Skip to content

ドキュメントの更新を同期 #202

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
himaratsu wants to merge 1 commit into
base: main
Choose a base branch
from
Open

ドキュメントの更新を同期 #202

Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
135 changes: 125 additions & 10 deletions docs/manual/監査ログ.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -5,7 +5,7 @@ directory: manual

# 監査ログ

監査ログは、サービス上でメンバーが行った操作内容を確認できる機能です。セキュリティ対策の一環としてご利用ください。
監査ログは、管理画面上でメンバーが行った操作やAPIによる操作の内容を確認できる機能です。セキュリティ対策の一環としてご利用ください。
なお監査ログは、**管理者権限を持つメンバー**のみ利用可能です。

監査ログはEnterpriseプランでご利用いただける機能です。
Expand All @@ -25,27 +25,34 @@ directory: manual
ログ一覧に表示する項目を取捨選択できます。
画面右上の[**表示項目の編集**]ボタンをクリックし、必要な項目にチェックを入れてください。

![](https://images.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/8944480723ae4fbf88e78d8dba05b8f2/CleanShot%202024-12-16%20at%2015.30.08.png)
![](https://images.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/3869edf88de74006a8ec17d3e2e7595a/CleanShot%202026-04-15%20at%2013.44.52.png)

現在のところ、監査ログの保管期間の制限は設けておりません。(監査ログ機能実装後のログは、すべて確認いただけます)

監査対象となる操作内容
===========

サービス内における以下の操作が監査対象となります。
サービス内における以下の操作が監査対象となります。

管理画面での操作
--------

対象

操作内容

**サービス**

作成、削除、更新、IDの更新、言語設定の更新、2要素認証必須化の更新
作成、削除、更新、IDの更新、言語設定の更新、2要素認証必須化の更新、予約中コンテンツ編集制限の更新

**API**

作成、更新、削除、APIの説明の更新

**APIグループ**

作成、名称変更、削除

**APIキー**

作成、更新、削除
Expand All @@ -72,7 +79,7 @@ directory: manual

**メディア**

追加、更新、削除、メディア名の更新、メディアタグの更新
追加、更新、削除、メディア名の更新、メディアタグの更新、メディア作成者の更新、複数メディアの作成者を更新

**メディアタグ**

Expand All @@ -88,11 +95,15 @@ directory: manual

**レビュー**

作成、更新、ステータスの変更、コメントの作成、コメントの削除、レビュアーの追加、レビュアーの削除、申請の終了とコンテンツの公開
作成、更新、ステータスの変更、コメントの作成、コメントの削除、レビュアーの追加、レビュアーの削除、レビュー申請の終了とコンテンツの公開、レビュー申請の終了とコンテンツの公開終了

**AIレビュー**

AIレビューの実行、AIレビューの自動実行、AIレビュアーの作成、AIレビュアーの更新、AIレビュアーの削除、AIレビュー機能の利用設定の更新

**複数環境**

作成、削除、環境名の更新
作成、削除、環境の表示設定を更新

**お支払い情報**

Expand All @@ -102,19 +113,116 @@ directory: manual

プラン変更、再開、停止、アドオン追加

**Amazon S3連携**

作成、更新、削除

**AI機能**

AI機能の利用設定の更新

* 読み取りの操作は記録されません。
* ログイン/ログアウトの操作は記録されません(microCMSは1アカウントで複数サービスにログインできる仕様のため)。
* 【プラン】プラン変更は、Hobby、Team、Businessプランへの変更が対象です。
* 【プラン】アドオン追加は、過去に提供していたプランをご利用の場合のみ対象です。

API経由の操作
--------

コンテンツAPIおよびマネジメントAPIによる操作も監査ログに記録されます。
API経由の操作の場合、「メンバー」ではなく「操作APIキー」列に、操作に使用されたAPIキー名が記録されます。

### コンテンツAPI

コンテンツAPIを通じた以下の操作が監査ログに記録されます。

APIエンドポイント

記録される操作内容

POST /api/v1/{endpoint}

コンテンツの作成

PUT /api/v1/{endpoint}/{content\_id}

コンテンツの作成

PATCH /api/v1/{endpoint}/{content\_id}

コンテンツの更新

DELETE /api/v1/{endpoint}/{content\_id}

コンテンツの削除

### マネジメントAPI

マネジメントAPIを通じた以下の操作が監査ログに記録されます。

APIエンドポイント

記録される操作内容

PATCH /api/v1/contents/{endpoint}/{content\_id}/status

コンテンツの更新 または 下書きの削除(※1)

PATCH /api/v1/contents/{endpoint}/{content\_id}/createdBy

作成者の更新

POST /api/v1/media

メディアの追加

DELETE /api/v2/media

メディアの削除

(※1) 記録される操作内容は、変更前後のステータスにより異なります。

変更内容

リクエストボディのステータス

管理画面で対応している操作

記録される操作内容

「下書き中」→「公開中」

PUBLISH

下書き中コンテンツの公開

コンテンツの更新

「公開中」→「下書き中」

DRAFT

公開中コンテンツを下書きに戻す

コンテンツの更新

「公開中かつ下書き中」→「公開中」

PUBLISH

下書きの破棄

下書きの削除

監査ログとして記録される項目
--------------

監査ログとして記録される項目は以下の通りです。

* 日時
* IPアドレス
* ユーザー
* メンバー
* 操作APIキー
* 操作内容
* 対象APIキー ID
* 対象APIキー名
Expand All @@ -124,6 +232,7 @@ directory: manual
* 対象コンテンツID(ユーザー定義)
* 対象メディアID
* 対象メディア名
* 対象メディアALT
* 対象メディアタグID
* 対象メディアタグ名
* 対象メンバー
Expand All @@ -133,6 +242,8 @@ directory: manual
* 対象カスタムステータスID
* 対象カスタムステータス名
* 対象レビュアー
* 対象AIレビュアーID
* 対象AIレビュアー名
* 対象レビュー申請ID
* 対象レビュー申請タイトル
* 対象環境サービスID
Expand All @@ -142,8 +253,12 @@ directory: manual
* メールアドレス
* 開始予約日時
* 停止予約日時
* CSVインポートデータ数
* CSVインポートデータ数(公開)
* CSVインポートデータ数(下書き)
* CSVインポートデータ保存日時
* 対象APIグループID
* 対象APIグループ名
* 対象Amazon S3連携設定ID

操作内容に関連する項目のみが記録されます。

Expand All @@ -161,4 +276,4 @@ directory: manual
以下、監査ログのサンプルデータとなります。ご参考にお使いください(※一部のデータは変更しています)。

[![](https://images.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/e3881561ce174b1d905f676ebcedea73/CleanShot%202023-08-15%20at%2010.06.04%402x.png?w=2334&h=876)](https://files.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/6375be4175cc40ef8dd7014424cd2fb9/Sample.csv)
[Sample.csv](https://files.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/e6f67774dc7e4e5cbe892c3e026a1717/sample.csv)
[Sample.csv](https://files.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/3555212f73eb43e2b7264487193bdbd6/Sample.csv)