監査ログ機能は、「監査ログ閲覧権限」を持つユーザーが、監査ログファイルをダウンロードできる機能です。
監査ログとは、定期的に実施する「システム監査」において、サービスが問題なく運用されていることを客観的・合理的に証明する記録です。
監査ログファイルの記録対象は以下の通りです(Web APIでの操作は記録されません)。
書類の閲覧に関係する操作
書類を送信する操作
書類に同意する操作
書類情報に関係する操作
ログイン、ログアウトに関係する操作
メンバーの追加・削除に関係する操作
締結完了メールへのPDFファイル添付設定機能に関係する操作
エンタープライズプランをご利用の場合はこちらの記事をご確認ください。
設定方法
「チーム管理者」が、任意のメンバーに「監査ログ閲覧権限」を付与することができます。
「チーム管理者」が管理画面にアクセスし、「メンバー」を選択します。
チームにおける、自分以外のメンバーの一覧が表示されます。
「監査ログ閲覧権限」を付与したいメンバーをクリックします。
「監査ログ閲覧権限」を「あり」に変更します。
注意事項
自分自身に権限を付与することはできません。自分自身に「監査ログ閲覧権限」を付与したい場合、自分以外の「チーム管理者」に権限の付与を依頼してください。
下記のいずれかの場合は、「監査ログ閲覧権限」は自動付与されます。
機能リリース時点で、チームのメンバーが1名の場合
機能リリース後に、チームの作成または対象プランにプラン変更され、メンバーが1名の場合
操作方法
※「監査ログ閲覧権限」が付与されている方のみ、操作可能です。
1.管理画面の「監査ログ」に移動します。
2.出力したい期間の開始日と終了日の両方を入力し、ダウンロードボタンをクリックします(どちらか片方だけではダウンロードができません)。
3.監査ログのCSVファイルは、ZIPファイルにまとまってダウンロードされます。ZIPファイルを開くと、日付ごとのCSVファイルが確認できます。
ファイル名の表記例
ZIPファイル:
cloudsign_audit-log_[開始日付]_[終了日付]_[UUID]日付ごとのCSVファイル:
2021-05-31.csv、2021-05-30.csv...
CSVファイル参考画像(各種値やIDはサンプルです)
各項目の内容
項目名 | 内容 |
ID | システム上、すべてのログのレコードごとに割り振られる一意の値 |
イベントID | システム上、操作イベントごとに割り振られる一意の値 |
日付 | 操作された日付 |
サービス種別 | 操作したサービス |
IPアドレス | 操作されたIPアドレス |
ユーザーエージェント | 使用OSや使用ブラウザ |
URL | アクセスしたURL |
チームID | クラウドサインに登録しているチームのID |
ユーザID | クラウドサインに登録しているユーザーのID |
メールアドレス | ユーザーのメールアドレス |
対象種別 | 操作対象の種類(書類、ユーザーなど) |
対象ID | 操作対象である書類、入力項目、ユーザーなどのID |
操作種別 | 操作の種類(更新、送信、閲覧など) |
項目 | 書類タイトル・権限名・宛先など操作対象の名称 |
前 | 操作対象の操作前の状態 |
後 | 操作対象の操作後の状態 |
注意事項
監査ログは、翌日AM 2:00 頃に記録されます。
監査ログ機能については、その完全性、正確性、確実性等について保証するものではございません。
提供されるログはシステム上記録された操作や動作の履歴を記すものであり、実際にその操作等を行った人物を特定することを保証するものではございません。
よくある質問
Q1.なぜ日付ごとにCSVファイルを分けているのですか?
ファイルサイズが大きくなるためです。
Q2.自分自身に「監査ログ閲覧権限」を付与することはできますか?
権限は自分で付与できません。他の「チーム管理者」に、付与を依頼してください。
Q3.機能リリース日よりも前の監査ログファイルをダウンロードできますか?
できません。監査ログを出力できるのは、2021年7月1日以降〜ダウンロード操作前日までの期間です。また、監査ログの保存期間が1年間のため、1年以上前の監査ログは出力できません。
関連記事