監査ログ機能

監査ログ機能についてのDocsです。

概要

監査ログとは、「誰が」「いつ」「どのような」行動をシステム上で行ったかを記録した、ログデータです。
主にシステム監査を行う際に利用されます。
TROCCOの監査ログ機能は、TROCCOユーザーの行動を記録し、記録した監査ログをCSVファイルで提供します。

プラン上の制約

監査ログは、Advancedプラン以上の契約アカウントでのみ、ご利用いただけます。

注意事項

監査ログの保存期間、および監査ログ取得開始日

監査ログ機能では、過去1年間の監査ログを確認できます。
- 過去1年よりも前に記録された監査ログのデータは、順次削除されるため、確認できません。
監査ログ機能は、監査ログ機能をご契約された日から、監査ログの記録を開始します。
- 監査ログ機能をご契約されていない間に行われたユーザーの監査ログは、記録されていないため、確認できません。

監査ログファイルの仕様

監査ログはCSVファイルでダウンロードできます。
以下は、ダウンロードされるCSVファイルの仕様です。

CSVファイルのカラム一覧

監査ログのCSVファイルは、以下のカラムで構成されます。

カラム名	値の説明
`User ID`	アクションを行ったユーザーのIDです。ユーザーごとに一意な値であることが保証されます。ユーザーがTROCCOに招待されたときに自動で設定され、以降その値が変更されることはありません。
`Email`	アクションを行ったユーザーのメールアドレスです。メールアドレスは変更される可能性があります。
`IP Address`	アクションを行ったユーザーのIPアドレスです。
`User Agent`	アクションを行ったユーザーの使用OSや使用ブラウザ、およびそのバージョンです。
`Role`	アクションを行ったユーザーの、TROCCOアカウント上の権限です。以下のいずれかの値となります。 `Account Super Admin` `Account Admin` `Account Member` 詳しくは各ユーザー権限でできることを参照ください。
`Available Features`	アクションを行ったユーザーが利用できる、TROCCOの機能です。該当ユーザーが利用できる機能に応じて、以下の値を含みます。 `Basic Features`：TROCCOの基本機能 `Data Catalog`：データカタログ `Audit Log`：監査ログ詳しくは、機能についてを参照ください。
`Restricted Features`	アクションを行ったユーザーが利用を禁止されている、TROCCOの機能です。該当ユーザーが禁止されている機能に応じて、以下の値を含みます。 `Connection Modification`：接続情報の作成・編集・削除詳しくは、機能についてを参照ください。
`Category`	アクションの対象となったTROCCOの機能名です。詳しくは、後述のカテゴリーを参照ください。
`Action`	アクションの概要です。詳しくは、後述のアクションを参照ください。
`Action Details`	アクションに関する補足事項です。
`Date and Time (TIMEZONE)`	ユーザーがアクションを行った日時です。監査ログファイルのダウンロード時に選択したタイムゾーンがカラム名に含まれます。なお、タイムゾーンに`Asia/Tokyo`を選択した場合、UTCの`12:00:00`に行われたアクションは、`21:00:00`に変換されて出力されます。

識別子

ユーザーを特定するための識別子としては、User IDを参照ください。
Emailは、途中で変更されることがあるため、識別子として参照できません。

カテゴリー

カテゴリー（Category）では、アクションの対象となったTROCCOの機能名を値として持ちます。
カテゴリーに含まれる値は、以下のとおりです。

カテゴリー一覧に含まれない機能

以下のカテゴリー一覧に含まれない機能に対するアクションのログは、取得されません。

カテゴリー名	内容
`ETLConfiguration`	転送設定
`ETLJob`	転送ジョブ
`ManagedETLConfiguration`	マネージド転送設定
`CDCJobDefinition`	CDCデータ転送設定
`DataMartDefinition`	データマート定義
`DataMartJob`	データマートジョブ
`DbtGitRepository`	dbt Gitリポジトリ
`DbtJobConfiguration`	dbtジョブ設定
`DbtJob`	dbtジョブ
`Team`	チーム
`ResourceGroup`	リソースグループ
`ResourceGroupRole`	リソースグループに対するロール（権限設定）
`WorkflowDefinition`	ワークフロー定義
`WorkflowJob`	ワークフロージョブ
`ConnectionConfiguration`	接続情報
`Notification`	通知先
`EnvironmentGroup`	環境グループ
`Environment`	環境
`EnvironmentAttachment`	環境への紐付け
`SelfHostedRunnerCluster`	Self-Hosted RunnerのCluster
`SelfHostedRunnerRegistrationToken`	Self-Hosted RunnerのRegistrationToken
`Label`	ラベル
`Account`	TROCCOアカウント * TROCCOアカウントに所属する全ユーザーに影響のあるアクションです。
`TimeoutSetting`	タイムアウト設定
`PaymentsProfile`	クレジットカード契約情報
`PaymentsSubscription`	クレジットカード契約
`User`	TROCCOユーザー * TROCCOの各ユーザー自身にのみ影響のあるアクションです。
`APIKey`	TROCCO API
`AuditLog`	監査ログ
`Page`	TROCCOへのアクセス * TROCCO上のページにアクセスするごとに、ログを取得します。

アクション

アクション（Action）では、アクション名を値として持ちます。
各アクションは、プレフィックスとしてカテゴリ名を含みます。
アクションの一覧およびその詳細は、以下のcsvファイルを参照ください。

audit_log_action_list.csv

監査ログの利用手順

初期設定

監査ログを利用するためには、事前にユーザーの権限を設定する必要があります。
詳しくは、ユーザーの権限設定を参照ください。

監査ログファイルのダウンロード

左サイドバーの監査ログ出力をクリック
取得対象期間およびタイムゾーンを選択し、出力をクリック

ダウンロードの準備が開始されます。しばらくお待ちください。
ダウンロードをクリック

ZIPファイルがダウンロードされます。
ZIPファイルには、月単位で区切られたCSVファイルが格納されています。

監査ログのダウンロードに関する補足

監査ログは、出力後24時間以内にダウンロードしてください。
- 出力後24時間を経過すると、ダウンロードできなくなります。
自身が出力した監査ログのみ、ダウンロードできます。
- 他のユーザーが出力した監査ログは、ダウンロードできません。
出力履歴＞出力日時の列にて表示される日時は、Asia/Tokyo（日本標準時）を基準に表示されます。

監査ログ機能の変更履歴

変更日	変更概要	変更詳細
2023/04/10	監査ログ機能のリリース	-
2023/05/10	監査ログ出力時のタイムゾーンの指定が可能に	監査ログ出力時のタイムゾーンの指定が可能になりました。詳しくは、CSVファイルのカラム一覧の`Date and Time (TIMEZONE)`行を参照ください。
2023/05/10	audit_log_action_list.csvの更新	2段階認証から2要素認証への機能名変更に伴い、以下のアクションの説明の表現も合わせて変更しました。 `UserTwoFactorAuthenticationEnabled`,2要素認証の有効化 `UserTwoFactorAuthenticationDisabled`,2要素認証の無効化
2023/09/06	取得対象アクションの追加およびaudit_log_action_list.csvの更新	タイムゾーン設定の追加に伴い、取得対象のアクションを追加しました。 `UserUpdatedForTimeZone`,ユーザーの更新（タイムゾーン設定を変更）
2023/09/14	`Role`列の値の変更・追加	TROCCOの権限名の変更および新権限の追加に伴い、`Role`列の値も合わせて変更・追加しました。 `Account Super Admin`：新権限であるアカウント特権管理者の追加に伴い、値を追加 `Account Admin`：旧`admin`から変更 `Account Member`：旧`member`から変更詳しくは、CSVファイルのカラム一覧の`Role`行を参照ください。
2023/10/12	`Restricted Features`列の追加	ユーザーの権限設定 > 禁止する機能の追加に伴い、`Restricted Features`列を追加しました。詳しくは、CSVファイルのカラム一覧の`Restricted Features`行を参照ください。
2023/10/24	取得対象アクションの追加およびaudit_log_action_list.csvの更新	ユーザーの削除機能の追加に伴い、取得対象のアクションを追加しました。 `UserDeleted`,ユーザーの削除
2023/11/21	取得対象アクションの追加およびaudit_log_action_list.csvの更新	アカウント特権管理者による、アカウント内の各ユーザーが設定した2要素認証の無効化機能の追加に伴い、取得対象のアクションを追加しました。 `UserTwoFactorAuthDisabled`,2要素認証の無効化（アカウント特権管理者による無効化）
2024/03/05	取得対象アクションの削除およびaudit_log_action_list.csvの更新	取得対象のアクションを削除しました。 `ETLConfigurationUpdatedFromPastRevision`,転送設定の更新（変更履歴の過去のリビジョンを復元）
2024/04/02	取得対象アクションの追加およびaudit_log_action_list.csvの更新	組織名の変更に対応したことに伴い、取得対象のアクションを追加しました。 `AccountOrganizationNameUpdated`,組織名の更新
2024/05/20	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用してデータマート定義を操作した際のアクションを追加しました。 `DataMartDefinitionCreatedFromAPI`,データマート定義の作成（APIを利用） `DataMartDefinitionUpdatedFromAPI`,データマート定義の更新（APIを利用） `DataMartDefinitionDeletedFromAPI`,データマート定義の削除（APIを利用）
2024/09/25	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用してデータマートジョブを実行した際のアクションを追加しました。 `DataMartJobExecutedFromAPI`,データマートジョブの実行（APIを利用）
2024/10/10	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用してユーザーを操作した際のアクションを追加しました。 `AccountUserInvitedFromAPI`,ユーザーの招待（APIを利用） `UserUpdatedFromAPI`,ユーザーの更新（権限・機能を変更）（APIを利用） `UserDeletedFromAPI`,ユーザーの削除（APIを利用）
2024/11/18	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用してユーザーを操作した際のアクションを追加しました。 `ConnectionConfigurationCreatedFromAPI`,接続情報の作成（APIを利用） `ConnectionConfigurationUpdatedFromAPI`,接続情報の更新（APIを利用） `ConnectionConfigurationDeletedFromAPI`,接続情報の削除（APIを利用）
2024/11/21	取得対象アクションの追加およびaudit_log_action_list.csvの更新	通知先として登録するメールアドレスを認証した際のアクションを追加しました。 `NotificationVerified`,通知先の確認（確認メールに含まれるリンクをクリックし、メールアドレスの認証が成功）
2024/12/16	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用してユーザーを操作した際のアクションを追加しました。 `TeamCreatedFromAPI`,チームの作成（APIを利用） `TeamUpdatedFromAPI`,チームの更新（APIを利用） `TeamDeletedFromAPI`,チームの削除（APIを利用）
2025/01/09	取得対象アクションの追加およびaudit_log_action_list.csvの更新	ワークフロー定義一覧画面にて、選択したワークフロー定義に対する一括操作がサポートされました。上記に伴い、取得対象のアクションを追加しました。 `WorkflowDefinitionLabelsAddedInBulk`,ワークフロー定義のラベルの一括追加（複数のワークフロー定義にラベルを一括追加） `WorkflowDefinitionLabelsRemovedInBulk`,ワークフロー定義のラベルの一括削除（複数のワークフロー定義のラベルを一括削除） `WorkflowDefinitionSchedulesAddedInBulk`,ワークフロー定義のスケジュールの一括追加（複数のワークフロー定義にスケジュールを一括追加） `WorkflowDefinitionSchedulesRemovedInBulk`,ワークフロー定義のスケジュールの一括削除（複数のワークフロー定義のスケジュールを一括削除）
2025/01/14	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用してワークフロー定義を操作した際のアクションを追加しました。 `WorkflowDefinitionCreatedFromAPI`,ワークフロー定義の作成（APIを利用） `WorkflowDefinitionUpdatedFromAPI`,ワークフロー定義の更新（APIを利用） `WorkflowDefinitionDeletedFromAPI`,ワークフロー定義の削除（APIを利用）
2025/01/27	取得対象アクションの追加およびaudit_log_action_list.csvの更新	転送設定一覧画面にて、選択した転送設定に対する一括削除がサポートされました。上記に伴い、取得対象のアクションを追加しました。 `ETLConfigurationJobDefinitionsRemovedInBulk`,転送設定の一括削除（複数の転送設定を一括削除）
2025/01/27	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用して転送設定を操作した際のアクションを追加しました。 `ETLConfigurationCreatedFromAPI`,転送設定の作成（APIを利用） `ETLConfigurationUpdatedFromAPI`,転送設定の更新（APIを利用） `ETLConfigurationDeletedFromAPI`,転送設定の削除（APIを利用）
2025/01/27	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用してラベルを操作した際のアクションを追加しました。 `LabelCreatedFromAPI`,ラベルの作成（APIを利用） `LabelUpdatedFromAPI`,ラベルの更新（APIを利用） `LabelDeletedFromAPI`,ラベルの削除（APIを利用）
2025/01/27	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用してリソースグループを操作した際のアクションを追加しました。 `ResourceGroupCreatedFromAPI`,リソースグループの作成（APIを利用） `ResourceGroupUpdatedFromAPI`,リソースグループの更新（APIを利用） `ResourceGroupDeletedFromAPI`,リソースグループの削除（APIを利用） `ResourceGroupRoleCreatedFromAPI`,リソースグループの権限設定の作成（チームへロールを追加）（APIを利用） `ResourceGroupRoleUpdatedFromAPI`,リソースグループの権限設定の更新（チームのロールを更新）（APIを利用） `ResourceGroupRoleDeletedFromAPI`,リソースグループの権限設定の削除（チームからロールを削除）（APIを利用）
2025/04/01	取得対象アクションの追加およびaudit_log_action_list.csvの更新	TROCCO APIを利用して通知先を操作した際のアクションを追加しました。 `NotificationCreatedFromAPI`,通知先の作成（APIを利用） `NotificationUpdatedFromAPI`,通知先の更新（APIを利用） `NotificationDeletedFromAPI`,通知先の削除（APIを利用）
2025/04/24	取得対象アクションの追加およびaudit_log_action_list.csvの更新	Self-Hosted Runnerがリリースされました。上記に伴い、取得対象のカテゴリーとアクションを追加しました。カテゴリー `SelfHostedRunnerCluster`,Self-Hosted RunnerのCluster `SelfHostedRunnerRegistrationToken`,Self-Hosted RunnerのRegistrationToken アクション `SelfHostedRunnerClusterCreated`,Self-Hosted RunnerのClusterの作成 `SelfHostedRunnerClusterDeleted`,Self-Hosted RunnerのClusterの削除 `SelfHostedRunnerClusterUpdated`,Self-Hosted RunnerのClusterの更新 `SelfHostedRunnerRegistrationTokenCreated`,Self-Hosted RunnerのRegistrationTokenの作成 `SelfHostedRunnerRegistrationTokenDeleted`,Self-Hosted RunnerのRegistrationTokenの削除
2025/04/30	取得対象アクションの追加およびaudit_log_action_list.csvの更新	CDCデータ転送がサポートされました。上記に伴い、取得対象のカテゴリーとアクションを追加しました。カテゴリー `CDCJobDefinition`,CDCデータ転送設定アクション `CDCJobDefinitionCreated`,CDCデータ転送設定の作成 `CDCJobDefinitionUpdated`,CDCデータ転送設定の更新 `CDCJobDefinitionDeleted`,CDCデータ転送設定の削除
2025/05/07	取得対象アクションの追加およびaudit_log_action_list.csvの更新	アカウント設定より、タイムアウト設定がサポートされました。上記に伴い、取得対象のカテゴリーとアクションを追加しました。カテゴリー `TimeoutSetting`,タイムアウト設定アクション `TimeoutSettingUpdated`,タイムアウト設定の更新
2025/05/26	取得対象アクションの追加およびaudit_log_action_list.csvの更新	データマート定義の通知設定にて、ジョブ実行通知の設定変更がサポートされました。上記に伴い、取得対象のアクションを追加しました。 `DataMartDefinitionNotificationForJobStatusChanged`,データマート定義の通知設定（ジョブ実行通知）の変更
2025/06/17	取得対象のカテゴリー・アクションの追加およびaudit_log_action_list.csvの更新	クレジットカードによる支払いが一部サポートされました。上記に伴い、取得対象のカテゴリーとアクションを追加しました。カテゴリー `PaymentsProfile`,クレジットカード契約情報 `PaymentsSubscription`,クレジットカード契約アクション `PaymentsProfileUpdated`,クレジットカード契約情報の更新 `PaymentsSubscriptionCreated`,クレジットカード契約の開始
2025/08/04	取得対象アクションの追加およびaudit_log_action_list.csvの更新	データマート定義の一括操作が可能になりました。上記に伴い、取得対象のアクションを追加しました。 `DataMartDefinitionLabelsAddedInBulk`,データマート定義のラベルの一括追加 `DataMartDefinitionLabelsRemovedInBulk`,データマート定義のラベルの一括削除 `DataMartDefinitionSchedulesAddedInBulk`,データマート定義のスケジュールの一括追加 `DataMartDefinitionSchedulesRemovedInBulk`,データマート定義のスケジュールの一括削除 `DataMartDefinitionDeletedInBulk`,データマート定義の一括削除
2025/08/25	取得対象アクションの追加およびaudit_log_action_list.csvの更新	転送設定のリソースグループの一括操作が可能になりました。上記に伴い、取得対象のアクションを追加しました。 `ETLConfigurationResourceGroupsAddedInBulk`,転送設定のリソースグループの一括追加（複数の転送設定にリソースグループを一括追加） `ETLConfigurationResourceGroupsRemovedInBulk`,転送設定のリソースグループの一括削除（複数の転送設定のリソースグループを一括削除）
2025/09/08	取得対象アクションの追加およびaudit_log_action_list.csvの更新	データマート定義・ワークフロー定義のリソースグループの一括操作が可能になりました。上記に伴い、取得対象のアクションを追加しました。 `DataMartDefinitionResourceGroupsAddedInBulk`,データマート定義のリソースグループの一括追加（複数のデータマート定義にリソースグループを一括追加） `DataMartDefinitionResourceGroupsRemovedInBulk`,データマート定義のリソースグループの一括削除（複数のデータマート定義のリソースグループを一括削除） `WorkflowDefinitionResourceGroupsAddedInBulk`,ワークフロー定義のリソースグループの一括追加（複数のワークフロー定義にリソースグループを一括追加） `WorkflowDefinitionResourceGroupsRemovedInBulk`,ワークフロー定義のリソースグループの一括削除（複数のワークフロー定義のリソースグループを一括削除）
2025/11/26	取得対象のカテゴリー・アクションの追加およびaudit_log_action_list.csvの更新	環境管理機能の監査ログが取得可能になりました。上記に伴い、取得対象のカテゴリーとアクションを追加しました。カテゴリー `EnvironmentGroup`,環境グループ `Environment`,環境 `EnvironmentAttachment`,環境への紐付けアクション `EnvironmentGroupCreated`,環境グループの作成（UI経由） `EnvironmentGroupCreatedFromAPI`,環境グループの作成（API経由） `EnvironmentGroupUpdated`,環境グループの更新（UI経由） `EnvironmentGroupUpdatedFromAPI`,環境グループの更新（API経由） `EnvironmentGroupDeleted`,環境グループの削除（UI経由） `EnvironmentGroupDeletedFromAPI`,環境グループの削除（API経由） `EnvironmentCreated`,環境の作成（UI経由） `EnvironmentCreatedFromAPI`,環境の作成（API経由） `EnvironmentUpdated`,環境の更新（UI経由） `EnvironmentUpdatedFromAPI`,環境の更新（API経由） `EnvironmentDeleted`,環境の削除（UI経由） `EnvironmentDeletedFromAPI`,環境の削除（API経由） `EnvironmentAttachmentCreated`,環境への紐付け作成（転送設定、データマート、ワークフローを環境に紐付け） `EnvironmentAttachmentDeleted`,環境からの紐付け解除
2025/12/03	取得対象アクションの追加およびaudit_log_action_list.csvの更新	環境へのデプロイに関する監査ログが取得可能になりました。上記に伴い、取得対象のアクションを追加しました。 `ETLConfigurationDeployed`,転送設定を別の環境へデプロイ（UI経由） `DataMartDefinitionDeployed`,データマートを別の環境へデプロイ（UI経由） `WorkflowDefinitionDeployed`,ワークフローを別の環境へデプロイ（UI経由）

2024/03/05 ETLConfigurationUpdatedFromPastRevisionアクションの削除

ETLConfigurationUpdatedFromPastRevisionは、転送設定のリビジョン詳細画面から復元がクリックされたときに取得される仕様となっていました。
一方、過去のリビジョンが実際に復元されるのは、復元がクリックされた後に表示される転送設定編集画面にて、保存して適用されたタイミングとなります。
上記の通り、ETLConfigurationUpdatedFromPastRevisionが取得されるタイミングと、過去のリビジョンが実際に復元されるタイミングが異なっていることから、本アクションを削除することとしました。