監査ログについて
監査ログは、当サービス上での操作、システム内で実行された重要な操作や変更を記録したものです。 ただしデータの詳細な変更履歴はこのログには含まれません。 ユーザーやシステムが実行した操作を追跡し、セキュリティ監査やコンプライアンスの目的で使用します。このログには、ユーザーの操作だけでなくシステム的な操作(自動同期など)やAPI呼び出しも記録されます。 引き続き、連携したSaaSに対する操作は インテグレーションメニューのインテグレーションログをご参照ください。監査ログの取得方法
監査ログは以下の方法で取得できます。- 設定メニュー > 監査ログタブ
- 条件を指定してCSVファイルとしてエクスポート

ログの保存期間
この監査ログはお客様&当社の双方にとっての操作ログとして記録されます。 このログは3年間の保管期間で設定されています。監査ログの種類
監査ログには主に更新系の記録が保存されます。参照のみ(例:ページを見た。など)は含まれません。 データの持ち出し(主にエクスポート)は含まれます。 監査ログは以下のカテゴリに分類されます。| カテゴリ | 操作例 |
|---|---|
| デバイス関連 | ・デバイスの作成・更新・削除 ・デバイス利用履歴の作成・更新・削除 ・デバイスのカスタム項目の作成・更新・削除など |
| サービス関連 | ・サービスアカウントの作成・削除 ・ワークスペースの作成・更新・削除 ・ワークスペースの同期など |
| ディレクトリ関連 | ・ディレクトリの作成・更新・削除 ・アカウントの統合・分離 ・カスタム項目の作成・更新・削除など |
| 契約関連 | ・サービス契約の作成・更新・削除 ・リマインダーの作成・更新・削除など |
| その他 | ・ファイル権限の管理 ・API キーの管理 ・SAML設定の管理 ・ログイン履歴 など |
エクスポートデータ(CSV)の見方
標準カラム
すべての監査ログに含まれる基本的な情報:| フィールド名 | 説明 |
|---|---|
| actorType | 操作を実行した主体の種類(user, system, api) |
| actorName | 操作を実行したユーザーの名前 |
| description | 操作の内容 |
| actionTime (UTC) | 操作が実行された時刻(UTC) |
| result | 操作の結果(Success/Failure) |
| resultReason | 失敗した場合の理由 |
| category | 操作のカテゴリ |
| activity | 実行された具体的な操作 |
| ipAddress | 操作元のIPアドレス |
| userAgent | 操作元のユーザーエージェント |
追加カラム
操作の種類に応じて、以下のような追加カラムが出力されます。-
デバイス関連の操作の場合
- device ID / device Name:対象デバイスの情報
- deviceHistory ID / deviceHistory Name:デバイス利用履歴の情報
- deviceCustomField ID / deviceCustomField Name:カスタム項目の情報など
-
サービス関連の操作の場合
- service ID / service Name:対象サービスの情報
- serviceAccount ID / serviceAccount Name:サービスアカウントの情報
- workspace ID / workspace Name:ワークスペースの情報など
-
ディレクトリ関連の操作の場合
- identity ID / identity Name:ディレクトリの情報
- people ID / people Name:アカウントの情報
- identityCustomField ID / identityCustomField Name:カスタム項目の情報など
複数のカテゴリ、操作を1つのファイルでエクスポートした場合、追加カラムは右に追加されていきます。
サンプルデータ
以下はサンプルデータです

