> For the complete documentation index, see [llms.txt](https://docs.roboflow.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.roboflow.com/roboflow/roboflow-jp/workspaces/audit-logs-and-siem-export.md). # 監査ログと SIEM エクスポート {% hint style="warning" %} Audit Logs は **premium** 機能です。 最新のプランとそれに関連する機能については、 [pricing page](https://roboflow.com/pricing). {% endhint %} Audit Logs では、Roboflow workspace における重要な操作の改ざん耐性のある記録を管理者に提供します。誰が操作を行ったか、何が変更されたか、いつ行われたかを追跡できます。イベントには team membership、roles、projects、datasets、workflows、devices、API keys、exports が含まれます。 ### Audit Logs へのアクセス 1. workspace を開きます。 2. へ移動 **Workspace 設定**. 3. Select **Audit Logs** をサイドバーから開きます。 Audit Logs ページは既定で **Logs** タブで開きます。
The Audit Logs table showing recent workspace activity
### ログの読み方 各行は 1 件のイベントを表し、以下が含まれます: | 列 | 説明 | | ----------- | -------------------------------------------------------- | | **タイムスタンプ** | 操作が発生した時刻(UTC)。 | | **実行者** | 操作を実行したユーザー、API key、またはシステム。 | | **操作** | 何が行われたか(作成、更新、削除、ロール変更など)。 | | **リソース** | 操作の対象となったオブジェクト(member、project、workflow、device、role など)。 | | **詳細** | 行をクリックすると、前後の値を含む完全な変更内容を確認できます。 | #### フィルタリング 表の上部にある 3 つのフィルターで表示を絞り込めます: * **実行者** — 個別のユーザー、API key、または実行者タイプでフィルタリングします。 * **操作** — 操作タイプでフィルタリングします(例: `member_added`, `project_deleted`). * **リソース** — 特定のリソース、またはリソースタイプでフィルタリングします。 スクロールすると表にさらに項目が読み込まれます。Audit Logs は既定で過去 **365 日** 間を検索できます。
Filtering audit log entries by actor, action, and resource.
### 記録される内容 Audit Logs では、次のカテゴリのアクティビティを記録します: | カテゴリ | 例 | | ---------------------- | --------------------------------------------------------------------------------------------------------------------- | | **Team members** | メンバーの追加または削除、招待の送信またはキャンセル、ロール変更、デフォルトロール変更、フォルダーアクセス変更 | | **Custom roles** | Custom roles の有効化、ロールの作成、更新、削除 | | **Projects** | Project の作成、更新、削除、または復元 | | **Datasets & images** | ソース画像のアップロード、画像の削除、画像の承認、画像の dataset への追加または削除、image split の割り当て、version の削除または復元 | | **Workflows** | Workflow の作成、更新、公開、削除、または復元 | | **Training & exports** | Training run の開始または停止、dataset のエクスポート、search のエクスポート、model weights のダウンロード | | **Devices & streams** | Device の作成、更新、削除; stream の追加、削除、一時停止、再開、更新; device へのコマンド発行 | | **API keys** | API key の作成、更新、失効、ローテーション。workspace、folder、device の key を対象とします。更新では、名前変更、権限変更、メタデータ変更、デフォルト key の割り当て、有効化/無効化を追跡します。 | | **SIEM 設定** | SIEM Integration の設定が更新されました | ### SIEM Export {% hint style="info" %} SIEM Integration はプレミアム機能で、対象の Enterprise プランのお客様のみご利用いただけます。 [営業チームにお問い合わせください](https://roboflow.com/sales) SIEM Integration をご利用いただくには {% endhint %} SIEM Integration は、OpenTelemetry (OTLP) 経由で拡張された audit log イベントを SIEM にストリーミングします。これにより、Roboflow のアクティビティを他のセキュリティテレメトリと一元管理できます。 #### 対応トランスポート | プロトコル | デフォルトポート | エンドポイント形式 | | ----------------- | -------- | ---------------------------------------------------- | | **gRPC** | 4317 | ベース URL のみ — `https://collector.example.com:4317` | | **HTTP/Protobuf** | 4318 | 完全なパス — `https://collector.example.com:4318/v1/logs` | #### SIEM Integration の設定 1. で **Workspace Settings → Audit Logs**を開き、 **SIEM Integration** タブには表示されません。 2. トグル **Enable SIEM Integration**. 3. 次を入力してください: **OTLP Endpoint URL**. 4. 選択してください **プロトコル** (gRPC または HTTP/Protobuf)。 5. (任意で) 入力 **Headers** を JSON として — 通常は bearer token です。例: `{"Authorization": "Bearer your-token"}`. 6. クリック **Test Connection** で、コレクターがリクエストを受け入れることを確認します。 7. クリック **保存**. #### Test Connection **Test Connection** 現在フォームに入力されている値を使用して、最小限の OTLP リクエストをコレクターに送信します(保存はしません)。テストに成功すると、エンドポイントに到達可能で、ヘッダーが正しく認証されていることが確認できます。\
A successful Test Connection result.
#### トラブルシューティング * **接続が拒否されました / タイムアウト** — エンドポイントのホストとポート、およびコレクターが公開インターネットから到達可能かを確認してください。 * **コレクターからの 401 / 403** — 次を確認してください: `Authorization` ヘッダー値と、bearer token が有効であること。 * **TLS エラー** — コレクターが公開 CA によって信頼される証明書を提示していることを確認してください。 * **HTTP/Protobuf のパス不一致** — HTTP/Protobuf では、エンドポイントに完全な logs パスを含める必要があります(例: `/v1/logs`);gRPC ではベース URL のみを使用します。 SIEM Integration タブで行った変更自体も、Audit Logs では `siem_config_updated` イベントとして記録されます。\ \ **Test Connection** 現在フォームに入力されている値を使用して、実際の OTLP ログレコードをコレクターに送信します(保存はしません)。これにより、接続が開いたことを確認するだけでなく、SIEM 側で end-to-end の統合を検証できます。 数秒以内に、テストイベントが SIEM に表示されます。下のスクリーンショットは Honeycomb に届いた様子を示しています。同じイベントは、OTLP 対応の任意のバックエンド(Splunk、Elastic、Datadog、OTel collector など)でも表示されます — 次を検索してください: `audit.action = test_connection`.
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.roboflow.com/roboflow/roboflow-jp/workspaces/audit-logs-and-siem-export.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.