監査ログの仕様
監査ログに記録されるイベント、ログのフォーマット、保持期間についての技術仕様です。
記録されるイベント
監査ログには、主要な管理操作とログイン関連のイベントが記録されます。
| カテゴリ | イベント例 |
|---|---|
| ログイン / MFA | ログイン成功・失敗、MFA検証 |
| メンバー管理 | 招待、ロール変更、無効化 |
| ロール管理 | カスタムロールの作成・更新・削除 |
| 設定変更 | 組織設定の更新 |
| 発注 / 素材 | 発注伝票の作成、素材アップロード |
| 工程 | ステータス変更、リスケジュール |
ファイルへのアクセスは、監査ログとは別の「ファイルアクセスログ」機能として提供されています。 データの参照(読み取り)操作の網羅的な記録は今後拡充予定です。
ログフォーマット
各ログエントリは以下のJSON形式で記録されます。
{
"id": "log_abc123",
"timestamp": "2026-03-22T10:30:00Z",
"actor": {
"id": "user_xyz",
"email": "taro@example.com",
"role": "ADMIN"
},
"action": "login.success",
"resource": {
"type": "organization",
"id": "org_001"
},
"metadata": {
"ip": "203.0.113.10",
"user_agent": "Mozilla/5.0 ..."
},
"result": "success"
}保持期間
監査ログの保持期間は組織ごとに設定できます(設定 → セキュリティ)。 保持期間を設定しない場合は無期限で保持されます。設定した日数を超えた監査ログは、 日次の定期処理で自動的に削除されます。
エクスポート
監査ログはCSV形式でエクスポートできます。日付範囲やイベントカテゴリでフィルタリングしてから エクスポートすることも可能です。Studioプランでは、外部SIEMへのログ転送にも対応予定です。