Vault は、ドキュメントまたはオブジェクトレコードで実行されるすべてのアクションに関する強力な監査証跡を提供します。Vault では、この情報をエクスポートし、より細かいレポートとフィルタリングを可能にすることができます。監査証跡ウィンドウには、以下の項目が表示されます:
- タイムスタンプ: アクションが実行された日時を、ユーザのタイムゾーンで表示します。。タイムスタンプは、サマータイムを使用してイベントが発生した時刻を示すこともできます。例えば、GMT タイムゾーンを使用する Vault の監査証跡は、秋と冬は GMT 時間、春と夏は BST 時間を表示します。
- ユーザ名: アクションを実行したユーザのログイン名です。アクションが Vault によって実行された場合は、「システム」と表示される場合があります。「システム」アクションにはワークフローの一環として実行される状態の変更とフィールド更新、および自動開始ワークフローの開始が含まれます。
- バージョン: (ドキュメント監査証跡のみ) アクションが発生したドキュメントのバージョンです。
- イベントの説明: 発生したアクションの説明です。例えば、「'tlee@veevapharm.com' が ‘編集者’ フィールドに追加されました」などです。データが変更された場合、説明には以前の値と新しい値の両方が表示されます。
監査済みアクションの全一覧をご覧ください。
注: 監査ログは 1 秒までの正確性に対応します。1 秒以内に発生したイベントは予期しない順序で表示される可能性があります。
ドキュメント監査証跡にアクセスするには
監査証跡を開くには:
- ライブラリまたはドキュメント情報ページのアクションメニューから、監査証跡を選択します。
- 監査証跡情報がウィンドウに表示されます。アクションは、最新のアクションから一番古いアクションの順序で表示されます。
- 任意の作業: 監査証跡フィルタを変更するには、ドロップダウンからオプションを選択します。
- 任意の作業: 監査証跡をダウンロードするには、アクションメニューアイコンをクリックして、CSV、テキストまたは PDF を選択します。エクスポートされたファイルの列は、監査証跡ウィンドウの列とは異なりますのでご注意ください。
- 終わったら、閉じるをクリックします。
オブジェクトレコードの監査証跡にアクセスする方法
オブジェクトレコードの監査証跡を開くには:
- 管理者 > 企業管理者またはカスタムタブからオブジェクトレコードリストまたはレコード詳細ページに進みます。
- アクションメニューで、監査証跡を選択します。
- 任意の作業: 含まれているオブジェクトドロップダウンのオブジェクトを選択すると、関連レコードの監査証跡が表示されます。
- 任意の作業: 監査証跡フィルタを変更するには、ドロップダウンからオプションを選択します。
- 監査証跡情報がウィンドウに表示されます。アクションは、最新の事象から一番古い事象の順序で表示されます。
- 終わったら、閉じるをクリックします。
Vault は、新規作成されたレコードの個々のフィールドを監査しません。例えば、新規製品レコードの監査証跡には単独入力のみが含まれており、イベントの説明は「製品: CholeCap が作成されました。」になります。すべての値を完全にエクスポートするために、監査証跡と一緒に現在のレコードをエクスポートすることをお勧めします。ユーザがオブジェクトレコードを削除すると、監査証跡はすべてのフィールドの値を取得します。
関連レコードの監査証跡
ユーザは関連オブジェクトレコードの監査イベントを含む監査証跡を見ることができます。監査証跡ウィンドウに含まれているオブジェクトドロップダウンが表示され、そこからプライマリーオブジェクトと受信関係にあるすべてのオブジェクトを選択できます。以前の監査要求で含まれているオブジェクトを選択していた場合、Vault で選択内容が記憶され、デフォルトでこれらのオブジェクトレコードが表示されます。
履歴の取得をクリックすると、プライマリーオブジェクトレコードの監査証跡と、含められた関連オブジェクトごとに 100 件のレコードが表示されます。レコード列はオブジェクトラベルおよびイベントが発生したオブジェクトレコードを表示します。対象期間が 4 ヶ月以上前の関連レコードの監査証跡要求の表示には、時間がかかる場合があります。
監査証跡で、Vault はフィールドレベルセキュリティを強制しますが、アトミックセキュリティは強制しません。そのため、フィールドレベルセキュリティのためにユーザがフィールドを表示できない場合は、そのフィールドは監査証跡で非表示となります。アトミックセキュリティの設定により特定の状態にある場合にのみフィールドが表示されない場合、そのフィールドは監査証跡では表示されます。
監査証跡のフィルタリング
デフォルトでは、監査証跡はタイムスタンプによってすべてフィルタリングされます。2 つ目のドロップダウンから別の時間枠を選択することができます。
個別の監査証跡のフィルタを変更または追加するには:
- ドロップダウンからタイムスタンプ、イベントまたはユーザを選択します。
- 任意の作業: タイムスタンプを選択した場合、右側のドロップダウンで日付範囲を選択します。次の範囲内を選択した場合、2 つの追加日付フィールドが表示されます。各フィールドをクリックして、範囲の開始日と終了日を選択します。
- 任意の作業: イベントを選択した場合、演算子 In と 2 つ目のドロップダウンが表示されます。2 つ目のドロップダウンから、目的のイベントを選択します。適用をクリックします。
- 任意の作業: ユーザを選択した場合、演算子 In と 2 つ目のドロップダウンが表示されます。2 つ目のドロップダウンから、目的のユーザを選択します。複数の個別ユーザを選択することはできますが、ユーザグループは選択できません。
- 任意の作業: フィルタの追加ボタンをクリックして、残りのフィルタ (タイムスタンプ、イベントまたはユーザ) のいずれかを追加します。
- 適用をクリックして、表を更新します。
監査証跡をエクスポートする方法
監査証跡をダウンロードするには、アクションメニューアイコンをクリックして、CSV、テキストまたは PDF を選択します。多言語ドキュメント処理設定が有効化されている場合、監査証跡は TXT としてエクスポートされ、この設定が無効化されている場合は CSV としてエクスポートされます。
CSV エクスポート
エクスポートされた CSV に表示される情報のフォーマットは若干異なります。例えば、CSV ファイルは各イベントの詳細を個別の列に分割します。
PDF エクスポート
PDF としてエクスポートすると、Vault はページ番号と表紙ページを PDF に追加します。すべての監査履歴および監査証跡は、同じ監査エクスポート表紙テンプレートを使用します。
ドキュメント利用状況の指標
監査証跡に加えて、Vault にはドキュメント利用状況オブジェクトがあり、これは Vault の標準ドキュメント監査が許可するよりも包括的なドキュメント利用状況の指標を取得するものです。ユーザが、固有状態にあるドキュメントに特定のアクション (表示、ダウンロード、コピー、レンディションダウンロードなど) を実行する度に、Vault は自動的にドキュメント利用状況オブジェクトレコード (編集不可) を新規作成します。
関連権限
以下の権限がユーザの監査証跡へのアクセスに影響を及ぼします:
| 監査証跡 | 権限 |
|---|---|
| すべて | 監査証跡を表示するには、アプリケーション: 監査証跡: 表示権限が必要です。 |
| すべて | 監査証跡をエクスポートするには、アプリケーション: 監査証跡: エクスポート権限が必要です。 |
| ドキュメント監査証跡 | ドキュメント監査証跡については、ドキュメントの表示権限を付与するドキュメントのロールにいる必要があります。 |
| オブジェクトレコードの監査証跡 | オブジェクト監査証跡については、オブジェクトレコードの詳細ページにアクセスできる必要があります。オブジェクトがカスタム共有ルールを使用している場合、オブジェクトレコードのロールにいる必要があります。該当しない場合、管理者経由またはカスタムタブ経由で、セキュリティプロファイルが、オブジェクトレコードへの表示アクセス権限を付与する必要があります。 |
| オブジェクトレコードの監査証跡 | 監査証跡アクションを表示するには、オブジェクト: [オブジェクト]: 監査証跡: 表示権限が必要です。この権限は、監査証跡アクションでオブジェクトがアクションレベルセキュリティを使用するよう管理者が設定している場合のみ適用されます。 |
| オブジェクトレコードの監査証跡 | 監査証跡アクションを使用するには、オブジェクト: [オブジェクト]: 監査証跡: 実行権限が必要です。この権限は、監査証跡アクションでオブジェクトがアクションレベルセキュリティを使用するよう管理者が設定している場合のみ適用されます。 |