> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 監査ログ

> 包括的な監査ログとSIEM統合で、Replit Enterprise組織のセキュリティ関連アクションを追跡・監視します。

## はじめに

<Note>
  監査ログはEnterpriseの顧客のみが利用できます。組織のためにこの機能を有効にするには、[sales@replit.com](mailto:sales@replit.com)の販売チームにお問い合わせください。
</Note>

監査ログはReplit組織内のセキュリティ関連アクションの詳細な記録を提供します。誰が何をいつどこで行ったかを追跡でき、セキュリティおよびコンプライアンスチームがアクティビティを監視・調査するために必要な可視性を提供します。

Replitの監査ログシステムは[WorkOS](https://workos.com/)によって提供されており、ログのストレージ、取得、ストリーミングにエンタープライズグレードの信頼性とセキュリティを確保します。

## 主な機能

<CardGroup cols={2}>
  <Card title="包括的なイベント追跡" icon="list-check">
    プロビジョニング、プロビジョニング解除、招待、ロール変更などのユーザーライフサイクルイベントを監視
  </Card>

  <Card title="監査ログポータル" icon="magnifying-glass">
    専用のログビューアポータルで監査イベントを検索、フィルタリング、確認
  </Card>

  <Card title="SIEM統合" icon="arrow-right-arrow-left">
    ログストリーミングで既存のセキュリティツールに監査ログをリアルタイムでストリーミング
  </Card>

  <Card title="管理者専用アクセス" icon="shield">
    組織の管理者のみが監査ログを表示しストリーミングを設定できるため、セキュリティデータが保護されます
  </Card>
</CardGroup>

## はじめ方

<Steps>
  <Step title="監査ログを有効化する">
    **設定** > **詳細** > **監査ログ**に移動し、**監査ログを有効化**を選択します。この機能を有効にするには組織管理者である必要があります。

    <Warning>
      監査ログはシングルワークスペースアカウントのみがサポートされています。監査ログを有効にすると、組織での追加ワークスペースの作成が無効になります。
    </Warning>
  </Step>

  <Step title="監査ログを表示する">
    有効化後、**監査ログを表示**を選択して監査ログポータルを開きます
  </Step>

  <Step title="SIEM統合を設定する（オプション）">
    **SIEM統合を設定**を選択して、セキュリティツールへのリアルタイムログストリーミングを設定します
  </Step>
</Steps>

## 追跡されるイベント

監査ログは、プロビジョニング、プロビジョニング解除、招待管理などのユーザーライフサイクルアクションを含む、組織全体のセキュリティ関連イベントをキャプチャします。追跡されるイベントのセットは積極的に拡張されています。

現在追跡されているイベントの全リストについては、Replitアカウント担当者に連絡するか、[sales@replit.com](mailto:sales@replit.com)にお問い合わせください。

<Note>
  監査ログイベントはプライバシーを念頭に置いて設計されています。メールアドレスや組織スラッグなどの顧客向け識別子のみが記録され、内部システムIDは公開されません。
</Note>

## 監査ログの表示

組織の監査ログを表示するには：

1. **設定** > **詳細**に移動します
2. **監査ログ**セクションで**監査ログを表示**を選択します
3. 監査ログポータルが開き、イベントを検索、フィルタリング、確認できます

ポータルが提供する機能：

* **検索** — キーワードで特定のイベントを検索
* **フィルター** — イベントタイプ、日付範囲、アクター、またはターゲットで結果を絞り込む
* **エクスポート** — オフライン分析やコンプライアンスレポートのためにログデータをダウンロード

## SIEM統合

SIEM（セキュリティ情報とイベント管理）統合では、監査ログイベントを既存のセキュリティツールにリアルタイムでストリーミングできます。これは以下の場合に役立ちます：

* すべてのエンタープライズツール全体でセキュリティ監視を一元化する
* 監査ログパターンに基づいて自動アラートを設定する
* ログの保持と分析に関するコンプライアンス要件を満たす

### ログストリーミングの設定

1. **設定** > **詳細**に移動します
2. **監査ログ**セクションで**SIEM統合を設定**を選択します
3. ログストリーミング設定ポータルが開きます
4. 手順に従ってSIEMプロバイダーを接続します

Replitは以下を含むWorkOSログストリームと互換性のある任意の宛先へのストリーミングをサポートしています：

* **Datadog**
* **Splunk**
* **Amazon S3**
* **汎用HTTPエンドポイント（Webhook）**

<Note>
  ログストリーミングはWorkOSポータルを通じて設定されます。ストリーミング設定の変更は即座に反映されます。
</Note>

## FAQ

### 監査ログを表示できるのは誰ですか？

組織の管理者のみが監査ログにアクセスしてSIEM統合を設定できます。非管理者メンバーは監査ログデータへのアクセス権を持ちません。

### 監査ログを使用するにはSCIMを有効にする必要がありますか？

いいえ。監査ログを使用するためにSCIMは必要ありません。ただし、組織に[SCIM](/teams/identity-and-access-management/scim)が設定されている場合、監査ログはプロビジョニングやプロビジョニング解除などのSCIM関連のユーザーライフサイクルイベントも記録します。

### 監査ログイベントの記録が失敗した場合はどうなりますか？

監査ログの記録は、基盤となる操作を妨げないよう設計されています。イベントの記録が失敗した場合でも、元のアクション（ユーザープロビジョニングなど）は正常に完了します。失敗したイベントは調査のために内部でログに記録されます。

### 監査ログはどのくらいの期間保持されますか？

監査ログの保持はWorkOSを通じて管理されます。デフォルトでは、ログは監査ログポータルで表示と検索のために保持されます。より長い保持期間については、SIEM統合を設定してログを独自のストレージにストリーミングしてください。

### 監査ログをエクスポートできますか？

はい。監査ログポータルから直接、またはSIEM統合を設定してイベントを希望のストレージ宛先にストリーミングすることで、監査ログデータをエクスポートできます。

## 関連リソース

<CardGroup cols={2}>
  <Card title="SCIM" icon="key" href="/teams/identity-and-access-management/scim">
    SCIM統合による自動化されたユーザープロビジョニングの設定
  </Card>

  <Card title="SAML SSO" icon="lock" href="/teams/identity-and-access-management/saml">
    組織のシングルサインオン認証を設定
  </Card>

  <Card title="グループと権限" icon="shield" href="/teams/identity-and-access-management/groups-and-permissions">
    ユーザーロールとアクセス制御を管理
  </Card>

  <Card title="Enterpriseプライバシー設定" icon="eye-slash" href="/teams/enterprise-privacy-settings">
    組織全体のプライバシーとセキュリティ設定を構成
  </Card>
</CardGroup>
