Skip to main content
Loading...
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

セキュリティタブ


Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!


[セキュリティ] タブについて

注意: プレミアム機能について確認しています。アクセス権がない場合、アクセス権を購入するか、デモを受けたい場合は、営業担当にお問い合わせください。

Qualtricsのすべてのデータとブランドは、最大限の注意を払って保護されています。ただし、ログインしているユーザの追跡、パスワードへの要件の追加、アカウントロックアウトにつながるログイン失敗回数の変更など、追加のセキュリティ設定が必要になる場合があります。エンタープライズセキュリティパッケージを購入

した場合、ブランド管理者は管理者ページに移動し、[セキュリティ]を選択して、これらの設定などにアクセスできます。

ウェブサイトの各ページの左上にある最上位のナビゲーションから[管理者]を選ぶ

右上の [管理] ページの [セキュリティ] タブ

セキュリティ設定

セキュリティ設定は、セキュリティタブの最初のセクションです。

セキュリティタブの左上にあるセキュリティ設定ボタン

プロキシ経由のログインを許可

認証セクションでのプロキシログインの許可

プロキシログインを使用すると、ブランド管理者以上の特権アカウントが[ユーザー]タブからこのブランドの別のユーザーアカウントにログインできます。プロキシログインを許可]を選択解除することで、ブランド管理者がユーザーのアカウントに直接ログインできないようになります。

注意:ブランド管理者はブランド全体のコンテンツにアクセスできますが、[プロキシのログインを許可]権限を無効にすると、ブランド管理者が別のユーザーの代わりに操作できなくなります。

2要素認証を有効化

認証セクションでの 2 要素認証の有効化[二要素認証の有効化]

を選択した場合、ログインするには、ユーザー名とパスワードを入力した後に検証コードを入力する必要があります。ユーザは、電子メールや電話の認証アプリなどを使用して、このコードを受信する優先方法を設定できます。

注意このオプションは、SSO付きブランドのSSOユーザーには無効です。あなたのブランドがSSOを有効にしている場合、非SSOユーザーのみが二要素認証を使用することができます。

ユーザーは、次回ログイン時に登録プロセスを実行し、優先検証方法を設定します。

ログイン画面が[2段階認証]というセクションに移動し、続行する前にオプションから選択できます。

また、ユーザーはバックアップコードを記載したメールが届き、自分の検証方法にアクセスできなくなった場合の復旧オプションとして機能する。バックアップコードをリセットしたり、二要素認証の設定を再設定したりする必要がある場合は、[ユーザー設定] から行うことができます。

画像:アカウント設定のバックアップコードを再生成するための再生成ボタン

設定が完了すると、そのユーザーへの今後のログインで 2 要素認証プロセスが使用されます。

左側は検証アプリを伴う QR コードで、右側はメールで送信されたコードの項目です。

ユーザーは、Google Authenticator、Duo Mobile、Authyなど多数のオーセンティケータアプリから個人的に選択できる。

パスワードの最低要件

パスワードの最低要件を入力するフィールド

ブランドで作成したパスワードの要件をカスタマイズできます。フィールドを空白のままにすると、パスワードで機能が不要になります。上記の例は、デフォルトのパスワード要件を示しています。

注意:ここで行った変更は、貴社ブランドのすべてのユーザーに適用されます。ユーザーのパスワードが新しい要件を満たしていない場合、次回ログインするときにパスワードを変更するよう求められます。
ヒント:組織の設定]タブにパスワードの有効期限の設定があります。

ユーザーセッション

ユーザセッション設定

  1. 自動ログアウトまでの無操作時間(分単位):ユーザーがページの移動や編集を行わずに、ログアウトするまでのアカウントにログインできる期間を決定します。これは、アイドル画面で開いたままになっているアカウントに、通行人がアクセスできないようにするために役立ちます。
    ヒント:デフォルトのセッションタイムアウトは、ユーザーアクティビティなしの60分です。
  2. ユーザーあたりの最大同時接続セッション数: 1 つのアカウントで一度にアクティブにできる人数を決定します。この数を超えると、最新のユーザがアカウントにログインできなくなります。
    ヒント:すべてのブランドのデフォルトの最大同時セッション数は500です。

アカウントのロックアウト

ユーザーが繰り返しアカウントのユーザー名またはパスワードが正しくない場合は、システムによってロックアウトされます。これは、すべてのQualtricsブランドで利用できる機能です。これにより、知らないユーザーは自分に属していないアカウントにアクセスできなくなります。

ただし、[セキュリティ]タブでは、このアカウントロックアウトシステムがどのように機能するかについての詳細を指定することができます。

アカウントのロックアウトオプション

  1. ログイン試行の失敗回数を選択します。
  2. これらのログイン試行が発生する時間枠を選択します。
  3. アカウントがロックされてから再度ログインできるようになる分数を選択します。
ヒント:ブランドに[セキュリティ]タブ機能がない場合、またはアカウントロックアウト設定が変更されていない場合、デフォルトでは、ログイン試行10回失敗した後、ユーザーは60分間ロックされます。

休眠状態のアカウントを無効にする

アカウントは、何もしなくても長期間にわたってブランド内に座ることもあります。これらのアカウントを個別に追跡するのは面倒な場合があり、必ずしもアカウントの有効期限を設定する必要はありません。

非アクティブなアカウントを無効化するためのオプション

事前設定された日数の経過後にアカウントを無効化することを選択できます。アカウントを無効化しても削除されることはありません。ブランド管理者はいつでもアカウントを再有効化することができます。

注意:非アクティブアカウントの無効化を選択した場合、Qualtricsはすべての非アクティブアカウントを一貫して評価し、選択した条件を満たすアカウントを自動的に無効にすることに注意してください。
非アクティブなアカウントを自動的に無効にするときに設定できるさまざまな条件

アクティブセッション

アクティブセッション]セクションには、ブランドで現在ログインしているすべてのユーザーと、識別情報が表示されます。

セキュリティタブの左上にある Active Sessions ボタン疑わしいアカウントのアクティビティが発生

した場合や、何らかの理由でユーザーにログアウトを強制する場合は、ユーザーを選択して [セッションを終了] をクリックします。すべてのセッションを終了をクリックして、すべてのアクティブなセッションを終了します。

テーブル書式を調整するには、列の横にある下矢印をクリックしてアクションを選択します。

アクティブなセッションテーブル内のカラムを調整するためのオプション

利用可能なアクションは以下のとおりです。

  • 列を固定: 移動できないように列を固定します。これにより、水平スクロール中に列も表示されます。
  • 列の固定解除: 固定されている列の固定を解除します。
  • 列を左へ移動: 列 1 を左に移動します。
  • 列を右に移動: 列 1 を右に移動します。

また、列間をホバーして列区切り線をドラッグし、列の幅を変更することもできます。

カーソルカラム間の表示カラム幅の調整

 

アクティビティログ

アクティビティログセクションでは、Qualtrics組織全体でユーザーが行ったアクションを確認することができます。

アクティビティログページの画像。イベントがタイムスタンプとユーザー名とともに一覧表示される。

各エントリーには、日付、イベントが発生したアカウントのユーザー名またはユーザーID、イベントのカテゴリと名前が表示されます。

このセクションでは、アクティビティログを使ってイベントの情報を見つける方法を説明します。想定されるイベントとその意味をすべて知りたい場合は、アクティビティログで追跡されるイベントを参照してください。

イベントの詳細

イベントをクリックすると、右側に詳細を表示するペインが開く

イベントの詳細を見るには、そのイベントをクリックしてください。このパネルには、コラムと同じ情報が多く含まれている:

  • ID:内部で生成されたセッションID。
  • ブランドID組織ID
  • IPアドレス:このアクティビティが行われたIPアドレス。
  • タイムスタンプ:イベントの開始時刻。時間は常にユーザーアカウントのタイムゾーンで表示されます。

イベントの種類によっては、何が起こったかについての他の情報が含まれることもある。

管理者がロールからパーミッションを削除した場合、ロールのIDと削除されたパーミッションの名前が表示されます。
ユーザーのログインセッションを表示する場合、セッションがいつ終了したかを示す終了タイムスタンプも表示されます。

ログのフィルタリング

時間範囲、特定のイベント、または検索語によってログをフィルタリングできます。検索は、ユーザーID、ユーザー名の一部または全部、イベントの種類とカテゴリーをサポートします。

イベントの選択を解除するには、「選択を解除」をクリックします。

アクティビティログ・メニューには、時間範囲とイベントのセレクタがあり、イベント・メニューの下には、青色の選択ボタンがあります。

ログのエクスポート

Qtip:あなたが使用するフィルタは、あなたのエクスポートに適用されます。
  1. エクスポート]をクリックします。
    アクティビティログのメニューには、時間範囲とイベントのセレクタがあります。
  2. ファイル形式はCSV(カンマ区切り値)とTSV(タブ区切り値)から選択できます。
    エクスポートを確認し、ファイルの種類を選択します。
  3. ファイルのエクスポートをクリックします。
  4. ファイルのステータスを確認し、準備ができたらダウンロードすることができます。

列のカスタマイズと並べ替え

どの列でもソートできます。列の横にある矢印をクリックすると、列を左右に移動したり、左に固定したりできます。

カラムオプションの拡張

アクティビティログで追跡されるイベント

以下は、アクティビティログで追跡されるイベントカテゴリーとイベントタイプのリストです。

ヒント:監査できるイベントの種類は、時間の経過とともに変わる可能性があります。
ヒント:各イベントタイプは、監査ログに表示されるまでに時間がかかる場合があります。

管理

  • アカウント設定のプロキシログインアクセス:ユーザーがQualtricsサポートにアカウントへのプロキシログインを許可した場合。
  • 管理者レポートのエクスポート:ユーザーが管理者レポートをエクスポートしました。
  • ブランド匿名設定の変更:ユーザーが組織全体の匿名設定を編集した。
  • EX匿名化:あるユーザーが組織全体の仮名化ポリシーを編集した。
  • ヘルプモーダル設定の変更:ユーザーがヘルプウィンドウの組織全体の設定を編集しました。
  • 組織設定の変更:ユーザーが組織設定を編集しました。
  • アンケートの承認:ユーザーが承認をリクエストした、リクエストを却下した、リクエストを承認した、リクエストを拒否した、またはリクエストにコメントした。プロジェクト承認の詳細を見る。
  • ユーザーページの個別表示:ブランドまたはディビジョン管理者が、[ユーザー]タブでユーザーを閲覧。
  • ユーザーページのメインビュー:ユーザーがユーザータブを表示しました。

ブランド変更

  • ブランドの変更:組織が作成されたばかりか、新しい権限で更新された。これには、ブランドタイプ、ベース URL、有効期限、およびブランド説明の変更が含まれます。各変更は、元の値と新しい値によって示されます。

ダッシュボード設定

ダッシュボード

  • ダッシュボードの使用:ユーザーがダッシュボードを操作した。これにはダッシュボード・エディターやビューアーも含まれる。

データセット

ディレクトリ

分布

ライブラリ

  • ライブラリファイルのグラフィック:ユーザーがライブラリで閲覧またはアクションを実行した。

組織

プロジェクト

  • EXプログラムパルスプログラムが作成、編集、または削除されました。このイベントには、より大きなプログラムにおける他のプロジェクトや設定の変更も含まれる。

公開API

  • APIアクセス:組織内のユーザーがAPIコールを実行した。

レポート

  • 印刷レポートのエクスポート:PDF、DOCX、PPTX、JpGエクスポートタイプが含まれますEXレポート、360レポートは含まれない。
  • 結果レポートのエクスポート:ユーザーが結果をエクスポートしました。これには、PDF、DOCX、PPTX、およびCSVエクスポートタイプが含まれます。

チケット

ユーザーアクセス制御

ユーザー認証

  • APIトークンの変更:ユーザーがAPIトークンを生成した
  • ログイン通常のログイン、プロキシ、SSO、失敗したログインを表示します。ログインの詳細については、ユーザーをクリックして右側の情報をご覧ください。
    • プロキシログインの場合はtrueになります。また、「プロキシの詳細」の下には、そのアカウントにプロキシしたユーザーのIDを含む追加情報が表示されます。
    • ログインに失敗した場合、Is Successfulはfalseになります。
    • また、ユーザーがログインしたURL、場所、認証方法(SSO組織のSAMLなど)、ログインのプラットフォーム(ブラウザやオペレーティングシステム)などの情報も表示される。
  • パスワードの変更:ユーザーがアカウント設定でパスワードを変更した場合。
  • パスワードのリセット: パスワードがリセットされるたびにこれには、ログインページで[パスワードを忘れました]を選択したユーザー、ブランド管理者がパスワードのリセットを送信したユーザー、パスワードの有効期限切れや新しい最低要件を設定したためにユーザーがパスワードを変更しなければならないユーザーなどが含まれます。
  • セッションの作成: アカウントがログインされるたびに、新しいセッションが作成されます。これは、失敗をカウントしたり、プロキシをチェックしたりできないため、ログインとは異なります。ユーザーをクリックすると、セッションが終了した日時が表示されます。
  • セッションの終了: ユーザーがログアウトした、または管理者が強制的にログアウトさせたために、セッションが終了するたび。終了をクリックし、「理由」を見てください。
  • ユーザーの変更: ユーザーが作成または削除された場合。詳細については、ユーザーをクリックしてください。アクションは、ユーザーが編集されたか、作成されたか、削除されたかを表示します。また、どのような詳細が編集されたかを確認することもできる。

ユーザ管理

  • ブランド権限の変更Qualtrics組織の権限が変更されました。
  • 参加者ページの読み込み:ユーザーがEXプロジェクトの参加者ページまたはCXダッシュボードのユーザー管理画面を開きました。イベントをクリックすると、製品ライン(CXやEXなど)が表示されます。
  • 参加者のメタデータの変更参加者のメタデータは、EXプロジェクトの参加者ページまたはCXダッシュボードのユーザー管理画面で更新できます。イベント名をクリックすると商品一覧が表示されます。
  • 組織階層のエクスポート参加者階層参加者がエクスポートされました
  • 組織階層エクスポート・ユニット階層単位がエクスポートされました
  • 階層ユニットのインポート 階層単位がインポートされました
  • 参加者管理で、参加者のインポートを確認します:ユーザーが参加者ファイルをエラーなしでインポートしました。
  • 参加者管理エクスポートパーソン:ユーザーが参加者をエクスポートしました
  • 参加者管理は既存の人物を取得する:参加者を追加する際、システムはどの参加者が既にディレクトリに存在するかを識別しなければならない。
  • 参加者管理で仕事を得るあるユーザーが参加者ページのインポート/更新/エクスポートの管理を開いた。
  • 参加者管理はメタデータを取得する:参加者を追加する際、システムはディレクトリに既に存在する参加者を識別し、そのメタデータを取得します。
  • 参加者管理は、メタデータのマッピングを取得します:ユーザが管理するメタデータ
  • 参加者管理は個人情報を取得します:ユーザーが参加者を検索しました
  • 参加者管理マーク インポートの確認:参加者のインポートがエラーなく開始されると、バックエンドで行われるステップ。
  • 参加者管理 プレビュー インポート参加者のインポートが開始され、まだ完了していない場合、通常、変更の概要を表示するステップがあります。
  • 参加者管理は人を削除する:参加者が削除されました。
  • 参加者管理一意の識別子を更新: 参加者の固有識別子が更新された
  • 参加者管理は、参加者のインポートを検証する:参加者をインポートする際にバックエンドで行われるステップで、ファイルの品質を評価する。このイベントはエンゲージメント・プロジェクトのみを対象とする。
  • 役割の変更:ロールが作成、編集、削除された。イベント名をクリックすると商品一覧が表示されます。EX役とCX役の両方に登場。
  • ロールメンバーシップの変更:ユーザがロールに追加された、またはロールから削除された。
  • ロールの権限変更:ロールに権限が追加、更新、または削除されました。
  • ユーザー権限の変更:ユーザーの権限が作成、編集、または削除されました。

ヒント:これらのイベントのいくつかは、特にそれが参加者のインポートに関連している場合、同じアクションを囲んで発生します。例えば、エンゲージメント・プロジェクトに参加者をインポートする場合、通常、次のようなイベントが順番に表示されます:

  1. 参加者管理 インポートの検証
  2. 参加者管理 プレビュー 人物インポート
  3. 参加者管理マーク インポートを確認
  4. 参加者管理は人物のインポートを確認する

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。