監査ログの仕組み

監査ログは、追跡可能性を必要とする組織のための Apex プラン の機能です。誰がいつ何を変えたかの、耐久性のある読み取り専用の記録で、事実のずっと後でも答えられ、監査人に渡せます。それらは、訪問者のトラフィックではなく、設定とアクセスの変更を追います。前者は 統計 の目的です。

3 つのレベル

Caputchin は監査ログを 3 つの独立したレベルで保ち、それぞれが自身のテナンシーにスコープづけされます。追跡している変更に合うレベルを読み、それぞれがダッシュボードに自身のページと、ここに自身のリファレンスを持ちます。

削除は、削除されたものより 1 つ上のレベルに記録されます。サイトキーの削除は チーム のログに着地し、チームの削除は アカウント のログに着地します。これは意図的です。何かを削除すると、それ自身のログをそれとともに持っていく（ソフト削除はない）ので、削除の記録は生き残る親に住まなければなりません。それ以外のすべては、各ものの作成を含め、それ自身のレベルに住みます。

各エントリーが示すもの

各エントリーは単一の行動で、「誰がいつ何をして、それが効いたか」に答えるのに十分を捕らえます：

• 誰：行動の背後の人かトークン、そして彼らがダッシュボードのセッションを通じて動いたか、Personal Access Token を通じて動いたか。サポートアクセス の下で Caputchin のサポートが取る行動は、彼ら自身の身元のもとで現れます。
• 何：行動、それが触れたもの、そして設定の編集については前後を含む、変更の要約。
• 結果：それが 成功したか拒否されたか、拒否されたときは理由つき。ブロックされた試みも記録にあり、しばしば調査のより興味深い半分です。
• いつ：タイムスタンプ、加えて、サポートに引用したり自分のログと並べたりできるリクエスト id。

必要なものを見つける

忙しいログは長くなるので、パネルはどのレベルでも同じやり方でそれを絞り込みます：

• 行動で、1 種類の変更だけを見るために。
• 誰で：人かトークンを名前で検索する、またはダッシュボードのセッションと Personal Access Tokens で絞る。
• 対象で、1 つの特定のものへの変更を追うために。
• 日付で、調査を窓に境界づけるために。
• 拒否された試み：ログは既定で成功した行動を示します。トグルを切り替えて、ブロックされたものを含めます。

エクスポート

現在のビューを CSV か JSON としてダウンロードできます。ファイルは、スコープと取られた時間で名付けられます。CSV はスプレッドシートでまっすぐ開き、監査人に証拠を渡す通常の方法です。JSON は、記録を自分のツールや SIEM に流し込むのにより合います。

保持

エントリーは 2 年間 保たれ、それから自動で取り除かれます。それを超えて保つ必要のあるものはエクスポートしてください。アカウントが Apex を去ると、そのログは Apex の機能の残りとともに利用できなくなるので、必要なら先にエクスポートしてください。

あわせて読む

• アカウントログ：アカウント全体のサインイン、トークン、請求、プラン。
• チームログ：メンバー、チーム設定、サイトキーの削除。
• サイトキーログ：1 つのキーのライフサイクルと設定。