Box Status
印刷

[セキュリティログ] レポート

Overview , Reporting , Admin , Article , Established , Secure

[セキュリティログ] では、管理コンソールの設定に対して行った変更を追跡します。 [セキュリティログ] レポートを実行して、所定期間内にどの設定が変更され、誰がその変更を行ったのかを確認します。 このレポートは、共同管理者または複数の管理者による操作を監視し、Enterprise設定を追跡するのに便利です。 [セキュリティログ] レポートを実行するには、事前にレポートのフィルタを定義し、操作の種類 (イベント) を1つ以上選択する必要があります。 詳細については、[セキュリティログ] レポートのフィルタおよび [セキュリティログ] レポートの操作の種類を参照してください。

[セキュリティログ] レポートの詳細

  • ファイル形式: Microsoft Excelスプレッドシート (.xlsx) ファイル (このファイルは、通常、他のスプレッドシートアプリケーションで開いて表示できます)
  • ファイル名の形式: security_logs_run_on_YYYY-MM-DD__HH-MM-SS-[A|P]M.xlsx
  • フォルダ名の形式: 該当なし (レポートは実行されるたびにルートのBox Reportsフォルダに保存されます)
  • ファイル名のタイムゾーン: レポートを実行した管理者、またはレポートのスケジュールを設定した管理者の現地日時

[セキュリティログ] レポートのデータ列

[セキュリティログ] レポートには、以下のデータが含まれます。

データ列 説明
日時 変更が行われた日時 (レポートを実行した管理者またはレポートのスケジュールを設定した管理者の現地時間で表示)。
メールアドレス 変更を行ったユーザーのメールアドレス (ユーザーアカウントの詳細にある [メール] フィールドの値)。
ユーザーIP 変更が開始されたコンピュータまたはデバイスのIPアドレス。
カテゴリ 変更が行われたセクション (左側のナビゲーション項目) またはサブセクション (タブ)。
設定 変更された設定の名前。
更新前 変更前の設定の値。
更新後 変更後の設定の値。

[セキュリティログ] レポートのフィルタ

ユーザーまたはグループ 省略可。 管理対象ユーザーまたはユーザーグループの名前を1つ以上入力して、[セキュリティログ] レポートをそのユーザーのアクティビティに制限します。
開始日 省略可。 レポートに含める変更アクティビティの開始日を定義します。 省略した場合、レポートは最大7年前まで遡ることができます。また、レポートにアクセスできるアカウントがある限りいつでも閲覧できます。
終了日 省略可。 レポートに含める変更アクティビティの終了日を定義します。 省略した場合、レポートは現在の日付までのアクティビティで終了します。

[セキュリティログ] レポートの操作の種類

[セキュリティログ] レポートには、管理者がBox内で実行した操作 (イベントと呼ばれる場合もあります) に関するデータが含まれます。 [操作の種類] セクションでは、[セキュリティログ] レポートに含める管理者設定の操作を選択します。

以下のチェックボックスをオンにします。

  • [すべて選択]: すべての管理者設定を含める場合
  • 操作の種類の各カテゴリ: 特定の種類の管理者設定をすべて選択する場合
  • 個々の管理者設定

[セキュリティログ] レポートを実行するには、操作の種類を1つ以上選択する必要があります。

 

(変更) 操作の種類 場所

 

デバイス保護
デバイストラストの有効化 [Enterprise設定] > [デバイス保護] > [デバイストラスト] >
[ポリシーの作成]
このイベントは、最初のポリシーが作成されたときにトリガーされます。
デバイストラストの無効化 [Enterprise設定] > [デバイス保護] > [デバイストラスト] >
<ポリシーの詳細> > [削除]
このイベントは、最後のポリシーが削除されたときにトリガーされます。
新しいデバイストラストポリシーの追加 [Enterprise設定] > [デバイス保護] > [デバイストラスト] >
[ポリシーの作成]
デバイストラストポリシーの削除 [Enterprise設定] > [デバイス保護] > [デバイストラスト] >
<ポリシーの詳細> > [削除]
デバイストラストポリシーの更新 [Enterprise設定] > [デバイス保護] > [デバイストラスト] >
<ポリシーの詳細> > [保存]
デバイスの管理 [Enterprise設定] > [ユーザー設定] > [新規ユーザーの初期設定] > [デバイスの管理]
Box Mobileアプリの制限 [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Mobileアプリ]
Box Syncの制限 [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Sync]
Boxタブレットアプリの制限 [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Boxタブレットアプリケーション]
管理者へのモバイルアプリ有効化の通知 [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Mobileアプリ]
管理者への同期有効化の通知 [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Sync]
管理者へのタブレットアプリ有効化の通知 [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Boxタブレットアプリケーション]
管理者へのサードパーティ製アプリ有効化の通知 [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [ブラウザなどのアプリケーション]
CrowdStrike Falconプラットフォームとの接続の作成 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合]
CrowdStrike Falconプラットフォームの修復の追加 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [是正アクション]
CrowdStrike Falconプラットフォームの修復の更新 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [是正アクション]
CrowdStrike Falconプラットフォームの修復の削除 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [是正アクション]
CrowdStrike Falconプラットフォーム接続の削除 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合]
CrowdStrike Falconプラットフォーム監視モードの有効化 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [適用するアクション]
CrowdStrike Falconプラットフォーム監視モードの無効化 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [適用するアクション]
CrowdStrike Falconプラットフォームの連絡先メールの追加 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [ITヘルプメール]
CrowdStrike Falconプラットフォームの連絡先メールの更新 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [ITヘルプメール]
CrowdStrike Falconプラットフォームの連絡先メールの削除 [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [ITヘルプメール]

 

統合
Platformアプリの追加 [統合] > [Platformアプリマネージャ] > [Platformアプリの追加]
統合の [追加の構成] の変更 [統合] > [Box統合とクライアント] > [統合の個別管理] > [構成] > [追加の構成]
統合の [ステータス] の変更 [統合] > [Box統合とクライアント] > [統合の個別管理] > [ステータス]
Box Driveの [Mark for Offline] 機能の変更 [統合] > [Box統合とクライアント] > [Box Drive - Mark for Offline]
BoxとMicrosoft Officeの共同編集機能の変更 [統合] > [Box統合とクライアント] > [統合の個別管理] > [Box for Office Online] > [構成]
Platformアプリの [承認ステータス] の変更 [統合] > [Platformアプリマネージャ] > [サーバー認証アプリ] > [Authorize Platform App (Platformアプリを承認)]/[Reauthorize Platform App (Platformアプリを再承認)]
Platformアプリの [有効化ステータス] の変更 [統合] > [Platformアプリマネージャ] > [サーバー認証アプリ] > [Disable Platform App (Platformアプリを無効化]/[Enable Platform App (Platformアプリを有効化)]
[統合] > [Platformアプリマネージャ] > [ユーザー認証アプリ] > [Disable Platform App (Platformアプリを無効化]/[Enable Platform App (Platformアプリを有効化)]
[デフォルトで統合を無効にする] の変更 [統合] > [Box統合とクライアント] > [統合全体の設定] > [デフォルトで統合を無効にする]
[デフォルトでPlatformアプリを無効にする] の変更 [統合] > [Platformアプリマネージャ] > [Platformアプリの設定] > [デフォルトでPlatformアプリを無効にする]
[アクセス制限付きPlatformアプリの場合に管理者の承認を要求する] の変更 [統合] > [Platformアプリマネージャ] > [Platformアプリの設定] > [アクセス制限付きPlatformアプリの場合に管理者の承認を要求する]
[ウェブ統合で安全な接続 (SSL) を使用するように要求する] の変更 [統合] > [Box統合とクライアント] > [統合全体の設定] > [ウェブ統合で安全な接続 (SSL) を使用するように要求する]

 

コンテンツと共有
ユーザーに対する自動削除変更の許可  
外部ユーザーに対する所有権移管のブロック [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [所有権移管の制限]
自動削除の要求  
ファイルレベルでの自動削除の要求  
フォルダレベルでの自動削除の要求  
ユーザーに対する共有リンクの有効期限変更の許可 [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [項目所有者と編集者に有効期限の変更を許可する]
ユーザーへの共有リンク期限切れ前の通知 [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [項目所有者に有効期限前の指定した時間に通知する]
ファイルレベルでの共有リンクの有効期限の設定 [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [設定の適用対象]
フォルダレベルでの共有リンクの有効期限の設定 [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [設定の適用対象]
すべてのドメインからのコラボレーションの有効期限切れ [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション]
コラボレーションへの有効期限の要求 [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [招待したコラボレータの有効期限の設定]
ユーザーに対するコラボレーションの有効期限変更の許可 [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [招待したコラボレータの有効期限の設定] > [フォルダの所有者に有効期限の延長を許可する]
ごみ箱アクセスからの削除 [Enterprise設定] > [コンテンツと共有] > [ごみ箱] > [ごみ箱のコンテンツを完全に削除できるユーザー]
ごみ箱からの自動削除 [Enterprise設定] > [コンテンツと共有] > [ごみ箱] > [次の期間の経過後にごみ箱の項目を自動的に削除]
ファイルページでのコンテンツ分析メニューの有効化  
ファイルページでのタグフィルタメニューの有効化 [Enterprise設定] > [コンテンツと共有] > [コンテンツの作成]
第1レベルでのコンテンツ作成の防止 [Enterprise設定] > [コンテンツと共有] > [コンテンツの作成] > [コンテンツ作成の制限]
コラボレーション許可リストへのドメインの追加 [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] > [コラボレーションを許可リストに登録済みのドメインのみに制限する]
コラボレーション招待リンクの無効化 [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [招待リンクの有効化]
フォルダへのグループコラボレータの招待の有効化 [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [グループ招待の有効化]
外部コラボレーションステータス [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション]
コラボレーション許可リストからのドメインの削除 [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] > [コラボレーションを許可リストに登録済みのドメインのみに制限する]
外部コラボレータの制限 [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション]
外部コラボレータに対する他の外部コラボレータの招待の制限 [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション]
招待の制限 [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [招待の制限]
カスタムURLの無効化 [Enterprise設定] > [コンテンツと共有] > [カスタム共有リンク] > [パブリックアクセスのリンクにカスタム共有リンクURLを許可する]
  • 管理者が [パブリックアクセスのリンクにカスタム共有リンクURLを許可する] の設定を有効にした場合、カスタムURLは無効になりませんが、レポートのイベントでは、[更新前] 列に [有効]、[更新後] 列に [無効] という値が示されます。
  • 管理者が [パブリックアクセスのリンクにカスタム共有リンクURLを許可する] の設定を無効にした場合、カスタムURLは無効になりますが、レポートのイベントでは、[更新前] 列に [無効]、[更新後] 列に [有効] という値が示されます。
外部リンクの使用状況 [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有リンクを許可する対象]
共有リンクのカスタムドメインの非表示 [Enterprise設定] > [コンテンツと共有] > [カスタム共有リンク] > [共有リンクURLのカスタムドメインを表示する]
共有リンクへのアクセス [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有リンクを許可する対象]
共有リンクの編集 [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有項目の編集]
共有リンクのダウンロード [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [リンク受信者に許可する操作]
共有リンクのプレビュー [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [リンク受信者に許可する操作]
G Suite Beta機能の変更  
メタデータの変更 - フォルダレベルのメタデータとカスケード機能 [Enterprise設定] > [コンテンツと共有] > [ファイルリクエスト] > [ユーザーを構成]
会社の共有リンクに対するEIDチェックの有効化 [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有リンクを許可する対象] > [会社の定義] > [Enterprise ID] (一部の企業のみで利用可能)
公開共有リンクの有効期限の変更  
メールアップロードの許可  
ファイルリクエスト機能の変更 [Enterprise設定] > [コンテンツと共有] > [Forms] > [ユーザーを構成]
ファイルリクエストでのログインの要求の有効化  
編集者にファイルリクエストの作成を許可する設定への変更  
フィード機能の変更  
Changed Form User Enablement (Formsユーザーの有効化の変更) [Enterprise設定] > [コンテンツと共有] > [Forms]
Changed Form Require Login Settings (Formsのログインを要求する設定の変更) [Enterprise設定] > [コンテンツと共有] > [Forms]
Formsのブランド設定のデフォルトの変更 [Enterprise設定] > [コンテンツと共有] > [Forms]
Changed Form Folder Permissions (Formsのフォルダ権限の変更) [Enterprise設定] > [コンテンツと共有] > [Forms]
Formsのブランド設定に対するユーザーの有効化の変更 [Enterprise設定] > [コンテンツと共有] > [Forms]
コレクション機能の変更  
Relayユーザーに対するワークフロー有効化設定の変更  
Relayで編集者にワークフローの作成を許可する設定への変更  
Relayユーザーがカスタムテンプレートを公開できる設定の有効化  
コンテンツ自動化におけるDoc Genユーザーの有効化の変更  

 

カスタム設定
HTML埋め込みウィジェットでのBoxロゴの無効化  
外部ユーザー用サービス利用規約の更新  
管理対象ユーザー用サービス利用規約の更新  
外部ユーザーへのカスタムサービス利用規約の使用  
管理対象ユーザーへのカスタムサービス利用規約の使用  

 

署名済みの契約
Box Master Beta Agreementへの署名  
Skills Addendumへの署名  
G Suite Beta Agreementへの署名  
Microsoft Third Party Beta Agreementへの署名  

 

モバイル
iOS 12.0またはそれ以前のバージョン (Box EMM) でのファイル機能の無効化 [Enterprise設定] > [モバイル] > [Box Mobileアプリのユーザー権限]

 

通知
アクティビティのアーカイブ  
コメントのアーカイブ  
メールのアーカイブ  
招待のアーカイブ  
タスクのアーカイブ  
メールアーカイブの場所  
通知メールの有効化 [Enterprise設定] > [通知] > [メール通知] > [すべてのユーザーが代替の通知用メールアドレスでBox通知を受信できるよう許可する]
ユーザーによるメール通知の更新の有効化 [Enterprise設定] > [通知] > [メール通知] > [ユーザーによる通知用メールアドレスの変更を許可する]
メッセージセンター機能の変更  

 

セキュリティ
通常のFTPの有効化または無効化 日本時間2024年11月21日時点で、Boxはこのイベントの提供を終了しています。
外部コラボレータに対する強力なパスワードの有効化  
ログイン認証  
企業向けの追跡機能  
個人向けの追跡機能  
[ログイン状態を維持する] の無効化  
ユーザーによるメールアドレス変更の禁止  
ログイン失敗のしきい値  
ユーザー作成時の管理者への通知  
パスワード忘れ  
通常のパスワード変更 [Enterprise設定] > [セキュリティ] > [パスワードの要件] > [パスワードの変更] > [ユーザーが設定でパスワードを変更した場合、管理者に通知する]
グローバルリセット  
パスワード履歴  
パスワードのリセット頻度  
既知の脆弱なパスワードの許可  
パスワード: 数字の最小数  
パスワード: 最小文字数  
パスワード: 特殊文字の最小数  
パスワード: 大文字を必須  
セッションの長さ  
ユーザーに対する自己サインアップの許可  
Shieldトライアル設定の変更  
SSO接続リクエストの開始  
SSO有効モード設定の変更  
新しいSSO認証証明書の追加  
SSO認証証明書の削除  
外部コラボレータに対する2要素認証の適用のスケジュール  
外部コラボレータに対する2要素認証の無効化  
外部コラボレータに対する2要素認証の適用の完了  
外部コラボレータに対する2要素認証の適用の失敗  
外部コラボレータに対する2要素認証の構成の変更  

 

Sign
Signユーザーの有効化の変更  
Signユーザーがテンプレートを作成できる設定への変更  
Signでの開示の有効化  
Signでの開示条件の変更  
Signでの企業固有の開示条件に表示するテキストの変更  

 

ユーザー設定
デフォルトユーザーの連絡先の表示/非表示  
デフォルトユーザーの同期の使用状況  
デフォルトユーザーのログインアクティビティの除外  

 

 

 

関連記事