アクティビティ ログのテナント イベント タイプのリファレンス

このトピックでは、アクティビティ ログのテナント イベント タイプと属性について説明します。サイト イベントの詳細については、「アクティビティ ログのサイト イベント タイプのリファレンス」を参照してください。

イベント タイプの詳細

次のコンテンツでは、アクティビティ ログのテナント イベント タイプと属性について説明します。右側にあるアルファベット順に並べられたイベント タイプのリストを使用するか、Ctrl/cmd-F を使用して、目的のキーワードに直接移動します。

注: イベントのタイムスタンプは ISO 8601 UTC 形式で記録されます。

共通の属性

次の表には、アクティビティ ログのすべてのテナント イベントに共通の属性が含まれています。イベント固有の属性については、このトピックの個々のイベント表を確認してください。

属性名 タイプ 説明
eventOutcome 文字列 操作の最終結果を表します。表示される値は次のとおりです。
  • success: 試行された操作が正常に完了しました。
  • unauthorized: 操作を開始するユーザーに、実行権限が付与されていません。
  • client_error: クライアント/呼び出し元に起因する理由によって、操作が失敗しました。例: 無効な API リクエスト パラメーター、クライアント接続のタイムアウト、スロットリング
  • internal_error: 予期しない内部エラーによって、操作が失敗しました。
eventOutcomeReason 文字列 イベントの結果に関する追加の詳細を提供します
eventTime 文字列 イベントが発生したときのタイムスタンプ
initiatingSessionId 文字列 操作を開始したユーザー セッションの ID
initiatingUrl 文字列 呼び出された REST API エンドポイントの URL など、操作を開始した要求に関連付けられている URL。
initiatingUserAgent 文字列 操作を開始した要求に関連付けられている User-Agent HTTP ヘッダー
initiatingUserDisplayName 文字列 操作を開始したユーザーの表示名
initiatingUserEmail 文字列 操作を開始したユーザーのメール アドレス
initiatingUserIpAddress 文字列 操作を開始した要求のリモート クライアント IP アドレス。有効な IPv4 または IPv6 アドレスのいずれか。
initiatingUserId 文字列 操作を開始したユーザーのユーザー ID
initiatingUserRole 文字列 操作を開始するユーザーが実行できるロールまたは権限のレベル
podUri 文字列 操作が発生したポッドの統一資源識別子 (URI)
siteId 文字列 操作が発生したサイトの ID
siteName 文字列 操作が発生したサイトの名前
siteUri 文字列 操作が発生したサイトのユニフォーム リソース識別子 (URI)
tenantId 文字列 操作が発生したテナントの ID
tenantName 文字列 操作が発生したテナントの名前
tenantUri 文字列 操作が発生したテナントのユニフォーム リソース識別子 (URI)
traceUuid 文字列 バッチ内のすべてのイベント間で同一の自動生成された UUID (単一のユーザー アクションによって変更された複数の権限など)。

batch_revoke_personal_access_token

batch_revoke_personal_access_token イベントは、テナントが一時停止または削除されたとき、あるいはユーザーが削除されたときに発生します。

属性名 タイプ 説明
patUserId 文字列 PAT が取り消されたユーザーの ID。テナント全体で PAT が取り消されている場合は含まれません。

batch_revoke_session

batch_revoke_sessions イベントは、テナントまたはユーザーに関連付けられているすべてのセッションが取り消されたときに発生します。

属性名 タイプ 説明
sessionUserId 文字列 セッションが取り消されたユーザーの ID。テナント全体でセッションが取り消されている場合は含まれません。

create_or_update_oidc_config

create_or_update_oidc_config イベントは、OIDC 構成が変更されたときに発生します。

属性名 タイプ 説明
isSecretUpdated ブール シークレットが更新されたかどうかを示します。実際のシークレット値は記録されません。この属性を使えば、管理者は、システム機能に影響を与える変更や、スケジュールされたシークレットのローテーションを適切に実行するための変更など、組織内で行われた変更を簡単に追跡できます。
newSettingsValue 文字列 新しい OIDC 構成キー
oldSettingsValue 文字列 以前の OIDC 構成設定
resourceId 文字列 OIDC 構成のリソース ID

create_or_update_saml_config

create_or_update_saml_config イベントは、SAML 構成が変更されたときに発生します。

属性名 タイプ 説明
newSettingsValue 文字列 新しい SAML 構成キー
oldSettingsValue 文字列 以前の SAML 構成設定
resourceId 文字列 SAML 構成のリソース ID

create_or_update_uat_configuration

create_or_update_uat_configuration イベントは、統合アクセス トークン (UAT) JSON Web トークン (JWT) の構成が変更されたときに発生します。このイベントは、セキュリティのコンプライアンスとトラブルシューティングの変更を追跡するために使用されます。

属性名 タイプ 説明
configId 文字列 UAT JWT 構成の一意の識別子 (UUID)
isSecretUpdated ブール シークレットが更新されたかどうかを示します。実際のシークレット値は記録されません。この属性は、管理者がパブリック キーまたは jwks_uri の値の変更を追跡するのに役立ちます。
issuer 文字列 JWT 発行者のクレーム値です。構成変更の影響を受ける IdP を特定するために使用されます。
newSettingsValue 文字列 新しい UATJWT 構成設定。値は JSON シリアル化され、publicKey や publicKeyActive などの機密性の高いキーは除外されます。
oldSettingsValue 文字列 以前の UATJWT 構成設定。値は JSON シリアル化され、publicKey や publicKeyActive などの機密性の高いキーは除外されます。

create_personal_access_token

create_personal_access_token イベントは、個人用アクセス トークン (PAT) が生成されたときに発生します。

属性名 タイプ 説明
expiresAt 文字列 PAT の有効期限が切れたときのタイムスタンプ。作成の試行が失敗した場合は含まれません。
tokenId 文字列 作成された PAT の ID。作成の試行が失敗した場合は含まれません。
tokenName 文字列 PAT の名前

create_private_connection

create_private_connection イベントは、プライベート接続が作成されたときに発生します。

属性名 タイプ 説明
説明 文字列 プライベート接続の説明
endpointServiceName 文字列 プライベート接続の AWS エンドポイント サービス名
name 文字列 プライベート接続の名前
privateConnectionId 文字列 作成されたプライベート接続の ID
region 文字列 プライベート接続が作成された AWS リージョン

create_site

create_site イベントは、テナント内にサイトが作成されたときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

create_tenant

create_tenant イベントは、テナントが作成されたときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

create_user

create_user イベントは、テナント内に新しいユーザーが作成されたときに発生します。

属性名 タイプ 説明
email 文字列 テナントに追加されたユーザーのメール
language 文字列 テナントに追加されたユーザーの言語コード
locale 文字列 テナントに追加されたユーザーのロケール コード
userId 文字列 テナントに追加されたユーザーの一意の識別子
userName 文字列 テナントに追加されたユーザーのユーザー名

create_uat_revocation

create_uat_revocation イベントは、JSON Web トークン (JWT) がブロック リストに追加されたときに発生します。このイベントは、セキュリティのコンプライアンスとアクセス制御の変更を追跡するために使用されます。

属性名 タイプ 説明
revokedJwtRecords 文字列 ブロック リストに追加された JWT レコードの JSON 配列。各レコードには、「jti」(JWT ID) と「exp」(Unix エポック秒単位の有効期限タイムスタンプ) が含まれます。

delete_oidc_config

delete_oidc_config イベントは、OIDC 構成が削除されたときに発生します。

属性名 タイプ 説明
idpConfigurationId 文字列 IdP 構成の ID
idpConfigurationName 文字列 IdP 構成の名前
resourceId 文字列 OIDC 構成のリソース ID

delete_private_connection

delete_private_connection イベントは、テナント内でプライベート接続が削除されたときに発生します。

属性名 タイプ 説明
privateConnectionId 文字列 削除されたプライベート接続の ID

delete_saml_config

delete_saml_config イベントは、SAML 構成が削除されたときに発生します。

属性名 タイプ 説明
idpConfigurationId 文字列 IdP 構成の ID
idpConfigurationName 文字列 IdP 構成の名前
resourceId 文字列 SAML 構成のリソース ID

delete_site

delete_site イベントは、テナントからサイトが削除されたときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

delete_tenant

delete_tenant イベントは、テナントが削除されたときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

delete_user

delete_user イベントは、テナントからユーザーが削除されたたときに発生します。

属性名 タイプ 説明
email 文字列 削除されたユーザーのメール
userId 文字列 削除されたユーザーの ID
userName 文字列 削除されたユーザーのユーザー名

delete_uat_configuration

delete_uat_configuration イベントは、ID プロバイダー (IdP) の JSON Web トークン (JWT) 構成が削除されたときに発生します。このイベントは、セキュリティのコンプライアンスとアクセス監視の変更を追跡するために使用されます。

属性名 タイプ 説明
configId 文字列 削除された UAT JWT 構成の一意の識別子 (UUID)
issuer 文字列 削除された構成の JWT 発行者クレーム値。影響を受けた IdP の識別に使用されます。

delete_uat_revocation

delete_uat_revocation イベントは、JSON Web トークン (JWT) がブロック リストから削除されたときに発生します。

属性名 タイプ 説明
jti 文字列 ブロック リストから JWT ID が削除されました

get_sites

get_sites イベントは、あるテナントの管理下にあるサイトのリストが要求されたときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

get_users

get_user イベントは、テナントまたはサイト内のユーザーのリストが要求されたときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

jwt_login

jwt_login イベントは、JSON Web Token (JWT) を使用して Tableau Cloud Manager (TCM) にサインインしたときに発生します。

属性名 タイプ 説明
jti 文字列 JWT ID のクレーム。TCM にサインインするときにトークンを追跡するために使用されます。
jwtType 文字列 ログイン要求に使用される JWT のタイプ
newSessionId 文字列 このログイン要求によって作成されたセッション ID。この属性は、ログイン試行の失敗には含まれません。

list_personal_access_tokens

list_personal_access_tokens イベントは、Tableau Cloud Manager (TCM) のすべての有効な個人用アクセス トークン (PAT) が要求されたときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

merge_tenant

merge_tenant イベントは、Tableau Cloud Manager テナントが別のテナントにマージされたときに発生します。この統合により、クラウド管理者はすべてのサイトを 1 つのテナントで管理し、統一されたガバナンスの恩恵を受けることができます。

属性名 タイプ 説明
sourceTenantId 文字列 マージ操作におけるソース テナントの ID
sourceTenantName 文字列 マージ操作におけるソース テナントの名前
sourceTenantUri 文字列 マージ操作におけるソース テナントの統一資源識別子 (URI)

migrate_site

migrate_site イベントは、サイトがテナントに移行したときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

personal_access_token_login

personal_access_token_login イベントは、個人アクセス トークン (PAT) を使用して Tableau Cloud Manager にサインインしたときに発生します。

属性名 タイプ 説明
newSessionId 文字列 このログイン要求によって作成されたセッション ID。ログインに失敗した場合は含まれません。
tokenId 文字列 ログインに使用した PAT の ID
tokenName 文字列 PAT の名前

reactivate_site

reactivate_site イベントは、テナント内のサイトが再度有効化されたときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

revoke_personal_access_token

revoke_personal_access_token イベントは、Tableau Cloud Manager で個人アクセス トークン (PAT) が取り消されたときに発生します。

属性名 タイプ 説明
tokenId 文字列 PAT の ID が取り消されました
tokenName 文字列 PAT の名前

revoke_session

revoke_session イベントは、ユーザーによる明示的なログアウトや、セッションの期限切れなど、セッションの取り消しによってユーザーがログアウトしたときに発生します。

属性名 タイプ 説明
このイベントでは共通の属性のみが使用されます。詳細については、このトピックの「共通の属性」を参照してください。

site_limits_change

site_limits_change イベントは、サイト ロール (Creator、Explorer、または Viewer) のサイト レベルのライセンス容量制限が変更されたときに発生します。

属性名 タイプ 説明
newCreatorCapacity 整数 Creator のサイト ロール制限の新しい値。新しい制限が既定のクラウド制限である場合は含まれません。
newCreatorCapacityIsDefaultCloudLimit ブール Creator の新しい制限は、既定のクラウド制限に設定されています
newExplorerCapacity 整数 Explorer のサイト ロール制限の新しい値。新しい制限が既定のクラウド制限である場合は含まれません。
newExplorerCapacityIsDefaultCloudLimit ブール Explore の新しい制限は、既定のクラウド制限に設定されています
newViewerCapacity 整数 Viewer のサイト ロール制限の新しい値新しい制限が既定のクラウド制限である場合は含まれません。
newViewerCapacityIsDefaultCloudLimit ブール Viewer の新しい制限は、既定のクラウド制限に設定されています
oldCreatorCapacity 整数 Creator のサイト ロール制限の以前の値。以前の制限が既定のクラウド制限である場合は含まれません。
oldCreatorCapacityIsDefaultCloudLimit ブール Creator の以前の制限は、既定のクラウド制限に設定されていました
oldExplorerCapacity 整数 Explorer のサイト ロール制限の以前の値。以前の制限が既定のクラウド制限である場合は含まれません。
oldExplorerCapacityIsDefaultCloudLimit ブール Explorer の以前の制限は、既定のクラウド制限に設定されていました
oldViewerCapacity 整数 Viewer の サイト ロール制限の以前の値。以前の制限が既定のクラウド制限である場合は含まれません。
oldViewerCapacityIsDefaultCloudLimit ブール Viewer の以前の制限は、既定のクラウド制限に設定されていました

suspend_site

suspend_site イベントは、テナント内のサイトが一時停止されたときに発生します。

属性名 タイプ 説明
suspensionSource 文字列 サイトの一時停止に関するソース

tcm_activity_log_access

tcm_activity_log_access イベントは、Tableau Cloud Manager (TCM) アクティビティ ログ データにアクセスしたときに発生します。

属性名 タイプ 説明
eventProcessedTimeEnd 文字列 アクセスしたデータの終了時刻 (イベント処理のタイムスタンプに基づく)。含まれていない場合は、利用可能なすべてのデータにアクセスしたものと想定します。
eventProcessedTimeStart 文字列 アクセスしたデータの開始時刻 (イベント処理のタイムスタンプに基づく)。含まれていない場合は、利用可能なすべてのデータにアクセスしたものと想定します。
eventTypeAccessed 文字列 アクセスしたイベントのタイプ。含まれていない場合は、利用可能なすべてのデータにアクセスしたものと想定します。

track_private_connection_usage

track_private_connection_usage イベントは、テナント内のプライベート接続の使用状況を監視し、1 時間ごとにデータをログに記録します。

属性名 タイプ 説明
エンドポイント 文字列 プライベート接続の Virtual Private Cloud (VPC) エンドポイント ID
endpointServiceName 文字列 プライベート接続の AWS エンドポイント サービス名
endpointServiceRegion 文字列 プライベート接続の AWS エンドポイント サービス地域
usageQuantity long プライベート接続を介して転送されるデータの量 (バイト単位)。この値は、ログ エントリの 1 時間前の使用状況を反映しています。

update_personal_access_token

update_personal_access_token イベントは、個人用アクセス トークン (PAT) が更新されたときに発生します。

属性名 タイプ 説明
expiresAt 文字列 PAT の有効期限が切れたときのタイムスタンプ
tokenId 文字列 作成された PAT の ID。作成の試行が失敗した場合は含まれません。
tokenName 文字列 PAT の名前

update_private_connection

update_private_connection イベントは、プライベート接続が更新されたときに発生します。

属性名 タイプ 説明
newDescription 文字列 プライベート接続の新しい説明
newSiteIds 文字列 新しいプライベート接続のサイト ID のコンマ区切りリスト。
oldDescription 文字列 プライベート接続の以前の説明
oldSiteIds 文字列 以前のプライベート接続のサイト ID のコンマ区切りリスト。
privateConnectionId 文字列 更新されたプライベート接続の ID

update_session

update_session イベントは、セッションの有効期限が更新されたときに発生します。

属性名 タイプ 説明
expiresAt 文字列 セッションの新しい有効期限

update_tenant

update_tenant イベントは、テナント名またはステータスが更新されたときに発生します。

属性名 タイプ 説明
newStatus 文字列 更新後のテナント ステータス
newTenantName 文字列 更新後のテナント名
newTenantOrg62Id 文字列 更新後のテナント Org62 ID
newTenantUri 文字列 更新後のテナントの統一資源識別子 (URI)
oldStatus 文字列 更新前のテナント ステータス
oldTenantOrg62Id 文字列 更新前のテナント Org62 ID

update_user

update_user イベントは、テナント内の既存のユーザーが更新されたときに発生します。

属性名 タイプ 説明
newEmail 文字列 ユーザーの新しいメール
newLanguage 文字列 ユーザーの新しい言語コード
newLocale 文字列 ユーザーの新しいロケール コード
oldEmail 文字列 ユーザーの以前のメール
oldLanguage 文字列 ユーザーの以前の言語コード
oldLocale 文字列 ユーザーの以前のロケール コード
userId 文字列 追加されたユーザーの一意の ID
userName 文字列 テナントに追加されたユーザーのユーザー名

update_user_site_role

update_user_site_role イベントは、サイト ロールの追加、変更、または削除によって、ユーザーのサイトへのアクセスが更新されたときに発生します。

属性名 タイプ 説明
email 文字列 テナントに追加されたユーザーのメール
newIdp 文字列 サイト ユーザーに割り当てられた新しい認証方法。ユーザーがサイトから削除されている場合は NULL になります。
newRole 文字列 ユーザーの新しいサイト ロール。ユーザーがサイトから削除されている場合は NULL になります。
oldIdp 文字列 サイト ユーザーに割り当てられた以前の認証方法。ユーザーが以前にサイト ロールを持っていなかった場合は NULL になります。
oldRole 文字列 ユーザーの以前のサイト ロール。ユーザーが以前にサイト ロールを持っていなかった場合は NULL になります。
userId 文字列 ユーザーの一意の識別子
userName 文字列 サイトに追加されたユーザーのユーザー名

update_user_tenant_role

update_user_tenant_role イベントは、クラウド管理者ロールの追加、変更、または削除によって、テナントへのユーザーのアクセスが更新されると発生します。

属性名 タイプ 説明
email 文字列 テナントに追加されたユーザーのメール
newIdp 文字列 テナント ユーザーに割り当てられた新しい認証方法。ユーザーがテナントから削除されている場合は NULL になります。
newRole 文字列 ユーザーの新しいテナント ロール。ユーザーがテナントから削除されている場合は NULL になります。
oldIdp 文字列 テナント ユーザーに割り当てられた以前の認証方法。ユーザーが以前にテナント ロールを持っていなかった場合は NULL になります。
oldRole 文字列 ユーザーの以前のテナント ロール。ユーザーが以前にテナント ロールを持っていなかった場合は NULL になります。
userId 文字列 ユーザーの一意の識別子
userName 文字列 テナントに追加されたユーザーのユーザー名

user_login_create_session

user_login_create_session イベントは、ユーザーがサインイン ページまたはその他のインタラクティブ ログインを通じて Tableau Cloud Manager (TCM) にサインインしたときに発生します。

属性名 タイプ 説明
expiresAt 文字列 セッションの有効期限が切れたときのタイムスタンプ。作成の試行が失敗した場合は含まれません。
idpId 文字列 ユーザーの認証方法を示す IdP の ID。
idpName 文字列 ユーザーの認証方法を示す IdP の名前。
newSessionId 文字列 セッション キーの新しい ID。作成の試行が失敗した場合は含まれません。

validate_uat_jwt

validate_uat_jwt イベントは、JSON Web トークン (JWT) を検証したときに発生します。

属性名 タイプ 説明
configId 文字列 検証に使用される JWT 構成 ID
jti 文字列 JWT ID のクレーム。サインイン時のトークンを追跡するために使用されます。
jwtIssuer 文字列 JWT 発行者 (iss) のクレーム
resourceId 文字列 検証エンドポイントに渡されるリソースの ID。tenantId または siteId のいずれか。
scope 文字列 承認に使用される JWT スコープのクレーム
tokenExpirationTime 文字列 JWT 有効期限 (exp) のクレーム値
username 文字列 JWT に含まれるユーザー名
フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!