監査ログ機能
    • PDF

    監査ログ機能

    • PDF

    記事の要約

    監査ログ機能についてのヘルプページです。

    概要

    監査ログとは、「誰が」「いつ」「どのような」行動をシステム上で行ったかを記録した、ログデータです。
    主にシステム監査を行う際に利用されます。
    TROCCOの監査ログ機能は、TROCCOユーザーの行動を記録し、記録した監査ログをCSVファイルで提供します。

    プラン上の制約

    監査ログは、Advancedプラン以上の契約アカウントでのみ、ご利用いただけます。

    注意事項

    監査ログの保存期間、および監査ログ取得開始日
    • 監査ログ機能では、過去1年間の監査ログを確認できます。
      • 過去1年よりも前に記録された監査ログのデータは、順次削除されるため、確認できません。
    • 監査ログ機能は、監査ログ機能をご契約された日から、監査ログの記録を開始します。
      • 監査ログ機能をご契約されていない間に行われたユーザーの監査ログは、記録されていないため、確認できません。

    監査ログファイルの仕様

    監査ログはCSVファイルでダウンロードできます。
    以下は、ダウンロードされるCSVファイルの仕様です。

    CSVファイルのカラム一覧

    監査ログのCSVファイルは、以下のカラムで構成されます。

    カラム名値の説明
    User IDアクションを行ったユーザーのIDです。
    ユーザーごとに一意な値であることが保証されます。
    ユーザーがTROCCOに招待されたときに自動で設定され、以降その値が変更されることはありません。
    Emailアクションを行ったユーザーのメールアドレスです。
    メールアドレスは変更される可能性があります。
    IP Addressアクションを行ったユーザーのIPアドレスです。
    User Agentアクションを行ったユーザーの使用OSや使用ブラウザ、およびそのバージョンです。
    Roleアクションを行ったユーザーの、TROCCOアカウント上の権限です。以下のいずれかの値となります。
  • Account Super Admin
  • Account Admin
  • Account Member

  • 詳しくは各ユーザー権限でできることを参照ください。
    Available Featuresアクションを行ったユーザーが利用できる、TROCCOの機能です。
    該当ユーザーが利用できる機能に応じて、以下の値を含みます。
  • Basic Features:TROCCOの基本機能
  • Data Catalog:データカタログ
  • Audit Log:監査ログ

  • 詳しくは、機能についてを参照ください。
    Restricted Featuresアクションを行ったユーザーが利用を禁止されている、TROCCOの機能です。
    該当ユーザーが禁止されている機能に応じて、以下の値を含みます。
  • Connection Modification:接続情報の作成・編集・削除

  • 詳しくは、機能についてを参照ください。
    Categoryアクションの対象となったTROCCOの機能名です。
    詳しくは、後述のカテゴリーを参照ください。
    Actionアクションの概要です。
    詳しくは、後述のアクションを参照ください。
    Action Detailsアクションに関する補足事項です。
    Date and Time (TIMEZONE)ユーザーがアクションを行った日時です。
    監査ログファイルのダウンロード時に選択したタイムゾーンがカラム名に含まれます。
    なお、タイムゾーンにAsia/Tokyoを選択した場合、UTCの12:00:00に行われたアクションは、21:00:00に変換されて出力されます。
    識別子

    ユーザーを特定するための識別子としては、User IDを参照ください。
    Emailは、途中で変更されることがあるため、識別子として参照できません。

    カテゴリー

    カテゴリー(Category)では、アクションの対象となったTROCCOの機能名を値として持ちます。
    カテゴリーに含まれる値は、以下のとおりです。

    カテゴリー一覧に含まれない機能

    以下のカテゴリー一覧に含まれない機能に対するアクションのログは、取得されません。

    カテゴリー名内容
    ETLConfiguration転送設定
    ETLJob転送ジョブ
    ManagedETLConfigurationマネージド転送設定
    DataMartDefinitionデータマート定義
    DataMartJobデータマートジョブ
    DbtGitRepositorydbt Gitリポジトリ
    DbtJobConfigurationdbtジョブ設定
    DbtJobdbtジョブ
    Teamチーム
    ResourceGroupリソースグループ
    ResourceGroupRoleリソースグループに対するロール(権限設定)
    WorkflowDefinitionワークフロー定義
    WorkflowJobワークフロージョブ
    ConnectionConfiguration接続情報
    Notification通知先
    Labelラベル
    AccountTROCCOアカウント
    * TROCCOアカウントに所属する全ユーザーに影響のあるアクションです。
    UserTROCCOユーザー
    * TROCCOの各ユーザー自身にのみ影響のあるアクションです。
    APIKeyTROCCO API
    AuditLog監査ログ
    PageTROCCOへのアクセス
    * TROCCO上のページにアクセスするごとに、ログを取得します。

    アクション

    アクション(Action)では、アクション名を値として持ちます。
    各アクションは、プレフィックスとしてカテゴリ名を含みます。
    アクションの一覧およびその詳細は、以下のcsvファイルを参照ください。

    audit_log_action_list.csv

    監査ログの利用手順

    初期設定

    監査ログを利用するためには、事前にユーザーの権限を設定する必要があります。
    詳しくは、ユーザーの権限設定を参照ください。

    監査ログファイルのダウンロード

    1. 左サイドバーの監査ログ出力をクリック

    2. 取得対象期間およびタイムゾーンを選択し、出力をクリック
      005-p.png
      ダウンロードの準備が開始されます。しばらくお待ちください。

    3. ダウンロードをクリック
      006-p.png
      ZIPファイルがダウンロードされます。
      ZIPファイルには、月単位で区切られたCSVファイルが格納されています。

    監査ログのダウンロードに関する補足
    • 監査ログは、出力後24時間以内にダウンロードしてください。
      • 出力後24時間を経過すると、ダウンロードできなくなります。
    • 自身が出力した監査ログのみ、ダウンロードできます。
      • 他のユーザーが出力した監査ログは、ダウンロードできません。
    • 出力履歴>出力日時の列にて表示される日時は、Asia/Tokyo(日本標準時)を基準に表示されます。

    監査ログ機能の変更履歴

    変更日変更概要変更詳細
    2023/04/10監査ログ機能のリリース-
    2023/05/10監査ログ出力時のタイムゾーンの指定が可能に監査ログ出力時のタイムゾーンの指定が可能になりました。
    詳しくは、CSVファイルのカラム一覧Date and Time (TIMEZONE)行を参照ください。
    2023/05/10audit_log_action_list.csvの更新2段階認証から2要素認証への機能名変更に伴い、以下のアクションの説明の表現も合わせて変更しました。
  • UserTwoFactorAuthenticationEnabled,2要素認証の有効化
  • UserTwoFactorAuthenticationDisabled,2要素認証の無効化
  • 2023/09/06取得対象アクションの追加
    およびaudit_log_action_list.csvの更新
    タイムゾーン設定の追加に伴い、取得対象のアクションを追加しました。
  • UserUpdatedForTimeZone,ユーザーの更新(タイムゾーン設定を変更)
  • 2023/09/14Role列の値の変更・追加TROCCOの権限名の変更および新権限の追加に伴い、Role列の値も合わせて変更・追加しました。
  • Account Super Admin:新権限であるアカウント特権管理者の追加に伴い、値を追加
  • Account Admin:旧adminから変更
  • Account Member:旧memberから変更

  • 詳しくは、CSVファイルのカラム一覧Role行を参照ください。
    2023/10/12Restricted Features列の追加ユーザーの権限設定 > 禁止する機能の追加に伴い、Restricted Features列を追加しました。
    詳しくは、CSVファイルのカラム一覧Restricted Features行を参照ください。
    2023/10/24取得対象アクションの追加
    およびaudit_log_action_list.csvの更新
    ユーザーの削除機能の追加に伴い、取得対象のアクションを追加しました。
  • UserDeleted,ユーザーの削除
  • 2023/11/21取得対象アクションの追加
    およびaudit_log_action_list.csvの更新
    アカウント特権管理者による、アカウント内の各ユーザーが設定した2要素認証の無効化機能の追加に伴い、取得対象のアクションを追加しました。
  • UserTwoFactorAuthDisabled,2要素認証の無効化(アカウント特権管理者による無効化)
  • 2024/03/05取得対象アクションの削除
    およびaudit_log_action_list.csvの更新
    取得対象のアクションを削除しました。
  • ETLConfigurationUpdatedFromPastRevision,転送設定の更新(変更履歴の過去のリビジョンを復元)
  • 2024/04/02取得対象アクションの追加
    およびaudit_log_action_list.csvの更新
    組織名の変更に対応したことに伴い、取得対象のアクションを追加しました。
  • AccountOrganizationNameUpdated,組織名の更新
  • 2024/05/20取得対象アクションの追加
    およびaudit_log_action_list.csvの更新
    TROCCO APIを利用してデータマート定義を操作した際のアクションを追加しました。
  • DataMartDefinitionCreatedFromAPI,データマート定義の作成(APIを利用して作成)
  • DataMartDefinitionUpdatedFromAPI,データマート定義の更新(APIを利用して更新)
  • DataMartDefinitionDeletedFromAPI,データマート定義の削除(APIを利用して削除)
  • 2024/09/25取得対象アクションの追加
    およびaudit_log_action_list.csvの更新
    TROCCO APIを利用してデータマートジョブを実行した際のアクションを追加しました。
  • DataMartJobExecutedFromAPI,データマートジョブの実行(APIを利用して実行)
  • 2024/10/10取得対象アクションの追加
    およびaudit_log_action_list.csvの更新
    TROCCO APIを利用してユーザーを操作した際のアクションを追加しました。
  • AccountUserInvitedFromAPI,ユーザーの招待(APIを利用して招待)
  • UserUpdatedFromAPI,ユーザーの更新(権限・機能を変更)(APIを利用して更新)
  • UserDeletedFromAPI,ユーザーの削除(APIを利用して削除)
  • 2024/11/21取得対象アクションの追加
    およびaudit_log_action_list.csvの更新
    通知先として登録するメールアドレスを認証した際のアクションを追加しました。
  • NotificationVerified,通知先の確認(確認メールに含まれるリンクをクリックし、メールアドレスの認証が成功)
  • 2024/12/16取得対象アクションの追加
    およびaudit_log_action_list.csvの更新
    TROCCO APIを利用してユーザーを操作した際のアクションを追加しました。
  • TeamCreatedFromAPI,チームの作成(APIを利用して作成)
  • TeamUpdatedFromAPI,チームの更新(APIを利用して更新)
  • TeamDeletedFromAPI,チームの削除(APIを利用して削除)
  • 2024/03/05 ETLConfigurationUpdatedFromPastRevisionアクションの削除

    ETLConfigurationUpdatedFromPastRevisionは、転送設定のリビジョン詳細画面から復元がクリックされたときに取得される仕様となっていました。
    一方、過去のリビジョンが実際に復元されるのは、復元がクリックされた後に表示される転送設定編集画面にて、保存して適用されたタイミングとなります。
    上記の通り、ETLConfigurationUpdatedFromPastRevisionが取得されるタイミングと、過去のリビジョンが実際に復元されるタイミングが異なっていることから、本アクションを削除することとしました。


    この記事は役に立ちましたか?