監査証跡

監査証跡は、システムで実行されたすべてのイベントと手順の履歴へのアクセスを提供します。これは、システム情報とシステムの整合性に関するインサイトを提供し、コンプライアンス、ユーザーアクセスを含むシステムへの変更の記録、異常なシステムまたはユーザーの動作の調査など、さまざまな理由で使用されます。

次のアクションは、監査証跡の一部としてログに記録されます。

システムアクセスポイント (Qlik NPrinting ウェブ管理者、NewsStand、API) の認証イベント (成功および拒否)
Qlik NPrinting ウェブ管理システムの構成
(Qlik NPrinting エンティティおよび設定のイベントを作成、更新、および削除します。これには、ユーザーとフィルターのインポート機能、Qlik NPrinting 16 プロジェクトおよび Qlik NPrinting レポートからのイベントが含まれます。)
Qlik NPrinting レポート実行結果 (誰が、どこで)
スケジュールされたレポートとオンデマンドレポートを含む
NewsStand イベント

インストールされているファイル

Qlik NPrinting 監査データベース

監査ログ用の個別の専用データベースが Qlik NPrinting Server で作成されます。このデータベースは、既定で、専用ユーザーとランダムに生成されたパスワードを使用して作成されます。Qlik NPrinting がアンインストールされるとデータベースが削除されるため、アーカイブを維持する場合は、アンインストールする前にデータをエクスポートする必要があります。

Qlik NPrinting 監査サービス

Qlik NPrinting 監査サービスは Qlik NPrinting Server とともにインストールされます。Qlik NPrinting 監査データベースにログを書き込むには、サービスがアクティブである必要があります。データベースへのデータの書き込みに失敗した場合、サービスは %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log にあるログファイルにエラーを書き込みます。

監査証跡の使用

監査証跡ログは、タブで区切られたテキストファイルとしてデータを提供するパブリック REST API https://ServerName:4993/api/v1/audit/logs を介して消費されます。

以下を実行します。

ブラウザーで Qlik NPrinting ウェブコンソールを開きます。
監査権限を持つロールを持つユーザーとしてログインします。

参照先: ロールの管理 (英語のみ)
サーバーの名前を https://ServerName:4993/api/v1/audit/logs に挿入し、ブラウザーに貼り付けます。

テキストファイルのダウンロードが開始されます。各項目は異なるタブにあります。
ファイルをテキストエディタで開いたり、Excel にインポートしたり、Qlik Sense アプリにアップロードしたりできます。

監査証跡データのフィルタリング

監査証跡データは、次の項目で API を介してフィルタリングできます。

日付
アプリ ID
ユーザー ID
ターゲット
ターゲット ID
データタイプ

結果の CSV には、フィルタリングされた行のみが含まれます。すべてのフィールドは文字列タイプです。フィールド名では大文字と小文字が区別されます。

フィールドのフィルター
フィールド	説明	例
開始	次の形式の開始日時: yyyy-mm-ddThh:mm:ssZ	/api/v1/audit/logs?start=2020-10-09T14:53:32Z
ターゲット	フィルタリングするターゲット名。	/api/v1/audit/logs?target=NewsstandReport
TargetId	フィルタリングするターゲットの ID。	/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2
AppId	フィルタリングするアプリの ID。	/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004
UserId	フィルタリングするユーザーの ID。	/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f
DataType	フィルタリングするデータタイプ。	/api/v1/audit/logs?dataType=SettingsAudit

ログに記録されたイベント

ログに記録されるイベントタイプの一部を次に示します。

レポート配布イベント
- NewsStand で公開されたレポート
- フォルダーに公開されたレポート
- Qlik Sense ハブに公開されたレポート
- メールで送信されたレポート
NewsStand イベント
- NewsStand レポートイベント
- サブスクリプションイベント
エンジンイベント
監査 Windows サービスイベント
ユーザーイベント
認証およびセキュリティイベント
- 認証
- 権限
- パスワードのリセット
タスクの公開とオンデマンドイベント
- ライセンスイベント
- 条件イベント

アウトプットファイル

出力ファイルには、次の情報が含まれています。

出力ファイルの列
変数	説明
EventTime	イベントが発生した ISO 8601 日付。
ソース	イベントのソース、通常はサービス。
イベント	ログに記録されたイベントの標準コード。
ターゲット	変更されるオブジェクトまたは基になるリソース。例: ユーザー、アプリ、レポート。
TargetId	ターゲットオブジェクトの ID。
TargetName	ターゲットオブジェクトの名前。
アクション	ターゲットで実行された変更。例: 作成、更新、読み取り。
AppId	アクションが実行されるアプリの ID。
UserId	アクションを実行したユーザーの ID。
UserName	アクションを実行したユーザーの名前。
IpAddress	ウェブリクエストを発信した IP アドレス。
説明	読める形式のイベントの説明。
データ	.json オブジェクトとしてのイベントに関する追加情報。
DataType	データオブジェクトのスキーマ。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください