見出し画像

[Notion新機能] 管理者必見:監査ログ Audit log

ノースサンド

来ました。ついに出ました。監査ログ。

怪しい従業員に眠れない夜もあったでしょう。
英語でのサポート問い合わせに手間取ったこともあったでしょう。

でももう大丈夫です。オール日本語で、監査ログが使えます。


どこにあるの?

先日2022年5月6日、エンタープライズプランの管理者向けに監査ログ機能がリリースされました。公式様の機能まとめページはこちら

設定メニューのサイドバー最下部に、ひっそりと追加されています。


何ができるの?

いつ誰が何をしていたのかを検索できます。
日付や対象ユーザー、イベント(操作内容)を指定して検索するメニューが用意されています。


この記事執筆時点(2022/5/8)では、検索できるイベントはこれだけあります。公式様の解説ページによれば、このメニューは今後も増えるご予定とのこと。


ログの各行にカーソルを合わせると、操作を行ったIPアドレスや場所や…


操作を行った日時が表示されます。

各行の右端のボタンで「行をコピー」すると、カンマ区切りのログデータがコピーされます。CSVエクスポートデータの1行分だけをコピーできる感じです。

でも

ユーザー,メールアドレス,ロール,イベント(操作内容),日時,プラットフォーム,IPアドレス,市区町村,国

というように、情報がスペースもなくどどどどどどっとペーストできるだけなので、あまり利用することはないかもしれません。


エクスポートしてみた


検索結果はCSV形式でのエクスポートも可能です。
機能リリース日(2022/5/4)以降のデータ、かつエンタープライズプランを利用している期間分のログが利用可能。

ちなみに画面上の絞り込みはエクスポートには反映されず、このプルダウンの期間内の全ログが出ます。膨大。


エクスポートメニューから対象期間を選ぶと、メッセージが表示されます。メールでくれるらしいです。


こんなメールが届きました。


「ここ」というリンクをクリックすると、どこかのサイトに連れていかれるでもなく、ブラウザですぐにダウンロードが始まります。

エクスポートされたCSVはUTF-8なので、がんばって読めるように変換する必要があります。変換してみました。

エクスポートされるのは全11項目で、中身はユーザー名とページ名以外は英語でした。

  1. Name: Notionのユーザー名

  2. Email: Notionアカウントのメールアドレス

  3. Status: 管理者、メンバー、ゲスト、N/A(インテグレーションの場合)

  4. Activity Type: 何をしたか(監査ログメニューの絞り込み項目名と同様)

  5. Activity: 4の内容に加え、具体的なページ名など

  6. Date and Time (UTC): 操作の日時

  7. Platform: Android/iOS、Web、Desktop-Windows/Macなどの種類

  8. IP Address: あれば記載

  9. City: 市区町村

  10. State: 都道府県

  11. Country: 国


活用方法は?


監査ログですので、コンプラ対応目的などで定期的にCSVエクスポートをしておいたり、セキュリティインシデント時に迅速に調査したり、というのがメジャーな用途になります。

ほかには、こんな使い方も考えられます。

Notion利用度の可視化

せっかくのきちんとしたデータです。分析してみれば、傾向が分かります。

たとえば、どれくらいの社員がどのくらいの頻度でログインしているか。
あるいは、あるページの1日の閲覧者数や回数はどれくらいか。

目的次第ではありますが、そんな数字をはじき出して、グラフなんかにしてみるのもアリかもしれません。

アナリティクス機能もそのうち実装されたらうれしいですね。
(可視化ツール、作ってみました。下の方にあります。)


定期セキュリティチェック

監査ログと言えばまあ監査ですから、目的は「あるべきではない使い方」の確認なわけです。

日々のITセキュリティ運用の一環として、たとえば以下のような観点での確認を行うのも良いかもしれません。

① メンバーの状況の確認
「メンバーを招待」「メンバーが参加」などのイベントログを確認し、管理者が意図しないメンバーの追加がないかをチェック

② ページのWeb公開状況の確認
「ページをウェブ上で公開」のイベントログを確認し、社外秘などの情報が公開されていないかをチェック
(セキュリティと認証のメニューから、メンバーによるウェブ公開操作を不可とする設定も可能です。)

③ エクスポートやアップ/ダウンロード状況の確認
「ページをエクスポート」「ファイルをダウンロード」でNotion上からNotion外への情報の流出を、「ファイルをアップロード」でNotion外からNotion上への情報の流入を確認


こんな感じの条件を指定して、定期自動エクスポートみたいなのをしてもらえるときっと管理者は楽になりますね。今後のアップデートに期待しましょう。


可視化してみた


せっかくなので、データを可視化できるツールを突貫工事してみました。
その名も「Notion Audit Log Visualizer」(まんまです)。

https://northsand.tryretool.com/embedded/public/3936c7d1-10f5-4e7f-a6cc-6068c3fe9eb3

使い方は簡単。

1) ログのエクスポート
Notionの言語設定が英語の状態で監査ログをエクスポートする(突貫工事なので日本語でエクスポートしたファイルでは動きません)

2) ファイルのアップロード
上記のリンクからVisualizerツールを開き、「Upload Audit Log」ボタンから対象のCSVファイルを選択する(Zipファイルは解凍済みの、CSVファイルを選択してくださいね)

3) 根気強く待つ
行数が多いので四苦八苦しながら可視化します。

4) ドゥンッ

といった具合に、グラフやリストで情報をざっくりまとめます。

いかんせん出来たてホヤホヤの突貫ツールのため、動作が重かったり見た目がいけてなかったりしますが、機能改善のご要望等ありましたら、画面下部のFormsからご意見をお寄せください。

いつかいい感じに改修するかもしれません。



自社にNotionを導入したい方はこちらまで。



ではまた。


いいなと思ったら応援しよう!