こんにちは、Orca Security 担当の尾谷です。
検証ユーザーを多数発行していると、誰が何の目的でアカウントを追加したのか、後から見返すのが意外と大変ですよね。
Orca の Settings → Audit Logs には「Organization Invite User」というイベントが記録されており、誰が、いつ、どのメールアドレスを招待したか を確認できます。
Step 1:ユーザーを作成する
- Settings → Users & Permissions → Users
- [+ Add Users] ボタンで新規ユーザーを招待
Step 2:Audit Logs で記録を確認
- Settings → Reports & Logs → Audit Logs
- Filter by Type で “Event: Organization Invite User” を指定
ログには、タイムスタンプ、実行したユーザー、招待されたメールアドレスなどが記録されています。
Step 3:SSO ユーザーの場合
未検証ですが、SSO 経由で招待されたユーザーは、Organization Invite Sso User イベントで確認できる可能性があります。
運用改善のヒント
以下のような改善ポイントも合わせてご案内します。
- CSV 出力して、「過去6ヶ月以上の未使用アカウント」などを抽出し、自動リストから除外・削除
- 週次で Admin チームが「誰が招待したか」をレビューし、ポリシー遵守状況をチェック
まとめ
いかがでしたでしょうか。
Audit Logs を活用すれば、“誰がいつアカウントを作成したか” といった行動ログを簡単に追跡できます。
不整合や不要なアカウントの洗い出し、監査対応にも有用です。
そして、定期レビュー体制に組み込むことでガバナンス強化につながります。
以上です。
