監査設定

監査設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。


Zoho DataPrep では、設定ページのコンプライアンスタブ内にある監査タブを使用して、組織内のすべてのユーザーアクティビティとユーザーアクセスを管理できます。また、これらの監査ログをエクスポートしてダウンロードすることもできます。

Info
重要: アクティビティログ内の機密情報は安全に暗号化されています。データは SED 対応マシンに保存され、ログの保存レイヤー全体が暗号化されており、コンプライアンスおよびセキュリティ基準を満たしています。

DataPrep では、次の監査ログを利用できます。

  • アクティビティ監査 - このオプションを有効にすると、組織内のすべてのユーザーアクティビティを監視できます。
    (ただし、有効なスケジュールのすべての実行がログに記録されるわけではありません)

    Notesメモ:監査ログにアクセスしてエクスポートできるのは、アカウント管理者と組織管理者のみです。

監査設定を有効にするには

監査設定を有効にするには、

1. 設定ページでコンプライアンスタブを選択し、監査をクリックします。

2. 必要に応じてアクティビティ監査またはアクセス監査を切り替えます。

3. これにより監査ログの追跡が有効になります。有効化後まもなく、アクセスおよびアクティビティの操作がログに記録されます。
4. 同様に、監査ログを無効にすると、追跡は直ちに停止されます。再度有効にすると、その時点からアクセスおよびアクティビティの操作が再びログに記録され、以前に記録されたログは保持されます。
5. 監査ログの最大保持期間は 2 年です。監査ログをエクスポートすると、Zoho DataPrep でエクスポートボタンをクリックする 1 時間前までの直近 2 年間のイベントが監査ファイルに含まれます。この期間は、管理者が監査を有効にした時点から計測されます。




Notes

メモ:  HIPAA に準拠した組織では、監査設定は必須です。そのため、組織で HIPAA コンプライアンスが有効になっている場合、監査設定もデフォルトで有効になります。ただし、HIPAA コンプライアンスが無効になっている場合は、このオプションを有効または無効にできます。詳細はこちら

アクティビティ監査をエクスポートするには

1. 監査タブを、設定 ページのコンプライアンスタブ内から選択します。 次に、アクティビティ監査トグルをクリックします。

アクティビティ監査オプションを有効にすると、データのインポート、作成、更新、削除、共有、エクスポート、データカタログ、スケジュール、設定など、組織内で実行されたすべてのユーザーアクティビティを監視および記録できます。アクティビティログを使用すると、各操作を実行したユーザーと、そのアカウントにアクセスしてアクティビティを実行した日時と場所を特定できます。

Notes
監査ログをエクスポートできるのは、アクティビティ監査が有効になっている期間のみであり、組織が作成された時点までさかのぼることはできません。

2. アクティビティログのデータをエクスポートするには、エクスポートをクリックします。

3. データの準備が完了すると、ダウンロードリンクが記載されたメールが届きます。このリンクの有効期間は 7 日間です。



4. メール内のダウンロードボタンをクリックして、ログをダウンロードします。

5. アクティビティ監査ログは、圧縮された ZIP ファイルとしてエクスポートされます。ZIP ファイルを解凍すると、1 時間ごとに記録されたログデータを含む CSV ファイルが表示されます。このファイルには、完了したすべてのアクティビティの記録が含まれます。

Infoエクスポートされるアクティビティログデータには、Zoho DataPrep でエクスポートボタンをクリックする 1 時間前までの直近2 年間のイベントが含まれます。この期間は、管理者が監査を有効にした時点から計測されます。
Notesメモ: ログをエクスポートできるのは 1 日 3 回までです。ログは一般的にデータ量が大きいため、ユーザーが何度もエクスポートを実行すると、データの取得、暗号化、圧縮の処理によりサーバー側に大きな負荷がかかる可能性があります。

エクスポートされたアクティビティログには、次のデータが含まれます。

  • method

  • os

  • entity_name

  • 説明

  • ip_address

  • entity_id

  • requester_type

  • user_agent_type

  • workspace_id

  • domain_name

  • -#-EOL-#-

  • pipeline_id

  • pipeline_name

  • user_email_id

  • date_and_time

  • ブラウザー

  • details


  • category

  • zsoid

  • entity

  • user_agent

  • workspace_name

  • audit_type

  • status

  • _zl_timestamp

 

 以下は、エクスポートされた活動監査ログのスナップショットです。



 アクセス監査をエクスポートするには 

1. 設定ページの コンプライアンスタブ内の監査タブを選択します。[アクセス監査] トグルをクリックします。

アクセス監査オプションを有効にすると、組織内のエンティティにアクセスしたユーザーの詳細と、そのアクセス日時および場所を監視・記録できます。
Notes
監査ログをエクスポートできるのは、アクセス監査を有効にした時点以降のデータのみであり、組織を作成した時点までさかのぼることはできません。

2. エクスポートをクリックして、アクセスログデータのエクスポートを開始します。  


3. データの準備が完了すると、ダウンロードリンクが記載されたメールが届きます。このリンクの有効期限は 7 日間です。



4. メール内の[ダウンロード]ボタンをクリックして、ログをダウンロードします。

5. アクセスログは圧縮された ZIP ファイルとしてエクスポートされます。ZIP ファイルを解凍すると、1 時間ごとに記録されたログデータを含む CSV ファイルが作成されます。このファイルには、すべてのアクセスの発生状況が記録されています。

Infoエクスポートされるアクセスログデータには、管理者が監査を有効にした時点から過去 2 年間までさかのぼり、Zoho DataPrep でエクスポートボタンをクリックする 1 時間前までのイベントが含まれます。この期間は、管理者が監査を有効にした時点から計測されます。
Notesメモ: ログをエクスポートできるのは 1 日に 3 回までです。ログは一般的にデータ量が大きいため、ユーザーが何度もエクスポートを実行すると、データの取得・暗号化・圧縮処理によりサーバー側に大きな負荷がかかる可能性があります。

エクスポートされたアクセス監査ログには、次のデータが含まれます。

  • method

  • os

  • entity_name

  • 説明

  • ip_address

  • entity_id

  • requester_type

  • user_agent_type

  • workspace_id

  • domain_name

  • -#-EOL-#-

  • pipeline_id

  • pipeline_name

  • user_email_id

  • date_and_time

  • ブラウザー

  • category

  • details

  • zsoid

  • entity

  • user_agent

  • workspace_name

  • audit_type

  • status

  • _zl_timestamp

 

以下は、エクスポートしたアクセス監査ログのスナップショットです。

 



関連情報

Zoho DataPrep における HIPAA コンプライアンス

電子的保護対象医療情報(ePHI)データにマークを付ける方法

エクスポート時に電子的保護対象医療情報(ePHI)データを保護するためのセキュリティ対策