Query Service 監査ログの統合

Adobe Experience Platform Query Service 監査ログ統合は、クエリ関連のユーザーアクションのレコードを提供します。 監査ログは、企業のデータ管理ポリシーや規制要件のトラブルシューティングと順守に不可欠なツールです。 この機能を使用すると、様々なイベントタイプのアクションログを返し、レコードをフィルタリングして書き出すことができます。 ログには Platform UI または 監査クエリ API 経由でアクセスでき、CSV または JSON ファイル形式でダウンロードできます。

監査ログのユーザーインターフェイスについて詳しくは、 監査ログの概要ドキュメントを参照してください。 Platform API を呼び出す方法について詳しくは、 監査ログ API ガイドを参照してください。

前提条件

Platform UI 内で監査ログダッシュボードを表示するには、Data Governance​ ユーザーアクティビティログを表示 ​ 権限が有効になっている必要があります。 この権限は、Adobe Admin Console を使用して有効にできます。この権限を有効にするための管理者権限がない場合は、組織の管理者に問い合わせてください。 Admin Console を使用した権限の追加に関する完全な手順については、アクセス制御に関するドキュメントを参照してください。

Query Service 監査ログのカテゴリ audit-log-categories

Query Service が提供する監査ログのカテゴリは次のとおりです。

カテゴリ
説明
クエリ
このカテゴリを使用すると、クエリの実行を監査できます。
​ クエリテンプレート ​
このカテゴリを使用すると、クエリテンプレートに対して実行される様々なアクション(作成、更新、削除)を監査できます。
​ スケジュールされたクエリ ​
このカテゴリを使用すると、Query Service 内で作成、更新または削除されたスケジュールを監査できます。

Query Service 監査ログの実行 perform-an-audit-log

Query Service のアクティビティの監査を実行するには、左側のナビゲーションから 監査 を選択し、次にファネルアイコン( A フィルターアイコンを選択します。 )を選択して、結果を絞り込むのに役立つフィルターコントロールのリストを表示します。

左側のナビゲーションに「監査」が表示され、フィルターコントロールがハイライト表示された Platform UI 監査ログダッシュボード。

​ 監査 ​ ダッシュボード ​ アクティビティログ ​ タブでは、記録されたすべての Platform アクションを Query Service のいずれかのカテゴリでフィルタリングできます。 ログ結果は、実行期間、実行されたアクションや機能、クエリを実行したユーザーに基づいて、さらにフィルタリングできます。 詳しくは、監査ログのドキュメント カテゴリ、アクション、ユーザー、ステータスに基づいてログをフィルタリングする方法の完全な手順を参照してください。

返される監査ログデータには、選択したフィルター条件を満たすすべてのクエリに関する次の情報が含まれます。

列の名前
説明
​ タイムスタンプ ​
month/day/year hour:minute AM/PM 形式で実行されたアクションの正確な日時。
​ アセット名 ​
「​ アセット名 ​ フィールドの値は、フィルターとして選択したカテゴリによって異なります。 ​ スケジュール済みクエリ ​ カテゴリを使用する場合、これは スケジュール名 です。 ​ クエリテンプレート ​ カテゴリを使用する場合、これは テンプレート名 です。 ​ クエリ ​ カテゴリを使用する場合、これは セッション ID です
カテゴリ
このフィールドは、フィルタードロップダウンで選択したカテゴリに一致します。
アクション
作成、削除、更新、実行のいずれかを指定できます。 使用できるアクションは、フィルターとして選択したカテゴリによって異なります。
ユーザー
このフィールドには、クエリを実行したユーザー ID が表示されます。

フィルタリングされたアクティビティログがハイライト表示された監査ダッシュボード。

NOTE
ログ結果を CSV または JSON ファイル形式でダウンロードすると、監査ログダッシュボードにデフォルトで表示されるクエリの詳細よりも多くのクエリが提供されます。

詳細パネル

監査ログ結果の行を選択して、画面の右側にある詳細パネルを開きます。

詳細パネルがハイライト表示された「監査」ダッシュボードの「アクティビティログ」タブ

詳細パネルを使用すると、​ アセット ID と ​ イベントステータス ​ を確認できます。

​ アセット ID の値は、監査で使用されたカテゴリに応じて変わります。

  • ​ クエリ ​ カテゴリを使用する場合、​ アセット ID は セッション ID です。
  • ​ クエリテンプレート ​ カテゴリを使用する場合、​ アセット ID は テンプレート ID であり、先頭に templateID: が付きます。
  • ​ スケジュール済みクエリ ​ カテゴリを使用する場合、​ アセット ID は スケジュール ID で、先頭に scheduleID: が付きます。

​ イベントステータス ​ の値は、監査で使用されたカテゴリに応じて変わります。

  • ​ クエリ ​ カテゴリを使用する場合、​ イベントステータス ​ フィールドには、そのセッション内でユーザーが実行したすべての クエリ ID のリストが表示されます。
  • ​ クエリテンプレート ​ カテゴリを使用する場合、​ イベントステータス ​ フィールドには、イベントステータスのプレフィックスとして テンプレート名 が表示されます。
  • ​ スケジュールをクエリ ​ カテゴリを使用する場合、​ イベントステータス ​ フィールドには、イベントステータスのプレフィックスとして スケジュール名 が表示されます。

Query Service 監査ログカテゴリで使用可能なフィルター available-filters

使用可能なフィルターは、ドロップダウンで選択したカテゴリによって異なります。 次の表に、Query Service 監査ログカテゴリで使用できるフィルターの詳細を示します。

フィルター
説明
カテゴリ
使用可能なカテゴリの完全なリストについては、Query Service 監査ログカテゴリの節を参照してください。
アクション
Query Service 監査カテゴリを参照する場合、update は 既存フォームの変更、delete は スケジュールまたはテンプレートの削除、create は 新しいスケジュールまたはテンプレートの作成、execute は クエリの実行 です。
ユーザー
ユーザーでフィルタリングするには、完全なユーザー ID (例:johndoe@acme.com)を入力します。
ステータス
​ 許可 ​、​ 成功 ​、​ 失敗 ​ オプションでは、「ステータス」または「イベントステータス」に基づいてログがフィルタリングされるのに対して、​ 拒否 ​ オプションでは すべて のログがフィルタリングされます。
日付
結果をフィルターする日付範囲を定義する開始日および/または終了日を選択します。

次の手順

このドキュメントでは、Query Service 監査ログ機能と、その機能を使用して Query Service ユーザーのアクションをフィルタリングする方法について詳しく説明します。

トラブルシューティングのために Query Service 監査ログ機能を使用している場合は、 トラブルシューティングガイドを読むことをお勧めします。

recommendation-more-help
ccf2b369-4031-483f-af63-a93b5ae5e3fb