監査ログの見かた
「cybozu.com共通管理」画面の「監査ログ」の[閲覧とダウンロード]をクリックすると、監査ログを閲覧できます。 監査ログは、絞り込み条件を設定して表示できます。
監査ログの情報には次のレベルが設定されています。
- 重要
- 情報
各レベルとアクションの結果については、次の表を参照してください。
サービス共通の監査ログ
全般の操作
| レベル | モジュール | アクション | アクションの内容 | 結果 | 補足 | 備考 |
|---|---|---|---|---|---|---|
| 情報 | Authentication | login | ログイン成功 | SUCCESS | ||
| 情報 | Authentication | login | ログイン失敗 | FAILED | アカウント名 アカウントがロックアウトされた場合は"lockout"と表示 |
|
| 情報 | Authentication | login API(%s) | ログイン失敗(API) | FAILED | アカウント名 アカウントがロックアウトされた場合は"lockout"と表示 |
"%s"はバージョン名 |
| 情報 | Authentication | login (SAML) | ログイン成功(SAML) | SUCCESS | ||
| 情報 | Authentication | login (SAML) | ログイン失敗(SAML) | FAILED | ||
| 情報 | Authentication | login (session-less) | ログイン成功(Session Less) | SUCCESS | サイボウズ Office への認証を必要とするアプリケーションなどが共通APIを利用した場合に記録される。 | |
| 情報 | Authentication | login (session-less) | ログイン失敗(Session Less) | FAILED | ||
| 情報 | Authentication | logout | ログアウト | SUCCESS | ||
| 情報 | Authentication | logout | ログアウト(SAML) | SUCCESS | ||
| 重要 | User Administration | assign administrators | 「Administrator」グループの所属ユーザーの変更 | SUCCESS | Administratorグループの所属するユーザーID一覧 | Administratorグループの所属ユーザ変更画面に遷移 |
| 重要 | System Administration | download audit log archive | 監査ログのアーカイブダウンロード | SUCCESS | filename | |
| 重要 | System Administration | configure audit log setting | 監査ログの設定の変更 | SUCCESS | 保存期間 | |
| 重要 | System Administration/ User Profile |
download certificate | 証明書のダウンロード | SUCCESS | 対象ユーザー | |
| 重要 | System Administration | create certificate | 証明書の発行・更新 | SUCCESS | 対象ユーザーと証明書の有効期間 | |
| 重要 | System Administration | bulk download certificate | 証明書の一括ダウンロード | SUCCESS | 対象ユーザー | |
| 重要 | System Administration | configure security settings | 「ログインのセキュリティ設定」の変更 | SUCCESS | 変更項目 | |
| 重要 | User Administration | add group | グループの追加 | SUCCESS | グループ名とid | |
| 重要 | User Administration | update group | グループの変更 | SUCCESS | グループ名とid | |
| 重要 | User Administration | delete group | グループの削除 | SUCCESS | グループ名とid | |
| 重要 | User Administration | export group | グループの書き出し | SUCCESS | ||
| 重要 | User Administration | export group(API %s) | グループの書き出し(API) | SUCCESS | "%s"はバージョン名 | |
| 重要 | User Administration | import group | グループの読み込み | SUCCESS | ||
| 重要 | User Administration | import group(API %s) | グループの読み込み(API) | SUCCESS | "%s"はバージョン名 | |
| 重要 | User Administration | import group on-premises | グループの読み込み(データ移行) | SUCCESS | ||
| 重要 | User Administration | update group condition | 動的グループの所属ユーザー条件の変更 | SUCCESS | グループのid、グループ名、条件式 | |
| 重要 | User Administration | update user group | グループ所属ユーザーの変更 | SUCCESS | グループのid、グループ名、所属ユーザーのリスト | |
| 重要 | User Administration | export user group | グループ所属ユーザーの書き出し | SUCCESS | ||
| 重要 | User Administration | export user group(API %s) | グループ所属ユーザーの書き出し(API) | SUCCESS | "%s"はバージョン名 | |
| 重要 | User Administration | import user group | グループ所属ユーザーの読み込み | SUCCESS | ||
| 重要 | User Administration | import user group(API %s) | グループ所属ユーザーの読み込み(API) | SUCCESS | "%s"はバージョン名 | |
| 重要 | User Administration | import user group on-premises | グループ所属ユーザーの読み込み(データ移行) | SUCCESS | ||
| 重要 | User Administration | add organization | 組織の追加 | SUCCESS | 組織のidと組織名 | |
| 重要 | User Administration | update organization | 組織の変更 | SUCCESS | 組織のidと組織名 | |
| 重要 | User Administration | delete organization | 組織の削除 | SUCCESS | 組織のidと組織名 | |
| 重要 | User Administration | export organization | 組織の書き出し | SUCCESS | ||
| 重要 | User Administration | export organization(API %s) | 組織の書き出し(API) | SUCCESS | "%s"はバージョン名 | |
| 重要 | User Administration | import user organization | 組織の読み込み | SUCCESS | ||
| 重要 | User Administration | import user organization(API %s) | 組織の読み込み(API) | SUCCESS | "%s"はバージョン名 | |
| 重要 | User Administration | import organization on-premises | 組織の読み込み(データ移行) | SUCCESS | ||
| 重要 | User Administration | update user organization | 組織所属ユーザーの変更 | SUCCESS | 組織のidと組織名 ユーザーのidとユーザー名のリスト |
|
| 重要 | User Administration | export user organization | 組織所属ユーザーの書き出し | SUCCESS | ||
| 重要 | User Administration | export user organization(API %s) | 組織所属ユーザーの書き出し(API) | SUCCESS | "%s"はバージョン名 | |
| 重要 | User Administration | import user organization | 組織所属ユーザーの読み込み | SUCCESS | ||
| 重要 | User Administration | import user organization (API %s) | 組織所属ユーザーの読み込み(API) | SUCCESS | "%s"はバージョン名 | |
| 重要 | User Administration | import user organization on-premises | 組織所属ユーザーの読み込み(データ移行) | SUCCESS | ||
| 情報 | User Administration | update service user | 利用サービスの変更 | SUCCESS | ユーザーのidとユーザー名のリスト | |
| 情報 | User Administration | export user service | 利用サービスの書き出し | SUCCESS | ||
| 情報 | User Administration | export user service(API %s) | 利用サービスの書き出し(API) | SUCCESS | "%s"はバージョン名 | |
| 情報 | User Administration | import user service | 利用サービスの読み込み | SUCCESS | ||
| 情報 | User Administration | import user service (API %s) | 利用サービスの読み込み(API) | SUCCESS | "%s"はバージョン名 | |
| 情報 | User Administration | add title | 役職の追加 | SUCCESS | 役職のidと役職名 | |
| 情報 | User Administration | update title | 役職の変更 | SUCCESS | 役職のidと役職名 | |
| 情報 | System Administration | delete title | 役職の削除 | SUCCESS | 役職のidと役職名 | |
| 情報 | System Administration | export title | 役職の書き出し | SUCCESS | ||
| 情報 | System Administration | export title(API %s) | 役職の書き出し(API) | SUCCESS | "%s"はバージョン名 | |
| 情報 | System Administration | import title | 役職の読み込み | SUCCESS | ||
| 情報 | System Administration | import title (API %s) | 役職の読み込み(API) | SUCCESS | "%s"はバージョン名 | |
| 情報 | User Administration | add user | ユーザーの追加 | SUCCESS | ユーザーのidとユーザー名 | |
| 情報 | User Administration | update user | ユーザーの変更 | SUCCESS | ユーザーのidとユーザー名 | |
| 情報 | User Administration | delete user | ユーザーの削除 | SUCCESS | ユーザーのidとユーザー名 | |
| 重要 | User Administration | export user | ユーザーの書き出し | SUCCESS | ||
| 重要 | User Administration | export user (API %s) | ユーザーの書き出し(API) | SUCCESS | "%s"はバージョン名 | |
| 情報 | User Administration | import user | ユーザーの読み込み | SUCCESS | ||
| 情報 | User Administration | import user (API %s) | ユーザーの読み込み(API) | SUCCESS | "%s"はバージョン名 | |
| 情報 | User Administration | import user on-premises | ユーザーの読み込み(データ移行) | SUCCESS | ||
| 重要 | User Information | get user (API %s) | ユーザーの取得(API) | SUCCESS | ユーザーのidとユーザー名のリスト | "%s"はバージョン名 |
| 重要 | User Information | get organizaion (API %s) | 組織の取得 (API) | SUCCESS | 組織のidと組織名のリスト | "%s"はバージョン名 |
| 重要 | User Information | get group (API %s) | グループの取得 (API) | SUCCESS | グループのidとグループ名のリスト | "%s"はバージョン名 |
| 重要 | User Information | get user organizations (API %s) | ユーザ所属組織の取得 (API) | SUCCESS | ユーザのidとユーザー名、組織のidと組織名のリスト | "%s"はバージョン名 |
| 重要 | User Information | get user groups (API %s) | ユーザ所属グループの取得 (API) | SUCCESS | ユーザのidとユーザー名 | "%s"はバージョン名 |
| 重要 | User Information | get organization users (API %s) | 組織所属ユーザの取得 (API) | SUCCESS | 組織のidと組織名、ユーザのidとユーザー名のリスト | "%s"はバージョン名 |
| 重要 | User Information | get group users (API %s) | グループ所属ユーザの取得 (API) | SUCCESS | "%s"はバージョン名 | |
| 情報 | User Profile | change password | パスワードの変更 | SUCCESS | ユーザーの操作 | |
| 重要 | User Profile | send mobile setting mail | 「モバイルからのアクセス」からの設定ファイルの送信 | SUCCESS | 送信先メールアドレス | |
| 重要 | User Administration | export mailserver accounts | メールアカウントの書き出し | SUCCESS | ||
| 重要 | User Administration | import mailserver accounts | メールアカウントの読み込み | SUCCESS | ||
| 重要 | System Administration | configure migration settings of on-premiss data | データ移行の許可 | SUCCESS | サービス名とフラグ | |
| 重要 | System Administration | configure system mail account | システムメールアカウントの変更 | SUCCESS | メールアドレス, 組み込み/外部(ホスト名) | |
| 重要 | Authentication | send password reset mail | パスワード再設定メールの送信 | SUCCESS | email:(メールアドレス)、ユーザーのidとユーザー名 | |
| 重要 | Authentication | send password reset mail | パスワード再設定メールの送信 | FAILED | email:(メールアドレス)、reason:unregisteredまたはduplicated | |
| 重要 | Authentication | reset password | パスワードリセット | SUCCESS | ユーザーのidとユーザー名 | |
| 重要 | System Administration | configure external service security settings | 外部への公開設定 | SUCCESS | 更新項目 | |
| 重要 | Authentication | add provisional Administrator | 仮管理者の追加 | SUCCESS | <表示名>(id: <ユーザーID>) | |
| 重要 | User Administration | update user password | 管理者によるパスワードの更新 | SUCCESS | <表示名>(id: <ユーザーID>) | |
| 重要 | User Administration | send user account mail | パスワードメールの送信 | SUCCESS | email: <メールアドレス>, <表示名>(id: <ユーザーID>) | |
| 重要 | System Administration | configure organization access control settings | 組織間のアクセス権の有効化・無効化 | SUCCESS | true/false | |
| 重要 | User Administration | assign user management admin | ユーザー管理権限の設定 | SUCCESS | <組織名>(id: <組織ID>) , 権限を割り当てられたユーザ名とユーザーIDの一覧 | |
| 重要 | User Administration | add user(API %s) | 複数ユーザーの追加(API) | SUCCESS | ユーザーのidとユーザー名 | "%s"はバージョン名 |
| 重要 | User Administration | update user(API %s) | 複数ユーザーの更新(API)・複数ユーザーのコード更新(API) | SUCCESS | ユーザーのidとユーザー名 | "%s"はバージョン名 |
| 重要 | User Administration | delete user(API %s) | 複数ユーザーの削除(API) | SUCCESS | ユーザーのidとユーザー名 | "%s"はバージョン名 |
組織の事前設定
| レベル | モジュール | アクション | アクションの内容 | 結果 | 補足 | 備考 |
|---|---|---|---|---|---|---|
| 情報 | Sandbox User Administration | add organization (sandbox) | 組織の追加 | SUCCESS | 組織のIDと組織名 | |
| 情報 | Sandbox User Administration | update organization (sandbox) | 組織の変更 | SUCCESS | 組織のIDと組織名 | |
| 情報 | Sandbox User Administration | delete organization (sandbox) | 組織の削除 | SUCCESS | 削除した組織のIDと組織名 | |
| 重要 | Sandbox User Administration | update user organization (sandbox) | 組織所属ユーザーの変更 | SUCCESS | 組織のidと組織名 ユーザーのidとユーザー名のリスト |
|
| 情報 | Sandbox User Administration | add title (sandbox) | 役職の追加 | SUCCESS | 役職のIDと役職名 | |
| 情報 | Sandbox User Administration | delete title (sandbox) | 役職の削除 | SUCCESS | 役職のIDと役職名 | |
| 情報 | Sandbox User Administration | update title (sandbox) | 役職の変更 | SUCCESS | 役職のIDと役職名 | |
| 情報 | Sandbox User Administration | update user (sandbox) | ユーザーの変更 | SUCCESS | ユーザーのidとユーザー名 | |
| 重要 | Sandbox Administration | create sandbox | サンドボックスの作成 | SUCCESS | ||
| 重要 | Sandbox Administration | discard sandbox | サンドボックスの破棄 | SUCCESS | ||
| 重要 | Sandbox Administration | apply sandbox | サンドボックスの反映 | SUCCESS | 次のユーザーが表示される。 ・即時反映: 操作を行ったユーザーのログイン名 ・時間を指定した反映: Administrator |
|
| 重要 | Sandbox Administration | preset sandbox application date | サンドボックス反映日時の設定 | SUCCESS | 反映予定の日時 | |
| 重要 | Sandbox Administration | cancel sandbox application date | サンドボックス反映日時の取消 | SUCCESS |
サービス共通の監査ログは、レベルに応じてメール通知を設定できます。
監査ログの情報をメールで送信する
連携サービスの設定
| レベル | モジュール | アクション | アクションの内容 | 結果 | 補足 |
|---|---|---|---|---|---|
| 重要 | System Administration | enable integration | 連携サービスの有効化 | SUCCESS | 連携サービス名とid |
| 重要 | System Administration | disable integration | 連携サービスの無効化 | SUCCESS | 連携サービス名とid |
| 情報 | Integrations | authorize integration | 連携サービスの認可 | SUCCESS | 連携サービス名とidとscopeの一覧 |
| 重要 | System Administration | update permitted users | 連携サービスの利用ユーザーの設定 | SUCCESS | 連携サービス名とid |
| 重要 | System Administration | add oauth client | クライアントの登録 | SUCCESS | クライアント名とclient_id |
| 重要 | System Administration | update oauth client | クライアントの変更 | SUCCESS | 変更後のクライアント名とclient_id |
| 重要 | System Administration | delete oauth client | クライアントの削除 | SUCCESS | 削除したクライアント名とclient_id |
| 重要 | System Administration | update slack setting | slack連携の設定を変更する | SUCCESS | Enable or Disable |
各サービスの監査ログ
各サービスの監査ログの出力仕様については、次の項目を参照してください。
- Garoon
Garoon管理者ガイド:ログの出力仕様 - Office
サイボウズ Office マニュアル:サイボウズ Officeのログ一覧 - kintone
kintone ヘルプ:監査ログの一覧 - メールワイズ
「システム管理マニュアル: システム管理編」の「メールワイズで出力されるログ」