監査ログ

監査ログ（Audit Log） は、ガバナンス変更の不変の記録です — 誰が、何を、いつ変更したか。ランタイムのリクエスト／レスポンストレースを記録する Opticon とは別物です。 プロジェクトの Settings → Audit Log タブにあります。

​

記録される内容

• リソースの変更 — 組織、プロジェクト、Guardian、ポリシー、Control Profile などの作成／編集／削除／割り当て。
• 権限の変更 — ロールの付与、取り消し、チームへの招待。
• 設定の変更 — 会社、組織、プロジェクトの設定。
• 認証情報の操作 — API キーの作成と状態遷移（Active ↔ Inactive / Revoked）、Desktop Agent の登録。
• 緊急アクション — Kill Switch のオン／オフ、Company Access Key のローテーション。

各エントリには、イベントタイプ、アクター（アカウント、会社、ロール）、影響を受けたエンティティ、該当する場合は変更前／変更後の状態、タイムスタンプ、そしてリクエスト元（IP、ユーザーエージェント）が記録されます。

​

記録されない内容

• 単純な読み取りとページ遷移。
• トークン操作（JWT の発行、有効期限切れ、更新）。
• 認証とアカウントセキュリティのイベント — ログイン、ログアウト、パスワード変更 — これらは別途のセキュリティログに存在します。
• ハートビートやヘルスチェックなどのシステム自動イベント。

リクエストごとのコンテンツと判断は Opticon トレースであり、監査ログのエントリではありません。「誰が設定を変更したか」には監査ログを、「このリクエストに何が起きたか」には Opticon を使用してください。

​

不変性とアクセス

監査ログのエントリは不変であり、恒久的に保持されます — いかなるロールも、プラットフォーム管理者でさえも、編集または削除できません。会社内では、ロールや所属する組織／プロジェクトに関係なく、すべてのアカウントがログを閲覧できます。他社のログが見えることは決してありません。