システム管理

記事番号:02092

cybozu.com共通管理の「システム管理」にある、次の設定を変更した際に出力されるログについて説明します。

  • ログインのセキュリティ設定
  • 監査ログ
  • システムメール
  • その他の設定

この記事の表は、ログのレベル/モジュールごとにまとめてあります。
監査ログを閲覧する

重要

レベルが「重要」である監査ログについて説明します。
いずれのログも、「結果」には「SUCCESS」と出力されます。

System Administration

モジュールが「System Administration」である監査ログは、下記のとおりです。

アクション 実行された操作 「補足」に出力される内容
configure audit log setting 監査ログの設定を変更した 監査ログの保存期間
configure external service security settings 「その他の設定」を変更した 次の設定項目の状態が出力されます。
  • 外部サイトへの埋め込み
  • 公開URLの発行
  • Referrer-Policy
状態は下記のどちらかです。
  • 設定を有効にした場合 : enable
  • 設定を無効にした場合 : disable
configure security setting 「ログインのセキュリティ設定」を変更した 変更後の設定内容が出力されます。
「configure external service security settings」のプロパティを参照してください。
download audit log archive 監査ログをダウンロードした ダウンロードしたファイル名

情報

レベルが「情報」である監査ログについて説明します。
いずれのログも、「結果」には「SUCCESS」と出力されます。

System Administration

モジュールが「System Administration」である監査ログは、下記のとおりです。

アクション 実行された操作 「補足」に出力される内容
configure system mail account システムメールアドレス、またはメールサーバーの設定を変更した 変更後の設定値が出力されます。

「configure external service security settings」のプロパティ

「ログインのセキュリティ設定」を変更すると、監査ログの詳細は次のように出力されます。

「監査ログの詳細」の画像

「補足」欄に出力されるプロパティは次のとおりです。

autoComplete

「自動補完を有効にする」の設定値です。
有効の場合は「true」、無効の場合は「false」が出力されます。

browserCache

「ログイン名とパスワードの保存」の設定値です。
有効の場合は「true」、無効の場合は「false」が出力されます。

autologin

「自動ログイン」の設定値です。
有効の場合は有効期間が出力されます。単位は秒です。 無効の場合は「false」が出力されます。

force change password

「管理者が設定した仮パスワードの変更をユーザーに要求する」の設定値です。
有効の場合は「true」、無効の場合は「false」が出力されます。

password policy

パスワードの変更をユーザーに許可している場合

パスワードポリシーの設定が出力されます。

  • min. length:ユーザーパスワードの最小文字数
  • min. length[admin]:管理者パスワードの最小文字数
  • history size:パスワード再利用の制限回数
  • complexity:パスワードの複雑さ
  • joe password:ログイン名と同じパスワードの使用をユーザーに許可する
  • expire time:パスワードの有効期間
  • mutable:パスワードのリセットをユーザーに許可する

パスワードの変更をユーザーに許可していない場合

「password is immutable」と出力されます。
「password policy」は出力されません。

lockout attempts

「アカウントロックアウトまでのログイン失敗回数」の設定値です。
「ロックアウトしない」を選択している場合は「0」が出力されます。

lockout period

「アカウントロックアウト解除までの時間」の設定値です。
「解除しない」を選択している場合は「FOREVER」が出力されます。

session lifetime seconds

ログインセッションの有効期間です。単位は秒です。

saml

SAML認証を有効にしている場合

設定値に「enabled」が表示されます。 また、下記の設定項目が一緒に出力されます。

  • require saml authentication:
    SAML認証の使用を必須にする
  • saml login url:
    Identity Provider(IdP)のSSOエンドポイントURL
  • saml logout url:
    cybozu.comからのログアウト後に遷移するURL
  • set new saml certificate:
    IdPが署名に使用する公開鍵の証明書を登録した場合に「true」が出力されます

SAML認証が無効の場合

設定値に「disabled」が表示されます。

allow access even if client certificate user does not match password authenticated user

「API利用時の認証」の設定値です。
有効の場合は「true」、無効の場合は「false」が出力されます。

login failure message

「ログイン失敗時のメッセージ」に設定されている内容が出力されます。 設定されていない場合は、メッセージ部分(例:ja=メッセージ)が空で表示されます。

  • en:日本語
  • ja:英語
  • zh:中国語(簡体字)
  • zh-TW:中国語(繁体字)

Two-Factor Authentication

「2要素認証」の設定値です。
有効の場合は「true」、無効の場合は「false」が出力されます。