監査ログって
システムにおける監査ログとは、ざっくり言えばシステムに対して「誰が何をしたのか」を記録したものです。以前までAzure DevOpsには、もっと全般的な使われ方を記録してくれる機能(Usage)はあったのですが、監査ログとして使うのには、内容が細かすぎるのと、本当に大切なことがどれなのか判断することが難しいという根本的な課題がありました。Azure DevOpsをエンタープライズ向けのお堅いシステム開発で使おうとしたとき、監査ログがないと採用できないケースというのがあったのですが、今回のアップデートで監査ログの取得ができるようになっています(2019/6/30時点ではプレビュー)。
どこから参照するの?
Azure DevOpsの監査ログは、設定画面から確認できます。まず組織のトップ画面左下にある「Organization Settings」を開きます。
次に「Auditing」のメニューを開きます。
そうすると、だれがいつ、何をしたかの監査ログを参照することができます。またビューに表示するログの期間を選択することができるようになっています。
現在のところ、最も古いデータが2019年5月下旬ごろのデータから確認できました。これより古いデータは表示できないようです。またログはダウンロードすることもできます。右上の「Download」ボタンを押下すると、保存形式を選択できます。
現在のところCSV形式、JSON形式が選択できます。なおこのボタンでダウンロードできるのは、ビューで選択した期間のものだけのようです。
REST API
Azure DevOps REST APIのバージョン5.1(現在プレビュー中)から、監査ログを取得するためのAPIが用意されています。Azure DevOps自体がどのくらいの期間監査ログを保存してくれるか不明 (2019/7/9 ログの保存期間は90日でした*1。情報提供ありがとうございます。) ですので、心配な場合はこのAPIを使ってバックアップを取っておく必要があるかもしれませんね。
docs.microsoft.com
