diff --git "a/docs/manual/\347\233\243\346\237\273\343\203\255\343\202\260.md" "b/docs/manual/\347\233\243\346\237\273\343\203\255\343\202\260.md" index 45a8162..353adb4 100644 --- "a/docs/manual/\347\233\243\346\237\273\343\203\255\343\202\260.md" +++ "b/docs/manual/\347\233\243\346\237\273\343\203\255\343\202\260.md" @@ -5,7 +5,7 @@ directory: manual # 監査ログ -監査ログは、サービス上でメンバーが行った操作内容を確認できる機能です。セキュリティ対策の一環としてご利用ください。 +監査ログは、管理画面上でメンバーが行った操作やAPIによる操作の内容を確認できる機能です。セキュリティ対策の一環としてご利用ください。 なお監査ログは、**管理者権限を持つメンバー**のみ利用可能です。 監査ログはEnterpriseプランでご利用いただける機能です。 @@ -25,14 +25,17 @@ directory: manual ログ一覧に表示する項目を取捨選択できます。 画面右上の[**表示項目の編集**]ボタンをクリックし、必要な項目にチェックを入れてください。 -![](https://images.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/8944480723ae4fbf88e78d8dba05b8f2/CleanShot%202024-12-16%20at%2015.30.08.png) +![](https://images.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/3869edf88de74006a8ec17d3e2e7595a/CleanShot%202026-04-15%20at%2013.44.52.png) 現在のところ、監査ログの保管期間の制限は設けておりません。(監査ログ機能実装後のログは、すべて確認いただけます) 監査対象となる操作内容 =========== -サービス内における以下の操作が監査対象となります。 +サービス内における以下の操作が監査対象となります。 + +管理画面での操作 +-------- 対象 @@ -40,12 +43,16 @@ directory: manual **サービス** -作成、削除、更新、IDの更新、言語設定の更新、2要素認証必須化の更新 +作成、削除、更新、IDの更新、言語設定の更新、2要素認証必須化の更新、予約中コンテンツ編集制限の更新 **API** 作成、更新、削除、APIの説明の更新 +**APIグループ** + +作成、名称変更、削除 + **APIキー** 作成、更新、削除 @@ -72,7 +79,7 @@ directory: manual **メディア** -追加、更新、削除、メディア名の更新、メディアタグの更新 +追加、更新、削除、メディア名の更新、メディアタグの更新、メディア作成者の更新、複数メディアの作成者を更新 **メディアタグ** @@ -88,11 +95,15 @@ directory: manual **レビュー** -作成、更新、ステータスの変更、コメントの作成、コメントの削除、レビュアーの追加、レビュアーの削除、申請の終了とコンテンツの公開 +作成、更新、ステータスの変更、コメントの作成、コメントの削除、レビュアーの追加、レビュアーの削除、レビュー申請の終了とコンテンツの公開、レビュー申請の終了とコンテンツの公開終了 + +**AIレビュー** + +AIレビューの実行、AIレビューの自動実行、AIレビュアーの作成、AIレビュアーの更新、AIレビュアーの削除、AIレビュー機能の利用設定の更新 **複数環境** -作成、削除、環境名の更新 +作成、削除、環境の表示設定を更新 **お支払い情報** @@ -102,11 +113,107 @@ directory: manual プラン変更、再開、停止、アドオン追加 +**Amazon S3連携** + +作成、更新、削除 + +**AI機能** + +AI機能の利用設定の更新 + * 読み取りの操作は記録されません。 * ログイン/ログアウトの操作は記録されません(microCMSは1アカウントで複数サービスにログインできる仕様のため)。 * 【プラン】プラン変更は、Hobby、Team、Businessプランへの変更が対象です。 * 【プラン】アドオン追加は、過去に提供していたプランをご利用の場合のみ対象です。 +API経由の操作 +-------- + +コンテンツAPIおよびマネジメントAPIによる操作も監査ログに記録されます。 +API経由の操作の場合、「メンバー」ではなく「操作APIキー」列に、操作に使用されたAPIキー名が記録されます。 + +### コンテンツAPI + +コンテンツAPIを通じた以下の操作が監査ログに記録されます。 + +APIエンドポイント + +記録される操作内容 + +POST /api/v1/{endpoint} + +コンテンツの作成 + +PUT /api/v1/{endpoint}/{content\_id} + +コンテンツの作成 + +PATCH /api/v1/{endpoint}/{content\_id} + +コンテンツの更新 + +DELETE /api/v1/{endpoint}/{content\_id} + +コンテンツの削除 + +### マネジメントAPI + +マネジメントAPIを通じた以下の操作が監査ログに記録されます。 + +APIエンドポイント + +記録される操作内容 + +PATCH /api/v1/contents/{endpoint}/{content\_id}/status + +コンテンツの更新 または 下書きの削除(※1) + +PATCH /api/v1/contents/{endpoint}/{content\_id}/createdBy + +作成者の更新 + +POST /api/v1/media + +メディアの追加 + +DELETE /api/v2/media + +メディアの削除 + +(※1) 記録される操作内容は、変更前後のステータスにより異なります。 + +変更内容 + +リクエストボディのステータス + +管理画面で対応している操作 + +記録される操作内容 + +「下書き中」→「公開中」 + +PUBLISH + +下書き中コンテンツの公開 + +コンテンツの更新 + +「公開中」→「下書き中」 + +DRAFT + +公開中コンテンツを下書きに戻す + +コンテンツの更新 + +「公開中かつ下書き中」→「公開中」 + +PUBLISH + +下書きの破棄 + +下書きの削除 + 監査ログとして記録される項目 -------------- @@ -114,7 +221,8 @@ directory: manual * 日時 * IPアドレス -* ユーザー +* メンバー +* 操作APIキー * 操作内容 * 対象APIキー ID * 対象APIキー名 @@ -124,6 +232,7 @@ directory: manual * 対象コンテンツID(ユーザー定義) * 対象メディアID * 対象メディア名 +* 対象メディアALT * 対象メディアタグID * 対象メディアタグ名 * 対象メンバー @@ -133,6 +242,8 @@ directory: manual * 対象カスタムステータスID * 対象カスタムステータス名 * 対象レビュアー +* 対象AIレビュアーID +* 対象AIレビュアー名 * 対象レビュー申請ID * 対象レビュー申請タイトル * 対象環境サービスID @@ -142,8 +253,12 @@ directory: manual * メールアドレス * 開始予約日時 * 停止予約日時 -* CSVインポートデータ数 +* CSVインポートデータ数(公開) +* CSVインポートデータ数(下書き) * CSVインポートデータ保存日時 +* 対象APIグループID +* 対象APIグループ名 +* 対象Amazon S3連携設定ID 操作内容に関連する項目のみが記録されます。 @@ -161,4 +276,4 @@ directory: manual 以下、監査ログのサンプルデータとなります。ご参考にお使いください(※一部のデータは変更しています)。 [![](https://images.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/e3881561ce174b1d905f676ebcedea73/CleanShot%202023-08-15%20at%2010.06.04%402x.png?w=2334&h=876)](https://files.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/6375be4175cc40ef8dd7014424cd2fb9/Sample.csv) -[Sample.csv](https://files.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/e6f67774dc7e4e5cbe892c3e026a1717/sample.csv) \ No newline at end of file +[Sample.csv](https://files.microcms-assets.io/assets/d6af1616730544a596d299c20834f460/3555212f73eb43e2b7264487193bdbd6/Sample.csv) \ No newline at end of file