監査ログ

監査ログには、次のイベントの情報が年代順に表示されます。

• 管理ポータル内でユーザーによって実行される処理
• Cyber Protectコンソールでユーザーが実行する、クラウドツークラウドのリソースを使った処理
• Cyber Protectコンソールで、ユーザーによって実行されるサイバースクリプト処理
• Eメールアーカイブに関連する操作
• 到達したクォータとその使用状況についてのシステムメッセージ

このログには、現在操作しているテナントおよびその直下のテナントのイベントが表示されます。イベントをクリックするとその詳細を表示できます。

監査ログはデータセンターに保管されているため、エンドユーザーのマシンで問題が発生しても、そのログの可用性は影響を受けません。

ログは毎日クリーンアップされます。イベントは180日後に削除されます。

監査ログのフィールド

イベントごとに、ログには以下の内容が表示されます。

• イベント

  イベントの短い説明です。例えば、テナントが作成されました、テナントが削除されました、ユーザーが作成されました、ユーザーが削除されました、クォータに達しました、バックアップコンテンツが参照されました、スクリプトが変更されました、などです。

• 重大度

  次のいずれかが表示されます。

  • エラー

    エラーを示します。

  • 警告

    悪影響を及ぼす可能性のあるアクションを示します。たとえば、テナントが削除されました、ユーザーが削除されました、クォータに達しましたなどです。

  • 通知

    注意が必要になる可能性のあるイベントを示します。たとえば、テナントがアップデートされました、ユーザーがアップデートされましたなどです。

  • 情報

    中立的な情報提供の変更または操作を示します。例えば、テナントが作成されました、ユーザーが作成されました、クォータがアップデートされました、スクリプト計画が削除されました、などです。

• 日付

  イベントが発生した日付と時刻です。

• オブジェクト名

  操作が実行されたオブジェクトです。たとえば、ユーザーがアップデートされましたイベントのオブジェクトは、プロパティが変更されたユーザーです。クォータに関連するイベントの場合、クォータがオブジェクトです。

• テナント

  オブジェクトが属するテナントの名前です。

• イニシエータ

  イベントを開始したユーザーのログインです。システムメッセージおよび上位の管理者によって開始されたイベントの場合、イニシエータにはシステムと表示されます。

• イニシエータのテナント

  イニシエータが属するテナントの名前です。システムメッセージおよび上位の管理者によって開始されたイベントの場合、このフィールドは空白です。

• 方法

  イベントが、Webインターフェース経由またはAPI経由のどちらで開始されたかを示します。

• IP

  イベントが開始されたマシンのIPアドレスです。

フィルタ処理と検索

イベントは、タイプ、重要度、または日付でフィルタリングできます。また、名前、オブジェクト、テナント、イニシエータ、およびイニシエータのテナントで検索することもできます。