期間にあたって、実際のログデータが削除されても、条件を満たすログがどれだけ収集されているかの推移は確認できます。

ログ長期保存統計の追加

ログ長期保存統計タブで + 追加するボタンを選択するとログ長期保存統計 追加画面が表示されます。 + 追加するボタンでルールを追加したり、作成したルールを**-**アイコンで削除できます。

設定項目

フィールド	説明
カテゴリ	ルールが適用されるカテゴリです。
統計キー(key)	ルールを満たすログが発生した場合、保存するキーとして同じキーを重複で設定できません。
ログ検出条件	ログ統計データを生成する条件です。 この条件を満たすログがどのくらい収集されたかで統計データを生成します。
除外	除外をチェックすると、入力した条件を満たさない値で統計データを作成します。
大小文字を区別する	入力したログ検出条件の値に対して大文字と小文字の区別有無を指定します。
活性化有無	活性化または非活性化の設定(既定値true)

例

次のように設定を追加した場合、収集されたログのうち、statusが200, 300のログを対象にTotalCountのキーで統計データを作成します。

データ参照

1. 統合Flexボードのウィジェットテンプレートでログ長期保存統計を検索し、ウィジェットを作成します。

   

2. データを照会するカテゴリと統計キーを指定して適用ボタンを選択します。

   

3. 追加した設定でログ長期保存統計データを次のように確認できます。

   

個人情報の非識別化

個人情報の非識別化ではログデータ内に含まれる個人情報を保護するマスキング処理とデータ置換の2つの主要機能を提供します。 個人情報の非識別化機能により、新規のログデータ内で個人情報の項目をマスキング処理したり、ログ個人情報の非識別チェック機能により、既存のログデータの機密な情報を安全な値に変更できます。 この機能は、機密なデータを扱う環境でセキュリティを強化するための不可欠ツールです。

• 暗号化の保存：指定された機密な情報は暗号化され、データベースに保存されます。

• マスキング処理：ログ画面に表示される時、機密な情報は基本的にマスキング(***)処理されて表示されます。

• 置換処理：機密な情報をユーザーが指定した安全な値に変更します。

個人情報の分類

一般的に個人情報として分類する項目は次のとおりです。 一般の個人情報以外にも機密な情報として処理すべき項目があれば個人情報の非識別化機能を通じて、ログ内で必要な項目をマスキング処理または置換処理してください。

*住民登録番号

• パスポート番号

• 運転免許証の番号

• 外国人登録番号

• クレジットカードの番号

• 口座番号

• 生体情報

要求権限

個人情報は非識別化過程を通じてマスキング処理されます。 ログの個人情報照会権限が付与されたユーザーのみ個人情報を照会できます。 ログの個人情報照会権限を持つユーザーは、ログ一覧の上部で個人情報の表示トグルボタンを確認できます。 個人情報の表示活性化により、マスキング解除時に個人情報を確認できます。 非識別化の対象検索キーの追加及び修正は、ログ編集権限のあるユーザーのみ可能です。

ノート

ログの個人情報照会権限及びログ編集権限の詳細は次の文書を確認してください。

個人情報の非識別化設定

個人情報の非識別化設定から今後生成されるデータに対してマスキング処理を適用し、リアルタイムで機密な情報を隠し、セキュリティを強化できます。 マスキング処理されたデータは、元の情報が表示されないように処理され、個人情報が表示されないように管理できます。

1. 個人情報の非識別化タブで追加するボタンを選択します。

2. 右側の個人情報の非識別化 追加画面でカテゴリを選択します。

3. 右側の個人情報の非識別化 追加画面で暗号化およびマスキング処理する検索キーを入力します。

4. 右側の個人情報の非識別化 追加画面で下段の追加ボタンをクリックしてその設定を追加します。

5. 個人情報の非識別化一覧で非識別化項目を確認した後、右上の保存ボタンを押して現在の設定を保存してください。

   

   • 非識別化処理された検索キーの場合、ログコンテンツ内の検索キー.pii形式で出力されます。

   • 個人情報の非識別化一覧内の活性化カラムで非識別化項目を活性化にできます。

   • 個人情報の非識別化一覧内の編集カラムで 修正及び 除去できます。

ノート

ログプライマリパーサ設定タブでその時の検索キー名を検索キー.pに指定した場合、デフォルトでは非識別化の対象となります。 個人情報の非識別化タブで追加または修正時に該当のカテゴリを選択した後、指定された検索キーで確認できます。 マスキング処理を希望しない場合は解除できます。 WhaTapは、パーサー設定中に非識別化の対象を指定する方式よりも個人情報の非識別化タブの使用を勧めます。

個人情報の表示

ログTail、ログトレンド、ログ検索メニューのログ一覧に表示されるマスキングデータのソースデータを照会できます。 個人情報の非識別化設定項目は基本的にマスキング処理された状態で維持され、ログの個人情報照会権限のないユーザーは個人情報の表示ボタンを使用できません。 ログ一覧内の個人情報の表示活性化ボタンをクリックすると、次のように元のデータを確認できます。

ノート

個人情報の非識別化タブで指定した検索キーは、ログメニュー内のログコンテンツから検索キー.pii形式で表示されます。

例: status.pii 例 ***

ログの個人情報の非識別化点検

注意

ログ個人情報の非識別チェック機能を通じて既存のデータを置き換える場合、そのデータは元に戻すことができません。

ログ個人情報の非識別チェック機能は、既存のログデータ内に含まれる個人情報項目を識別し、これをユーザーが指定した置換値に置き換える機能です。 これにより、既存に保存されたログデータ内の個人情報を非識別化し、個人情報の保護を強化できます。

1. 開始時間と終了時間を設定してください。

2. カテゴリを設定します。

3. 個人情報項目を例の中から選択または直接入力を選択します。

   ノート

   直接入力選択時に個人情報を識別するための正規表現式パターンを直接入力します。

4. 置換の適用有無トグルで個人情報が識別された場合、該当情報の置換有無を選択します。

5. 既存のログで正規表現式パターンに識別された文字列を変更する置換値を入力します。

   ノート

   • 置換値は元の値より長くしてはなりません。

   • 置換の適用有無トグルの活性化時に、必ず置換値を入力する必要があります。

6. 条件を入力した後、チェック開始ボタンを選択します。

   ノート

   点検中の場合はいつでもチェック中止ボタンで点検過程を中止できます。

7. 置き換えを適用する時個人情報の非識別チェックの開始確認画面で置き換え入力後確認ボタンをクリックします。

   

8. 点検作業の完了後、例の画像のように右側からチェック作業の結果を確認できます。

   • カテゴリ：点検されたカテゴリ情報を表示します。

   • 検索開始時刻及び検索終了時刻：点検が実行された時間範囲を表示します。

   • 個人情報項目：点検された個人情報の項目を表示します。

   • 個人情報パターン：使用された正規表現式のパターンを表示します。

   • 置換値：適用された置換値を表示します。

   • パターンのマッチング結果: 識別された個人情報の数を表示します。 結果の確認クリックするとサンプルログを確認できます。

   • チェック作業の結果：個人情報が識別された結果を表示します。

     SUCCESS(点検成功)、FAILED(点検失敗)、STOP(点検中止)、TIMED_OUT(時間超過による点検終了)

チェック履歴の確認

ログ個人情報の非識別化点検を行った後、過去に行われた点検結果を照会するには、上段右側でチェック履歴の確認ボタンをクリックします。 置き換え履歴、点検時点、適用された個人情報項目などを追跡できます。 またチェック履歴の確認画面の上段右側の CSVボタンをクリックすると_CSV_ファイル形式でそのリスト情報をダウンロードできます。

個人情報のパターン

既存のログデータから個人情報を識別する際に使用される正規表現式のパターンの例は以下の通りです。

個人情報のパターン	個人情報の例	正規表現式パターン	置換される値
住民登録番号	123456-1234567	(?<!w)d{2}(0[1-9]|1[0-2])([0-2][0-9]|3[0-1])-[1-4]d{6}(?!w)	******-*******
パスポート番号	M1234567	([MSRODTC][0-9]7\b)	********
運転免許証の番号	01-23-456789-00	(?<!w)d{2}-d{2}-d{6}-d{2}(?!w)	**-**-******-**
外国人登録番号	987654-1234567	(?<!w)d{6}-?[5-8]d{6}(?!w)	******-*******
クレジットカードの番号	1234-5678-9012-3456	(?<!w)d{4}-d{4}-d{4}-d{4}(?!w)	****-****-****-****
電話番号	010-1234-5678	(?<!w)(+82-?1[016789]-?d{3,4}-?d{4}|01[016789]-?d{3,4}-?d{4})(?!w)	***-****-****
メールアドレス	example@domain.com	([a-zA-Z0-9][a-zA-Z0-9._%+-]*@[a-zA-Z0-9.-]+.[a-zA-Z]{2,})	***@***.***
口座番号	123456-01-654321	(?<!w)d{6}-d{2}-d{6}(?!w)	******-**-******
事業者登録番号	111-11-01111	(?<!w)d{3}-d{2}-d{5}(?!w)	***-**-*****
法人番号	111111-1111111	(?<!w)d{6}-?d{7}(?!w)	******-*******