セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
監査ログは、Atlassian 組織内で発生した主要なアクティビティを追跡します。これらのアクティビティを使用すると、ユーザーの詳細、製品アクセス、管理対象アカウント、および組織設定に関する問題や質問を診断できます。
誰がこれを実行できますか? |
監査ログには特定の期間のアクティビティが含まれています。180 日が経過する前にアクティビティを保存するには、定期的に監査ログをエクスポートします。
製品を Enterprise プランにアップグレードすると、監査ログでユーザーが作成したアクティビティを追跡できます。Enterprise プランとは
初期設定では、監査ログは、管理対象アカウントと非管理対象アカウントのすべてのユーザー作成アクティビティを追跡します。ユーザーが作成したアクティビティとは、Confluence ページの表示や作成など、ユーザーが実行するアクションを指します。
admin.atlassian.com には、ユーザーが最後にアクティブだった日時への参照があります。これは、ユーザーが最後に製品のページを 2 秒間閲覧した時間を指し、監査ログのアクティビティとは異なる場合があります。
監査ログにユーザーが作成したコンテンツを保存するかどうかを選択できます。監査ログでアクティビティ設定を更新すると、アクティビティに次の変更を表示できます。
1. 保存
2. 未保存
ユーザーが作成したアクティビティを保存する – Confluence ページのタイトルや Jira 課題 ID を監査ログに表示できます。
ユーザーが作成したアクティビティを保存しない – 監査ログに Confluence ページ タイトルや Jira 課題 ID を表示できません。
この監査ログではデータ レジデンシーを利用できません。
機密性の高いコンテンツを監査ログから除外することをお勧めします。これは、監査ログのアクティビティ設定で更新できます。データ レジデンシーを理解する
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [監査ログ] の順に選択します。
[アクティビティ設定] を選択します。
[製品] > [保存] の順に選択し、ユーザーが作成したアクティビティの保存を開始します。
[製品] > [未保存] の順に選択し、ユーザーが作成したアクティビティの保存を停止します。
監査ログは Jira Cloud と Confluence Cloud にすでに存在しています。それぞれの監査ログで確認できるさまざまな種類のアクティビティについては、次の表をご参照ください。
| Jira Cloud / Confluence Cloud | Atlassian Guard Standard | Atlassian Guard Premium | Cloud Enterprise |
---|---|---|---|---|
アクティビティの例 |
|
|
|
|
範囲 | 個々の製品 | 組織に追加されたすべてのサイトと製品 | 組織に追加されたすべてのサイトと製品 | Jira と Confluence |
ストレージ | 各製品の保管制限により決定 | 180 日間保持 | 180 日間保持 | 180 日間保持 |
Atlassian Guard Premium と Cloud Enterprise では、監査ログアクティビティを登録して、指定の URL にストリーミングできます。 Jira 管理者または Confluence 管理者のドキュメントで製品監査ログを調べてください。
現在、監査ログには次のタイプのアクティビティが含まれます。
タイプ | アクティビティの説明 |
---|---|
サイトと製品ユーザー | 管理者が、一般に [ユーザー] ページまたは個々のユーザーの詳細ページで行う、ユーザーの製品アクセスに関するアクション。 |
グループ | 管理者が、一般に [グループ] ページまたは [製品アクセス] ページで行うアクション。 |
組織 | 組織管理者が設定やその他の組織ページに関連して行うアクション。 |
セキュリティ ポリシー | 組織管理者が組織のセキュリティ ポリシーに関して行うアクション。 |
ユーザー アカウント | 組織の管理アカウントが自身のアカウントで行うアクション。 |
Bitbucket Cloud 監査ログ イベントの詳細なリストを表示するには、Bitbucket Cloud 監査ログ イベントをご参照ください。
組織の監査ログにアクセスするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [監査ログ] の順に選択します。
これを行うには、組織管理者である必要があります。
アクティビティのテーブルが表示されます。アクティビティはそれぞれ発生日時の順に並べられ、ここでアクションのアクターを確認できます。アクターはユーザーまたはアトラシアン システムのいずれかです。
監査ログに新しいアクティビティを表示するには、数分かかる場合があります。
監査ログには最大 180 日分のアクティビティが一覧表示されます。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [監査ログ] の順に選択します。
テキスト フィールドに検索条件を入力します。ユーザー名、メール アドレス、グループ名、またはサイト名でアクティビティを検索できます。正確な用語を入力する必要があります。
日付とアクティビティを指定して、検索結果を絞り込みます。
[適用] をクリックして検索します。
ログをエクスポートすると、ダウンロード可能な CSV ファイルが添付されたメールが送信されます。CSV ファイルには最大 10,000 件のアクティビティが含まれます。エクスポート時に検索またはフィルタリング オプションを使用していた場合、CSV ファイルにはフィルタリングされたアクティビティのみが含まれます。
また、組織 REST API を使用して、監査ログのアクティビティにアクセスして保存できます。詳細については、API のドキュメントをご参照ください。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [監査ログ] の順に選択します。
右上にある [ログのエクスポート] をクリックします。
ダイアログで [エクスポート] をクリックします。
"Your audit log is ready to download" という名前のメールが送信されます。メールで "Download audit log" をクリックして CSV ファイルをダウンロードします。
メール内のダウンロード リンクは 1 日後に失効します。CSV ファイルをすぐにダウンロードしない場合、ログを再びエクスポートできます。
この内容はお役に立ちましたか?