監査ログ audit-logs
システムで実行されるアクティビティの透明性と可視性を高めるために、Adobe Experience Platformでは、様々なサービスや機能に関するユーザーアクティビティを「監査ログ」の形式で監査できます。 これらのログは、Experience Platformに関する問題のトラブルシューティングに役立つ監査証跡を形成し、企業のデータ管理ポリシーおよび規制要件に効果的に準拠するのに役立ちます。
基本的に、監査ログでは、誰が 何を アクションを いつ 実行したかがわかります。 ログに記録される各アクションには、アクションのタイプ、日時、アクションを実行したユーザーのメール ID、アクションのタイプに関連する追加の属性を示すメタデータが含まれます。
ユーザーがアクションを実行すると、2 種類の監査イベントが記録されます。 コアイベントは、アクション(allow または deny)の認証結果をキャプチャし、拡張イベントは、実行結果(success または failure)をキャプチャします。 複数の拡張イベントを同じコアイベントにリンクできます。 例えば、宛先をアクティブ化すると、コアイベントは Destination Update アクションの認証を記録し、拡張イベントは複数の Segment Activate アクションを記録します。
このドキュメントでは、UI または API での表示方法や管理方法など、Experience Platformの監査ログについて説明します。
監査ログで記録されるイベントタイプ category
次の表に、監査ログでリソースが記録されるアクションの概要を示します。
- の作成
- 更新
- 削除
- の作成
- 更新
- 削除
- の作成
- 更新
- 削除
- 有効にする
- 無効にする
- 書き出し
- の作成
- 更新
- 削除
- の作成
- 更新
- 削除
- の作成
- 更新
- 削除
- 有効にする
- 無効にする
- の作成
- 更新
- 削除
- リアルタイム顧客プロファイル 用に有効化
- プロファイルを無効にする
- データの追加
- バッチを削除
- の作成
- 更新
- 削除
- 有効にする
- 無効にする
- マッピングを編集
- の作成
- 更新
- 削除
- の作成
- 更新
- 削除
- 有効にする
- 無効にする
- データセットをアクティブ化
- データセットを削除
- プロファイルをアクティブ化
- プロファイルを削除
- の作成
- 更新
- 削除
- 表示
- の作成
- 更新
- の作成
- 更新
- 削除
- の作成
- 更新
- 削除
- 実行
- の作成
- 更新
- 削除
- の作成
- 更新
- 削除
- ユーザーを追加
- ユーザーを削除
- の作成
- 更新
- リセット
- 削除
- の作成
- 更新
- 削除
- の作成
- 更新
- 削除
- プロファイルを有効にする
- の作成
- 削除
- セグメントをアクティブ化
- セグメントを削除
- の作成
- 更新
- 削除
- 有効にする
- 無効にする
- データセットをアクティベート
- データセットを削除
- プロファイル無効化
- プロファイルを削除
- の作成
監査ログへのアクセス
組織に対してこの機能が有効になっている場合、アクティビティが発生すると監査ログが自動的に収集されます。 ログ収集を手動で有効にする必要はありません。
監査ログを表示および書き出すには、View User Activity Log のアクセス制御権限(Data Governance カテゴリに表示)が付与されている必要があります。 Experience Platform機能の個々の権限を管理する方法については、 アクセス制御ドキュメント を参照してください。
UI での監査ログの管理 managing-audit-logs-in-the-ui
Experience Platform UI の Audits Workspace 内で、様々なExperience Platform機能の監査ログを表示できます。 ワークスペースには、記録されたログのリストが表示されます。デフォルトでは、最新のログから古いログの順に並べ替えられています。
監査ログは、365 日間保持され、その後システムから削除されます。 365 日を超えるデータが必要な場合は、社内ポリシーの要件を満たすために定期的にログを書き出す必要があります。
監査ログの要求方法によって、アクセスできる期間とレコード数が変わります。 ログの書き出し を使用すると、365 日(90 日間隔)を上限とする最大 10,000 個の監査ログ(コアまたはエンハンス)に戻すことができます。Experience Platformの アクティビティログ UI には、過去 90 日を上限とする最大 1,000 個のコアイベントが表示され、それぞれに対応するエンハンスドイベントが含まれます。
リストからイベントを選択して、その詳細を右側のパネルに表示します。
監査ログのフィルタリング
ファネルアイコン(
UI の監査イベントには、次のフィルターを使用できます。
johndoe@acme.com)を入力します。フィルターを削除するには、該当するフィルターのピルアイコンの「X」を選択するか、「Clear all」を選択して、すべてのフィルターを削除します。
返される監査ログデータには、選択したフィルター条件を満たすすべてのクエリに関する次の情報が含まれます。
month/day/year hour:minute AM/PM 形式で実行されたアクションの正確な日時。
監査ログの書き出し export-audit-logs
監査ログの現在のリストをエクスポートするには、「Download log」を選択します。
表示されるダイアログで、目的の形式(CSV または JSON)を選択し、「Download」を選択します。 ブラウザーが生成されたファイルをダウンロードし、お使いのマシンに保存します。
アラートの有効化 enable-alerts
監査アラートを有効にすると、次のルールの通知を受信できます。
- オーディエンス作成
- オーディエンスの更新
- オーディエンスの削除
- データセットの作成
- データセットの更新
- データセット削除
- スキーマ作成
- スキーマの更新
- スキーマの削除
リストから目的のアラートを選択して、通知を受信するように登録します。 アラートについて詳しくは、UI を使用したアラートの購読 についてのガイドを参照してください。
API での監査ログの管理
UI で実行できるすべてのアクションは、API 呼び出しを使用して実行することもできます。 詳しくは、API リファレンスドキュメント を参照してください。
Adobe Admin Consoleの監査ログの管理
Adobe Admin Consoleでアクティビティの監査ログを管理する方法については、次の ドキュメント を参照してください。
次の手順とその他のリソース
このガイドでは、Experience Platformでの監査ログの管理方法について説明しました。 Experience Platform アクティビティの監視方法について詳しくは、Observability Insights および データ取得の監視 に関するドキュメントを参照してください。
Experience Platformの監査ログの理解を深めるために、次のビデオを視聴してください。