監査ログ
監査ログは、aqua で実行された書き込み操作を記録し、誰がいつ何を行ったかの履歴を提供します。監査ログの閲覧方法は 2 つあります。Organization レベルとアカウントレベルです。
| ビュー | 閲覧可能なユーザー | プラン要件 |
|---|---|---|
| Organization 監査ログ | Organization のメンバー | Team または Enterprise(クラウド版) |
| アカウントアクティビティログ | アカウント本人 | すべてのプラン |
セルフホスティングの場合は、プランに関係なく監査ログの全機能を利用できます。
Organization 監査ログ
Section titled “Organization 監査ログ”Organization 監査ログは、Organization 内で記録されたすべてのアクティビティを表示します。Organization 詳細ページの Audit Log タブからアクセスします。
このビューは member 以上のロールを持つメンバーが閲覧できます。クラウドホスティング版では、Team または Enterprise プランが必要です。Free プランの Organization では、アップグレードを促すメッセージが表示されます。
フィルタリング
Section titled “フィルタリング”監査ログは以下の条件でフィルタリングできます。
- カテゴリ — 上部のセグメントタブを使用して、特定のカテゴリ(Organization、Project、QA Plan など)のイベントのみを表示します。
- ユーザー — 特定の Organization メンバーでフィルタリングして、そのユーザーの操作のみを表示します。
アカウントアクティビティログ
Section titled “アカウントアクティビティログ”アカウントアクティビティログは、すべての Organization にわたる自分のアカウントで実行されたすべての操作を表示します。Web UI の Settings > Activity Log からアクセスします。
このビューはプランに関係なくすべてのユーザーが利用できます。Organization ビューと同じカテゴリフィルタに対応しています。
記録されるイベント
Section titled “記録されるイベント”監査ログは以下のイベントを記録します(カテゴリ別)。
| イベント | 説明 |
|---|---|
user.registered | 新しいユーザーアカウントが作成されました。 |
user.logged_in | ユーザーがサインインしました。 |
user.password_changed | ユーザーがパスワードを変更しました。 |
user.profile_updated | ユーザーが表示名を更新しました。 |
user.email_change_requested | ユーザーがメールアドレスの変更をリクエストしました。 |
user.email_changed | ユーザーのメールアドレスが変更されました。 |
user.email_verified | ユーザーのメールが検証されました。 |
user.account_deleted | ユーザーアカウントが削除されました。 |
api_key.created | API キーが作成されました。 |
api_key.deleted | API キーが削除されました。 |
oauth_connection.deleted | OAuth 接続が削除されました。 |
email_verification.resent | 検証メールが再送されました。 |
Organization
Section titled “Organization”| イベント | 説明 |
|---|---|
organization.created | Organization が作成されました。 |
organization.updated | Organization の名前が変更されました。 |
organization.deleted | Organization が削除されました。 |
member.added | Organization にメンバーが追加されました。 |
member.role_changed | メンバーのロールが変更されました。 |
member.removed | Organization からメンバーが削除されました。 |
プロジェクト
Section titled “プロジェクト”| イベント | 説明 |
|---|---|
project.created | プロジェクトが作成されました。 |
project.updated | プロジェクトの設定が更新されました。 |
project.deleted | プロジェクトが削除されました。 |
project.transferred | プロジェクトが別の Organization に移動されました。 |
project.memory_updated | プロジェクトのメモリドキュメントが更新されました。 |
QA プラン
Section titled “QA プラン”| イベント | 説明 |
|---|---|
qa_plan.created | QA プランが作成されました。 |
qa_plan.updated | QA プランの内容が更新されました。 |
qa_plan.status_changed | QA プランのステータス、ピン留め状態、またはアーカイブ状態が変更されました。 |
qa_plan.deleted | QA プランが削除されました。 |
qa_plan_version.created | QA プランの新しいバージョンが作成されました。 |
| イベント | 説明 |
|---|---|
execution.created | QA プランの実行が開始されました。 |
共通シナリオ
Section titled “共通シナリオ”| イベント | 説明 |
|---|---|
common_scenario.created | 共通シナリオが作成されました。 |
common_scenario.updated | 共通シナリオが更新されました。 |
common_scenario.deleted | 共通シナリオが削除されました。 |
| イベント | 説明 |
|---|---|
billing.checkout_created | Stripe チェックアウトセッションが開始されました。 |
subscription.updated | Organization のサブスクリプションが変更されました。 |
イベントの詳細
Section titled “イベントの詳細”各監査ログエントリには以下の情報が含まれます。
- 操作者 — 操作を実行したユーザー。自動操作(webhook によるサブスクリプション変更など)の場合は「System」と表示されます。
- リソース — 影響を受けたリソースの種類と ID。
- ソース — 操作の実行方法:
web(Web UI)、api(CLI / API キー)、system(自動)。 - タイムスタンプ — 操作が行われた日時。
- 追加情報 — ロール変更、ステータス遷移、移動先などのコンテキスト固有の情報。
監査ログのエントリは 3ヶ月間 保持されます。3ヶ月を経過したエントリは自動的に削除されます。