監査ログ — 操作の記録と保持期間
監査ログ — 操作の記録と保持期間
iknow.dev では、サービスを安全に運用するため、「誰が・いつ・何をしたか」を記録する監査ログ が動作しています。コンプライアンス対応や不正利用の調査のための仕組みで、利用者が操作する画面はありませんが、自分のどんな操作が記録されるのか を知っておくと安心です。
何が記録されるか
記録対象は 5 カテゴリです。カテゴリごとに運営側で ON / OFF できます。
| カテゴリ | 既定 | 記録される操作の例 |
|---|---|---|
| リソースの書き込み | ON | ナレッジ・エージェント・チャット・セクションコメントの作成・更新・削除・復元、チャットメッセージの送信・編集・削除(画面・REST API・MCP・インポートのどの経路でも) |
| 管理画面の操作 | ON | 運営管理者によるモデレーション対応・ユーザー管理などの操作 |
| 認証 | ON | ログインの成功・失敗、ログアウト、SAML SSO ログインの成功・失敗、SCIM ユーザーの作成・更新・削除、MCP 用アクセストークンの発行・失効 |
| 閲覧 | OFF | ナレッジの閲覧・検索・エクスポート。ログ量が大きいため既定では記録されません |
| レート制限 | ON | チャット送信・ナレッジ書込・MCP ツール呼び出しなど各 API へのレート制限超過(HTTP 429 / MCP の too-many-requests)。同一リミッタ × キーで 1 ウィンドウ 1 件に絞って記録されます |
各記録には、操作した人・日時・操作の種類・経路(画面 / API / MCP / 管理画面)・IP アドレスなどが含まれます。
特例: 監査機能のマスタースイッチが OFF の環境でも、「レート制限」カテゴリだけは止まりません(乱用・攻撃の検知シグナルを残すため)。
何が記録されないか
- パスワードは決して記録されません(ログイン失敗時も ID・メールアドレスのみ)。
- ナレッジ更新時に記録されるのは 変更された項目の名前だけ です。変更前後の本文そのものは監査ログには保存されません(本文の過去バージョンはエディターの「変更履歴」が別途保持します)。
誰が見られるか
監査ログを閲覧できるのは サービスの運営管理者のみ です。一般ユーザー・エージェントのオーナー / メンバーが閲覧する画面はありません。
どのくらい保存されるか
保持期間は 既定 365 日 です。期間を過ぎた記録は毎日自動で削除されます。
エディターの「変更履歴」との違い
ナレッジの編集は、監査ログとナレッジエディターの「変更履歴」の 両方に記録されます。役割が異なります。
| 監査ログ | 変更履歴(エディター) | |
|---|---|---|
| 目的 | 横断的な監査証跡(運営側の調査・コンプライアンス) | ナレッジの編集履歴の確認・過去バージョンへの復元 |
| 対象 | 全リソース + 認証 + 管理操作 | ナレッジのみ |
| 本文の保存 | 保存しない(変更項目名のみ) | 更新前の本文をスナップショットとして保持 |
| 見られる人 | 運営管理者のみ | そのナレッジを編集できるオーナー |
| 保持期間 | 既定 365 日で自動削除 | 自動削除なし |
変更履歴の使い方は「ナレッジエディターの使い方」(No.5.2)を参照してください。