マニュアル キャンセル

監査ログを使用したユーザーの割り当てとイベントの追跡

Admin Console で行われたすべての変更(設定、管理者、ユーザー、製品)を追跡するには、Admin Consoleインサイトログ監査ログに移動します

概要

監査ログは、継続的なコンプライアンスの確保、不適切なシステムアクセスからの保護、および組織内の疑わしい動作の監査に役立ちます。

システム管理者は、Admin Console で行われた変更を完全に把握できます。アクションのタイプ、アクションが発生した日時、およびアクションを実行したユーザーに基づいて監査ログを検索できます。その後、これらのレポートを表示およびダウンロードして、さらに分析します。

監査ログを使用すると、次のようなイベントを簡単に理解できます。

  • ユーザーが製品にアクセスできなくなった理由
  • 新しいユーザーが追加されたときと追加したユーザー
  • 以前のユーザーが削除されたとき
注意:

監査ログには、組織レベルで行われた変更が記録されます。アナリティクスで特定のレポートスイートが作成されたときや、Adobe Acrobat Sign で HTML テンプレートが削除されたときなど、製品固有のイベントに関する情報は提供されません。

監査ログを表示してダウンロードする

組織の監査ログを表示またはダウンロードするには、次の手順を実行します。

  1. 管理者として Admin Console にログインして、インサイトログに移動します。

  2. 監査ログをクリックします。

    デフォルトでは、ログには過去 7 日間に発生したイベントに関する次の情報が表示されます。

    フィールド

    説明

    日付

    ローカルタイムゾーンでのイベントの日時。

    イベント名

    実行されたイベントの説明。

    イベントの詳細

    イベントに関する追加の詳細(利用可能な場合)。

    オブジェクト名

    イベントに関係する製品、製品プロファイル、またはユーザーグループの名前(適宜)。

    影響を受けるユーザー

    イベントの影響を受けるユーザーのメールアドレス(該当する場合)。

    管理者

    イベントを実行した管理者のメールアドレス。イベントがアドビのバックエンドシステムによって実行された場合、「システム」が表示されます。

    IP アドレス

    アクションが実行されたマシンの IP アドレス。通常、物理的な場所を反映しますが、プロキシサーバーまたは VPN アドレスの場合もあります。

  3. 日付範囲を定義するか、検索フィールドを使用して、イベント名、影響を受けるユーザー、またはイベントを実行した管理者でイベントを検索します。

    注意:
    • 監査ログには、過去 90 日間のイベントが保持されます。ただし、この機能のリリース前に実行されたイベントは利用できません。
    • ほとんどのイベントは即座に表示されます。一部、遅延または省略される可能性はわずかです。
    • カスケードイベントはログに含まれません。例えば、3 人のユーザーが含まれるユーザーグループを削除した場合、ログにはユーザーグループの削除のみが含まれ、グループからのユーザーの削除に関する 3 つの追加イベントは含まれません。
    監査ログ

  4. 結果が表示されます。結果をダウンロードするには、CSV をエクスポートをクリックします。

    結果は csv ファイルでダウンロードされます。ダウンロードしたファイルのフィールドの説明については、「ログスキーマ」を参照してください

    注意:

    お客様の組織が Global Admin Console 階層内の子組織である場合、組織に影響を与えるグローバル管理者によって実行されたアクションが監査ログに記録されます。Global Admin Console で行われた変更をグローバル管理者が追跡する方法について詳しくはこちらを参照してください。

監査ログレポートの概要

ダウンロードしたレポートには、各イベントに関する次の情報が含まれています。

フィールド

説明

ID

イベント ID

eventTime

ローカルタイムゾーンでのイベントの日時。

eventType

イベントの名前

eventSubType

イベントに関する追加の詳細(利用可能な場合)。

actorEmail

イベントを実行した管理者のメールアドレス。イベントがアドビのバックエンドシステムによって実行された場合、「システム」が表示されます。

targetUserEmail

影響を受けるユーザーのメールアドレス(該当する場合)。

targetGroupName

影響を受けるユーザーグループ名(該当する場合)。

targetProductName

影響を受ける製品名(該当する場合)。

targetProfileName

影響を受ける製品プロファイル名(該当する場合)。

IpAddress

アクションが実行されたマシンの IP アドレス。通常、物理的な場所を反映しますが、プロキシサーバーまたは VPN アドレスの場合もあります。

ヘルプをすばやく簡単に入手

新規ユーザーの場合