Jira での監査アクティビティ
監査ログは、Jira の主要なアクティビティを追跡し、Jira 管理コンソールから確認できます。これは問題の診断とセキュリティの維持に役立ちます。フィールドが必須になったり、ワークフローが変更されたり、ユーザーがロールに追加されたりするなど、Jira サイトで予期しない変更に気付いた場合、監査ログは、何が起こったのか、誰が変更を加えたのかを特定するのに役立ちます。
To view the audit log you need to have the Administer Jira global permission. How to change permissions
すべての Jira Cloud アプリが Free プランの場合、監査ログは利用できません。
2024 年 8 月に、監査ログに対するいくつかの改善点をリリースしました。このアップデートより前に発生した一部のイベントは、監査ログに表示されない場合があります。
監査ログの表示
[設定] () を選択し、次に [システム] を選択します。
[監査ログ] を選択します。
監査ログは、次のイベントを取得します。
カテゴリー | イベント |
|---|---|
監査 | 監査の有効化、監査の無効化 |
スペースの変更 | スペースの作成、スペースの削除、スペースの更新 |
権限の変更 | スキームの作成、スキームの複製、スキームの削除、スキームの編集、スペースへのスキーム割り当て、スペースからのスキーム割り当て解除、スキームへの権限追加、スキームからの権限削除、グループへのグローバル権限追加、グループからのグローバル権限削除 |
ワークフローの変更 | スキームの作成、スキームの複製、スキームの削除、スキームの編集、スペースへのスキーム割り当て、スペースからのスキーム割り当て解除、ワークフローの作成、ワークフローの複製、ワークフローの削除、ワークフローの名称変更、ワークフローの下書き公開、ステータスの作成、ステータスの更新 |
通知の変更 | スキームの作成、スキームの複製、スキームの削除、スキームの編集、スペースへのスキームの追加、スペースからのスキームの削除、スキームへの通知の追加、スキームからの通知の削除 |
画面の変更 | 画面の作成、画面のコピー、画面の編集、画面の削除、画面へのフィールドの追加、画面からのフィールドの削除、画面へのタブの追加、画面内のタブの更新、画面からのタブの削除 |
カスタムフィールドの変更 | カスタム フィールドの作成、カスタム フィールドの更新、スペースへのスキームの追加、スペースからのスキームの削除、カスタム フィールドのごみ箱への移動、カスタム フィールドの復元、カスタム フィールドの削除 |
プランの変更 | プランの作成、プランの削除、プランの更新 (スケジュール設定、作業ソースの追加または削除、除外ルールの変更など)、プラン権限の変更 |
スプリントの変更 | スプリントの作成、スプリントの開始、スプリントの更新、スプリントの終了、スプリントの削除、スプリントの削除 |
作業項目の削除 | 作業項目番号で追跡 |
作業タイプの変更 | 作業タイプの作成、作業タイプの更新、作業タイプの削除 |
画面スキームの変更 | 画面スキーム作成、画面スキームコピー、画面スキーム編集、画面スキーム削除、画面スキーム内の画面に作業項目操作を追加、画面スキーム内の画面から作業項目操作を削除 |
ワークタイプ画面スキームの変更 | 作業タイプ画面スキームの作成、作業タイプ画面スキームの編集、作業タイプ画面スキームの削除、作業タイプ画面スキームのコピー、画面スキームへの作業タイプの関連付け、別の画面スキームへの作業タイプの関連付けの更新、画面スキームからの作業タイプの関連付けの削除 |
作業タイプスキームの変更 | 作業タイプスキームの作成、作業タイプスキームの更新、作業タイプスキームの削除、作業タイプスキームのコピー、作業タイプスキームのスペースに関連付け、作業タイプスキームのスペースからの削除 |
フィールド設定の変更 | フィールド設定の作成、フィールド設定の編集、フィールド設定の削除、フィールド設定のコピー、フィールド設定の変更 (非表示/表示、必須/オプション、説明の変更) |
監査ログは、Jira のすべてのアクティビティを記録することを意図していません。監査ログは、ユーザーとスペースに影響を与える可能性がある設定変更を記録することを目的としています。
監査ログを並べ替えることはできません。データを CSV ファイルにエクスポートしてスプレッドシート アプリケーションで開くことで、データを操作できます。
Jira Cloud アプリ のユーザー管理ページで行われた変更(ユーザー、グループ、アプリケーションアクセスの変更を含む)について、作成者フィールドにユーザー名が表示されない既知の作業項目があります。たとえば、ユーザーが作成されたりグループに割り当てられたりするイベントには、変更を行ったユーザーのユーザー名は含まれません。
監査ログ設定の編集
監査イベントの保持期間、および LDAP などの外部ユーザー ディレクトリからのイベントをログに表示するかどうかを構成できます。
アクションを選択し、監査ログ設定を選択します。
保持期間を選択してください(例:6 か月)。
保持期間と外部ユーザー ディレクトリ設定を更新し、保存を選択します。
監査ログのエクスポート
最大 100,000 件のイベントを CSV ファイルとしてエクスポートできます。100,000 件以上の課題がある場合、最新の課題がエクスポートに含まれます。
監査ログをエクスポートする際、ページ内で監査ログ結果をフィルタリングしている場合でも、エクスポートには(最大数までの) すべてのイベントが含まれます。
監査ログに移動し、[エクスポート] を選択します。
もう一度 [エクスポート] をクリックして確認します。
監査と REST API
REST API を使用して監査ログにアクセスすることも可能です。この方法によって、次のことが可能となります。
監査ログのエクスポート
外部プラグインによってトリガーされたイベントを監査ログに追加すること
For more information on using the REST API, check out the Jira Cloud REST API documentation.
監査ログを使用して削除された作業項目を調査する
作業項目が削除されると、Jira サイトから完全に削除されます。監査ログには削除イベントが表示され、削除を実行したユーザーと日時が含まれます。削除されたアイテムは、削除前のバックアップまたはエクスポートがない限り復元できません。
削除されたアイテムを検索するには:
[設定] () を選択し、次に [システム] を選択します。
[監査ログ] を選択します。
「作業項目の削除」というイベントを検索するか、作業項目キーを入力します。
詳細を確認して、項目が削除されたかどうか、いつ誰が削除したかを確認します。
ユーザー アクティビティとセキュリティ イベントを追跡する
監査ログは、ユーザー管理アクションを監視し、Jira サイトで発生する可能性のあるセキュリティ インシデントを調査するための主要リソースです。監査ログには、ユーザーがいつプロジェクト、グループ、またはロールに追加または削除されたか、およびユーザー権限の変更が記録されます。
ユーザー管理イベントを確認するには:
[設定] () を選択し、次に [システム] を選択します。
[監査ログ] を選択します。
「ユーザー管理」、「グループの変更」、「権限の変更」などのイベントを検索して、検索を絞り込みます。
イベントの詳細を確認して、変更を加えたユーザー、影響を受けたユーザー、いつ変更が行われたかを確認します。
この内容はお役に立ちましたか?