メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

はじめに

監査ログはEnterpriseの顧客のみが利用できます。組織のためにこの機能を有効にするには、sales@replit.comの販売チームにお問い合わせください。
監査ログはReplit組織内のセキュリティ関連アクションの詳細な記録を提供します。誰が何をいつどこで行ったかを追跡でき、セキュリティおよびコンプライアンスチームがアクティビティを監視・調査するために必要な可視性を提供します。 Replitの監査ログシステムはWorkOSによって提供されており、ログのストレージ、取得、ストリーミングにエンタープライズグレードの信頼性とセキュリティを確保します。

主な機能

包括的なイベント追跡

プロビジョニング、プロビジョニング解除、招待、ロール変更などのユーザーライフサイクルイベントを監視

監査ログポータル

専用のログビューアポータルで監査イベントを検索、フィルタリング、確認

SIEM統合

ログストリーミングで既存のセキュリティツールに監査ログをリアルタイムでストリーミング

管理者専用アクセス

組織の管理者のみが監査ログを表示しストリーミングを設定できるため、セキュリティデータが保護されます

はじめ方

1

監査ログを有効化する

設定 > 詳細 > 監査ログに移動し、監査ログを有効化を選択します。この機能を有効にするには組織管理者である必要があります。
監査ログはシングルワークスペースアカウントのみがサポートされています。監査ログを有効にすると、組織での追加ワークスペースの作成が無効になります。
2

監査ログを表示する

有効化後、監査ログを表示を選択して監査ログポータルを開きます
3

SIEM統合を設定する(オプション)

SIEM統合を設定を選択して、セキュリティツールへのリアルタイムログストリーミングを設定します

追跡されるイベント

監査ログは、プロビジョニング、プロビジョニング解除、招待管理などのユーザーライフサイクルアクションを含む、組織全体のセキュリティ関連イベントをキャプチャします。追跡されるイベントのセットは積極的に拡張されています。 現在追跡されているイベントの全リストについては、Replitアカウント担当者に連絡するか、sales@replit.comにお問い合わせください。
監査ログイベントはプライバシーを念頭に置いて設計されています。メールアドレスや組織スラッグなどの顧客向け識別子のみが記録され、内部システムIDは公開されません。

監査ログの表示

組織の監査ログを表示するには:
  1. 設定 > 詳細に移動します
  2. 監査ログセクションで監査ログを表示を選択します
  3. 監査ログポータルが開き、イベントを検索、フィルタリング、確認できます
ポータルが提供する機能:
  • 検索 — キーワードで特定のイベントを検索
  • フィルター — イベントタイプ、日付範囲、アクター、またはターゲットで結果を絞り込む
  • エクスポート — オフライン分析やコンプライアンスレポートのためにログデータをダウンロード

SIEM統合

SIEM(セキュリティ情報とイベント管理)統合では、監査ログイベントを既存のセキュリティツールにリアルタイムでストリーミングできます。これは以下の場合に役立ちます:
  • すべてのエンタープライズツール全体でセキュリティ監視を一元化する
  • 監査ログパターンに基づいて自動アラートを設定する
  • ログの保持と分析に関するコンプライアンス要件を満たす

ログストリーミングの設定

  1. 設定 > 詳細に移動します
  2. 監査ログセクションでSIEM統合を設定を選択します
  3. ログストリーミング設定ポータルが開きます
  4. 手順に従ってSIEMプロバイダーを接続します
Replitは以下を含むWorkOSログストリームと互換性のある任意の宛先へのストリーミングをサポートしています:
  • Datadog
  • Splunk
  • Amazon S3
  • 汎用HTTPエンドポイント(Webhook)
ログストリーミングはWorkOSポータルを通じて設定されます。ストリーミング設定の変更は即座に反映されます。

FAQ

監査ログを表示できるのは誰ですか?

組織の管理者のみが監査ログにアクセスしてSIEM統合を設定できます。非管理者メンバーは監査ログデータへのアクセス権を持ちません。

監査ログを使用するにはSCIMを有効にする必要がありますか?

いいえ。監査ログを使用するためにSCIMは必要ありません。ただし、組織にSCIMが設定されている場合、監査ログはプロビジョニングやプロビジョニング解除などのSCIM関連のユーザーライフサイクルイベントも記録します。

監査ログイベントの記録が失敗した場合はどうなりますか?

監査ログの記録は、基盤となる操作を妨げないよう設計されています。イベントの記録が失敗した場合でも、元のアクション(ユーザープロビジョニングなど)は正常に完了します。失敗したイベントは調査のために内部でログに記録されます。

監査ログはどのくらいの期間保持されますか?

監査ログの保持はWorkOSを通じて管理されます。デフォルトでは、ログは監査ログポータルで表示と検索のために保持されます。より長い保持期間については、SIEM統合を設定してログを独自のストレージにストリーミングしてください。

監査ログをエクスポートできますか?

はい。監査ログポータルから直接、またはSIEM統合を設定してイベントを希望のストレージ宛先にストリーミングすることで、監査ログデータをエクスポートできます。

関連リソース

SCIM

SCIM統合による自動化されたユーザープロビジョニングの設定

SAML SSO

組織のシングルサインオン認証を設定

グループと権限

ユーザーロールとアクセス制御を管理

Enterpriseプライバシー設定

組織全体のプライバシーとセキュリティ設定を構成