このクイックステップバイステップガイドは、エンドユーザーがPowerDMARCポータル内の監査ログ機能をナビゲートし、利用するのに役立ちます。主管理者であろうと副管理者であろうと、アカウント全体で実行されたアクションを可視化することは、オペレーションの透明性と内部の説明責任を維持するために不可欠です。
監査ログ機能とは?
監査ログはPowerDMARCプラットフォームの重要なコンポーネントであり、アカウント内のユーザー活動の時系列記録を取得します。これには、ログインの試行、SPF、DKIM、DMARC、MTA-STSの変更などの設定更新、ユーザー管理操作(例:ロールの変更、ユーザーの追加/削除)、ポリシーの変更、様々な機能のトグルが含まれますが、これらに限定されません。
監査ログは、これらの活動の詳細な追跡を提供することで、内部コンプライアンスの取り組みを支援し、セキュリティ監視を強化し、必要なレビューや調査のための明確な監査証跡を提供します。
監査ログへのアクセス方法
PowerDMARC ポータルにログインします。
「」をクリックしてください設定」そして「監査ログ"
フィルターオプションを使用して、アクティビティ、ユーザー、または日付で検索してください
ドメイン全体で実行されたアクションの完全な概要が表示されます
監査目的でログをエクスポートすることもできます
監査ログ — 削除済みユーザーの表示機能の強化
監査ログ機能が更新され、ユーザーアカウントが削除された場合でも完全な追跡可能性を維持できるようになりました。以前は、ユーザーを削除すると、関連するすべてのログエントリから特定可能なコンテキストが失われ、セキュリティ監視やコンプライアンス報告に不備が生じていました。今回の機能強化により、削除されたユーザーも監査ログに表示され続けるため、そのアカウントによって、またはそのアカウントに対して行われたすべての操作を引き続き追跡できるようになります。
変更点
ユーザーIDの永続化 ユーザーのID、メールアドレス、およびIPアドレスは、アクションが発生した時点で監査ログレコードに直接記録されるようになりました。これにより、後でユーザーアカウントが削除された場合でも、その情報はログに残ります。これは以下の対象に適用されます:
エンドユーザーアカウント
MSSPアカウントによるログの閲覧(MSSPとして)
MSSPアカウントがログを「アカウントユーザー」として閲覧する
「(削除済みユーザー)」ラベルログエントリで参照されているユーザーがシステム内に存在しなくなった場合、監査ログではその識別子の横に「(削除済みユーザー)」というラベルが表示されます。このラベルは、ユーザーIDが表示される「実行者」および「対象ユーザー」の両方のフィールドに表示されます。
削除済みユーザーのフィルタリング 「監査ログ」ページのユーザーフィルタドロップダウンに、削除済みユーザーアカウントが追加されました。削除済みユーザーは、アクティブなユーザーとは視覚的に区別され(表示がグレーアウトされます)、アクティブなユーザーと組み合わせてフィルタリングすることができます。
効果的な使い方のヒント
ログを定期的に監視し、不正な変更や予期せぬ変更を検出する。
毎月または毎週ログを見直すための社内ガイドラインを設定する。
サブアドミニストレータは、自分の行動の閲覧に限定されます。
アーカイブやコンプライアンス監査のためにエクスポート機能を使用します。
重要な注意事項
監査ログは不変です。「(削除済みユーザー)」というラベルは表示専用であり、元のログレコードを変更することはありません。
この機能強化により、削除されたユーザーアカウントが復元されることはなく、既存のユーザー削除ワークフローにも影響はありません。
既存のフィルタリングおよびログの分離に関する動作はすべて変更されません。
結論
PowerDMARCの監査ログ機能は、アカウント内のアクティビティに完全な可視性を提供し、メールセキュリティ設定の変更をプロアクティブに監視・管理するのに役立ちます。主管理者であろうと副管理者であろうと、これらのログにアクセスし解釈する方法を知ることは、運用上のセキュリティを維持し、社内の説明責任を確保するために不可欠です。
ログの操作でお困りですか?サポートチームがいつでもお手伝いいたします!