管理者ガイド
監査ログ
以下のコンテンツはAI翻訳です
監査ログは、エンタープライズ内のすべての重要な操作を包括的に記録し、管理者にユーザーの行動を完全に可視化することで、データのセキュリティと操作の追跡性を確保します。
概要
監査ログシステムには、以下の主要機能があります:
- 完全なカバレッジ:ワークスペースと管理コンソールの主要操作を自動的に記録
- 多次元フィルター:時間、ユーザー、リソースタイプ、操作タイプなどでフィルタリング可能
- 詳細なトラッキング:操作ユーザー、タイムスタンプ、対象リソース、IP アドレスなどを含む
- データの安全性:機密情報は自動的にマスキングされ、ログの安全性を確保
監査ログの表示方法
管理コンソールの左側メニューから Audit Log をクリックすると、監査ログの表示ページに移動します。システム管理者は、すべてのワークスペースおよび管理操作の記録を確認できます。
ログ形式
各監査ログには、以下の主要情報が含まれます:
| フィールド種別 | 記録内容 | 説明 |
|---|---|---|
| 時間 | フォーマット:YYYY/MM/DD(秒単位) | 秒単位での正確な時間 |
| ワークスペース | 名前と ID | ホバーで ID を表示 |
| 操作者情報 | メールアドレス、種別、名前 | メンバー情報、権限、API、SSO種別などを含む |
| 操作 | 作成、削除、更新、ログイン、公開など | - |
| リソース種別 | 管理者、ユーザーグループなど | (ユーザーグループや API などが混在する可能性あり) |
| リソース | - | (リソース種別が混在する可能性あり) |
| 親リソース | 種別、ID、名前 | リソースの階層関係を表示(詳細で確認可能) |
ログの右側にある 詳細 をクリックすると、完全なログ内容が表示されます:
親リソースとは、現在のリソースを作成した上位のリソースを指します。たとえば、ファイルをナレッジベースにアップロードすると ナレッジベースファイル リソースが作成され、その親リソースは ナレッジベース になります。
ワークスペース内のリソースログ
| モジュール | リソース種別 | 操作種別 | リソース名の例 | 親リソース | 説明 |
|---|---|---|---|---|---|
| ワークスペース | アプリケーション | 作成 | 財務アシスタント | - | |
| アプリケーション | 削除 | 財務アシスタント | - | ||
| アプリケーション | DSLのインポート | 財務アシスタント | - | ||
| アプリケーション | DSLのエクスポート | 財務アシスタント | - | ||
| アプリケーション | 公開 | 財務アシスタント | - | ||
| アプリケーション | Webアプリの有効化 | 財務アシスタント | - | ||
| アプリケーション | Webアプリの無効化 | 財務アシスタント | - | ||
| アプリケーション | アクセス権限の変更 | 財務アシスタント | - | ||
| アプリケーション | バックエンドAPIの有効化 | 財務アシスタント | - | ||
| アプリケーション | バックエンドAPIの無効化 | 財務アシスタント | - | ||
| APIキー | 作成 | app-****3e80 | アプリケーション | 親リソースのIDと名前を記録 | |
| APIキー | 削除 | app-****3e80 | アプリケーション | 親リソースのIDと名前を記録 | |
| ナレッジベース | 作成 | 財務ナレッジ | - | ||
| ナレッジベース | 削除 | 財務ナレッジ | - | ||
| ナレッジベース | アクセス権限の変更 | 財務ナレッジ | - | ||
| ナレッジファイル | 削除 | 財務規定.doc | ナレッジベース | 親リソースのIDと名前を記録 | |
| ナレッジファイル | インポート | 財務規定.doc | ナレッジベース | ||
| 設定 | メンバー | 招待 | ピーター | - | |
| メンバー | 削除 | ピーター | - | ||
| アカウント | メンバー | ログイン | ピーター | - | |
| メンバー | パスワード変更 | ピーター | - |
管理コンソール内のリソースログ
| モジュール | リソース種別 | 操作 | リソース名の例 | 親リソース | 説明 |
|---|---|---|---|---|---|
| ワークスペース | ワークスペース | 作成 | 運用ワークスペース | - | API経由で作成時は操作者が「API」、キーはマスキング処理されます |
| ワークスペース | 削除 | 運用ワークスペース | - | ||
| 認証方式設定 | 変更 | Auth Methods - SSO Config | - | メール/パスワード、認証コード、有効期限など含む | |
| 外部ユーザーSSO設定 | 変更 | SSO Config | - | SSOの有効化と設定情報を含む | |
| メンバー | メンバー | 作成 | アンダーソン | - | |
| メンバー | 削除 | アンダーソン | - | ||
| メンバー | 変更 | アンダーソン | - | ||
| メンバー | パスワード変更 | アンダーソン | - | ||
| メンバーグループ | 変更 | IT運用グループ | - | ||
| メンバーグループ | 作成 | IT運用グループ | - | API または SCIM2.0 操作時は “Admin API” / “SCIM2.0” として記録、キーはマスキング | |
| メンバーグループ | 削除 | IT運用グループ | - | ||
| メンバー・グループ同期設定 | 設定変更 | 同期トグル | - | ||
| メンバー・グループ同期設定 | 設定変更 | トークン生成 | - | ||
| 設定 | システムユーザー | 作成 | システム管理者01 | - | |
| システムユーザー | 削除 | システム管理者01 | - | ||
| システムユーザー | パスワード変更 | システム管理者01 | - | ||
| システムユーザー | ログイン | システム管理者01 | - | ||
| システムユーザー | ログアウト | システム管理者01 | - | ||
| エンタープライズ APIキー | 作成 | 237d****dca7 | - | ||
| エンタープライズ APIキー | 削除 | 237d****dca7 | - | ||
| アカウント / 2段階認証 | 2FA設定 | スーパー管理者 | - | ||
| アカウント / 2段階認証 | バックアップコード生成 | スーパー管理者 | - |
ログの検索
システム管理者は、以下の条件でログを素早く検索することができます:
| フィルター項目 | 説明 | 必須か |
|---|---|---|
| ワークスペースID | 特定のワークスペースに絞り込み | 任意 |
| リソース種別 | アプリ、ナレッジ、メンバーなどで分類 | 任意 |
| 操作種別 | 作成、削除、変更などで分類 | 任意 |
| リソースID | 特定のリソースに絞り込み | 任意 |
| 時間範囲 | 最大3か月までの検索が可能 | 必須(初期は直近1か月) |
ログ事例
ワークスペース操作
- 「財務部」ワークスペースで、メンバー「張三」が「給与検索アシスタント」アプリを削除
- 「財務部」ワークスペースで、メンバー「李四」が「財務制度」ナレッジベースに「経費精算フロー.pdf」をアップロード
管理コンソール操作
- 管理者「Admin」が「マーケティング部」ワークスペースを作成
- API が「メンバー01」を削除
- 管理者「Charlie」が SSO 設定を変更
コンプライアンスとセキュリティ
コンプライアンス保証
- データ完全性:すべての重要操作が記録される
- 時刻の正確性:統一されたタイムスタンプにより、順序を正確に記録
- 改ざん防止:ログは生成後に変更不可
- 長期保存:エンタープライズ向けの保存戦略に対応
セキュリティ対策
- アクセス制御:システム管理者のみ閲覧可能
- 機密情報保護:機密データは自動的にマスキング処理される
ベストプラクティス
日常運用
- 定期レビュー:定期的にログを確認して異常を検出
- 重要イベントの監視:削除操作、権限変更、設定変更に注意
- コンプライアンスレポート:ログを活用して定期的にレポート作成
インシデント対応
- 異常検出:ログ分析により不審な行動を特定
- 操作追跡:セキュリティインシデント時に操作履歴を再現
- 証拠保全:調査や証拠としてログを活用
監査ログはエンタープライズ AI アプリ管理における重要なセキュリティ機能であり、完全な透明性とコンプライアンスを提供します。