[セキュリティログ] レポートを実行するには、事前にレポートのフィルタを定義し、操作の種類 (イベント) を1つ以上選択する必要があります。 詳細については、[セキュリティログ] レポートのフィルタおよび [セキュリティログ] レポートの操作の種類を参照してください。
[セキュリティログ] レポートの詳細
- ファイル形式: Microsoft Excelスプレッドシート (.xlsx) ファイル (このファイルは、通常、他のスプレッドシートアプリケーションで開いて表示できます)
-
ファイル名の形式:
security_logs_run_on_YYYY-MM-DD__HH-MM-SS-[A|P]M.xlsx - フォルダ名の形式: 該当なし (レポートは実行されるたびにルートのBox Reportsフォルダに保存されます)
- ファイル名のタイムゾーン: レポートを実行した管理者、またはレポートのスケジュールを設定した管理者の現地日時
[セキュリティログ] レポートのデータ列
[セキュリティログ] レポートには、以下のデータが含まれます。
| データ列 | 説明 |
|---|---|
| 日時 | 変更が行われた日時 (レポートを実行した管理者またはレポートのスケジュールを設定した管理者の現地時間で表示)。 |
| メールアドレス | 変更を行ったユーザーのメールアドレス (ユーザーアカウントの詳細にある [メール] フィールドの値)。 |
| ユーザーIP | 変更が開始されたコンピュータまたはデバイスのIPアドレス。 |
| カテゴリ | 変更が行われたセクション (左側のナビゲーション項目) またはサブセクション (タブ)。 |
| 設定 | 変更された設定の名前。 |
| 更新前 | 変更前の設定の値。 |
| 更新後 | 変更後の設定の値。 |
[セキュリティログ] レポートのフィルタ
| ユーザーまたはグループ | 省略可。 管理対象ユーザーまたはユーザーグループの名前を1つ以上入力して、[セキュリティログ] レポートをそのユーザーのアクティビティに制限します。 |
| 開始日 | 省略可。 レポートに含める変更アクティビティの開始日を定義します。 省略した場合、レポートは最大7年前まで遡ることができます。また、レポートにアクセスできるアカウントがある限りいつでも閲覧できます。 |
| 終了日 | 省略可。 レポートに含める変更アクティビティの終了日を定義します。 省略した場合、レポートは現在の日付までのアクティビティで終了します。 |
[セキュリティログ] レポートの操作の種類
[セキュリティログ] レポートには、管理者がBox内で実行した操作 (イベントと呼ばれる場合もあります) に関するデータが含まれます。 [操作の種類] セクションでは、[セキュリティログ] レポートに含める管理者設定の操作を選択します。
以下のチェックボックスをオンにします。
- [すべて選択]: すべての管理者設定を含める場合
- 操作の種類の各カテゴリ: 特定の種類の管理者設定をすべて選択する場合
- 個々の管理者設定
[セキュリティログ] レポートを実行するには、操作の種類を1つ以上選択する必要があります。
| (変更) 操作の種類 | 場所 |
|---|---|
| アプリ使用の管理 | |
| デバイスの管理 |
[Enterprise設定] > [ユーザー設定] > [新規ユーザーの初期設定] > [デバイスの管理] |
| Box Mobileアプリの制限 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Mobileアプリ] |
| Box Syncの制限 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Sync] |
| Boxタブレットアプリの制限 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Boxタブレットアプリケーション] |
| 管理者へのモバイルアプリ有効化の通知 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Mobileアプリ] |
| 管理者への同期有効化の通知 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Sync] |
| 管理者へのタブレットアプリ有効化の通知 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Boxタブレットアプリケーション] |
| 管理者へのサードパーティ製アプリ有効化の通知 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [ブラウザなどのアプリケーション] |
| アプリ | |
| カスタムアプリの追加 | [アプリ] > [カスタムアプリマネージャ] > [アプリの追加] |
| アプリの [追加の構成] の変更 | [アプリ] > [Boxアプリと統合] > [アプリケーションの個別管理] > [構成] > [追加の構成] |
| アプリの [ステータス] の変更 | [アプリ] > [Boxアプリと統合] > [アプリケーションの個別管理] > [ステータス] |
| Box Driveの [Mark for Offline] 機能の変更 | [アプリ] > [Boxアプリと統合] > [Box Drive - Mark for Offline] |
| BoxとMicrosoft Officeの共同編集機能の変更 | [アプリ] > [Boxアプリと統合] > [アプリケーションの個別管理] > [Box for Office Online] > [構成] |
| カスタムアプリの [承認ステータス] の変更 | [アプリ] > [カスタムアプリマネージャ] > [サーバー認証アプリ] > [アプリを承認]/[アプリを再承認] |
| カスタムアプリの [有効化ステータス] の変更 | [アプリ] > [カスタムアプリマネージャ] > [サーバー認証アプリ] > [アプリを無効化]/[アプリを有効化] [アプリ] > [カスタムアプリマネージャ] > [ユーザー認証アプリ] > [アプリを無効化]/[アプリを有効化] |
| [デフォルトで公開サードパーティ製アプリを無効にする] の変更 | [アプリ] > [Boxアプリと統合] > [アプリ全体の設定] > [デフォルトで公開サードパーティ製アプリを無効にする] |
| [デフォルトで未公開アプリを無効にする] の変更 | [アプリ] > [カスタムアプリマネージャ] > [アプリの設定] > [デフォルトで未公開アプリを無効にする] |
| [アクセス制限付きアプリの場合に管理者の承認を要求する] の変更 | [アプリ] > [カスタムアプリマネージャ] > [アプリの設定] > [アクセス制限付きアプリの場合に管理者の承認を要求する] |
| [ウェブアプリ統合で安全な接続 (SSL) を使用するように要求する] の変更 | [アプリ] > [Boxアプリと統合] > [アプリ全体の設定] > [ウェブアプリ統合で安全な接続 (SSL) を使用するように要求する] |
| コンテンツと共有 | |
| ユーザーに対する自動削除変更の許可 | |
| 外部ユーザーに対する所有権移管のブロック | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [所有権移管の制限] |
| 自動削除の要求 | |
| ファイルレベルでの自動削除の要求 | |
| フォルダレベルでの自動削除の要求 | |
| ユーザーに対する共有リンクの有効期限変更の許可 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [項目所有者と編集者に有効期限の変更を許可する] |
| ユーザーへの共有リンク期限切れ前の通知 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [項目所有者に有効期限前の指定した時間に通知する] |
| ファイルレベルでの共有リンクの有効期限の設定 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [設定の適用対象] |
| フォルダレベルでの共有リンクの有効期限の設定 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [設定の適用対象] |
| すべてのドメインからのコラボレーションの有効期限切れ | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] |
| コラボレーションへの有効期限の要求 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [招待したコラボレータの有効期限の設定] |
| ユーザーに対するコラボレーションの有効期限変更の許可 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [招待したコラボレータの有効期限の設定] > [フォルダの所有者に有効期限の延長を許可する] |
| ごみ箱アクセスからの削除 | [Enterprise設定] > [コンテンツと共有] > [ごみ箱] > [ごみ箱のコンテンツを完全に削除できるユーザー] |
| ごみ箱からの自動削除 | [Enterprise設定] > [コンテンツと共有] > [ごみ箱] > [次の期間の経過後にごみ箱の項目を自動的に削除] |
| ファイルページでのコンテンツ分析メニューの有効化 | |
| ファイルページでのタグフィルタメニューの有効化 | [Enterprise設定] > [コンテンツと共有] > [コンテンツの作成] |
| 第1レベルでのコンテンツ作成の防止 | [Enterprise設定] > [コンテンツと共有] > [コンテンツの作成] > [コンテンツ作成の制限] |
| コラボレーション許可リストへのドメインの追加 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] > [コラボレーションを許可リストに登録済みのドメインのみに制限する] |
| コラボレーション招待リンクの無効化 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [招待リンクの有効化] |
| フォルダへのグループコラボレータの招待の有効化 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [グループ招待の有効化] |
| 外部コラボレーションステータス | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] |
| コラボレーション許可リストからのドメインの削除 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] > [コラボレーションを許可リストに登録済みのドメインのみに制限する] |
| 外部コラボレータの制限 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] |
| 外部コラボレータに対する他の外部コラボレータの招待の制限 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] |
| 招待の制限 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [招待の制限] |
| カスタムURLの無効化 |
[Enterprise設定] > [コンテンツと共有] > [カスタム共有リンク] > [パブリックアクセスのリンクにカスタム共有リンクURLを許可する]
|
| 外部リンクの使用状況 | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有リンクを許可する対象] |
| 共有リンクのカスタムドメインの非表示 | [Enterprise設定] > [コンテンツと共有] > [カスタム共有リンク] > [共有リンクURLのカスタムドメインを表示する] |
| 共有リンクへのアクセス | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有リンクを許可する対象] |
| 共有リンクの編集 | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有項目の編集] |
| 共有リンクのダウンロード | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [リンク受信者に許可する操作] |
| 共有リンクのプレビュー | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [リンク受信者に許可する操作] |
| G Suite Beta機能の変更 | |
| メタデータの変更 - フォルダレベルのメタデータとカスケード機能 | [Enterprise設定] > [コンテンツと共有] > [ファイルリクエスト] > [ユーザーを構成] |
| 会社の共有リンクに対するEIDチェックの有効化 | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有リンクを許可する対象] > [会社の定義] > [Enterprise ID] (一部の企業のみで利用可能) |
| 公開共有リンクの有効期限の変更 | |
| メールアップロードの許可 | |
| ファイルリクエスト機能の変更 | |
| ログインを必要とするファイルリクエストの有効化 | |
| 編集者にファイルリクエストの作成を許可する設定への変更 | |
| フィード機能の変更 | |
| コレクション機能の変更 | |
| Relayユーザーに対するワークフロー有効化設定の変更 | |
| Relayで編集者にワークフローの作成を許可する設定への変更 | |
| Relayユーザーがカスタムテンプレートを公開できる設定の有効化 | |
| カスタム設定 | |
| HTML埋め込みウィジェットでのBoxロゴの無効化 | |
| 外部ユーザー用サービス利用規約の更新 | |
| 管理対象ユーザー用サービス利用規約の更新 | |
| 外部ユーザーへのカスタムサービス利用規約の使用 | |
| 管理対象ユーザーへのカスタムサービス利用規約の使用 | |
| 有効化 | |
| CrowdStrike Falconプラットフォームとの接続の作成 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] |
| CrowdStrike Falconプラットフォームの修復の追加 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [是正アクション] |
| CrowdStrike Falconプラットフォームの修復の更新 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [是正アクション] |
| CrowdStrike Falconプラットフォームの修復の削除 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [是正アクション] |
| CrowdStrike Falconプラットフォーム接続の削除 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] |
| CrowdStrike Falconプラットフォーム監視モードの有効化 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [適用するアクション] |
| CrowdStrike Falconプラットフォーム監視モードの無効化 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [適用するアクション] |
| CrowdStrike Falconプラットフォームの連絡先メールの追加 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [ITヘルプメール] |
| CrowdStrike Falconプラットフォームの連絡先メールの更新 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [ITヘルプメール] |
| CrowdStrike Falconプラットフォームの連絡先メールの削除 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [ITヘルプメール] |
| 署名済みの契約 | |
| Box Master Beta Agreementへの署名 | |
| Skills Addendumへの署名 | |
| G Suite Beta Agreementへの署名 | |
| Microsoft Third Party Beta Agreementへの署名 | |
| モバイル | |
| iOS 12.0またはそれ以前のバージョン (Box EMM) でのファイル機能の無効化 | [Enterprise設定] > [モバイル] > [Box Mobileアプリのユーザー権限] |
| 通知 | |
| アクティビティのアーカイブ | |
| コメントのアーカイブ | |
| メールのアーカイブ | |
| 招待のアーカイブ | |
| タスクのアーカイブ | |
| メールアーカイブの場所 | |
| 通知メールの有効化 | [Enterprise設定] > [通知] > [メール通知] > [すべてのユーザーが代替の通知用メールアドレスでBox通知を受信できるよう許可する] |
| ユーザーによるメール通知の更新の有効化 | [Enterprise設定] > [通知] > [メール通知] > [ユーザーによる通知用メールアドレスの変更を許可する] |
| メッセージセンター機能の変更 | |
| セキュリティ | |
| 通常のFTPの有効化または無効化 | |
| 外部コラボレータに対する強力なパスワードの有効化 | |
| ログイン認証 | |
| 企業向けの追跡機能 | |
| 個人向けの追跡機能 | |
| [ログイン状態を維持する] の無効化 | |
| ユーザーによるメールアドレス変更の禁止 | |
| ログイン失敗のしきい値 | |
| ユーザー作成時の管理者への通知 | |
| パスワード忘れ | |
| 通常のパスワード変更 | [Enterprise設定] > [セキュリティ] > [パスワードの要件] > [パスワードの変更] > [ユーザーが設定でパスワードを変更した場合、管理者に通知する] |
| グローバルリセット | |
| パスワード履歴 | |
| パスワードのリセット頻度 | |
| 既知の脆弱なパスワードの許可 | |
| パスワード: 数字の最小数 | |
| パスワード: 最小文字数 | |
| パスワード: 特殊文字の最小数 | |
| パスワード: 大文字を必須 | |
| セッションの長さ | |
| ユーザーに対する自己サインアップの許可 | |
| Shieldトライアル設定の変更 | |
| SSO接続リクエストの開始 | |
| SSO有効モード設定の変更 | |
| 新しいSSO認証証明書の追加 | |
| SSO認証証明書の削除 | |
| 外部コラボレータに対する2要素認証の適用のスケジュール | |
| 外部コラボレータに対する2要素認証の無効化 | |
| 外部コラボレータに対する2要素認証の適用の完了 | |
| 外部コラボレータに対する2要素認証の適用の失敗 | |
| 外部コラボレータに対する2要素認証の構成の変更 | |
| Sign | |
| Signユーザーの有効化の変更 | |
| Signユーザーがテンプレートを作成できる設定への変更 | |
| Signでの開示の有効化 | |
| Signでの開示条件の変更 | |
| Signでの企業固有の開示条件に表示するテキストの変更 | |
| ユーザー設定 | |
| デフォルトユーザーの連絡先の表示/非表示 | |
| デフォルトユーザーの同期の使用状況 | |
| デフォルトユーザーのログインアクティビティの除外 | |