1. 機能紹介
監査ログ機能は、プラットフォーム内のリソース変更、権限操作、設定調整などの重要な行動の記録と検索能力を提供します。ログは構造化フィールドを持ち、正確なフィルタリング、検索、エクスポートをサポートし、企業が潜在的なリスクを識別し、セキュリティコンプライアンス要件を満たすのを支援します。 典型的な使用シーンは以下の通りです:- 操作の追跡と責任の特定
- セキュリティポリシーの監査とリスクの特定
- コンプライアンスチェックと外部監査のサポート
2. 操作説明
2.1 アクセスパス
管理バックエンド > 監査ログ。2.2 ログ構造とフィールド説明
| フィールド名 | 説明 |
|---|---|
| 時間 | 操作が発生した時間、秒単位 |
| ワークスペース | リソースが所属するワークスペース(該当する場合)、名前と ID を含む |
| 操作者 | その操作をトリガーしたメンバーアカウント、システムユーザーアカウント、 API Key、操作者の ID および操作者の IP アドレス |
| 操作タイプ | 操作行動のタイプ(作成、変更、削除、アップロードなど) |
| リソースタイプ | 操作対象のリソースカテゴリ(メンバー、ワークスペース、アプリケーション、設定項目など) |
| リソース名 | 具体的なリソース名、上位の親リソースを付けることができます、例:test.doc(TestDataSet)、リソースと親リソースの ID も含まれます |
2.3 検索機能説明
選択可能なフィルタ条件:- ワークスペース、ワークスペース ID で検索
- リソースタイプ、例:メンバー、アプリケーション、認証設定
- 操作タイプ、例:作成、変更、DSL のエクスポート
- リソース ID、リソース ID を正確にマッチ
- 時間範囲、デフォルトでは最近 90 日間のみをサポート
3. ログのダウンロード
3.1 機能説明
検索効率とシステムパフォーマンスを保証するため、90 日を超えるログは自動的にアーカイブされ、ユーザーはログファイル(CSV 形式)をダウンロードすることで取得できます。3.2 操作手順
- ページ右上の「ログをダウンロード」をクリックします;
- ポップアップウィンドウで時間範囲を選択します(任意の過去の時間範囲をサポート);
- 「CSV ファイルをダウンロード」をクリックします。システムは CSV ファイルのダウンロードを開始します。
- 選択した時間範囲の一部のデータがまだオンラインで検索可能な範囲内にある場合、システムはそれを一緒にパッケージ化してダウンロードします。
- ログファイルは大きい可能性があり、ダウンロード時間は選択した範囲とデータ量によりますので、お待ちください。
3.3 データ分析の提案
以下のツールを使用して、エクスポートした CSV ファイルをフィルタリングおよび分析することができます:- Excel / Numbers:軽量のフィルタリングと集計に適しています
- Notion / Airtable:構造化された視覚化管理に適しています
- ELK Stack(Elasticsearch + Logstash + Kibana):大規模なログの視覚化、検索、アラートに適しています
ヒント:ダウンロードしたログは構造化された CSV ファイルで、フィールドはオンライン検索と一致しているため、後続の分析が容易です。
4. 操作タイプの分類説明
| 操作タイプ | 説明 |
|---|---|
| 作成 | ワークスペース、アプリケーション、知識ベース、メンバー、API キー、メンバーグループ、システムユーザーの作成 |
| 変更 | 設定項目の変更、リソース属性の変更、名前変更など、例:管理バックエンドの認証設定 |
| 削除 | メンバー、アプリケーション、ワークスペースなどの削除 |
| 有効化 | メンバーの有効化 |
| 無効化 | メンバーの無効化 |
| ログイン | メンバーがワークスペースにログイン、システムユーザーが管理バックエンドにログイン |
| エクスポート | ファイルのエクスポート |
| アップロード | ファイルのアップロード |
| 公開 | アプリケーションの公開 |
| DSL のインポート | アプリケーションの DSL ファイルのインポート |
| DSL のエクスポート | アプリケーションの DSL ファイルのエクスポート |
| web アプリの有効化 | アプリケーションの web アプリの有効化 |
| web アプリの無効化 | アプリケーションの web アプリの無効化 |
| バックエンドサービス API の有効化 | アプリケーションのバックエンドサービス API の有効化 |
| バックエンドサービス API の無効化 | アプリケーションのバックエンドサービス API の無効化 |
| web アプリのアクセス権限の変更 | アプリケーションの web アプリのアクセス権限の変更 |
| アクセス権限の変更 | 知識ベースのアクセス権限の変更 |
| 設定の変更 | メンバーグループの同期設定の変更 |
| 招待 | ワークスペースからメンバーを招待 |
| パスワードの変更 | メンバーやシステム管理者のパスワードの変更 |
| 二段階認証のバインド | システム管理者が二段階認証をバインド |
| 二段階認証の有効化 | システム管理者が二段階認証を有効化 |
| 二段階認証の無効化 | システム管理者が二段階認証を無効化 |
| バックアップコードの生成 | システム管理者がバックアップコードを生成 |
5. よくある質問
3 ヶ月以上前のログを見ることができないのですが?
システムパフォーマンスを考慮し、オンラインでの検索は直近 90 日間のデータのみを提供します。過去のデータはログダウンロード機能を通じて取得してください。ダウンロードしたログをどのように分析すればよいですか?
フィールドをフィルタリングするために Excel、Notion などのツールを使用するか、Elasticsearch にインポートして全文検索やチャートの視覚化を行うことをお勧めします。監査ログは自動的にクリアされますか?
監査ログはシステム設定に従って定期的にアーカイブされますが、管理者がカスタムクリーニングポリシーを設定しない限り自動的には削除されません。6. データセキュリティ説明
監査ログの内容は、管理バックエンドのシステムユーザーまたは適切な権限を持つユーザーのみがアクセスできます。システムはログデータが改ざんできないことを保証し、企業のデータコンプライアンス要件に従って保持および処理します。さらなるサポートが必要な場合は、技術サポートまたはシステム管理者にお問い合わせください。