[セキュリティログ] レポートを実行するには、事前にレポートのフィルタを定義し、操作の種類 (イベント) を1つ以上選択する必要があります。 詳細については、[セキュリティログ] レポートのフィルタおよび [セキュリティログ] レポートの操作の種類を参照してください。
[セキュリティログ] レポートの詳細
- ファイル形式: Microsoft Excelスプレッドシート (.xlsx) ファイル (このファイルは、通常、他のスプレッドシートアプリケーションで開いて表示できます)
-
ファイル名の形式:
security_logs_run_on_YYYY-MM-DD__HH-MM-SS-[A|P]M.xlsx
- フォルダ名の形式: 該当なし (レポートは実行されるたびにルートのBox Reportsフォルダに保存されます)
- ファイル名のタイムゾーン: レポートを実行した管理者、またはレポートのスケジュールを設定した管理者の現地日時
[セキュリティログ] レポートのデータ列
[セキュリティログ] レポートには、以下のデータが含まれます。
データ列 | 説明 |
---|---|
日時 | 変更が行われた日時 (レポートを実行した管理者またはレポートのスケジュールを設定した管理者の現地時間で表示)。 |
メールアドレス | 変更を行ったユーザーのメールアドレス (ユーザーアカウントの詳細にある [メール] フィールドの値)。 |
ユーザーIP | 変更が開始されたコンピュータまたはデバイスのIPアドレス。 |
カテゴリ | 変更が行われたセクション (左側のナビゲーション項目) またはサブセクション (タブ)。 |
設定 | 変更された設定の名前。 |
更新前 | 変更前の設定の値。 |
更新後 | 変更後の設定の値。 |
[セキュリティログ] レポートのフィルタ
ユーザーまたはグループ | 省略可。 管理対象ユーザーまたはユーザーグループの名前を1つ以上入力して、[セキュリティログ] レポートをそのユーザーのアクティビティに制限します。 |
開始日 | 省略可。 レポートに含める変更アクティビティの開始日を定義します。 省略した場合、レポートは最大7年前まで遡ることができます。また、レポートにアクセスできるアカウントがある限りいつでも閲覧できます。 |
終了日 | 省略可。 レポートに含める変更アクティビティの終了日を定義します。 省略した場合、レポートは現在の日付までのアクティビティで終了します。 |
[セキュリティログ] レポートの操作の種類
[セキュリティログ] レポートには、管理者がBox内で実行した操作 (イベントと呼ばれる場合もあります) に関するデータが含まれます。 [操作の種類] セクションでは、[セキュリティログ] レポートに含める管理者設定の操作を選択します。
以下のチェックボックスをオンにします。
- [すべて選択]: すべての管理者設定を含める場合
- 操作の種類の各カテゴリ: 特定の種類の管理者設定をすべて選択する場合
- 個々の管理者設定
[セキュリティログ] レポートを実行するには、操作の種類を1つ以上選択する必要があります。
(変更) 操作の種類 | 場所 |
---|---|
アプリ使用の管理 | |
デバイスの管理 |
[Enterprise設定] > [ユーザー設定] > [新規ユーザーの初期設定] > [デバイスの管理] |
Box Mobileアプリの制限 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Mobileアプリ] |
Box Syncの制限 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Sync] |
Boxタブレットアプリの制限 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Boxタブレットアプリケーション] |
管理者へのモバイルアプリ有効化の通知 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Mobileアプリ] |
管理者への同期有効化の通知 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Box Sync] |
管理者へのタブレットアプリ有効化の通知 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [Boxタブレットアプリケーション] |
管理者へのサードパーティ製アプリ有効化の通知 | [Enterprise設定] > [デバイス保護] > [アプリケーションの設定] > [デバイスの管理を有効にする] > [ブラウザなどのアプリケーション] |
アプリ | |
カスタムアプリの追加 | [アプリ] > [カスタムアプリマネージャ] > [アプリの追加] |
アプリの [追加の構成] の変更 | [アプリ] > [Boxアプリと統合] > [アプリケーションの個別管理] > [構成] > [追加の構成] |
アプリの [ステータス] の変更 | [アプリ] > [Boxアプリと統合] > [アプリケーションの個別管理] > [ステータス] |
Box Driveの [Mark for Offline] 機能の変更 | [アプリ] > [Boxアプリと統合] > [Box Drive - Mark for Offline] |
BoxとMicrosoft Officeの共同編集機能の変更 | [アプリ] > [Boxアプリと統合] > [アプリケーションの個別管理] > [Box for Office Online] > [構成] |
カスタムアプリの [承認ステータス] の変更 | [アプリ] > [カスタムアプリマネージャ] > [サーバー認証アプリ] > [アプリを承認]/[アプリを再承認] |
カスタムアプリの [有効化ステータス] の変更 | [アプリ] > [カスタムアプリマネージャ] > [サーバー認証アプリ] > [アプリを無効化]/[アプリを有効化] [アプリ] > [カスタムアプリマネージャ] > [ユーザー認証アプリ] > [アプリを無効化]/[アプリを有効化] |
[デフォルトで公開サードパーティ製アプリを無効にする] の変更 | [アプリ] > [Boxアプリと統合] > [アプリ全体の設定] > [デフォルトで公開サードパーティ製アプリを無効にする] |
[デフォルトで未公開アプリを無効にする] の変更 | [アプリ] > [カスタムアプリマネージャ] > [アプリの設定] > [デフォルトで未公開アプリを無効にする] |
[アクセス制限付きアプリの場合に管理者の承認を要求する] の変更 | [アプリ] > [カスタムアプリマネージャ] > [アプリの設定] > [アクセス制限付きアプリの場合に管理者の承認を要求する] |
[ウェブアプリ統合で安全な接続 (SSL) を使用するように要求する] の変更 | [アプリ] > [Boxアプリと統合] > [アプリ全体の設定] > [ウェブアプリ統合で安全な接続 (SSL) を使用するように要求する] |
コンテンツと共有 | |
ユーザーに対する自動削除変更の許可 | |
外部ユーザーに対する所有権移管のブロック | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [所有権移管の制限] |
自動削除の要求 | |
ファイルレベルでの自動削除の要求 | |
フォルダレベルでの自動削除の要求 | |
ユーザーに対する共有リンクの有効期限変更の許可 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [項目所有者と編集者に有効期限の変更を許可する] |
ユーザーへの共有リンク期限切れ前の通知 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [項目所有者に有効期限前の指定した時間に通知する] |
ファイルレベルでの共有リンクの有効期限の設定 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [設定の適用対象] |
フォルダレベルでの共有リンクの有効期限の設定 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [設定の適用対象] |
すべてのドメインからのコラボレーションの有効期限切れ | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] |
コラボレーションへの有効期限の要求 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [招待したコラボレータの有効期限の設定] |
ユーザーに対するコラボレーションの有効期限変更の許可 | [Enterprise設定] > [コンテンツと共有] > [自動有効期限切れ] > [招待したコラボレータの有効期限の設定] > [フォルダの所有者に有効期限の延長を許可する] |
ごみ箱アクセスからの削除 | [Enterprise設定] > [コンテンツと共有] > [ごみ箱] > [ごみ箱のコンテンツを完全に削除できるユーザー] |
ごみ箱からの自動削除 | [Enterprise設定] > [コンテンツと共有] > [ごみ箱] > [次の期間の経過後にごみ箱の項目を自動的に削除] |
ファイルページでのコンテンツ分析メニューの有効化 | |
ファイルページでのタグフィルタメニューの有効化 | [Enterprise設定] > [コンテンツと共有] > [コンテンツの作成] |
第1レベルでのコンテンツ作成の防止 | [Enterprise設定] > [コンテンツと共有] > [コンテンツの作成] > [コンテンツ作成の制限] |
コラボレーション許可リストへのドメインの追加 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] > [コラボレーションを許可リストに登録済みのドメインのみに制限する] |
コラボレーション招待リンクの無効化 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [招待リンクの有効化] |
フォルダへのグループコラボレータの招待の有効化 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [グループ招待の有効化] |
外部コラボレーションステータス | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] |
コラボレーション許可リストからのドメインの削除 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] > [コラボレーションを許可リストに登録済みのドメインのみに制限する] |
外部コラボレータの制限 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] |
外部コラボレータに対する他の外部コラボレータの招待の制限 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [外部コラボレーション] |
招待の制限 | [Enterprise設定] > [コンテンツと共有] > [コンテンツのコラボレーション] > [招待の制限] |
カスタムURLの無効化 |
[Enterprise設定] > [コンテンツと共有] > [カスタム共有リンク] > [パブリックアクセスのリンクにカスタム共有リンクURLを許可する]
|
外部リンクの使用状況 | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有リンクを許可する対象] |
共有リンクのカスタムドメインの非表示 | [Enterprise設定] > [コンテンツと共有] > [カスタム共有リンク] > [共有リンクURLのカスタムドメインを表示する] |
共有リンクへのアクセス | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有リンクを許可する対象] |
共有リンクの編集 | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有項目の編集] |
共有リンクのダウンロード | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [リンク受信者に許可する操作] |
共有リンクのプレビュー | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [リンク受信者に許可する操作] |
G Suite Beta機能の変更 | |
メタデータの変更 - フォルダレベルのメタデータとカスケード機能 | [Enterprise設定] > [コンテンツと共有] > [ファイルリクエスト] > [ユーザーを構成] |
会社の共有リンクに対するEIDチェックの有効化 | [Enterprise設定] > [コンテンツと共有] > [共有リンク] > [共有リンクを許可する対象] > [会社の定義] > [Enterprise ID] (一部の企業のみで利用可能) |
公開共有リンクの有効期限の変更 | |
メールアップロードの許可 | |
ファイルリクエスト機能の変更 | |
ログインを必要とするファイルリクエストの有効化 | |
編集者にファイルリクエストの作成を許可する設定への変更 | |
フィード機能の変更 | |
コレクション機能の変更 | |
Relayユーザーに対するワークフロー有効化設定の変更 | |
Relayで編集者にワークフローの作成を許可する設定への変更 | |
Relayユーザーがカスタムテンプレートを公開できる設定の有効化 | |
カスタム設定 | |
HTML埋め込みウィジェットでのBoxロゴの無効化 | |
外部ユーザー用サービス利用規約の更新 | |
管理対象ユーザー用サービス利用規約の更新 | |
外部ユーザーへのカスタムサービス利用規約の使用 | |
管理対象ユーザーへのカスタムサービス利用規約の使用 | |
有効化 | |
CrowdStrike Falconプラットフォームとの接続の作成 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] |
CrowdStrike Falconプラットフォームの修復の追加 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [是正アクション] |
CrowdStrike Falconプラットフォームの修復の更新 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [是正アクション] |
CrowdStrike Falconプラットフォームの修復の削除 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [是正アクション] |
CrowdStrike Falconプラットフォーム接続の削除 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] |
CrowdStrike Falconプラットフォーム監視モードの有効化 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [適用するアクション] |
CrowdStrike Falconプラットフォーム監視モードの無効化 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [適用するアクション] |
CrowdStrike Falconプラットフォームの連絡先メールの追加 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [ITヘルプメール] |
CrowdStrike Falconプラットフォームの連絡先メールの更新 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [ITヘルプメール] |
CrowdStrike Falconプラットフォームの連絡先メールの削除 | [Enterprise設定] > [デバイス保護] > [EDR (Endpoint Detection and Response) 統合] > [ITヘルプメール] |
署名済みの契約 | |
Box Master Beta Agreementへの署名 | |
Skills Addendumへの署名 | |
G Suite Beta Agreementへの署名 | |
Microsoft Third Party Beta Agreementへの署名 | |
モバイル | |
iOS 12.0またはそれ以前のバージョン (Box EMM) でのファイル機能の無効化 | [Enterprise設定] > [モバイル] > [Box Mobileアプリのユーザー権限] |
通知 | |
アクティビティのアーカイブ | |
コメントのアーカイブ | |
メールのアーカイブ | |
招待のアーカイブ | |
タスクのアーカイブ | |
メールアーカイブの場所 | |
通知メールの有効化 | [Enterprise設定] > [通知] > [メール通知] > [すべてのユーザーが代替の通知用メールアドレスでBox通知を受信できるよう許可する] |
ユーザーによるメール通知の更新の有効化 | [Enterprise設定] > [通知] > [メール通知] > [ユーザーによる通知用メールアドレスの変更を許可する] |
メッセージセンター機能の変更 | |
セキュリティ | |
通常のFTPの有効化または無効化 | |
外部コラボレータに対する強力なパスワードの有効化 | |
ログイン認証 | |
企業向けの追跡機能 | |
個人向けの追跡機能 | |
[ログイン状態を維持する] の無効化 | |
ユーザーによるメールアドレス変更の禁止 | |
ログイン失敗のしきい値 | |
ユーザー作成時の管理者への通知 | |
パスワード忘れ | |
通常のパスワード変更 | [Enterprise設定] > [セキュリティ] > [パスワードの要件] > [パスワードの変更] > [ユーザーが設定でパスワードを変更した場合、管理者に通知する] |
グローバルリセット | |
パスワード履歴 | |
パスワードのリセット頻度 | |
既知の脆弱なパスワードの許可 | |
パスワード: 数字の最小数 | |
パスワード: 最小文字数 | |
パスワード: 特殊文字の最小数 | |
パスワード: 大文字を必須 | |
セッションの長さ | |
ユーザーに対する自己サインアップの許可 | |
Shieldトライアル設定の変更 | |
SSO接続リクエストの開始 | |
SSO有効モード設定の変更 | |
新しいSSO認証証明書の追加 | |
SSO認証証明書の削除 | |
外部コラボレータに対する2要素認証の適用のスケジュール | |
外部コラボレータに対する2要素認証の無効化 | |
外部コラボレータに対する2要素認証の適用の完了 | |
外部コラボレータに対する2要素認証の適用の失敗 | |
外部コラボレータに対する2要素認証の構成の変更 | |
Sign | |
Signユーザーの有効化の変更 | |
Signユーザーがテンプレートを作成できる設定への変更 | |
Signでの開示の有効化 | |
Signでの開示条件の変更 | |
Signでの企業固有の開示条件に表示するテキストの変更 | |
ユーザー設定 | |
デフォルトユーザーの連絡先の表示/非表示 | |
デフォルトユーザーの同期の使用状況 | |
デフォルトユーザーのログインアクティビティの除外 |