テナント監査役ロールを割り当てられたユーザーは、担当テナントの監査情報を表示できます。
テナント監査役は、管理コンソールの [Audit] セクションを使用して、最大 30 ~ 90 日間 (日数はお使いのエディションによって異なります) のログを取得できます。
リストされたイベントをフィルタリングすることで、以下の時間軸で発生したイベントを表示できます。
- 二つの特定の日付の間
- 過去 1 時間
- 過去 2 時間
- 過去 24 時間
- 過去 72 時間
- 先週
これらのイベントは、自分のユーザー アクティビティ及び自己管理の暗号化キー (BYOK) のどちらでも確認できます (組織で使用している場合)。
監査 API を使用して監査イベントを取得することもできます。
注記:[Administration] の [Audit] セクションにアクセスして Audit API を使用するには、組織がテナントで監査を有効にするライセンスを取得している必要があります。また、テナントの監査役のロールを割り当てられている必要があります。監査を有効にするまでテナント監査役には何の権限も付与されません。
テナント管理者は、ユーザーにテナント監査役ロールを割り当てることができます。
テナント監査役ポリシー
以下の表は、テナント監査役が制御するリソースをまとめたものです。
| リソースの種類 | CREATE | READ | UPDATE | DELETE |
| ワークスペース | ||||
| 履歴 | ||||
| ロール | ||||
| ポリシー | ||||
| ロール メンバーシップ | ||||
| テナント | ||||
| ユーザー |
