システム管理
cybozu.com共通管理の「システム管理」にある、次の設定を変更した際に出力されるログについて説明します。
- ログインのセキュリティ設定
- 監査ログ
- システムメール
- その他の設定
レベル、モジュール、結果など、監査ログに出力される項目の概要については、次のページを参照してください。
監査ログを閲覧する
重要
レベルが「重要」である監査ログについて説明します。
System Administration
モジュールが「System Administration」である監査ログは、下記のとおりです。
configure audit log setting
実行された操作
監査ログの設定を変更した。
「補足」に出力される内容
監査ログの保存期間。
configure external service security settings
実行された操作
「その他の設定」を変更した。
「補足」に出力される内容
次の設定項目と、その状態が出力されます。
- 外部サイトへの埋め込み
- 公開URLの発行
- Referrer-Policy
- Webhook
状態は下記のどちらかです。
- 設定を有効にした場合 : enable
- 設定を無効にした場合 : disable
configure security setting
実行された操作
「ログインのセキュリティ設定」を変更した。
「補足」に出力される内容
変更後の設定内容。
詳細は次を参照してください。
「configure security settings」のプロパティ
download audit log archive
実行された操作
監査ログをダウンロードした。
「補足」に出力される内容
ダウンロードしたファイル名。
情報
レベルが「情報」である監査ログについて説明します。
System Administration
モジュールが「System Administration」である監査ログは、下記のとおりです。
configure system mail account
実行された操作
システムメールアドレス、またはメールサーバーの設定を変更した。
「補足」に出力される内容
変更後の設定値。
update logo
実行された操作
ヘッダーのロゴ画像、またはロゴのリンク先のURLを変更した。
「補足」に出力される内容
ロゴのリンク先のURLを設定した場合は、指定したURLが出力されます。
「configure security settings」のプロパティ
「ログインのセキュリティ設定」を変更すると、監査ログの詳細は次のように出力されます。
「補足」欄に出力されるプロパティは次のとおりです。
autoComplete
「自動補完を有効にする」の設定値です。
- 有効にした場合 : true
- 無効にした場合 : false
browserCache
「ログイン名とパスワードの保存」の設定値です。
- 有効にした場合 : true
- 無効にした場合 : false
autologin
「自動ログイン」の設定値です。
- 有効にした場合 : 有効期間が出力されます。単位は秒です。
- 無効にした場合 : false
force change password
「次回ログイン時に、ユーザーにパスワードの変更を要求する」の設定値です。
- 有効にした場合 : true
- 無効にした場合 : false
password policy
パスワードの変更をユーザーに許可している場合
パスワードポリシーの設定が出力されます。
- min. length:ユーザーパスワードの最小文字数
- min. length[admin]:管理者パスワードの最小文字数
- history size:過去に使用したパスワードの禁止
- complexity:パスワードの複雑さ
- joe password:ログイン名と同じパスワードの使用をユーザーに許可する
- expire time:パスワードの有効期間
- password reset:パスワードのリセットをユーザーに許可する
- mutable:パスワードの変更をユーザーに許可する
パスワードの変更をユーザーに許可していない場合
「password is immutable」と出力されます。
「password policy」は出力されません。
lockout attempts
「アカウントロックアウトまでのログイン失敗回数」の設定値です。
「ロックアウトしない」を選択している場合は「0」が出力されます。
lockout period
「アカウントロックアウト解除までの時間」の設定値です。
「解除しない」を選択している場合は「FOREVER」が出力されます。
session lifetime seconds
ログインセッションの有効期間です。単位は秒です。
saml
SAML認証を有効にしている場合
設定値に「enabled」が表示されます。 また、下記の設定項目が一緒に出力されます。
- require saml authentication:
SAML認証の使用を必須にする - saml login url:
Identity Provider(IdP)のSSOエンドポイントURL - saml logout url:
cybozu.comからのログアウト後に遷移するURL - set new saml certificate:
IdPが署名に使用する公開鍵の証明書を登録した場合に「true」が出力されます
SAML認証が無効の場合
設定値に「disabled」が表示されます。
allow access even if client certificate user does not match password authenticated user
「API利用時の認証」の設定値です。
- 有効にした場合 : true
- 無効にした場合 : false
login failure message
「ログイン失敗時のメッセージ」に設定されている内容です。
設定されていない場合は、メッセージ部分(例:ja=メッセージ)が空で表示されます。
- ja:日本語
- en:英語
- zh:中国語(簡体字)
- zh-TW:中国語(繁体字)
- es:スペイン語
Two-Factor Authentication
「2要素認証の利用をユーザーに許可する」の設定値です。
- 有効にした場合 : true
- 無効にした場合 : false
enforce Two-Factor Authentication
「2要素認証の利用を必須にする」の設定値です。
- 有効にした場合 : true
- 無効にした場合 : false