- 印刷
- PDF
監査ログ機能
- 印刷
- PDF
監査ログ機能についてのヘルプページです。
概要
監査ログとは、「誰が」「いつ」「どのような」行動をシステム上で行ったかを記録した、ログデータです。
主にシステム監査を行う際に利用されます。
TROCCOの監査ログ機能は、TROCCOユーザーの行動を記録し、記録した監査ログをCSVファイルで提供します。
監査ログは、Advancedプラン以上の契約アカウントでのみ、ご利用いただけます。
注意事項
- 監査ログ機能では、過去1年間の監査ログを確認できます。
- 過去1年よりも前に記録された監査ログのデータは、順次削除されるため、確認できません。
- 監査ログ機能は、監査ログ機能をご契約された日から、監査ログの記録を開始します。
- 監査ログ機能をご契約されていない間に行われたユーザーの監査ログは、記録されていないため、確認できません。
監査ログファイルの仕様
監査ログはCSVファイルでダウンロードできます。
以下は、ダウンロードされるCSVファイルの仕様です。
CSVファイルのカラム一覧
監査ログのCSVファイルは、以下のカラムで構成されます。
カラム名 | 値の説明 |
---|---|
User ID | アクションを行ったユーザーのIDです。 ユーザーごとに一意な値であることが保証されます。 ユーザーがTROCCOに招待されたときに自動で設定され、以降その値が変更されることはありません。 |
Email | アクションを行ったユーザーのメールアドレスです。 メールアドレスは変更される可能性があります。 |
IP Address | アクションを行ったユーザーのIPアドレスです。 |
User Agent | アクションを行ったユーザーの使用OSや使用ブラウザ、およびそのバージョンです。 |
Role | アクションを行ったユーザーの、TROCCOアカウント上の権限です。以下のいずれかの値となります。Account Super Admin Account Admin Account Member 詳しくは各ユーザー権限でできることを参照ください。 |
Available Features | アクションを行ったユーザーが利用できる、TROCCOの機能です。 該当ユーザーが利用できる機能に応じて、以下の値を含みます。 Basic Features :TROCCOの基本機能Data Catalog :データカタログAudit Log :監査ログ詳しくは、機能についてを参照ください。 |
Restricted Features | アクションを行ったユーザーが利用を禁止されている、TROCCOの機能です。 該当ユーザーが禁止されている機能に応じて、以下の値を含みます。 Connection Modification :接続情報の作成・編集・削除詳しくは、機能についてを参照ください。 |
Category | アクションの対象となったTROCCOの機能名です。 詳しくは、後述のカテゴリーを参照ください。 |
Action | アクションの概要です。 詳しくは、後述のアクションを参照ください。 |
Action Details | アクションに関する補足事項です。 |
Date and Time (TIMEZONE) | ユーザーがアクションを行った日時です。 監査ログファイルのダウンロード時に選択したタイムゾーンがカラム名に含まれます。 なお、タイムゾーンに Asia/Tokyo を選択した場合、UTCの12:00:00 に行われたアクションは、21:00:00 に変換されて出力されます。 |
ユーザーを特定するための識別子としては、User ID
を参照ください。
Email
は、途中で変更されることがあるため、識別子として参照できません。
カテゴリー
カテゴリー(Category)では、アクションの対象となったTROCCOの機能名を値として持ちます。
カテゴリーに含まれる値は、以下のとおりです。
以下のカテゴリー一覧に含まれない機能に対するアクションのログは、取得されません。
カテゴリー名 | 内容 |
---|---|
ETLConfiguration | 転送設定 |
ETLJob | 転送ジョブ |
ManagedETLConfiguration | マネージド転送設定 |
DataMartDefinition | データマート定義 |
DataMartJob | データマートジョブ |
DbtGitRepository | dbt Gitリポジトリ |
DbtJobConfiguration | dbtジョブ設定 |
DbtJob | dbtジョブ |
Team | チーム |
ResourceGroup | リソースグループ |
ResourceGroupRole | リソースグループに対するロール(権限設定) |
WorkflowDefinition | ワークフロー定義 |
WorkflowJob | ワークフロージョブ |
ConnectionConfiguration | 接続情報 |
Notification | 通知先 |
Label | ラベル |
Account | TROCCOアカウント * TROCCOアカウントに所属する全ユーザーに影響のあるアクションです。 |
User | TROCCOユーザー * TROCCOの各ユーザー自身にのみ影響のあるアクションです。 |
APIKey | TROCCO API |
AuditLog | 監査ログ |
Page | TROCCOへのアクセス * TROCCO上のページにアクセスするごとに、ログを取得します。 |
アクション
アクション(Action)では、アクション名を値として持ちます。
各アクションは、プレフィックスとしてカテゴリ名を含みます。
アクションの一覧およびその詳細は、以下のcsvファイルを参照ください。
監査ログの利用手順
初期設定
監査ログを利用するためには、事前にユーザーの権限を設定する必要があります。
詳しくは、ユーザーの権限設定を参照ください。
監査ログファイルのダウンロード
左サイドバーの監査ログ出力をクリック
取得対象期間およびタイムゾーンを選択し、出力をクリック
ダウンロードの準備が開始されます。しばらくお待ちください。ダウンロードをクリック
ZIPファイルがダウンロードされます。
ZIPファイルには、月単位で区切られたCSVファイルが格納されています。
- 監査ログは、出力後24時間以内にダウンロードしてください。
- 出力後24時間を経過すると、ダウンロードできなくなります。
- 自身が出力した監査ログのみ、ダウンロードできます。
- 他のユーザーが出力した監査ログは、ダウンロードできません。
- 出力履歴>出力日時の列にて表示される日時は、
Asia/Tokyo
(日本標準時)を基準に表示されます。
監査ログ機能の変更履歴
変更日 | 変更概要 | 変更詳細 |
---|---|---|
2023/04/10 | 監査ログ機能のリリース | - |
2023/05/10 | 監査ログ出力時のタイムゾーンの指定が可能に | 監査ログ出力時のタイムゾーンの指定が可能になりました。 詳しくは、CSVファイルのカラム一覧の Date and Time (TIMEZONE) 行を参照ください。 |
2023/05/10 | audit_log_action_list.csvの更新 | 2段階認証から2要素認証への機能名変更に伴い、以下のアクションの説明の表現も合わせて変更しました。UserTwoFactorAuthenticationEnabled ,2要素認証の有効化UserTwoFactorAuthenticationDisabled ,2要素認証の無効化 |
2023/09/06 | 取得対象アクションの追加 およびaudit_log_action_list.csvの更新 | タイムゾーン設定の追加に伴い、取得対象のアクションを追加しました。UserUpdatedForTimeZone ,ユーザーの更新(タイムゾーン設定を変更) |
2023/09/14 | Role 列の値の変更・追加 | TROCCOの権限名の変更および新権限の追加に伴い、Role 列の値も合わせて変更・追加しました。Account Super Admin :新権限であるアカウント特権管理者の追加に伴い、値を追加Account Admin :旧admin から変更Account Member :旧member から変更詳しくは、CSVファイルのカラム一覧の Role 行を参照ください。 |
2023/10/12 | Restricted Features 列の追加 | ユーザーの権限設定 > 禁止する機能の追加に伴い、Restricted Features 列を追加しました。詳しくは、CSVファイルのカラム一覧の Restricted Features 行を参照ください。 |
2023/10/24 | 取得対象アクションの追加 およびaudit_log_action_list.csvの更新 | ユーザーの削除機能の追加に伴い、取得対象のアクションを追加しました。UserDeleted ,ユーザーの削除 |
2023/11/21 | 取得対象アクションの追加 およびaudit_log_action_list.csvの更新 | アカウント特権管理者による、アカウント内の各ユーザーが設定した2要素認証の無効化機能の追加に伴い、取得対象のアクションを追加しました。UserTwoFactorAuthDisabled ,2要素認証の無効化(アカウント特権管理者による無効化) |
2024/03/05 | 取得対象アクションの削除 およびaudit_log_action_list.csvの更新 | 取得対象のアクションを削除しました。ETLConfigurationUpdatedFromPastRevision ,転送設定の更新(変更履歴の過去のリビジョンを復元) |
2024/04/02 | 取得対象アクションの追加 およびaudit_log_action_list.csvの更新 | 組織名の変更に対応したことに伴い、取得対象のアクションを追加しました。AccountOrganizationNameUpdated ,組織名の更新 |
2024/05/20 | 取得対象アクションの追加 およびaudit_log_action_list.csvの更新 | TROCCO APIを利用してデータマート定義を操作した際のアクションを追加しました。DataMartDefinitionCreatedFromAPI ,データマート定義の作成(APIを利用して作成)DataMartDefinitionUpdatedFromAPI ,データマート定義の更新(APIを利用して更新)DataMartDefinitionDeletedFromAPI ,データマート定義の削除(APIを利用して削除) |
2024/09/25 | 取得対象アクションの追加 およびaudit_log_action_list.csvの更新 | TROCCO APIを利用してデータマートジョブを実行した際のアクションを追加しました。DataMartJobExecutedFromAPI ,データマートジョブの実行(APIを利用して実行) |
2024/10/10 | 取得対象アクションの追加 およびaudit_log_action_list.csvの更新 | TROCCO APIを利用してユーザーを操作した際のアクションを追加しました。AccountUserInvitedFromAPI ,ユーザーの招待(APIを利用して招待)UserUpdatedFromAPI ,ユーザーの更新(権限・機能を変更)(APIを利用して更新)UserDeletedFromAPI ,ユーザーの削除(APIを利用して削除) |
2024/11/21 | 取得対象アクションの追加 およびaudit_log_action_list.csvの更新 | 通知先として登録するメールアドレスを認証した際のアクションを追加しました。NotificationVerified ,通知先の確認(確認メールに含まれるリンクをクリックし、メールアドレスの認証が成功) |
2024/12/16 | 取得対象アクションの追加 およびaudit_log_action_list.csvの更新 | TROCCO APIを利用してユーザーを操作した際のアクションを追加しました。TeamCreatedFromAPI ,チームの作成(APIを利用して作成)TeamUpdatedFromAPI ,チームの更新(APIを利用して更新)TeamDeletedFromAPI ,チームの削除(APIを利用して削除) |
ETLConfigurationUpdatedFromPastRevision
アクションの削除ETLConfigurationUpdatedFromPastRevision
は、転送設定のリビジョン詳細画面から復元がクリックされたときに取得される仕様となっていました。
一方、過去のリビジョンが実際に復元されるのは、復元がクリックされた後に表示される転送設定編集画面にて、保存して適用されたタイミングとなります。
上記の通り、ETLConfigurationUpdatedFromPastRevision
が取得されるタイミングと、過去のリビジョンが実際に復元されるタイミングが異なっていることから、本アクションを削除することとしました。