システム管理

記事番号:02092
対象読者: cybozu.cn共通管理者

cybozu.cn共通管理の「システム管理」にある、次の設定を変更した際に出力されるログについて説明します。

  • ログインのセキュリティ設定
  • 監査ログ
  • システムメール
  • その他の設定

レベル、モジュール、結果など、監査ログに出力される項目の概要については、次のページを参照してください。
監査ログを閲覧する

重要

レベルが「重要」である監査ログについて説明します。

System Administration

モジュールが「System Administration」である監査ログは、下記のとおりです。

configure audit log setting

実行された操作

監査ログの設定を変更した。

「補足」に出力される内容

監査ログの保存期間。

configure external service security settings

実行された操作

「その他の設定」を変更した。

「補足」に出力される内容

次の設定項目と、その状態が出力されます。

  • 外部サイトへの埋め込み
  • 公開URLの発行
  • Referrer-Policy
  • Webhook

状態は下記のどちらかです。

  • 設定を有効にした場合 : enable
  • 設定を無効にした場合 : disable

configure security setting

実行された操作

「ログインのセキュリティ設定」を変更した。

「補足」に出力される内容

変更後の設定内容。
詳細は次を参照してください。
「configure security settings」のプロパティ

download audit log archive

実行された操作

監査ログをダウンロードした。

「補足」に出力される内容

ダウンロードしたファイル名。

情報

レベルが「情報」である監査ログについて説明します。

System Administration

モジュールが「System Administration」である監査ログは、下記のとおりです。

configure system mail account

実行された操作

システムメールアドレス、またはメールサーバーの設定を変更した。

「補足」に出力される内容

変更後の設定値。

update logo

実行された操作

ヘッダーのロゴ画像、またはロゴのリンク先のURLを変更した。

「補足」に出力される内容

ロゴのリンク先のURLを設定した場合は、指定したURLが出力されます。

「configure security settings」のプロパティ

「ログインのセキュリティ設定」を変更すると、監査ログの詳細は次のように出力されます。

スクリーンショット:出力された監査ログが表示されている

「補足」欄に出力されるプロパティは次のとおりです。

autoComplete

「自動補完を有効にする」の設定値です。

  • 有効にした場合 : true
  • 無効にした場合 : false

browserCache

「ログイン名とパスワードの保存」の設定値です。

  • 有効にした場合 : true
  • 無効にした場合 : false

autologin

「自動ログイン」の設定値です。

  • 有効にした場合 : 有効期間が出力されます。単位は秒です。
  • 無効にした場合 : false

force change password

「次回ログイン時に、ユーザーにパスワードの変更を要求する」の設定値です。

  • 有効にした場合 : true
  • 無効にした場合 : false

password policy

パスワードの変更をユーザーに許可している場合

パスワードポリシーの設定が出力されます。

  • min. length:ユーザーパスワードの最小文字数
  • min. length[admin]:管理者パスワードの最小文字数
  • history size:過去に使用したパスワードの禁止
  • complexity:パスワードの複雑さ
  • joe password:ログイン名と同じパスワードの使用をユーザーに許可する
  • expire time:パスワードの有効期間
  • password reset:パスワードのリセットをユーザーに許可する
  • mutable:パスワードの変更をユーザーに許可する

パスワードの変更をユーザーに許可していない場合

「password is immutable」と出力されます。
「password policy」は出力されません。

lockout attempts

「アカウントロックアウトまでのログイン失敗回数」の設定値です。
「ロックアウトしない」を選択している場合は「0」が出力されます。

lockout period

「アカウントロックアウト解除までの時間」の設定値です。
「解除しない」を選択している場合は「FOREVER」が出力されます。

session lifetime seconds

ログインセッションの有効期間です。単位は秒です。

saml

SAML認証を有効にしている場合

設定値に「enabled」が表示されます。 また、下記の設定項目が一緒に出力されます。

  • require saml authentication:
    SAML認証の使用を必須にする
  • saml login url:
    Identity Provider(IdP)のSSOエンドポイントURL
  • saml logout url:
    cybozu.cnからのログアウト後に遷移するURL
  • set new saml certificate:
    IdPが署名に使用する公開鍵の証明書を登録した場合に「true」が出力されます

SAML認証が無効の場合

設定値に「disabled」が表示されます。

allow access even if client certificate user does not match password authenticated user

「API利用時の認証」の設定値です。

  • 有効にした場合 : true
  • 無効にした場合 : false

login failure message

「ログイン失敗時のメッセージ」に設定されている内容です。
設定されていない場合は、メッセージ部分(例:ja=メッセージ)が空で表示されます。

  • ja:日本語
  • en:英語
  • zh:中国語(簡体字)
  • zh-TW:中国語(繁体字)
  • es:スペイン語

Two-Factor Authentication

「2要素認証の利用をユーザーに許可する」の設定値です。

  • 有効にした場合 : true
  • 無効にした場合 : false

enforce Two-Factor Authentication

「2要素認証の利用を必須にする」の設定値です。

  • 有効にした場合 : true
  • 無効にした場合 : false