メイン コンテンツをスキップする

監査証跡

監査証跡は、システムで実行されたすべてのイベントと手順の履歴へのアクセスを提供します。これは、システム情報とシステムの整合性に関するインサイトを提供し、コンプライアンス、ユーザーアクセスを含むシステムへの変更の記録、異常なシステムまたはユーザーの動作の調査など、さまざまな理由で使用されます。

次のアクションは、監査証跡の一部としてログに記録されます。

  • システム アクセス ポイント (Qlik NPrinting ウェブ管理者、NewsStandAPI) の認証イベント (成功および拒否)
  • Qlik NPrinting ウェブ管理システムの構成

    (Qlik NPrinting エンティティおよび設定のイベントを作成、更新、および削除します。これには、ユーザーとフィルターのインポート機能、Qlik NPrinting 16 プロジェクトおよび Qlik NPrinting レポートからのイベントが含まれます。)

  • Qlik NPrinting レポート実行結果 (誰が、どこで)
    スケジュールされたレポートと On-Demand レポートを含む
  • NewsStand イベント

インストールされているファイル

Qlik NPrinting 監査データベース

監査ログ用の個別の専用データベースが Qlik NPrinting Server で作成されます。このデータベースは、既定で、専用ユーザーとランダムに生成されたパスワードを使用して作成されます。Qlik NPrinting がアンインストールされるとデータベースが削除されるため、アーカイブを維持する場合は、アンインストールする前にデータをエクスポートする必要があります。

Qlik NPrinting 監査サービス

Qlik NPrinting 監査サービスは Qlik NPrinting Server とともにインストールされます。Qlik NPrinting 監査データベースにログを書き込むには、サービスがアクティブである必要があります。データベースへのデータの書き込みに失敗した場合、サービスは %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log にあるログ ファイルにエラーを書き込みます。

監査証跡の使用

監査証跡ログは、タブで区切られたテキスト ファイルとしてデータを提供するパブリック REST API https://ServerName:4993/api/v1/audit/logs を介して消費されます。

以下を実行します。

  1. ブラウザーで Qlik NPrinting web console を開きます。

  2. 監査権限を持つロールを持つユーザーとしてログインします。

    参照先: ロールの管理

  3. サーバーの名前を https://ServerName:4993/api/v1/audit/logs に挿入し、ブラウザーに貼り付けます。

    テキスト ファイルのダウンロードが開始されます。各項目は異なるタブにあります。

  4. ファイルをテキスト エディタで開いたり、Excel にインポートしたり、Qlik Sense アプリにアップロードしたりできます。

監査証跡データのフィルタリング

監査証跡データは、次の項目で API を介してフィルタリングできます。

  • 日付

  • アプリ ID

  • ユーザー ID

  • ターゲット

  • ターゲット ID

  • データ タイプ

結果の CSV には、フィルタリングされた行のみが含まれます。すべてのフィールドは文字列タイプです。フィールド名では大文字と小文字が区別されます。

フィールドのフィルター

フィールド

説明

開始

次の形式の開始日時: yyyy-mm-ddThh:mm:ssZ

/api/v1/audit/logs?start=2020-10-09T14:53:32Z

ターゲット

フィルタリングするターゲット名。

/api/v1/audit/logs?target=NewsstandReport
TargetId フィルタリングするターゲットの ID

/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2

AppId

フィルタリングするアプリの ID

/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004

UserId フィルタリングするユーザーの ID

/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f

DataType フィルタリングするデータ タイプ。

/api/v1/audit/logs?dataType=SettingsAudit

ログに記録されたイベント

ログに記録されるイベント タイプの一部を次に示します。

  • レポート配布イベント

    • NewsStand で公開されたレポート

    • フォルダーに公開されたレポート

    • Qlik Sense ハブに公開されたレポート

    • メールで送信されたレポート

  • NewsStand イベント

    • NewsStand レポート イベント

    • サブスクリプション イベント

  • エンジン イベント

  • 監査 Windows サービス イベント

  • ユーザー イベント

  • 認証およびセキュリティ イベント

    • 認証

    • 権限

    • パスワードのリセット

  • タスクの公開と On-Demand イベント

    • ライセンス イベント

    • 条件 イベント

アウトプット ファイル

出力ファイルには、次の情報が含まれています。

出力ファイルの列

変数

説明

EventTime

イベントが発生した  ISO 8601 日付。

ソース

イベントのソース、通常はサービス。

イベント

ログに記録されたイベントの標準コード。

ターゲット

変更されるオブジェクトまたは基になるリソース。例: ユーザー、アプリ、レポート。

TargetId

ターゲット オブジェクトの ID

TargetName

ターゲット オブジェクトの名前。

アクション

ターゲットで実行された変更。例: 作成、更新、読み取り。

AppId

アクションが実行されるアプリの ID

UserId

アクションを実行したユーザーの ID

UserName

アクションを実行したユーザーの名前。

IpAddress

ウェブ リクエストを発信した IP アドレス。

説明

読める形式のイベントの説明。

データ

.json オブジェクトとしてのイベントに関する追加情報。

DataType

データ オブジェクトのスキーマ。