監査ログ(Audit logs)
PDQ Connectプランの利用可否: ✔Plus ✔ Premium
PDQ Connect ウェブコンソール上でユーザーが操作したことを記録しています。
監査ログへのアクセス
左側のナビゲーションバーの「Audit logs」からアクセスできます。デフォルトでは、この機能は管理者権限を持つユーザーのみが利用できます。「View audit logs(監査ログの表示)」権限を使用することで、カスタムロールにアクセス権を付与できます。 標準ロールのMember、および権限を持たないカスタムロールでは、ナビゲーションバーにこの機能は表示されません。 ※ロールの詳細はこちらをご参照ください。
ログの概要
各ログには以下の主要なプロパティが含まれています。
- User:
操作を実行したユーザーのメールアドレスを表示します。 - Operation:
ログエントリを生成したアクション。例としては、パッケージの作成、コマンドの送信、動的グループの更新などがあります。 - Description:
作成されたパッケージ名、カスタムロールで変更された権限、コマンドツールを使用してデバイス上で実行されたコマンドの構文など、操作に関する詳細情報が含まれます。 - Timestamp:
操作が行われた時刻。すべてのタイムスタンプは、ブラウザのローカルタイムゾーンで表示されます。 - IP Address:
操作が実行されたIPアドレスを表示します。
追跡範囲
- 監査ログにはユーザーログのみが記録され、システムログは記録されません。
- 自動化アクティビティはここには記録されません。自動化アクティビティを確認するには、Deployments 画面の「Deployed by」列をAutomation名でフィルタリングしてください。
ログの保存期間
ログの保存期間は、料金プランによって異なります。
- Premium:12ヶ月
- Plus:30日間
制限事項と今後の改善点
- PDQ Connect ウェブコンソール上から操作した内容が監査ログに記録されます。
- API を介して実行された操作は、現在監査ログには記録されません。
例)API キーを含む PowerShell スクリプトを使用してデプロイメントを開始しても、監査ログエントリは生成されません。 - 監査ログのアクティビティはAPIを使用して取得できない場合があります。その場合は監査ログページ上部の Exportボタン(↓)を使用して、データを手動でエクスポートしてください。
- イベントの説明に表示できるデータには制限がある場合があります。特定のイベントに関する重要な詳細情報がログに含まれていないと思われる場合は、サポートまで機能リクエストをお送りください。
Related Articles
ロールベースのアクセス制御(権限設定)
PDQ Connectは、ロールベースのアクセス制御(RBAC)をサポートしており、定義済みのロールに基づいてユーザーに機能の利用可否を制御できます。管理者は、ユーザーが必要な機能にのみにアクセスできるように設定することで、セキュリティと管理性を向上させることができます。 標準ロール PDQ Connect には、あらかじめ「管理者」と「メンバー」の 2 つのロールが用意されています。 Admin(管理者) ...PDQ Connect のイベントログ収集(トラブルシューティング用)
PDQ Connect に関するイベントログおよびトラブルシューティング情報は、以下のいずれかの方法で取得できます。 サポートに提出する場合も、本手順に従って必要なファイルを収集してください。 方法 1:スクリプトによる取得 管理端末にある PDQ Connectのイベントログを取得し、EVTX形式のzipファイルに保存します。 zipファイルには、PDQConnectAgent.dbファイルのコピーとインストールされているエージェントのバージョンを記録したテキストファイルも含まれます。 手順 ...