管理者ガイド
監査ログ
監査ログはシステム内の重要な操作行動を記録するために使用され、ユーザーが操作追跡、セキュリティ監査、コンプライアンス分析を行うのを支援します。
さらなるサポートが必要な場合は、技術サポートまたはシステム管理者にお問い合わせください。
1. 機能紹介
監査ログ機能は、プラットフォーム内のリソース変更、権限操作、設定調整などの重要な行動の記録と検索能力を提供します。ログは構造化フィールドを持ち、正確なフィルタリング、検索、エクスポートをサポートし、企業が潜在的なリスクを識別し、セキュリティコンプライアンス要件を満たすのを支援します。 典型的な使用シーンは以下の通りです:- 操作の追跡と責任の特定
- セキュリティポリシーの監査とリスクの特定
- コンプライアンスチェックと外部監査のサポート
2. 操作説明
2.1 アクセスパス
管理バックエンド > 監査ログ。2.2 ログ構造とフィールド説明
| フィールド名 | 説明 |
|---|---|
| 時間 | 操作が発生した時間、秒単位 |
| ワークスペース | リソースが所属するワークスペース(該当する場合)、名前と ID を含む |
| 操作者 | その操作をトリガーしたメンバーアカウント、システムユーザーアカウント、 API Key、操作者の ID および操作者の IP アドレス |
| 操作タイプ | 操作行動のタイプ(作成、変更、削除、アップロードなど) |
| リソースタイプ | 操作対象のリソースカテゴリ(メンバー、ワークスペース、アプリケーション、設定項目など) |
| リソース名 | 具体的なリソース名、上位の親リソースを付けることができます、例:test.doc(TestDataSet)、リソースと親リソースの ID も含まれます |
2.3 検索機能説明
選択可能なフィルタ条件:- ワークスペース、ワークスペース ID で検索
- リソースタイプ、例:メンバー、アプリケーション、認証設定
- 操作タイプ、例:作成、変更、DSL のエクスポート
- リソース ID、リソース ID を正確にマッチ
- 時間範囲、デフォルトでは最近 90 日間のみをサポート
3. ログのダウンロード
3.1 機能説明
検索効率とシステムパフォーマンスを保証するため、90 日を超えるログは自動的にアーカイブされ、ユーザーはログファイル(CSV 形式)をダウンロードすることで取得できます。3.2 操作手順
- ページ右上の「ログをダウンロード」をクリックします;
- ポップアップウィンドウで時間範囲を選択します(任意の過去の時間範囲をサポート);
- 「CSV ファイルをダウンロード」をクリックします。システムは CSV ファイルのダウンロードを開始します。
- 選択した時間範囲の一部のデータがまだオンラインで検索可能な範囲内にある場合、システムはそれを一緒にパッケージ化してダウンロードします。
- ログファイルは大きい可能性があり、ダウンロード時間は選択した範囲とデータ量によりますので、お待ちください。
3.3 データ分析の提案
以下のツールを使用して、エクスポートした CSV ファイルをフィルタリングおよび分析することができます:- Excel / Numbers:軽量のフィルタリングと集計に適しています
- Notion / Airtable:構造化された視覚化管理に適しています
- ELK Stack(Elasticsearch + Logstash + Kibana):大規模なログの視覚化、検索、アラートに適しています
ヒント:ダウンロードしたログは構造化された CSV ファイルで、フィールドはオンライン検索と一致しているため、後続の分析が容易です。
4. 操作タイプの分類説明
| 操作タイプ | 説明 |
|---|---|
| 作成 | ワークスペース、アプリケーション、知識ベース、メンバー、API キー、メンバーグループ、システムユーザーの作成 |
| 変更 | 設定項目の変更、リソース属性の変更、名前変更など、例:管理バックエンドの認証設定 |
| 削除 | メンバー、アプリケーション、ワークスペースなどの削除 |
| 有効化 | メンバーの有効化 |
| 無効化 | メンバーの無効化 |
| ログイン | メンバーがワークスペースにログイン、システムユーザーが管理バックエンドにログイン |
| エクスポート | ファイルのエクスポート |
| アップロード | ファイルのアップロード |
| 公開 | アプリケーションの公開 |
| DSL のインポート | アプリケーションの DSL ファイルのインポート |
| DSL のエクスポート | アプリケーションの DSL ファイルのエクスポート |
| web アプリの有効化 | アプリケーションの web アプリの有効化 |
| web アプリの無効化 | アプリケーションの web アプリの無効化 |
| バックエンドサービス API の有効化 | アプリケーションのバックエンドサービス API の有効化 |
| バックエンドサービス API の無効化 | アプリケーションのバックエンドサービス API の無効化 |
| web アプリのアクセス権限の変更 | アプリケーションの web アプリのアクセス権限の変更 |
| アクセス権限の変更 | 知識ベースのアクセス権限の変更 |
| 設定の変更 | メンバーグループの同期設定の変更 |
| 招待 | ワークスペースからメンバーを招待 |
| パスワードの変更 | メンバーやシステム管理者のパスワードの変更 |
| 二段階認証のバインド | システム管理者が二段階認証をバインド |
| 二段階認証の有効化 | システム管理者が二段階認証を有効化 |
| 二段階認証の無効化 | システム管理者が二段階認証を無効化 |
| バックアップコードの生成 | システム管理者がバックアップコードを生成 |
5. よくある質問
3 ヶ月以上前のログを見ることができないのですが?
システムパフォーマンスを考慮し、オンラインでの検索は直近 90 日間のデータのみを提供します。過去のデータはログダウンロード機能を通じて取得してください。ダウンロードしたログをどのように分析すればよいですか?
フィールドをフィルタリングするために Excel、Notion などのツールを使用するか、Elasticsearch にインポートして全文検索やチャートの視覚化を行うことをお勧めします。監査ログは自動的にクリアされますか?
監査ログはシステム設定に従って定期的にアーカイブされますが、管理者がカスタムクリーニングポリシーを設定しない限り自動的には削除されません。6. データセキュリティ説明
監査ログの内容は、管理バックエンドのシステムユーザーまたは適切な権限を持つユーザーのみがアクセスできます。システムはログデータが改ざんできないことを保証し、企業のデータコンプライアンス要件に従って保持および処理します。さらなるサポートが必要な場合は、技術サポートまたはシステム管理者にお問い合わせください。