ユーザーのアカウントアクティビティを調査する方法 Issue アクティビティのモニタリングについての最新情報は、Monitoring user activityを参照してください。 特定のユーザーの挙動を確認する必要がある場合は、以下の推奨手順に従ってトランザクションログとイベントログを確認してください。 特定の ServiceNow ユーザーのインスタンスで成功/失敗したログインの IP アドレスを見つける検索の期間を変更する ユーザー名で検索範囲を制限する成功/失敗したログイン試行 手順 ユーザーアクティビティを見つける手順 アドミンとしてインスタンスにログインします。トランザクションログを特定します。 トランザクションログは、インスタンス管理者が [syslog_transaction] テーブルのテーブルローテーションを調整していない限り、デフォルトで 49 日間保持されます。 [システムログ] > [トランザクション] に移動して、https://<インスタンス名>.service-now.com/syslog_transaction_list.do を表示します。 調査目的を満たすようにフィルターを調整してログを絞り込みます。 必要な期間: [作成日 (Created)] フィルターユーザー名: [作成者 (Created by)] フィルター、[次で始まる (starts with)] または [次を含む (contains)] のオプションを使用 ログの日付範囲を絞り込みます。 このリストビューから、フィルターを以下のように調整できます。 作成日 (Created on): お客様が必要とする任意の日付または期間に調整作成者 (Created by): 影響を受けるユーザー名に調整 以下のようにして、ユーザーログインの IP アドレスを特定します。 テーブルの左上にある歯車をクリックして、[リスト列のカスタマイズ] を開きます。 ログインしているユーザーの IP アドレスを表示するには、[リスト列のカスタマイズ] モジュールを使用して IP アドレス列をリストビューに追加します。 成功/失敗したログイン試行を特定する この手順はローカルアカウントのみが対象です。 アドミンとしてインスタンスにログインします。[システムログ] > [イベント] に移動します。 https://<インスタンス名>.service-now.com/sysevent_list.do?sysparm_query=sys_created_onONToday%40javascript:gs.daysAgoStart(0)%40javascript:gs.daysAgoEnd(0)%5EGOTOnameSTARTSWITHSNC.Auth.DBフィルターを次のように調整します。このリストビューから、フィルターを以下のように調整できます。 作成日 (Created on): お客様が必要とする任意の日付または期間に調整作成者 (Created by): 影響を受けるユーザー名に調整