系统管理

文章编号:02092
目标读者: cybozu.cn共通管理员

本文介绍更改了cybozu.cn共通管理的“系统管理”中的以下设置时所输出的日志。

  • 登录的安全性设置
  • 监控日志
  • 系统邮件
  • 其他设置

关于等级、模块、结果等会输出到监控日志中的项目概要,请参考以下页面:
查看监控日志

重要

本节介绍等级为“重要”的监控日志。

System Administration

模块为“System Administration”的监控日志如下所示:

configure audit log setting

执行的操作

更改监控日志的设置。

输出到“补充”中的内容

监控日志的保存期间。

configure external service security settings

执行的操作

更改“其他设置”。

输出到“补充”中的内容

输出以下设置项目及其状态。

  • 嵌入到外部网站
  • 公开URL的发行
  • Referrer-Policy
  • Webhook

状态属于以下任意一种情况。

  • 启用设置时 : enable
  • 禁用设置时 : disable

configure security setting

执行的操作

更改“登录的安全性设置”。

输出到“补充”中的内容

更改后的设置内容。
详情请参考以下内容。
“configure security settings”的属性

download audit log archive

执行的操作

下载监控日志。

输出到“补充”中的内容

已下载的文件名。

信息

本节介绍等级为“信息”的监控日志。

System Administration

模块为“System Administration”的监控日志如下所示:

configure system mail account

执行的操作

更改系统邮件地址或邮件服务器的设置。

输出到“补充”中的内容

更改后的设置值。

update logo

执行的操作

更改位于页眉处的商标图片、或商标的链接地址URL。

输出到“补充”中的内容

当设置了商标的链接地址URL时,将输出指定的URL。

“configure security settings”的属性

更改“登录的安全性设置”后,监控日志的详情将以如下形式输出。

截图:显示输出的监控日志

输出到“补充”栏中的属性如下。

autoComplete

“启用自动补充”的设置值。

  • 启用时 : true
  • 禁用时 : false

browserCache

“登录名称和密码的保存”的设置值。

  • 启用时 : true
  • 禁用时 : false

autologin

“自动登录”的设置值。

  • 启用时 : 将输出有效期。单位为秒。
  • 禁用时 : false

force change password

“要求用户在下次登录时更改密码”的设置值。

  • 启用时 : true
  • 禁用时 : false

password policy

允许用户修改密码时

输出密码规则的设置。

  • min. length:用户密码的最小字符数
  • min. length[admin]:管理员密码的最小字符数
  • history size:禁用过去使用过的密码
  • complexity:密码的复杂度
  • joe password:允许密码与登录名称相同
  • expire time:密码的有效期
  • password reset:允许用户重置密码
  • mutable:允许用户修改密码

不允许用户修改密码时

输出为“password is immutable”。
不输出“password policy”。

lockout attempts

“允许登录失败次数(超出所选次数则锁定账号)”的设置值。
选择了“不锁定”时输出“0”。

lockout period

“账号锁定时间(超时则解除锁定)”的设置值。
选择了“永不解除”时输出“FOREVER”。

session lifetime seconds

登录会话的有效期。单位为秒。

saml

启用了SAML身份验证时

设置值中显示“enabled”。 另外,一并输出以下设置项目。

  • require saml authentication:
    必须使用SAML身份验证
  • saml login url:
    Identity Provider(IdP)的SSO端点URL
  • saml logout url:
    退出cybozu.cn后的跳转URL
  • set new saml certificate:
    IdP注册了签名中使用的公钥证书时,输出“true”

SAML身份验证无效时

设置值中显示“disabled”。

allow access even if client certificate user does not match password authenticated user

“使用API时的验证”的设置值。

  • 启用时 : true
  • 禁用时 : false

login failure message

“用户登录失败时的提醒”中设置的内容。
未设置时,提醒部分(例:zh=提醒)显示为空白。

  • ja:日语
  • en:英语
  • zh:中文(简体字)
  • zh-TW:中文(繁体字)
  • es:西班牙语

Two-Factor Authentication

“允许用户使用双重验证”的设置值。

  • 启用时 : true
  • 禁用时 : false

enforce Two-Factor Authentication

“必须使用双重验证”的设置值。

  • 启用时 : true
  • 禁用时 : false