Jira での監査

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

監査機能は、Jira 製品の主要なアクティビティを追跡します。これらのアクティビティは監査ログに記録されます。監査ログは Jira 管理コンソールで表示できます。このツールは、Jira 製品で発生した問題の診断に利用したり、セキュリティとコンプライアンスのために使用したりすることができます。

この機能は Server と Data Center の両方で使用できますが、Data Center のほうがスコープは広範囲になります。完全な監査ログを表示するには、Jira システム管理者になるか、Jira 管理者グローバル権限を付与されている必要があります。 

Data Center 管理者も、プロジェクト管理者に特定のプロジェクトの監査ログへのアクセス権を付与することができます。すべてのプロジェクト管理者は "プロジェクトの管理" 権限と "プロジェクトの閲覧" 権限を持っている必要があります。

このページの内容

Server と Data Center での監査の主な違い

機能

Jira Server

Jira Data Center

適用領域

(Data Center よりも少ない)

適用レベルの選択

("基本" と "オフ" のみ利用可能)

DB ログの保存期間の設定

ログ ファイルの 2 か所での保存

サードパーティとの連携

最新の 10 万件の結果のエクスポート

フィルタリングした結果のエクスポート

プロジェクト管理者向けの監査ログ

監査ログの表示

監査ログでイベントを表示するには、次の手順を実行します。

  1. Jira 管理の歯車アイコン > [システム] の順に選択します。

  2. [監査ログ] (Jira Server) または [高度な監査ログ] (Jira Data Center) を選択します。 

  3. 各イベントをクリックして展開し、詳細を確認します。


    それぞれのイベントには次の情報が含まれる可能性があります。

    • ソース - 操作を行ったユーザーの IP アドレス (システムが生成したイベントについては記録されません)。ノードの IP アドレスが表示される場合もあります。
    • ノード ID - 操作が実行されたノードの一意の ID。
    • 方法 - 操作の実行方法。ブラウザ (エンド ユーザー) またはシステム (システム プロセス) になります。
管理者、システム管理者、およびプロジェクト管理者も、特定のプロジェクトの監査ログにアクセスできます。プロジェクトごとのログは [プロジェクト設定] にあり、この特定のプロジェクトに関連するイベントが含まれます。 

監査ログの検索と絞り込み

イベントを次の条件で検索および絞り込むことができます。

  • ユーザー

  • プロジェクト

  • 日付

迅速処理の実現のため、最初に 100 万件のイベントが検索されます。この検索の実行後、データベースのフル検索を実行する選択肢が表示されます。フル検索には時間がかかる可能性があることにご注意ください。

ログ設定の編集

監査ログ設定では、ログに記録したイベントをデータベースに保存する期間と、ログを収集する範囲を決定できます。 

データベースの保存期間の更新

データベースでの保存は、保存期間と記録件数の上限 (1000 万件) で制限されます。 

データベースの保存期間を更新するには、次の手順を実行します。 

  1. [アクション] > [設定] の順に選択します。

  2. 保存期間を更新します。

  3. 保存をクリックします。

長期間の保存を選択すると、データベースのサイズとパフォーマンスに影響を及ぼす可能性があります。期間を短くすることを決定した場合、新しく設定された期間を超えるすべてのイベントが削除され、ページに表示されなくなります。保存期間を短くする前に、バックアップの作成を検討することをおすすめします。

以前のバージョンの Jira から移行する場合、既定の保存期間は 20 年間です。新しい Jira インストールの場合は 3 年間です。

最適な保存期間を選択するには、「監査ログに最適な保存期間を把握する方法」をご参照ください。


ログに記録するイベントの選択

ログに記録されるイベントは、特定の適用領域に所属するカテゴリにまとめられています。たとえば、ログインに関連するイベントは、"セキュリティ" 適用領域の "ログイン" カテゴリにあります。 

すべての適用領域と、各領域に記録されるイベントについては、「Jira の監査ログ イベント」をご参照ください。 

対象範囲を調整するには、次の手順を実行します。

  1. … > [設定] の順に選択します。

  2. [適用レベル] ドロップダウンで、必要なイベントをログに記録するためのレベルを選択するか、[オフ] を選択して特定の領域のイベントの収集を停止します。

適用レベルは、ログに記録されるイベントの数と頻度を反映します。

  • オフ : この適用領域からのイベントのログ記録をオフにします。

  • 基本 : 選択した適用領域からの低頻度および一部の高頻度コア イベントをログに記録します。

以下は Data Center でのみ利用可能です。

  • 高度 : Data Center のみで利用できる適用領域からのコア イベントと、低頻度および中頻度のイベントをログに記録します。

  • 完全 : "基本" と "高度" で利用できるすべてのイベントに加えて、包括的な監査のための追加イベントをログに記録します。

適用領域のレベルを変更すると、記録される一連のイベントも変更されます。特定のイベントを見つけることができない場合、適用領域のレベルが変更されていて、対象のログがその期間に記録されていたかった可能性があります。これが発生しているかどうかを確認するには、すべての監査ログの設定イベントを確認します。


監査ログのエクスポート

最大 100,000 件のイベントを CSV ファイルとしてエクスポートできます。100,000 件以上のイベントがある場合、最新の 100,000 件のイベントのみがエクスポートに含まれます。Jira Data Center を実行している場合、最大 100,000 件のイベントのフィルター済みの結果もエクスポートできます。

  1. 監査ログまたは高度な監査ログに移動し、[エクスポート] を選択します。

  2. DATA CENTER 最新の 100,000 件またはフィルター済み結果のエクスポートを選択します。

  3. もう一度 [エクスポート] をクリックして確定します。

監査ログ ファイルへのアクセス DATA CENTER

Jira Data Center では各ノードが独自のログを持ち、それらは <Jira ローカル ホーム ディレクトリ>/log/audit ディレクトリにあります。このログは JSON ファイル形式で保存されています。

このディレクトリには 100 件のファイル件数上限があり、各ファイルには 100 MB のサイズ上限があります。Jira はこのディレクトリを 24 時間ごとに確認します。これらの上限に達すると、もっとも古いファイルが削除されます。

外部ソフトウェアとの連携 DATA CENTER

ログ ファイルを使用して、ELK、Splunk、Sumologic、および Amazon CloudWatch と連携できます。連携の詳細については、「Jira での監査ログの連携」をご参照ください。

監査ログと移行

データベースの移行

データベースに 1000 万件を超えるイベントが保存されていて、新しいデータベースに移行する場合、最新の 1000 万件のみが移行され、残りのデータは削除されます。古いイベントにアクセスできるようにするには、移行の前にバックアップを作成して、バックアップのデータにアクセスします。  

以前の Jira バージョンからの移行

監査ログのサイズやデータベースのタイプによっては、監査ログ記録の移行に数時間かかることがあります。ZDU を使用して移行する場合、移行中も Jira を使用できます。

Jira のプロパティ ファイルの  jira.advanced.audit.log.migration.limit フラグを使用して、移行するイベントの件数を制限したり、移行を完全にオフにしたりすることができます。移行をオフにすると決定した場合、新しい監査ログにはアップグレード後に発生したイベントのみが表示されます。

既存のイベントは、ファイルではなくデータベースに移行されます。古い監査テーブルからは 1000 万件のエントリのみが新しい監査テーブルに移行されます。


監査と REST API

REST API を使用して監査ログにアクセスすることも可能です。 

最終更新日 2020 年 5 月 20 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.