セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
監査ログから組織アクティビティを追跡する
Atlassian Access をサブスクライブすると、監査ログを使用できます。 Atlassian Access を開始する方法については、こちらをお読みください。
監査ログは、Atlassian 組織内で発生した主要なアクティビティを追跡します。これらのアクティビティを使用すると、ユーザーの詳細、製品アクセス、管理対象アカウント、および組織設定に関する問題や質問を診断できます。
監査ログには最大 180 日分のアクティビティが含まれます。180 日が経過する前にアクティビティを保存するには、定期的に監査ログをエクスポートします。
ユーザーが作成したアクティビティを追跡する
製品を Enterprise プランにアップグレードすると、監査ログでユーザーが作成したアクティビティを追跡できます。Enterprise プランの詳細についてご確認ください。
監査ログは、管理対象アカウントと非管理対象アカウントのすべてのユーザー作成アクティビティも追跡します。初期設定では、ユーザーが作成したアクティビティに関するコンテンツは監査ログに保存されます。ユーザーが作成したアクティビティとは、Confluence ページの表示や作成など、ユーザーが実行するアクションを指します。
監査ログにユーザーが作成したコンテンツを保存するかどうかを選択できます。監査ログでアクティビティ設定を更新すると、アクティビティに次の変更を表示できます。
1. 保存
2. 未保存
ユーザーが作成したアクティビティを保存する – Confluence ページのタイトルや Jira 課題 ID を監査ログに表示できます。
ユーザーが作成したアクティビティを保存しない – 監査ログに Confluence ページ タイトルや Jira 課題 ID を表示できません。
監査ログにはデータ レジデンシーが提供されません。
機密性の高いコンテンツを監査ログから除外することをお勧めします。これは、監査ログのアクティビティ設定で更新できます。データ レジデンシーの詳細についてご確認ください。
ユーザーが作成したアクティビティの設定を変更する
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [監査ログ] の順に選択します。
[アクティビティ設定] を選択します。
[製品] > [保存] の順に選択し、ユーザーが作成したアクティビティの保存を開始します。
[製品] > [未保存] の順に選択し、ユーザーが作成したアクティビティの保存を停止します。
製品の監査ログ
監査ログは Jira Software Cloud と Confluence Cloud に既に存在しています。それぞれの監査ログで確認できるさまざまな種類のアクティビティについては、次の表をご参照ください。
| Jira Software Cloud / Confluence Cloud | Atlassian Access | Cloud Enterprise |
|---|---|---|---|
アクティビティの例 |
|
|
|
範囲 | 個々の製品 | 組織に追加されたすべてのサイトと製品 | Jira と Confluence |
ストレージ | 各製品の保管制限により決定 | 180 日間保持 | 最低 30 日間保持 |
製品の監査ログの詳細については、Jira 管理者または Confluence 管理者向けのドキュメントをご参照ください。
監査ログのアクティビティの確認
現在、監査ログには次のタイプのアクティビティが含まれます。
タイプ | アクティビティの説明 |
|---|---|
サイトと製品ユーザー | 管理者が、一般に [ユーザー] ページまたは個々のユーザーの詳細ページで行う、ユーザーの製品アクセスに関するアクション。 |
グループ | 管理者が、一般に [グループ] ページまたは [製品アクセス] ページで行うアクション。 |
組織 | 組織管理者が設定やその他の組織ページに関連して行うアクション。 |
セキュリティ ポリシー | 組織管理者が組織のセキュリティ ポリシーに関して行うアクション。 |
ユーザー アカウント | 組織の管理アカウントが自身のアカウントで行うアクション。 |
監査ログの表示
組織の監査ログにアクセスするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [監査ログ] の順に選択します。
これを行うには、組織管理者である必要があります。
アクティビティのテーブルが表示されます。アクティビティはそれぞれ発生日時の順に並べられ、ここでアクションのアクターを確認できます。アクターはユーザーまたはアトラシアン システムのいずれかです。
監査ログに新しいアクティビティを表示するには、数分かかる場合があります。
監査ログの検索
監査ログには最大 180 日分のアクティビティが一覧表示されます。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [監査ログ] の順に選択します。
テキスト フィールドに検索条件を入力します。ユーザー名、メール アドレス、グループ名、またはサイト名でアクティビティを検索できます。正確な用語を入力する必要があります。
日付とアクティビティを指定して、検索結果を絞り込みます。
[適用] をクリックして検索します。
監査ログのエクスポート
ログをエクスポートすると、ダウンロード可能な CSV ファイルが添付されたメールが送信されます。CSV ファイルには最大 10,000 件のアクティビティが含まれます。エクスポート時に検索またはフィルタリング オプションを使用していた場合、CSV ファイルにはフィルタリングされたアクティビティのみが含まれます。
また、組織 REST API を使用して、監査ログのアクティビティにアクセスして保存できます。詳細については、API のドキュメントをご参照ください。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [監査ログ] の順に選択します。
右上にある [ログのエクスポート] をクリックします。
ダイアログで [エクスポート] をクリックします。
"Your audit log is ready to download" という名前のメールが送信されます。メールで "Download audit log" をクリックして CSV ファイルをダウンロードします。
メール内のダウンロード リンクは 1 日後に失効します。CSV ファイルをすぐにダウンロードしない場合、ログを再びエクスポートできます。
この内容はお役に立ちましたか?