クラウド
Data Center と Server
バージョン

監査ログ

組織セキュリティ

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

robotsnoindex
robotsnoindex

Atlassian Access をサブスクライブすると、監査ログを使用できます。 Atlassian Access を開始する方法については、こちらをお読みください。

監査ログは、Atlassian 組織内で発生した主要なアクティビティを追跡します。これらのアクティビティを使用すると、ユーザーの詳細、製品アクセス、管理対象アカウント、および組織設定に関する問題や質問を診断できます。

このビデオで監査ログの詳細をご確認ください

監査ログには最大 180 日分のアクティビティが含まれます。180 日が経過する前にアクティビティを保存するには、定期的に監査ログをエクスポートします。

ユーザーが作成したアクティビティを追跡する

製品を Enterprise プランにアップグレードすると、監査ログでユーザーが作成したアクティビティを追跡できます。Enterprise プランの詳細をご確認ください

監査ログでは、ユーザーが作成したアクティビティも追跡されます。初期設定では、ユーザーが作成したアクティビティに関するコンテンツは監査ログに保存されます。ユーザーが作成したアクティビティとは、Confluence ページの表示や作成など、ユーザーが実行するアクションを指します。

ユーザーが作成したコンテンツを監査ログに保存するかどうかを選択できます。監査ログでアクティビティ設定を更新すると、アクティビティに次の変更が反映されます。

                                                     1.保存

2.未保存

  1. ユーザーが作成したアクティビティを保存する場合 – 監査ログに Confluence ページのタイトルや Jira 課題 ID が表示されます。

  2. ユーザーが作成したアクティビティを保存しない場合 監査ログに Confluence ページのタイトルや Jira 課題 ID は表示されません。

監査ログにはデータ レジデンシーが提供されません。
必要に応じて、機密性の高いコンテンツを監査ログから除外することをお勧めします。これは、監査ログのアクティビティ設定で更新できます。データ レジデンシーの詳細をご確認ください。


ユーザーが作成したアクティビティの設定を変更する

  1. admin.atlassian.com で [監査ログ] に移動します。

  2. [アクティビティ設定] を選択します。

  3. [製品] > [保存] の順に選択し、ユーザーが作成したアクティビティの保存を開始します。

  4. [製品] > [未保存] の順に選択し、ユーザーが作成したアクティビティの保存を停止します。


製品の監査ログ

監査ログは Jira Software Cloud と Confluence Cloud にも存在します。それぞれの監査ログで確認できるアクティビティについては、次の表をご参照ください。



Jira Software Cloud / Confluence Cloud

Atlassian Access

Cloud Enterprise

アクティビティの例

  • Jira のプロジェクト設定の変更

  • Confluence のスペース権限の変更

  • ユーザーの製品またはサイト アクセスの変更

  • グループの作成と削除

  • グループのメンバーシップの変更

  • グループの製品または管理アクセスの変更

  • ユーザーが作成したアクティビティを追跡する
    • 作成
    • 編集
    • ビュー
    • 削除

範囲

個々の製品

組織に追加されたすべてのサイトと製品

Jira と Confluence

ストレージ

各製品の保管制限により決定

180 日間保管

最低 30 日間保管


製品の監査ログの詳細については、Jira 管理者または Confluence 管理者向けのドキュメントをご参照ください。

監査ログのアクティビティの確認

現在、監査ログには次のタイプのアクティビティが含まれます。

タイプ

アクティビティの説明

サイトと製品ユーザー

管理者が、一般に [ユーザー] ページまたは個々のユーザーの詳細ページで行う、ユーザーの製品アクセスに関するアクション。

グループ

管理者が、一般に [グループ] ページまたは [製品アクセス] ページで行うアクション。

組織

組織管理者が設定やその他の組織ページに関連して行うアクション。

セキュリティ ポリシー

組織管理者が組織のセキュリティ ポリシーに関して行うアクション。

ユーザー アカウント

組織の管理アカウントが自身のアカウントで行うアクション。

監査ログの表示

組織の監査ログにアクセスするには、組織管理者である必要があります。admin.atlassian.com で組織を見つけ、[Security] > [Audit log] の順に選択します。

アクティビティのテーブルが表示されます。アクティビティはそれぞれ発生日時の順に並べられ、ここでアクションのアクターを確認できます。アクターはユーザーまたはアトラシアン システムのいずれかです。

監査ログに新しいアクティビティが表示されるには数分かかる場合があります。

監査ログの検索

監査ログには 180 日分のアクティビティが一覧表示されます。

  1. テキスト フィールドに検索条件を入力します。ユーザー名、メール アドレス、グループ名、またはサイト名でアクティビティを検索できます。正確な用語を入力する必要があります。

  2. 日付とアクティビティを指定して、検索結果を絞り込みます。

  3. [適用] をクリックして検索します。

監査ログのエクスポート

ログをエクスポートすると、ダウンロード可能な CSV ファイルを持つメールが送信されます。CSV ファイルには最大 10,000 件のアクティビティが含まれます。エクスポート時に検索またはフィルタリング オプションを使用していた場合、CSV ファイルにはフィルタリングされたアクティビティのみが含まれます。

組織 REST API を使用して、監査ログのアクティビティにアクセスし、保存することもできます。詳細については、API のドキュメントを参照してください。

  1. 右上にある [ログのエクスポート] をクリックします。

  2. ダイアログで [エクスポート] をクリックします。

  3. "Your audit log is ready to download" という名前のメールが送信されます。メールで "Download audit log" をクリックして CSV ファイルをダウンロードします。

メール内のダウンロード リンクは 1 日後に失効します。CSV ファイルをすぐにダウンロードしない場合、ログを再びエクスポートできます。

最終更新日: 2021 年 12 月 22 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.