操作ログの種類と詳細
サービス利用状況で確認できる操作ログの種類と、その詳細を説明します。
ユーザーに付与された権限によって操作ログを扱える範囲が異なります。
組織管理者はすべての操作ログを扱うことが可能なのに対して、一般ユーザーは自分自身の操作ログの一部のみ確認することができます。
サービス利用状況の確認
PCA ID 管理コンソール
-
組織に所属するすべてのユーザーを対象とします。
-
操作ログ CSV ファイルは、すべてのデータ種類を対象として、直近の2年間を出力します。
-
操作ログ画面は、認証とセキュリティ関連のログを対象として、直近の7日間を表示します。
PCA ID アカウント設定
-
自分自身のみを対象とします。
-
操作ログ CSV ファイルは、出力できません。
-
操作ログ画面は、認証とセキュリティ関連のログを対象として、直近の7日間を表示します。
操作ログ CSV ファイル仕様
-
データ形式:CSV(カンマ区切り)
-
ファイル拡張子:.csv
-
文字エンコーディング:UTF-8 (BOM付き)
-
改行文字:CRLF または LF
-
行フォーマット
-
1行目:ヘッダー行
-
項目一覧は固定となります。
-
バージョン管理はしません。
-
-
2行目以降:データ行
-
文字列データはダブルクォーテーション(")で囲います。
-
-
データ項目
| No. | 項目名 | 説明と例 |
|---|---|---|
| 1 | ログ種類 |
 重要 → 重要な操作が正常に完了したとき  情報 → 操作が正常に完了したとき  警告 → 操作が正常に失敗したとき  エラー → 操作が意図せず失敗したとき |
| 2 | 日時 | yyyy/mm/dd hh:mm:ss 日本時間(JST)です。 |
| 3 | アプリケーション名 | 利用サービスです。 PCA Hub, PCA ID アカウント設定など |
| 4 | IPアドレス | IPv4(例:12.34.56.78)を対象とします。 |
| 5 | 組織ID | 組織の内部IDで、調査目的で使用します。 |
| 6 | 組織名 | 組織の判別に使用します。 (例)iidabashi-company |
| 7 | アカウントID | 実行ユーザーのPCAアカウントの内部IDで、調査目的で使用します。 |
| 8 | ユーザー名 | 実行ユーザーのユーザー名(表示名)です。 (例)飯田橋 一郎 |
| 9 | ログイン名 | 実行ユーザーのログイン名です。 (例)ichiro |
| 10 | データ種類 | 対象データの種類です。 (例)組織、ユーザー、認証 |
| 11 | 操作 | 操作の種類です。 (例)作成、更新、ログイン、パスワードの変更など |
| 12 | 内容 | 対象データと操作内容です。 (例)ユーザー[ichiro]を作成 |
| 13 | 詳細 | 操作内容の詳細(JSONデータ等)で、調査目的で使用します。 |
| 14 | トレースID | 個々の操作を判別するIDで、調査目的で使用します。 |
| 15 | エラー情報 | エラーコードやメッセージの文字列で、調査目的で使用します。 |
操作ログの種類
組織操作
-
データ種類は 「組織」 固定となります。
-
組織管理者のみ参照可能です。
-
CSV出力
はすべての操作が対象ですが、画面表示 
は対象外となります。 -
操作が意図せず失敗した場合、ログ種類が「
エラー」となります。
| 管理者 | ログ種類 | 操作 | 内容 |
|---|---|---|---|
|
|
情報 |
作成 | 組織[組織名]を作成 |
|
|
情報 |
更新 | 組織[組織名]を更新 |
|
|
情報 |
画像の更新 | 組織[組織名]の画像を更新 |
|
|
重要 |
組織名の変更 | 組織[組織名]の組織名を変更 |
|
|
重要 |
サービス区画の追加 | 組織[組織名]にサービス区画を追加 |
|
|
重要 |
サービス区画の削除 | 組織[組織名]からサービス区画を削除 |
ユーザー操作
-
データ種類は 「ユーザー」 固定となります。
-
組織管理者はすべての操作を参照可能で、一般ユーザーは自分自身の操作のみ参照可能です。
-
CSV出力
はすべての操作が対象ですが、画面表示 は一部の操作のみ対象となります。 -
操作が意図せず失敗した場合、ログ種類が「
エラー」となります。
| 管理者 | 一般 | ログ種類 | 操作 | 内容 |
|---|---|---|---|---|
|
|
情報 |
作成 | ユーザー[ログイン名]を作成 | |
|
|
情報 |
更新 | ユーザー[ログイン名]を更新 | |
|
|
情報 |
削除 | ユーザー[ログイン名]を削除 | |
|
|
重要 |
無効化 | ユーザー[ログイン名]を無効化 | |
|
|
重要 |
有効化 | ユーザー[ログイン名]を有効化 | |
|
|
情報 |
画像の更新 | ユーザー[ログイン名]の画像を更新 | |
|
|
重要 |
サービス区画の追加 | ユーザー[ログイン名]にサービス区画を追加 | |
|
|
重要 |
サービス区画の削除 | ユーザー[ログイン名]からサービス区画を削除 | |
|
|
情報 |
ロールの割当 | ユーザー[ログイン名]にロールを割当 | |
|
|
情報 |
ロールの解除 | ユーザー[ログイン名]からロールを解除 | |
|
|
情報 |
インポート | ユーザーインポートを実行 | |
|
|
情報 |
エクスポート | ユーザーエクスポートを実行 | |
|
|
重要 |
権限の付与 | ユーザー[ログイン名]に権限を付与 | |
|
|
情報 |
権限の取消 | ユーザー[ログイン名]の権限を取り消し | |
|
|
情報 |
セッションのリセット | ユーザー[ログイン名]のセッションをリセット | |
|
|
|
重要 |
パスワードの変更 | 自身のパスワードを変更 |
|
|
情報 |
パスワード変更通知メールの送信 | パスワード変更通知メールを送信(自動) | |
|
|
重要 |
パスワードのリセット | ユーザー[ログイン名]のパスワードをリセット | |
|
|
情報 |
パスワードリセットメールの送信 | ユーザー[ログイン名]へパスワードのリセットメールを送信 | |
|
|
|
重要 |
メールアドレスの変更 | 自身のメールアドレスを変更 |
|
|
情報 |
メールアドレス変更通知メールの送信 | メールアドレス変更通知メールを送信(自動) | |
|
|
重要 |
メールアドレスの変更 | ユーザー[ログイン名]のメールアドレスを変更 | |
|
|
情報 |
メールアドレス変更メールの送信 | ユーザー[ログイン名]へメールアドレスの変更メールを送信 | |
|
|
|
重要 |
バックアップコードの発行 | 自身のバックアップコードを発行 |
|
|
|
重要 |
パスキーの登録 | 自身のパスキーを登録 |
|
|
情報 |
招待メールの送信 | ユーザー[ログイン名]へ招待メールを送信 | |
|
|
情報 |
メールアドレス確認メールの送信 | ユーザー[ログイン名]へメールアドレスの確認メールを送信 |
認証操作
-
データ種類は 「認証」 固定となります。
-
組織管理者はすべての操作を参照可能で、一般ユーザーは自分自身の操作のみ参照可能です。
-
すべての操作がCSV出力
および画面表示 の対象となります。 -
操作が意図せず失敗した場合、ログ種類が「
エラー」となります。
| 管理者 | 一般 | ログ種類 | 操作 | 内容 |
|---|---|---|---|---|
|
|
|
情報 |
ログイン | ログインに成功 |
|
|
|
警告 |
ログイン失敗 | ログインに失敗 |
|
|
|
情報 |
ログアウト | ログアウトを実行 |
|
|
|
情報 |
セッションの更新 | ユーザーセッションを自動更新 |