監査ログの運用で気を付けたいポイント

エンタープライズプランのワークスペースオーナーのみが利用可能な監査ログでは、誰が いつ 何を していたかが詳細に一覧化されます。CSVエクスポートも可能です。

その運用において、気を付けたい/気になるポイントを解説します。

エクスポート期間から選択できる対象期間の最長は過去1年間分ですが、同様にログが保管されている期間も1年間です。

必要になった時にログが取得できない事態を避けるためにも、毎月・四半期ごとなど、頻度を決めて定期的にログをエクスポートする運用にしておくのがおすすめです。

ほかにも、セキュリティに直結しそうな操作（ゲスト招待、外部公開、ダウンロード、エクスポート、ページ移動、ロール変更など）は、必要に応じて定期的にイベント項目を絞ってチェックするのも良いでしょう。

監査ログのページでは、日付、ユーザー、イベント(＝操作内容)でしか絞り込みができません。フリーテキストでの検索機能もありません。

そのため、インシデントや操作内容の調査で、ワークスペース内の特定の場所で行われた操作を知りたいなどの需要がある場合は、エクスポートしてCSVファイル上で文字列を検索する必要があります。

監査ログの絞り込みアイテムである イベント には、非常に多くの操作内容が列挙されています。

さらにNotionの機能追加などに伴い、不定期で項目数が増えていることがあります。機能の発表こそあれ、監査ログのイベント項目への追加は、仔細にはアナウンスされません。

気づいたベースでの利用でも問題ないとは思いますが、詳しくチェックしたい場合はNotion公式ヘルプ最新の一覧を参照するのが確かです。

NotionからエクスポートしたCSVファイルが文字化けすることがありますが、その際は表計算ソフトのデータ取り込み機能で解消可能です。Excelの例を挙げてみます。

エクスポートしたCSVファイルを選択し、インポート ボタンをクリックします。この時、.zip ファイルではなく必ず解凍済みの .csv ファイルを選択しましょう。
すると文字コードの変更や区切り位置の指定ができるモーダルがポップアップするため、そのプレビュー画面で内容が読める文字になるまで設定をし、読み込み ボタンをクリックします。

するとこのように、2つのシートが入ったファイルが作成されます。(2) と付いている方が、上記の読み込み設定を施したもの、付いていない方は元の文字化けしたデータです。
必要に応じて別名保存しましょう。