プラグイン

監査ログ

編集者・レビューア・管理者向けのファーストパーティ監査証跡でコンテンツ変更を追跡します。

• カテゴリー: オペレーション
• ステータス: 利用可能
• バージョン: ベータ版に含む
• 価格: ベータ版に含む

リンクをコピー Claudeで開く ChatGPTで開く

Xで共有 LinkedInで共有 Redditで共有

製品詳細

カテゴリー

オペレーション

ステータス

利用可能

バージョン

ベータ版に含む

本格的な編集チームには「誰が・いつ・どの文脈で何を変えたか」が必要です。複数人が触る段階やコンプライアンスが追跡可能性を求める場面で特にそうです。実装は packages/plugins/audit-log にあります。

インストール

1. EmDash 管理画面のプラグイン一覧から Audit Log を有効にするか、開発時にソースから組み込みます。
2. ログの保存先が保持方針を満たすことを確認します（DB テーブル、Workers KV など、リリースの README を参照）。
3. 監査ビューの読み取りは必要なロールにだけ付与し、書き込み経路はシステム管理のままにします。

設定

一般的な項目:

• 記録するイベント — 作成・更新・削除・公開、場合によってはログインやプラグイン操作。
• 保持期間 — オンラインで残す期間とコールドストレージへのアーカイブ。
• 個人情報の取り扱い — メール全文、内部 ID、ハッシュ値のいずれにするか。

例（概念）: 規制対象のマーケチームは 24 か月保持し、毎月 SIEM へエクスポートし、アプリ内の監査 UI は管理者とコンプライアンス担当だけに限定する、といった運用が考えられます。

利用シナリオ

• 複数編集者のワークフロー — チャットではなく証跡で「誰が公開したか」を解決する。
• インシデント対応 — 問題のロールアウトや誤編集を変更時間帯に紐づける。
• 顧客監査 — セキュリティ全体の説明とあわせ、SOC 2 型のアンケートにコンテンツ変更の統制を示す。

運用上のヒント

• 監査員に求められる前に復元・エクスポート経路をテストする。
• 機微なコンテンツ型でリアルタイム通知が必要なら Webhook Notifier と連携する。
• 監査エントリ自体が不変かどうかを文書化し、改ざんから守る。