search
サポート (英語のみ)

監査ログのエクスポート

この文書は、監査関連クエリの作成およびその後のサードパーティのインテグレーションによる監査ログ結果のエクスポートに必要なすべての監査トレイルコードを一覧にしています。

hashtag
Infinityでの監査ログのクエリ

circle-exclamation

このセクションの手順とNQLクエリはNexthink Infinityに適用されます。

監査ログAPI (クラシック) のドキュメントは、エクスポートされた監査ログのときにExperienceイベント(エンジン、ファインダー)を追跡する必要がある場合にのみ参照してください。

監査ログをクエリするには、以下の手順に従います:

  1. NQLデータモデルarrow-up-rightドキュメントにアクセスして、監査ログテーブルの必要なフィールドを特定します。

  2. Nexthinkユーザーのアクションを監査するために必要な監査トレイルコードを決定します。

  3. Nexthink Infinityのクエリベースの機能のいずれかでNQLクエリを実行します。

Audit trail codes Infinityのドキュメントを参照して、Nexthink Infinityに適用される監査トレイルコードを確認してください。

hashtag
監査トレイルコードを使用したNQLクエリの例

以下のNQLクエリの例は、platform.audit_logsフィールドと94011監査トレイルコードを使用して、NexthinkユーザーがUIで行ったリモートアクションの手動実行を取得します。

Code
platform.audit_logs during past 30d
| where code == 94011

調査のNQL editorでNQLクエリの例を実行すると、調査結果はMessage列に次の情報を報告します:

  • Web request manual execution of remote action

  • source= source where remote action is triggered

  • ID=remote action uid

  • name=remote action on n devices with uids devices uids

以下の画像では、Nexthink webインターフェースのMessage列に結果が表示されています。

circle-info

監査ログを照会するために必要な NQLで監査ログを表示 権限を付与するには、ロール ドキュメントを参照してください。

Running Audit logs table and codes in the NQL Editor.

hashtag
サードパーティインテグレーションによる監査ログのエクスポート

監査ログをサードパーティシステムにエクスポートするには、以下のインテグレーションオプションがあります:

circle-info

Nexthink Infinityに適用される監査トレイルコードについては、Audit trail codes Infinityドキュメントを参照してください。

場合によっては、監査トレイルコードEngine(クラシック)および監査トレイルコードPortal(クラシック)に特化したドキュメントを参照してください。

Last updated

Was this helpful?