Audit History を使用してアプリのアクティビティをモニタリングする

AppSheet の Audit History は、アプリ内で起きた最近のインタラクションのレコードです。

Audit History には、以下のイベントごとのエントリが含まれます。

アプリのユーザーと AppSheet バックエンド間の同期
アプリのユーザーと AppSheet バックエンド間での追加、編集、または削除
AppSheet API を使用して行われた、追加、編集、削除、アクションの呼び出し、または読み取り呼び出し
bot の起動
レポートまたはドキュメントの作成

Audit History を使用して以下の問題をトラブルシューティングできます。

ユーザーが変更を同期したと言っているにもかかわらず変更点が記録されていない問題
AppSheet API 呼び出し
Zapier API 呼び出し
bot の問題

注: Audit History に監査レコードが表示されるまで、最大で 5 分かかる場合があります。AppSheet は監査レコードをグループ化し、グループ化された監査レコードを定期的に書き込むことで、オーバーヘッドを削減しています。このため、監査レコードが Audit History に表示されるまでに遅延が生じる場合があります。監査レコードが表示されるまで、間隔をおいて [Get audit history records] をクリックしてください。

以下のセクションでは、Audit History を使用してアプリのアクティビティをモニタリングする方法について説明します。

Audit History を使用する
Audit History のエラーに基づくアラートを構成する
Audit History のアラートをフィルタする
ユーザーごとに変更を監査する

チームの監査ログを BigQuery にエクスポートするでの説明のとおり、ルート管理者は、チームの Audit History ログを BigQuery にエクスポートできます。

Audit History を使用する

Audit History のログフィルタ機能と分析機能を使用するには、Enterprise プランに登録する必要があります。

Audit History を使用するには、次のいずれかを行います。

エディタでアプリを開き、[Manage] > [Monitor] タブに移動します。[Audit History] を展開して、[Launch log analyzer] をクリックします。
（AppSheet 管理者のみ）AppSheet 管理コンソール（プレビュー）を開いて、チームや組織のアプリの詳細を表示し、[More] > [Audit history] を選択します。

Audit History のログに表示される内容は以下のとおりです。

パフォーマンスを改善するための推奨事項のリスト（該当する場合）
ユーザー別、操作別の最近の監査ログエントリのサマリーグラフ
選択したフィルタ（以下を参照）に基づく Audit History のログ結果

次のすべてのタスクを実行できます。

以下の要素でログをフィルタできます。
- 同期、追加、更新、削除、自動化、レポート、API 呼び出し、ドキュメント
- 開始日、終了日
- 失敗のみ
- テーブル名、ユーザー ID、ルール名
レコード内で詳細アイコンをクリックすると、アクションの結果が表示されます。
オプションとして [Download Search results] をクリックすると、検索結果のコピーを JSON ペイロードとしてダウンロードできます。

デフォルトでは、Audit History は最近の期間についてのみ表示されます。より充実したフィルタ機能と分析機能は、Enterprise 料金プランで提供されます。

Audit History のエラーに基づくアラートを構成する

アプリ作成者は、Audit History にエラーが記録されるたびに自動的に送信されるメール通知アラートを、サブスクリプションを通じて受け取れます。Audit History アラートは、Enterprise 料金プランでご利用いただけます。

Audit History アラートの有効と無効を切り替えるには:

[Manage] > [Monitor] タブに移動します。
[Audit History] を開きます。
[Enable Audit History alerts] を有効にします。
[Change settings] をクリックして変更を保存します。

各 Audit History メール通知アラートには以下の情報が含まれます。

件名: Alert for AppSheet application <application name> at <gmtTime> GMT
メッセージ: Audit History レコードのエラーメッセージ
ログ URL: Audit History レコードの URL
操作: Audit History レコードの操作タイプ
アプリケーション URL: アプリケーションの URL

Audit History のアラートをフィルタする

Audit History のアラートは、必要に応じてフィルタして一部のアラートをハイライト表示したり、他のアラートを非表示にしたりできます。これを行うには、メールクライアントでメールフィルタルールを作成します。大半のメールクライアントには、メールメッセージの分類とルーティングのために豊富なメールフィルタルールが用意されています。

ユーザーごとに変更を監査する

注: ユーザーごとに変更を監査するには、ユーザーにアプリへのログインを要求する必要があります。

一部のアプリでは、ユーザーによる特定の操作のトラッキングが重要になります。以下のように Audit History ログの By User プロパティを調べることで、追加、更新、削除を実行したユーザーを割り出せます。

ログインが必要なアプリの場合、Audit History ログの By User プロパティには、追加、更新、削除を実施したユーザーのユーザー ID が格納されます。
ログインが不要なアプリの場合、Audit History ログの By User プロパティに、ゲストユーザー ID であることを示す値 -1 が格納されます。
ログインが必要なアプリにもかかわらずユーザーが同意していない場合は、Audit History ログの By User プロパティに、同意していないユーザー ID であることを示す値 -2 が格納されます。

各レコードに型 Email の列を追加することで、各レコードに対して直近の追加または更新を実施したユーザーを追跡できます。レコードに対して直近の追加または更新を行ったユーザーの USEREMAIL() を、この列に入力できます。この列のデフォルト値に USEREMAIL() を指定すると、すべての新しいレコードに、そのレコードを追加したログイン中のユーザーのメールアドレスが自動的に格納されるようになります。その後、ユーザーがレコードを更新したときに、この列を更新できます。

さまざまなユーザーが行った変更の履歴を保持する、より充実した監査証跡を必要とするアプリもあります。通常、バックエンドのクラウドストレージプロバイダは監査メカニズムを備えています。たとえば、Google スプレッドシートの変更履歴では、タイムスタンプやユーザー情報を含む、変更の詳細リストが表示されます。このバックエンドの監査履歴を使用するためには、AppSheet アプリのセキュリティ設定を [As App User] に変更してから実行することが重要です。また、使用する可能性のあるユーザーにバックエンドのスプレッドシートへのアクセス許可を与える必要もあります。

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。