監査ログ
監査ログは、管理画面上でメンバーが行った操作やAPIによる操作の内容を確認できる機能です。セキュリティ対策の一環としてご利用ください。
なお監査ログは、管理者権限を持つメンバーのみ利用可能です。
Information監査ログはEnterpriseプランでご利用いただける機能です。
無料トライアルも可能ですので、ご希望の際はお問い合わせフォームよりご連絡ください。
プランごとに利用できる機能については、料金プランページをご覧ください。
監査ログの確認方法
監査ログは「サービス設定」>「データログ」>「監査ログ」から確認できます。
表示項目の編集
ログ一覧に表示する項目を取捨選択できます。
画面右上の[表示項目の編集]ボタンをクリックし、必要な項目にチェックを入れてください。
- Information
現在のところ、監査ログの保管期間の制限は設けておりません。(監査ログ機能実装後のログは、すべて確認いただけます)
対象 | 操作内容 |
|---|---|
サービス | 作成、削除、更新、IDの更新、言語設定の更新、2要素認証必須化の更新、予約中コンテンツ編集制限の更新 |
API | 作成、更新、削除、APIの説明の更新 |
APIグループ | 作成、名称変更、削除 |
APIキー | 作成、更新、削除 |
カスタムフィールド | 作成、更新、削除 |
カスタムステータス | 追加、更新、削除 |
Webhook(コンテンツ) | 作成、更新、削除 |
Webhook(メディア) | 作成、更新、削除 |
コンテンツ | 作成、更新、削除、下書きの削除(「公開中かつ下書き中」のコンテンツ)、公開日時の更新、IDの更新、作成者の更新、draftKeyの更新、順序の更新、予約設定の更新、複数コンテンツの作成者を更新、複数コンテンツの更新、複数コンテンツの削除、全コンテンツの削除、CSVインポート完了 |
メディア | 追加、更新、削除、メディア名の更新、メディアタグの更新、メディア作成者の更新、複数メディアの作成者を更新 |
メディアタグ | 作成、更新、削除 |
メンバー | 追加、招待、削除、招待のキャンセル、ロール権限の更新 |
ロール | 作成、更新、削除 |
レビュー | 作成、更新、ステータスの変更、コメントの作成、コメントの削除、レビュアーの追加、レビュアーの削除、レビュー申請の終了とコンテンツの公開、レビュー申請の終了とコンテンツの公開終了 |
AIレビュー | AIレビューの実行、AIレビューの自動実行、AIレビュアーの作成、AIレビュアーの更新、AIレビュアーの削除、AIレビュー機能の利用設定の更新 |
複数環境 | 作成、削除、環境の表示設定を更新 |
お支払い情報 | 追加、会社名の変更、電話番号の変更、請求先ご担当者名の変更、メールアドレスの変更、クレジットカードの変更、クレジットカードの削除、お支払い方法の変更 |
プラン | プラン変更、再開、停止、アドオン追加 |
Amazon S3連携 | 作成、更新、削除 |
AI機能 | AI機能の利用設定の更新 |
- Information
- 読み取りの操作は記録されません。
- ログイン/ログアウトの操作は記録されません(microCMSは1アカウントで複数サービスにログインできる仕様のため)。
- 【プラン】プラン変更は、Hobby、Team、Businessプランへの変更が対象です。
- 【プラン】アドオン追加は、過去に提供していたプランをご利用の場合のみ対象です。
API経由の操作
コンテンツAPIおよびマネジメントAPIによる操作も監査ログに記録されます。
API経由の操作の場合、「メンバー」ではなく「操作APIキー」列に、操作に使用されたAPIキー名が記録されます。
コンテンツAPI
コンテンツAPIを通じた以下の操作が監査ログに記録されます。
APIエンドポイント | 記録される操作内容 |
|---|---|
POST /api/v1/{endpoint} | コンテンツの作成 |
PUT /api/v1/{endpoint}/{content_id} | コンテンツの作成 |
PATCH /api/v1/{endpoint}/{content_id} | コンテンツの更新 |
DELETE /api/v1/{endpoint}/{content_id} | コンテンツの削除 |
マネジメントAPI
マネジメントAPIを通じた以下の操作が監査ログに記録されます。
APIエンドポイント | 記録される操作内容 |
|---|---|
PATCH /api/v1/contents/{endpoint}/{content_id}/status | コンテンツの更新 または 下書きの削除(※1) |
PATCH /api/v1/contents/{endpoint}/{content_id}/createdBy | 作成者の更新 |
POST /api/v1/media | メディアの追加 |
DELETE /api/v2/media | メディアの削除 |
(※1) 記録される操作内容は、変更前後のステータスにより異なります。
変更内容 | リクエストボディのステータス | 管理画面で対応している操作 | 記録される操作内容 |
|---|---|---|---|
「下書き中」→「公開中」 | PUBLISH | 下書き中コンテンツの公開 | コンテンツの更新 |
「公開中」→「下書き中」 | DRAFT | 公開中コンテンツを下書きに戻す | コンテンツの更新 |
「公開中かつ下書き中」→「公開中」 | PUBLISH | 下書きの破棄 | 下書きの削除 |
監査ログとして記録される項目
監査ログとして記録される項目は以下の通りです。
- 日時
- IPアドレス
- メンバー
- 操作APIキー
- 操作内容
- 対象APIキー ID
- 対象APIキー名
- 対象API ID
- 対象API名
- 対象コンテンツID
- 対象コンテンツID(ユーザー定義)
- 対象メディアID
- 対象メディア名
- 対象メディアALT
- 対象メディアタグID
- 対象メディアタグ名
- 対象メンバー
- 対象ロールID
- 対象ロール名
- 対象カスタムフィールド名
- 対象カスタムステータスID
- 対象カスタムステータス名
- 対象レビュアー
- 対象AIレビュアーID
- 対象AIレビュアー名
- 対象レビュー申請ID
- 対象レビュー申請タイトル
- 対象環境サービスID
- 対象環境名
- 対象環境ドメイン
- 新しい作成者
- メールアドレス
- 開始予約日時
- 停止予約日時
- CSVインポートデータ数(公開)
- CSVインポートデータ数(下書き)
- CSVインポートデータ保存日時
- 対象APIグループID
- 対象APIグループ名
- 対象Amazon S3連携設定ID
- Information
操作内容に関連する項目のみが記録されます。
監査ログのダウンロード
監査ログはCSVファイルとしてダウンロードできます。
画面右上にある[ダウンロード]ボタンをクリックして、モーダルから対象期間を指定し、ダウンロードを実行してください。
監査ログのサンプルデータ
以下、監査ログのサンプルデータとなります。ご参考にお使いください(※一部のデータは変更しています)。
Sample.csv