監査ログの理解

監査ログの理解

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Notes
このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中のCreator のバージョンを確認できます。

提供状況

  1. 監査ログ(Audit trail)は、Creator の有料プランでのみ利用できます。
  2. Creator アカウント内のすべてのアプリケーションに対する監査ログへのアクセスと管理は、スーパー管理者および管理者のみが行えます。

概要

一般的な組織では、複数のユーザーがアプリケーションやサービスにアクセスします。ユーザーの活動状況を継続的に監視することは、機密データへの潜在的な脅威を軽減し、データの不正利用を防ぐうえで重要です。Zoho Creator の監査ログ(Audit Trail)機能は、アプリケーション内で実行された操作の順序をログとして保持することで、組織を支援します。これにより、ユーザーの行動や、それを引き起こした処理の時系列を特定できるため、セキュリティ違反が発生した場合に役立ちます。特定の日付、実行された処理、レコード ID、ユーザーのメールアドレスに基づいてフィルターを設定し、表示内容をカスタマイズすることもできます。この機能はフォーム単位で提供され、アプリケーション内で実行された次の種類の操作履歴を表示できます。
  • 自分自身、エンドユーザー、アプリケーションのワークフローによってレコードに加えられた変更の履歴。たとえば、ユーザーがレコードを新しい値で更新した場合や、レコードを削除した場合、その更新または削除されたレコードの値が、変更前の値、変更後の値、レコードを更新または削除したユーザー、更新日時などの詳細とともに記録されます。
Notes
メモ : Creator API を使用して実行された、編集削除などのレコード操作も、監査ログに記録されます。
  • レポートでユーザーによって実行された印刷およびエクスポート操作の履歴。ここでは、フォームのレポートに基づいて、それぞれの操作をフィルターし、表示できます。たとえば、ユーザーがレポートを印刷またはエクスポートした場合、レポート名、エクスポート形式、フォーム名、エクスポートされた列、IP アドレスなどのレポートの詳細も記録されます。
    メモ : ピボットレポート(ピボットチャートおよびピボットテーブル)からのエクスポートおよび印刷操作は、監査ログには記録されません。

まとめると、監査ログ(Audit Trail)機能は、アプリケーション内で行われた変更内容だけでなく、データがいつ、どの程度、誰によって更新されたかも追跡します。これにより、アプリケーションのデータおよびレポートにおける一連の操作の証跡として機能します。

データはどのくらいの期間保存されますか?

レコードの変更およびレポート操作に関する監査ログには、次の期間までアクセスできます。

監査ログの種類 データ保持期間
レコードの変更(編集および削除操作) 1 年間
レポート操作(エクスポートおよび印刷) 3 か月間

IP アドレスとデータ元情報の取得を設定する

アプリケーションのデータを変更したユーザーや、レポートをエクスポート・印刷したユーザーの IP アドレスおよびデータ元情報を取得できます。初期設定では、IP アドレスとデータ元情報の取得無効になっています。必要に応じて、設定タブから有効にできます。
  1. 左側ペインのOperations に移動し、Applications配下のAudit Trail を選択します。

  2. 画面中央のView Audit Trail ボタンをクリックします。ポップアップが表示されます。

  3. 監査ログを取得したいApplicationFormを選択し、表示をクリックします。

  4. 選択したフォームの直近365日分の編集履歴が表示されます。

  5. 必要に応じて、Data LogsタブまたはExport & Print Logsタブに移動します。
  6. 右上のSettings ボタンをクリックします。

  7. Capture IP address and data source informationの下にあるEnable オプションを選択し、保存をクリックします。
    • 有効にすると、IPアドレスとデータソース情報が監査ログの詳細表示に記録されます。
    • 無効にした場合、今後の監査ログにはIPアドレスとデータソース情報は記録されません。既存のログは変更されず、引き続きIPアドレスとデータソース情報が表示されます。

データ編集履歴を表示する

  1. Operations配下のAudit Trail をクリックします。

  2. 画面中央のView Audit Trailボタンをクリックします。ポップアップが表示されます。

  3. 監査ログを取得したいApplicationForm を選択し、表示をクリックします。

  4. 選択したフォームの直近365日分の編集履歴がData Logs タブに表示されます。

  5. 右上のSettings ボタンをクリックして有効化することで、詳細な監査ログにIPアドレスとデータソース情報を記録するかどうかを選択できます。

  6. 監査履歴は、ページ右側のFilter セクションで絞り込むことができます。監査タブを切り替える際は、Date フィルターをクリアしてください。
    メモ : Specific Date およびDate range ピッカーでは、監査対象となる変更の頻度に応じて、過去1年間の範囲からオプションを選択できます。

  7. 一覧のエントリをクリックすると、詳細なデータログが表示されます。

  8. 表示を切り替えて別のフォームのデータ編集履歴を確認するには、右上のChange Formボタンをクリックします。その後、監査ログを取得したいApplication Form を選択し、表示をクリックします。

フィールドでの個人データおよび健康情報の取得を管理する

Zoho Creator アプリケーションのフィールドで、機密情報や秘密情報、または個人を特定できる情報個人情報)を取得する場合、Contains personal dataを有効にすることで、さらに保護レイヤーを追加できます。フィールドで健康関連の情報を取得する場合は、Contains health infoフィールドプロパティを有効にできます。Contains health info フィールドプロパティを有効にすると、収集したデータの暗号化も求められます。

  1. アプリを編集します。
  2. フォームビルダーを開きます。
  3. 対象のフィールドを選択します。右側にField Properties が表示されます。
  4. Field Properties > Data privacy セクションに移動します。
  5. Contains personal data 個人情報)の横にあるチェックボックスをオンにします。
  6. Contains health info 電子的保護対象医療情報(ePHI))の横にあるチェックボックスをオンにします。

  7. データを暗号化するため、表示されるダイアログボックスではいをクリックします。

  8. 電子的保護対象医療情報(ePHI)(Electronic protected health information)および個人情報(personally identifiable information)を含むとマークされたフィールドは、エクスポートおよび印刷処理の詳細な監査ログに記録されます。

レポートのエクスポートおよび印刷履歴を表示する

Notes
メモ: 次のモバイルアプリでは、サーバー側でデータソースコードが更新された後に、エクスポートおよび印刷処理がログに記録されます。
  1. コード署名済みアプリ(Android および iOS)の場合、エクスポートおよび印刷処理は、サーバー側で新しいビルドが作成された後にのみログに記録されます。
  2. SDK アプリの場合、エクスポートおよび印刷処理は、フレームワークを最新バージョンに更新した後にのみログに記録されます。

  1. 左側ペインのOperationsに移動し、アプリケーション配下のAudit Trailを選択します。

  2. 中央にあるView Audit Trailボタンをクリックします。ポップアップが表示されます。

  3. 監査ログを取得したいアプリケーションフォームを選択し、表示をクリックします。

  4. Export & Print Logs」タブに移動します。
  5. 選択したフォームの直近 90 日間における、すべてのレポートの印刷およびエクスポート履歴が表示されます。

  6. 右上の設定ボタンをクリックして有効にすることで、詳細な監査ログにIP アドレスとデータソース情報を記録するかどうかを選択できます。

  7. ページ右側のフィルターセクションを使用して、監査履歴を絞り込むことができます。

  8. 既定ではフォームのすべてのレポートが選択されています。印刷またはエクスポート処理の履歴を表示したいフォームの有効または削除済みレポートのみを選択することもできます。

  9. 対象の処理(Exported と Printed)の監査ログを表示するには、それぞれのチェックボックスをオンにします。
  10. 必要な日付を選択するか、範囲を指定して監査情報を表示します。監査タブを切り替える際は、日付フィルターをクリアする必要があります。
    メモ : 特定の日付および日付範囲ピッカーでは、監査対象となる変更頻度に対して、過去 1 年間の範囲から選択できます。
  11. 特定ユーザーのエクスポートおよび印刷処理の履歴を表示するために、そのユーザーのメールアドレスで絞り込むこともできます。
  12. 一覧のエントリをクリックすると、該当するエクスポートおよび印刷ログの詳細な監査データが表示されます。
  13. 下図は詳細なエクスポートログの表示例です。機密性の高い情報や個人を特定できる情報を保持する項目に対して、それぞれの項目プロパティを有効にすると、詳細な監査ログに電子的保護対象医療情報(ePHI)および個人情報項目が記録されます。

  14. 下図は詳細な印刷ログの表示例です。

  15. 別のフォームのデータ編集履歴を表示するには、右上のChange Formボタンをクリックして表示を切り替えます。その後、監査ログを取得したいアプリケーションフォームを選択し、表示をクリックします。

監査ログをエクスポートする

データ変更とエクスポートおよび印刷処理の両方に対する監査ログは、それぞれのタブでExport as CSVボタンをクリックすることでエクスポートできます。フィルタータブで必要なオプションを選択してデータを絞り込み、Export as CSVをクリックすると、対象データが 2 つの CSV ファイルに分かれてダウンロードされます。

Notesメモ: データは、Audit Trail の条件に基づいたタイムスタンプで、zohocreator.com からエクスポートされます。

制限事項

  1. データ監査は、更新されたデータにおいて、次の項目タイプには適用されません:

    1. サブフォーム
    2. リッチテキスト
    3. URL
    4. 数式
    5. 署名
    6. テキストエリア
    7. ファイルアップロード
    8. 画像
    9. オーディオ
    10. ビデオ

  2. データ監査は、削除されたデータにおけるサブフォーム項目タイプには適用されません。
  3. スクリプト処理によって更新されたデータは監査されません。
  4. Audit Trail データは過去 1 年分のみ保存されます。