# 監査ログのエクスポート この文書は、監査関連クエリの作成およびその後のサードパーティのインテグレーションによる監査ログ結果のエクスポートに必要なすべての監査トレイルコードを一覧にしています。 ## Infinityでの監査ログのクエリ {% hint style="warning" %} このセクションの手順とNQLクエリはNexthink Infinityに適用されます。 [監査ログAPI (クラシック)](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/api-and-integrations-classic/audit-trail-api-classic.md) のドキュメントは、エクスポートされた監査ログのときにExperienceイベント(エンジン、ファインダー)を追跡する必要がある場合にのみ参照してください。 {% endhint %} 監査ログをクエリするには、以下の手順に従います: 1. [NQLデータモデル](/platform/ja/understanding-key-data-platform-concepts/nql-data-model.md)ドキュメントにアクセスして、監査ログテーブルの必要なフィールドを特定します。 2. Nexthink のユーザーまたはシステムの操作を監査するために必要な [audit trail codes](/platform/ja/security/exporting-audit-logs/audit-trail-codes.md) を特定します。 3. Nexthink Infinityのクエリベースの機能のいずれかでNQLクエリを実行します。 [Audit trail codes Infinity](/platform/ja/security/exporting-audit-logs/audit-trail-codes.md)のドキュメントを参照して、Nexthink Infinityに適用される監査トレイルコードを確認してください。 ### 監査トレイルコードを使用したNQLクエリの例 以下のNQLクエリの例は、`platform.audit_logs`フィールドと`94011`監査トレイルコードを使用して、NexthinkユーザーがUIで行った**リモートアクションの手動実行**を取得します。 {% code title="Code" overflow="wrap" lineNumbers="true" %} ``` platform.audit_logs during past 30d | where code == 94011 ``` {% endcode %} 調査の[NQL editor](/platform/ja/user-guide/investigations/creating-investigations/nql-editor.md)でNQLクエリの例を実行すると、調査結果は**Message**列に次の情報を報告します: * `Web request manual execution of remote action` * `source= source where remote action is triggered` * `ID=remote action uid` * `name=remote action on n devices with uids devices uids` 以下の画像では、Nexthink webインターフェースの**Message**列に結果が表示されています。 {% hint style="info" %} [ロール](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md)のドキュメントを参照して、監査ログの問い合わせに必要な **NQLでの監査ログのビュー** 権限を付与してください。 {% endhint %}
Running Audit logs table and codes in the NQL Editor.
## サードパーティインテグレーションによる監査ログのエクスポート 監査ログをサードパーティシステムにエクスポートするには、以下のインテグレーションオプションがあります: * [Azure Data Lake用データエクスポーター](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/outbound-connectors/data-exporters/exporter-for-azure-data-lake.md) - 推奨オプション * リクエストごとに最大100万のレコードを処理します。 * [NQL APIエクスポート](https://docs.nexthink.com/api/nql) * リクエストごとに最大100万のレコードを処理します。 * 1日あたり24以上のAPIコールを消費しないようにして、システムが1日の最大リクエスト数50を超えるのを防ぎます。 * [ウェブフック](/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/outbound-connectors/webhooks.md) 監査ログは、ワークフローのイベントトリガーとしても利用可能です。詳細は[ワークフローのトリガー](/platform/ja/user-guide/workflows/triggering-workflows.md#triggeringworkflows-triggeringaneventworkflow)のドキュメントを参照してください。 {% hint style="info" %} Nexthink Infinityに適用される監査トレイルコードについては、[Audit trail codes Infinity](/platform/ja/security/exporting-audit-logs/audit-trail-codes.md)ドキュメントを参照してください。 場合によっては、[監査トレイルコードEngine(クラシック)](/platform/ja/security/exporting-audit-logs/audit-trail-codes-engine-classic.md)および[監査トレイルコードPortal(クラシック)](/platform/ja/security/exporting-audit-logs/audit-trail-codes-portal-classic.md)に特化したドキュメントを参照してください。 {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.nexthink.com/platform/ja/security/exporting-audit-logs.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.