Elido
ヘルプセンター
セキュリティとSSO

監査ログ

ワークスペースの監査ログに記録されるもの、エントリの保持期間、エクスポート方法。

読了 1 分更新 2026-05-15

確認すること

  • セキュリティに関わるアクション — メンバー変更、APIキーの操作、ワークスペース設定の更新 — の記録内容。
  • SIEMへの取り込みやコンプライアンスレポート用に監査ログ全体をCSVにエクスポートする方法。
  • 保持期間の上限:有料プランは90日、無料プランは30日 — より長い履歴が必要な場合の対処法。

監査ログは、ワークスペースでのセキュリティに敏感なアクションの改ざん耐性のある記録です。「誰が何をいつ行ったか?」という質問に答えます — インシデント調査、コンプライアンスレビュー、チームメンバーのオフボーディングに役立ちます。

記録されるもの#

各エントリにはアクター(メールと名前)、アクションの種類、影響を受けたリソース、リクエストが来たIPアドレスが記録されます。現在記録されている種類には以下が含まれます:

イベント説明
invitation.created誰かがワークスペースに招待された
invitation.accepted招待が承諾された
invitation.revoked招待が承諾される前にキャンセルされた
member.addedメンバーがワークスペースに追加された
member.removedメンバーが削除された
api_key.createdAPIキーが発行された
api_key.revokedAPIキーが失効された
workspace.updatedワークスペース名、スラグ、または設定が変更された
branding.updatedカスタムブランディング(ロゴ、色)が更新された
branding.clearedブランディングがデフォルトにリセットされた

リンクの作成、編集、削除はそれぞれアナリティクスのクリックイベントとリンク履歴で追跡されます。監査ログには記録されません。監査ログは管理とアクセス制御のアクションに焦点を当てています。

見つける場所#

Settings → Security → Audit log。ログはデフォルトで最新200件のエントリを、新しい順に読み込みます。各行にはアクター、アクションのわかりやすい説明、影響を受けたリソース、相対タイムスタンプが表示されます。

保持期間#

  • 有料プラン — 90日間のローリング履歴。
  • 無料プラン — 30日間のローリング履歴。

保持ウィンドウより古いエントリは自動的に削除されます。コンプライアンスのためにより長い保持が必要な場合は、定期的にエクスポートする(以下参照)か、拡張された監査ストレージを持つEnterpriseプランについてお問い合わせください。

CSVへのエクスポート#

監査ログをエクスポートするには:

  1. Settings → Security → Audit log に移動します。
  2. ログパネルの上部にある Export CSV をクリックします。
  3. ダウンロードには保持ウィンドウ内のすべてのエントリが含まれます:タイムスタンプ、アクターのメール、アクター名、イベントの種類、ターゲットタイプ、ターゲットID、IPアドレス、およびメタデータ。

CSVはRFC 4180引用符によるUTF-8エンコードです。Excel、Google Sheets、またはSIEMツールにクリーンにインポートできるよう設計されています。

自動エクスポートにはAPIを使用できます:

curl -H "Authorization: Bearer $ELIDO_API_KEY" \
  "https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"

エンドポイントはJSONを返します。jq または独自のETLを通してフォーマットを変換してください。

監査ログにないもの#

  • 短縮リンクのクリックイベント — それらは Analytics にあります。
  • リンクの作成と編集 — それらはリンク履歴にあり、ダッシュボードのリンクごとに表示されます。
  • 請求イベント — 請求書とサブスクリプションの変更は Settings → Billing → Invoice history にあります。
  • 個人プロフィールの変更(パスワード、MFA)— それらはIDプロバイダー(Ory Kratos)レベルでログに記録され、ここには表示されません。

トラブルシューティング#

ログが空。 ワークスペースが新しい場合、まだ記録可能なイベントがない可能性があります。最初のイベントは通常 api_key.created または member.added です。アクティビティがあってもログが空の場合は、正しいワークスペースにいることを確認してください — 監査ログはワークスペースごとにスコープされます。

ログは見えるがエクスポートできない。 エクスポートにはオーナーまたは管理者アクセスが必要です。メンバーレベルのユーザーはダッシュボードでログを表示できますが、ダウンロードはできません。

期待していたイベントが表示されない。 上記のイベントリストを確認してください。リンク管理と請求イベントはダッシュボードの別の部分にあります。アクションが記録されるべきだったのに記録されていないと思われる場合は、おおよその時刻とアクターのメールを添えてサポートに連絡してください。

90日以上前のログが必要。 保持ウィンドウを超えたエントリは、カットオフ前にエクスポートしていない限り永久に削除されます。コンプライアンス要件が90日を超える場合は、週次または月次エクスポートを設定してください。

役に立ちましたか?
もっと知りたいですか?チームにメールを - 1営業日以内に返信します。サポートに連絡