監査履歴(Audit Trail)のデータ抽出(Data Extract)において、子ビジネスユニット(Business Unit)からアクセスログが抽出できない理由と仕様の差異について解説します。全ビジネスユニットの監査ログを網羅的に取得するための正しい抽出方法についても説明しています。
■ 発生する現象
Automation Studioの「データ抽出」アクティビティを使用して監査履歴を取得する際、抽出するログのタイプによって、子ビジネスユニットでの動作が以下のように異なります。
Audit Trail Access Log(アクセスログ): 子ビジネスユニットから実行した場合、ログが抽出できない(空のファイルが出力される、またはデータが取得できない)。
Audit Trail Activity Log(アクティビティログ): 子ビジネスユニットから実行した場合でも、正常にログが抽出できる。
■ 原因・動作仕様の差異
ログタイプごとに記録されるイベントの管理スコープ(範囲)が異なるためです。
Audit Trail Access Log(アクセスログ)のスコープ:
- 記録内容:ログイン、ログアウト、パスワード変更などの「ユーザー認証イベント」
- 管理スコープ:エンタープライズ(親ビジネスユニット)レベルで一元管理
- 制約:親ビジネスユニットでのみ抽出可能
Audit Trail Activity Log(アクティビティログ)のスコープ:
- 記録内容:コンテンツ編集、オートメーション操作、データエクステンションのインポート/エクスポートなどの「ユーザー操作・変更イベント」
- 管理スコープ:各ビジネスユニット内で発生するイベント
- 特徴:子ビジネスユニットからも抽出可能
■ 具体的な解決手順:
監査履歴(特にアクセスログ)を網羅的に取得したい場合は、親ビジネスユニット(エンタープライズアカウント)からデータ抽出を行ってください。
■ 補足情報:
親ビジネスユニット(エンタープライズレベル)から監査履歴を抽出する場合、親ビジネスユニット自身のログだけでなく、配下にあるすべての子ビジネスユニットのログをまとめて取得することが可能です。社内監査などで一元的な管理が必要な場合は、子ビジネスユニット個別ではなく、親ビジネスユニット側で定期的に抽出するオートメーションを構築することを推奨します。
005386961

We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.