監査ログのエクスポート
この文書は、監査関連クエリの作成およびその後のサードパーティのインテグレーションによる監査ログ結果のエクスポートに必要なすべての監査トレイルコードを一覧にしています。
Infinityでの監査ログのクエリ
このセクションの手順とNQLクエリはNexthink Infinityに適用されます。
監査ログをエクスポートする際にExperienceイベント(Engine、Finder)が必要な場合は、Audit Trail API(クラシック)ドキュメントを参照してください。
監査ログをクエリするには、以下の手順に従います:
NQL data modelのドキュメントにアクセスして監査ログテーブルから必要なフィールドを特定します。
Nexthinkユーザーのアクションを監査するために必要な監査トレイルコードを決定します。
Nexthink Infinityのクエリベースの機能のいずれかでNQLクエリを実行します。
Audit trail codes Infinityのドキュメントを参照して、Nexthink Infinityに適用される監査トレイルコードを確認してください。
監査トレイルコードを用いたNQLクエリの例 
以下のNQLクエリの例は、platform.audit_logsフィールドと94011監査トレイルコードを使用して、NexthinkユーザーがUIで行ったリモートアクションの手動実行を取得します。
調査のNQL editorでNQLクエリの例を実行すると、調査結果はMessage列に次の情報を報告します:
Web request manual execution of remote actionsource= source where remote action is triggeredID=remote action uidname=remote action on n devices with uids devices uids
以下の画像では、Nexthink webインターフェースのMessage列に結果が表示されています。
監査ログのクエリに必要なNQLで監査ログを表示権限を付与するために、Rolesドキュメントを参照してください。
サードパーティインテグレーションによる監査ログのエクスポート
監査ログをサードパーティシステムにエクスポートするには、以下のインテグレーションオプションがあります:
Azure Data Lake用データエクスポーター - 推奨オプション
リクエストごとに最大100万のレコードを処理します。
リクエストごとに最大100万のレコードを処理します。
1日あたり24以上のAPIコールを消費しないようにして、システムが1日の最大リクエスト数50を超えるのを防ぎます。
Nexthink Infinityに適用される監査トレイルコードについては、Audit trail codes Infinityドキュメントを参照してください。
場合によっては、監査トレイルコードEngine(クラシック)および監査トレイルコードPortal(クラシック)に特化したドキュメントを参照してください。
Last updated
