監査ログ
監査ログにより、エンタープライズ組織オーナーはセキュリティと安全に関連するアクティビティの詳細情報を確認することができます。潜在的なセキュリティに関する問題の特定、疑わしい動作の調査、アクセスのトラブルシューティングなどにお役立てください 🔦
備考:監査ログ機能は、エンタープライズプランの組織オーナーが利用できます。エンタープライズプランにアップグレードする場合、監査ログのイベントは、アップグレードされた時点から記録されます。それより前のイベントは、監査ログには含まれません。
監査ログには、組織のワークスペースで発生したイベントに関する情報や、特定のアクションを実行したユーザーと実行日時が記録されます。可能な場合は、IPアドレスも含まれます。
デフォルトでは、すべてのイベントが日付の新しい順に表示されます。監査ログの上部にあるフィルターを使用して、探したい情報を検索することができます。
監査ログを確認する方法:
ワークスペース切り替えメニューを開き、
組織を管理するを選択します。まだの場合は、まず組織の設定が必要になる場合があります。詳しくはこちら →データとコンプライアンスタブに移動し、監査ログを選択します。
監査ログのイベントには、同一のユーザー操作によって一連のグループとして生成されるものがあります。
監査ログの個々のイベントがグループの一部であるかどうかを確認するには、監査ログの行にカーソルを合わせて、虫眼鏡アイコンを選択し、関連するイベントを絞り込みます。
NotionのカスタムSIEMインテグレーションを使用して、Webhook経由で監査ログイベントをリアルタイムかつ継続的にSIEMプラットフォームへ送信できます。これには、同じ監査ログのイベント種別がすべて含まれます。
カスタムSIEMインテグレーションの設定方法:
ワークスペース切り替えメニューを開き、
設定ボタンを選択します。コネククションタブに移動し、カスタムSIEMインテグレーションを選択します。このオプションを表示するには、検索バーを使用するか、すべて見るを選択しなければならない場合があります。コネクトボタンを選択し、Webhook URLフィールドにWebhook URLを入力します。URLは、SEIMアカウント設定から取得できます。コネクトボタンを選択してプロセスを完了します。監査ログのすべてのイベントは、JSONペイロードとしてSIEMエンドポイントにリアルタイムで送信されます。
イベントは次のカテゴリーに分けられます。
ページイベント:単一のNotionページに関するイベントが含まれます。
データソースイベント:データベース内のデータソースに関するイベントが含まれます。
チームスペースイベント: ユーザーが1つ以上のチームスペースで実行したイベントが含まれます。
ワークスペースイベント:Notionワークスペース全体に関するイベントが含まれます。
アカウントイベント: ワークスペース内のユーザーのアカウントに関するイベントが含まれます。
ページを編集:ユーザー、インテグレーション、または外部AIツールがページのコンテンツを編集
ページプロパティを編集:ユーザー、インテグレーション、または外部AIツールがページのプロパティ(ページタイトルやデータベースプロパティなど)を編集
ページを閲覧:ユーザーがページを閲覧、またはインテグレーションもしくは外部AIツールがページデータを読み取り
ページを作成:ユーザー、インテグレーション、または外部AIツールが新しいページまたはデータベースを作成