セキュリティタブ

[セキュリティ] タブについて

Qualtricsのすべてのデータとブランドは、最大限の注意を払って保護されています。ただし、ログインしているユーザの追跡、パスワードへの要件の追加、アカウントロックアウトにつながるログイン失敗回数の変更など、追加のセキュリティ設定が必要になる場合があります。エンタープライズセキュリティパッケージを購入

した場合、ブランド管理者は管理者ページに移動し、［セキュリティ］を選択して、これらの設定などにアクセスできます。

セキュリティ設定

セキュリティ設定は、セキュリティタブの最初のセクションです。

プロキシ経由のログインを許可

プロキシログインを使用すると、ブランド管理者以上の特権アカウントが［ユーザー］タブからこのブランドの別のユーザーアカウントにログインできます。プロキシログインを許可]を選択解除することで、ブランド管理者がユーザーのアカウントに直接ログインできないようになります。

2要素認証を有効化

[二要素認証の有効化]

を選択した場合、ログインするには、ユーザー名とパスワードを入力した後に検証コードを入力する必要があります。ユーザは、電子メールや電話の認証アプリなどを使用して、このコードを受信する優先方法を設定できます。

ユーザーは、次回ログイン時に登録プロセスを実行し、優先検証方法を設定します。

また、ユーザーはバックアップコードを記載したメールが届き、自分の検証方法にアクセスできなくなった場合の復旧オプションとして機能する。バックアップコードをリセットしたり、二要素認証の設定を再設定したりする必要がある場合は、[ユーザー設定] から行うことができます。

設定が完了すると、そのユーザーへの今後のログインで 2 要素認証プロセスが使用されます。

ユーザーは、Google Authenticator、Duo Mobile、Authyなど多数のオーセンティケータアプリから個人的に選択できる。

パスワードの最低要件

ブランドで作成したパスワードの要件をカスタマイズできます。フィールドを空白のままにすると、パスワードで機能が不要になります。上記の例は、デフォルトのパスワード要件を示しています。

ユーザーセッション

1. 自動ログアウトまでの無操作時間（分単位）：ユーザーがページの移動や編集を行わずに、ログアウトするまでのアカウントにログインできる期間を決定します。これは、アイドル画面で開いたままになっているアカウントに、通行人がアクセスできないようにするために役立ちます。
   ヒント：デフォルトのセッションタイムアウトは、ユーザーアクティビティなしの60分です。
2. ユーザーあたりの最大同時接続セッション数: 1 つのアカウントで一度にアクティブにできる人数を決定します。この数を超えると、最新のユーザがアカウントにログインできなくなります。
   ヒント：すべてのブランドのデフォルトの最大同時セッション数は500です。

アカウントのロックアウト

ユーザーが繰り返しアカウントのユーザー名またはパスワードが正しくない場合は、システムによってロックアウトされます。これは、すべてのQualtricsブランドで利用できる機能です。これにより、知らないユーザーは自分に属していないアカウントにアクセスできなくなります。

ただし、［セキュリティ］タブでは、このアカウントロックアウトシステムがどのように機能するかについての詳細を指定することができます。

1. ログイン試行の失敗回数を選択します。
2. これらのログイン試行が発生する時間枠を選択します。
3. アカウントがロックされてから再度ログインできるようになる分数を選択します。

休眠状態のアカウントを無効にする

アカウントは、何もしなくても長期間にわたってブランド内に座ることもあります。これらのアカウントを個別に追跡するのは面倒な場合があり、必ずしもアカウントの有効期限を設定する必要はありません。

事前設定された日数の経過後にアカウントを無効化することを選択できます。アカウントを無効化しても削除されることはありません。ブランド管理者はいつでもアカウントを再有効化することができます。

注意：非アクティブアカウントの無効化を選択した場合、Qualtricsはすべての非アクティブアカウントを一貫して評価し、選択した条件を満たすアカウントを自動的に無効にすることに注意してください。

アクティブセッション

［アクティブセッション］セクションには、ブランドで現在ログインしているすべてのユーザーと、識別情報が表示されます。

疑わしいアカウントのアクティビティが発生

した場合や、何らかの理由でユーザーにログアウトを強制する場合は、ユーザーを選択して [セッションを終了] をクリックします。すべてのセッションを終了をクリックして、すべてのアクティブなセッションを終了します。

テーブル書式を調整するには、列の横にある下矢印をクリックしてアクションを選択します。

利用可能なアクションは以下のとおりです。

• 列を固定: 移動できないように列を固定します。これにより、水平スクロール中に列も表示されます。
• 列の固定解除: 固定されている列の固定を解除します。
• 列を左へ移動: 列 1 を左に移動します。
• 列を右に移動: 列 1 を右に移動します。

また、列間をホバーして列区切り線をドラッグし、列の幅を変更することもできます。

アクティビティログ

アクティビティログセクションでは、Qualtrics組織全体でユーザーが行ったアクションを確認することができます。

各エントリーには、日付、イベントが発生したアカウントのユーザー名とユーザーID、イベントのカテゴリーと名前が表示されます。

このセクションでは、アクティビティログを使ってイベントの情報を見つける方法を説明します。想定されるイベントとその意味をすべて知りたい場合は、アクティビティログで追跡されるイベントを参照してください。

イベントの詳細

イベントの詳細を見るには、そのイベントをクリックしてください。このパネルには、コラムと同じ情報が多く含まれている：

• ID：内部で生成されたセッションID。
• ブランドID組織ID
• IPアドレス：このアクティビティが行われたIPアドレス。
• タイムスタンプ：イベントの開始時刻。時間は常にユーザーアカウントのタイムゾーンで表示されます。

イベントの種類によっては、何が起こったかについての他の情報が含まれることもある。

ログのフィルタリング

時間範囲、特定のイベント、または検索語によってログをフィルタリングできます。検索は、ユーザーID、ユーザー名の一部または全部、イベントの種類とカテゴリーをサポートします。

イベントの選択を解除するには、「選択を解除」をクリックします。

ログのエクスポート

1. ［エクスポート］をクリックします。
   
2. ファイル形式はCSV（カンマ区切り値）とTSV（タブ区切り値）から選択できます。
   
3. ファイルのエクスポートをクリックします。
4. ファイルのステータスを確認し、準備ができたらダウンロードすることができます。

列のカスタマイズと並べ替え

どの列でもソートできます。列の横にある矢印をクリックすると、列を左右に移動したり、左に固定したりできます。

アクティビティログで追跡されるイベント

以下は、アクティビティログで追跡されるイベントカテゴリーとイベントタイプのリストです。

管理

• アカウント設定のプロキシログインアクセス：ユーザーがQualtricsサポートにアカウントへのプロキシログインを許可した場合。
• 管理者レポートのエクスポート：ユーザーが管理者レポートをエクスポートしました。
• ブランド匿名設定の変更：ユーザーが組織全体の匿名設定を編集した。
• EX匿名化：あるユーザーが組織全体の仮名化ポリシーを編集した。
• ヘルプモーダル設定の変更：ユーザーがヘルプウィンドウの組織全体の設定を編集しました。
• 組織設定の変更：ユーザーが組織設定を編集しました。
• アンケートの承認：ユーザーが承認をリクエストした、リクエストを却下した、リクエストを承認した、リクエストを拒否した、またはリクエストにコメントした。プロジェクト承認の詳細を見る。
• ユーザーページの個別表示：ブランドまたはディビジョン管理者が、[ユーザー]タブでユーザーを閲覧。
• ユーザーページのメインビュー：ユーザーがユーザータブを表示しました。

ブランド変更

• ブランドの変更：組織が作成されたばかりか、新しい権限で更新された。これには、ブランドタイプ、ベース URL、有効期限、およびブランド説明の変更が含まれます。各変更は、元の値と新しい値によって示されます。

ダッシュボード設定

• 匿名デコレーターを更新：ダッシュボードの匿名設定が更新されました。
• スケール・デコレーターの更新：ダッシュボードのスケール設定が更新されました。

ダッシュボード

• ダッシュボードの使用：ユーザーがダッシュボードを操作した。これにはダッシュボード・エディターやビューアーも含まれる。

データセット

• データタブのエクスポートデータ：Data & Analysisで、ユーザーが記録された回答を任意の形式でエクスポートしました。
• データタブで回答を PDF にエクスポートします：個々の回答が PDF にエクスポートされました。
• データタブのエクスポート応答が進行中です：ユーザーが回答をエクスポート中です。
• データタブのダウンロード管理ユーザータブがダウンロードの管理からファイルをダウンロードした。
• データタブの単一回答ビュー：ユーザーが個々の回答を閲覧した。
• データタブ表示：ユーザーがData & AnalysisのDataセクションを表示した。

ディレクトリ

• 連絡先の一括変更ユーザーがXM Directoryに多数の連絡先をアップロードした場合、または既存の連絡先を変更した場合。
• 連絡先のエクスポート：ユーザーがXM Directoryから連絡先をエクスポートしました。
• コンタクトリストの操作：ユーザーがXM Directoryの連絡先リストでメーリングリストオプションを表示、変更、または使用した。
• コンタクトリストの操作：ユーザーがXM Directoryの連絡先を表示または変更しました。
• ディレクトリ操作：ユーザーがXM Directoryのディレクトリを閲覧または変更した。
• ディレクトリ設定操作：ユーザーがXM Directoryの設定（連絡頻度、重複マージ、ディレクトリメッセージなど）を更新しました。

分布

• 配信：ユーザーがプロジェクトに配信を 作成しました。

ライブラリ

• ライブラリファイルのグラフィック：ユーザーがライブラリで閲覧またはアクションを実行した。

組織

• ブランド設定：ユーザーがログインやSSOに関連する組織設定を編集した。

プロジェクト

• EXプログラム：パルスプログラムが作成、編集、または削除されました。このイベントには、より大きなプログラムにおける他のプロジェクトや設定の変更も含まれる。

公開API

• APIアクセス：組織内のユーザーがAPIコールを実行した。

レポート

• 印刷レポートのエクスポート：これには、PDF、DOCX、PPTX、および JPG エクスポート・タイプが含まれます。EXレポート、360レポートは含まれない。
• 結果レポートのエクスポート：ユーザーが結果をエクスポートしました。これには、PDF、DOCX、PPTX、およびCSVエクスポートタイプが含まれます。

チケット

• チケットの顧客アクティビティ：ユーザがチケットの顧客アクティビティを閲覧しました。
• チケットのエクスポート：ユーザがチケットをエクスポートしました。
• チケットフォローアップ詳細アンケート：ユーザーがフォローアップ詳細アンケートを作成または編集しました。このイベントは、フォローアップの詳細アンケートに回答があった場合にも発生します。チケットフィードバックアンケートの詳細を見る。
• チケットのアンケート回答：ユーザーがチケットに埋め込まれたデータまたはアンケートの全回答を閲覧しました。

ユーザーアクセス制御

• 従業員記録アクセス制御が変更されました：従業員記録アクセス制御が有効または無効になりました。
• 列のメタデータ・タグを修正する：データ・アクセス・タグが列のメタデータに適用された、または列から削除された。
• データ・アクセス・タグの変更データアクセスタグが作成、更新、または削除されました。

ユーザー認証

• APIトークンの変更：ユーザーがAPIトークンを生成した。
• ログイン通常のログイン、プロキシ、SSO、失敗したログインを表示します。ログインの詳細については、ユーザーをクリックして右側の情報をご覧ください。
  • プロキシログインの場合はtrueになります。また、「プロキシの詳細」の下には、そのアカウントにプロキシしたユーザーのIDを含む追加情報が表示されます。
  • ログインに失敗した場合、Is Successfulはfalseになります。
  • また、ユーザーがログインしたURL、場所、認証方法（SSO組織のSAMLなど）、ログインのプラットフォーム（ブラウザやオペレーティングシステム）などの情報も表示される。
• パスワードの変更：ユーザーがアカウント設定でパスワードを変更した場合。
• パスワードのリセット： パスワードがリセットされるたびにこれには、ログインページで[パスワードを忘れました]を選択したユーザー、ブランド管理者がパスワードのリセットを送信したユーザー、パスワードの有効期限切れや新しい最低要件を設定したためにユーザーがパスワードを変更しなければならないユーザーなどが含まれます。
• セッションの作成： アカウントがログインされるたびに、新しいセッションが作成されます。これは、失敗をカウントしたり、プロキシをチェックしたりできないため、ログインとは異なります。ユーザーをクリックすると、セッションが終了した日時が表示されます。
• セッションの終了： ユーザーがログアウトした、または管理者が強制的にログアウトさせたために、セッションが終了するたび。終了をクリックし、「理由」を見てください。
• ユーザーの変更： ユーザーが作成または削除された場合。詳細については、ユーザーをクリックしてください。アクションは、ユーザーが編集されたか、作成されたか、削除されたかを表示します。また、どのような詳細が編集されたかを確認することもできる。

ユーザ管理

• ブランド権限の変更Qualtrics組織の権限が変更されました。
• 参加者ページの読み込み：ユーザーがEXプロジェクトの参加者ページまたはCXダッシュボードのユーザー管理画面を開きました。イベントをクリックすると、製品ライン（CXやEXなど）が表示されます。
• 参加者のメタデータの変更参加者のメタデータは、EXプロジェクトの参加者ページまたはCXダッシュボードのユーザー管理画面で更新できます。イベント名をクリックすると商品一覧が表示されます。
• 組織階層のエクスポート参加者階層参加者がエクスポートされました。
• 組織階層エクスポート・ユニット：階層単位がエクスポートされました。
• 階層ユニットのインポート 階層単位がインポートされました。
• 参加者管理で、参加者のインポートを確認します：ユーザーが参加者ファイルをエラーなしでインポートしました。
• 参加者管理エクスポートパーソン：ユーザーが参加者をエクスポートしました。
• 参加者管理は既存の人物を取得する：参加者を追加する際、システムはどの参加者が既にディレクトリに存在するかを識別しなければならない。
• 参加者管理で仕事を得るあるユーザーが参加者ページのインポート/更新/エクスポートの管理を開いた。
• 参加者管理はメタデータを取得する：参加者を追加する際、システムはディレクトリに既に存在する参加者を識別し、そのメタデータを取得します。
• 参加者管理は、メタデータのマッピングを取得します：ユーザが管理するメタデータ。
• 参加者管理は個人情報を取得します：ユーザーが参加者を検索しました。
• 参加者管理マーク インポートの確認：参加者のインポートがエラーなく開始されると、バックエンドで行われるステップ。
• 参加者管理 プレビュー インポート参加者のインポートが開始され、まだ完了していない場合、通常、変更の概要を表示するステップがあります。
• 参加者管理は人を削除する：参加者が削除されました。
• 参加者管理一意の識別子を更新： 参加者の固有識別子が更新された。
• 参加者管理は、参加者のインポートを検証する：参加者をインポートする際にバックエンドで行われるステップで、ファイルの品質を評価する。このイベントはエンゲージメント・プロジェクトのみを対象とする。
• 役割の変更：ロールが作成、編集、削除された。イベント名をクリックすると商品一覧が表示されます。EX役とCX役の両方に登場。
• ロールメンバーシップの変更：ユーザがロールに追加された、またはロールから削除された。
• ロールの権限変更：ロールに権限が追加、更新、または削除されました。
• ユーザー権限の変更：ユーザーの権限が作成、編集、または削除されました。