ADVERTISEMENT

【Slack】ファイル保持ポリシーが会社PCで進まない時の監査ログで原因を追う方法

【Slack】ファイル保持ポリシーが会社PCで進まない時の監査ログで原因を追う方法
🛡️ 超解決

Slackのファイル保持ポリシーは、ワークスペース内のファイルを一定期間後に自動削除する便利な機能です。しかし、会社のPCでポリシーを設定しても、想定通りにファイルが削除されず「進まない」という状況に直面することがあります。このような場合、原因を特定する最も確実な方法の一つが監査ログの活用です。監査ログにはファイルの削除イベントやポリシー適用の成否が記録されており、どこで問題が発生しているかを追跡できます。本記事では、ファイル保持ポリシーが適用されない原因を監査ログから特定する具体的な手順と、その際の注意点を解説します。

【要点】この記事で確認すること

  • 最初に見る場所: Slack管理画面の「監査ログ」(Audit Logs)。Workspace OwnerまたはOrg Ownerのみアクセス可能です。
  • 切り分けの軸: ポリシー設定自体の問題か、ユーザー側の適用条件の問題か、権限やチャンネル設定の問題か、監査ログの有無で切り分けます。
  • 注意点: 会社PCでポリシー設定をむやみに変更しないでください。監査ログの参照は安全ですが、ポリシー編集は管理者権限が必要で、誤設定はファイル消失リスクがあります。不明な場合は管理者に確認してください。

ADVERTISEMENT

ファイル保持ポリシーが進まない主な原因

Slackのファイル保持ポリシーは「設定>ファイル保持ポリシー」から作成します。ポリシーが適用されない場合、以下のような原因が考えられます。

  • ポリシー設定の不備: 対象チャンネルやファイルタイプの指定が間違っている、保持期間が正しく設定されていないなど。
  • 適用条件の例外: ファイルがピン留め、スター付き、または外部共有されている場合はポリシーから除外されます。
  • 権限の問題: ポリシーを適用するには適切な管理者権限が必要です。Owner以外の管理者が作成したポリシーが正しく反映されない場合もあります。
  • ワークスペースの設定: Enterprise Gridの場合、組織全体のポリシーとワークスペースのポリシーが競合する可能性があります。
  • Slackの同期遅延: ポリシー変更が全ユーザーに反映されるまでに時間がかかることがあります。

監査ログで原因を追う具体的な手順

監査ログは管理画面から確認できます。以下の手順で該当するファイルやポリシーのイベントを検索しましょう。

  1. Slack管理画面にログインし、左上のワークスペース名をクリックして「設定と管理」→「ワークスペース設定」を選択します。
  2. 左側のメニューから「監査ログ」をクリックします。Enterprise Gridの場合は「組織設定」→「監査ログ」です。
  3. 「イベント」フィルターで「ファイル」を選択し、さらに「ファイル削除」や「ファイル保持ポリシー適用」などの該当イベントを選びます。
  4. 期間を指定します。問題が発生した日時の前後1〜2日程度に絞ると不要なログを減らせます。
  5. 必要に応じて「ユーザー」や「チャンネル」フィルターで対象を絞り込み、「適用」をクリックして結果を表示します。
  6. 表示されたログの詳細を確認します。「ファイル保持ポリシー適用」のログがあれば、どのポリシーがいつ適用されたかがわかります。一方、「ファイル削除」のログがない場合は、ポリシーがトリガーされていない可能性があります。
  7. ログが見つからない場合、「ファイルアップロード」や「ファイル変更」などのイベントも確認して、該当ファイルの存在を確認します。

具体的なログの見方

監査ログの各行には、アクション、対象、ユーザー、日時、IPアドレスなどが記録されています。ファイル保持ポリシー関連のイベント例を以下に示します。

イベント名 意味 確認ポイント
file_retention_policy_applied 保持ポリシーがファイルに適用された ポリシーIDとファイルIDが記録される。このログがあればポリシーは正常に動作している。
file_deleted ファイルが削除された 削除者(policyまたはユーザー)が記録される。policyが削除者ならポリシーによる削除。
file_retention_policy_created 保持ポリシーが作成された ポリシーの詳細設定(保持期間、対象チャンネルなど)が記録される。
file_retention_policy_updated 保持ポリシーが更新された 変更前後の設定が確認できる。

もし「file_retention_policy_applied」のログが存在しない場合、ポリシー自体がトリガーされていません。その場合はポリシーの条件(対象チャンネル、期間、ファイルタイプ)を見直す必要があります。

状況別の原因切り分けと対応

監査ログの有無と内容から、以下のように原因を絞り込めます。

監査ログの状態 考えられる原因 次にとるべきアクション
「file_retention_policy_applied」のログがあるがファイルが削除されていない 削除条件の例外(ピン留めなど)に該当している ファイルのプロパティでピン留めやスターの有無を確認し、解除する。
「file_retention_policy_applied」のログがない ポリシーがそのファイルにヒットしていない ポリシーの対象チャンネルとファイルの所属チャンネルが一致しているか確認する。ファイルタイプやサイズの制限を再点検する。
「file_retention_policy_applied」と「file_deleted(policy)」のログがある 正常に処理されている(問題なし) 該当ファイルがユーザーから見えていないだけの可能性。チャンネルから削除されたか確認する。
いずれのログも見つからない ポリシー設定が正しく保存されていない、または権限不足でログが見えない ポリシー設定画面で有効になっているか確認する。Owner権限でログインし直す。

失敗パターンと注意点

監査ログを見る前にやってしまいがちなミス

よくあるのが、監査ログのフィルターを誤って設定するパターンです。期間を絞りすぎたり、イベントを「ファイルアップロード」にしたまま検索して目的のログが出ず「原因不明」と早合点するケースが見られます。正しいイベント名を指定することと、期間は問題の発生時期を含む十分な幅を取ることが重要です。

思わぬ落とし穴:タイムゾーンとログ保存期間

監査ログの日時はUTCで表示されるため、日本時間(JST)との時差に注意が必要です。また、Slackの監査ログは保存期間が限られています(プランにより90日〜1年)。過去のログが既に削除されている場合は参照できません。長期にわたる問題の場合、手動でログをエクスポートしておくことを推奨します。

監査ログだけではわからないこと

監査ログはアクションの記録ですが、なぜポリシーが適用されなかったかの原因を直接教えてくれるわけではありません。たとえば、ポリシーの対象チャンネル設定が誤っている場合、ログに「ポリシーが適用されませんでした」というエラーは出ません。あくまで適用の有無が記録されるだけなので、ログがない場合は設定自体を見直す必要があります。

管理者に確認すべきポイント

会社のPCで問題を調査する際、自分に監査ログのアクセス権限がない場合があります。以下の情報を管理者に伝えるとスムーズです。

  • 監査ログのアクセス権限:自分がどのロールなのか(Owner、Admin、Member)を確認し、権限不足の場合はOwner権限を持つユーザーに依頼する。
  • 問題のファイルのURLやファイルID:具体的なファイルを特定できる情報を用意しておく。
  • ポリシーの設定内容:保持期間、対象チャンネル、ファイルタイプなどの設定をスクリーンショットやテキストで共有する。
  • Enterprise Gridの場合は組織全体のポリシーとワークスペースポリシーの優先順位を確認する。

よくある質問(FAQ)

Q1: 監査ログに「ファイル保持ポリシー適用」のイベントがあるのに削除されないファイルがあるのはなぜですか?

A: ポリシーが適用されても、そのファイルがピン留め、スター付き、外部共有などの例外条件に該当すると削除されません。ファイルのプロパティを確認してください。また、削除が行われるタイミングはポリシー適用から最大24時間後になる場合があります。

Q2: 一般メンバーでも監査ログを見られますか?

A: いいえ、監査ログを参照できるのはWorkspace OwnerとOrg Ownerのみです。Adminロールでもアクセスできない場合があるため、管理者に依頼してください。

Q3: ポリシーを変更したのに反映されません。どうすればいいですか?

A: 変更後、最長で1時間程度の反映遅延があります。それでも反映されない場合、監査ログで「file_retention_policy_updated」イベントを確認し、変更が正しく記録されているか確認してください。記録がない場合は再度設定を保存し直してみてください。

まとめ

ファイル保持ポリシーが会社PCで進まない場合、監査ログを活用することで原因を効率的に特定できます。監査ログのイベントを適切にフィルタリングし、ポリシーの適用有無を確認することが第一歩です。ログがない場合は設定条件の見直し、ログがあっても削除されない場合は例外条件の確認を行います。監査ログは強力な調査ツールですが、権限が必要なことやタイムゾーンの考慮も忘れずに行いましょう。問題解決のために、管理者と連携しながら確実に原因を突き止めてください。


ADVERTISEMENT

この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

ADVERTISEMENT