認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームAuth0 のログを確認する
- Auth0 Dashboard にログインします
- Logs ページは、左側のメニューの Monitoring にあります。
- Logs ページには、検索バー、フィルター選択、日付ピッカーが表示されます。
ログの構造
| フィールド | 説明 |
|---|---|
date | このイベントが発生した日時を示すタイムスタンプです。 |
log_id | ログイベントの id です。 |
type | ログイベントの種類です。 |
description | イベントの説明です。 |
connection | イベントに関連する接続名です。 |
connection_id | イベントに関連する接続 id です。 |
client_id | イベントに関連する client_id です。 |
client_name | イベントに関連するクライアント名です。 |
ip | ログイベントの原因となったリクエストの送信元 IP アドレスです。 |
user_agent | イベントに関連するユーザーエージェントです。 |
details | このログイベントに関する追加情報を含むオブジェクトです。 |
user_id | イベントに関連するユーザー id です。 |
user_name | イベントに関連するユーザー名です。 |
strategy | イベントに関連する接続戦略です。 |
strategy_type | イベントに関連する接続戦略の種類です。 |
ログイン失敗時のログイベントの例
攻撃の兆候
-
無効なユーザー名によるログイン失敗や、存在しないユーザーに対するログイン試行が大量に発生している。
type:"fu"description:"missing username parameter"description:"Wrong email or password"
-
ログイン失敗回数の上限に達しているアカウントが多数ある。
type:"limit_wc"
-
漏えいしたパスワードを使ったログイン試行が多数ある。
type:"pwd_leak"
ログ検索クエリ構文のページでは、Auth0 のログクエリ構文の詳細と、さらに多くのクエリ例を確認できます。
侵害された可能性のあるユーザーアカウントを特定する
-
不審な IP アドレスからのログイン成功イベント:
type:"s" AND ip:"99.xxx.xxx.xxx"
侵害されたユーザーアカウントのアクティビティを確認する
- 同じ
user_idを持つ他のログイベントを検索します:user_id:"auth0|ABC123" client_nameまたはclient_idのログイベントフィールドを確認し、どのアプリケーションへのアクセスがあったかを特定します。アクセスが発生した時刻を記録しておきます。- 管理者アクセスや Auth0 の設定変更がないか確認します
- 最近の 呼び出しを検索します:
type:"sapi"
Dashboardでユーザーを削除またはブロックする
- Dashboard > User Management > Users に移動します。
- 削除またはブロックするユーザーを検索します。
- ユーザーの右端にある「…」ボタンをクリックします。
- Block または Delete を選択して確定します。