セキュリティとコンプライアンスに関するインテグレーションの追加

ワークスペース全体に対してセキュリティとコンプライアンスに関するインテグレーションをインストールできるのは、エンタープライズワークスペースオーナーのみです。セキュリティとコンプライアンスに関するインテグレーションを追加する方法は以下のとおりです。

• 設定 → コネクトに移動します。

• ワークスペース タブを開きます。

• エンタープライズプランのワークスペースであること。

• ワークスペースオーナーであること。Notionワークスペースのセキュリティとコンプライアンスに関するインテグレーションを設定できるのは、ワークスペースオーナーのみです。

• パートナーツールの管理者権限があること。

DLPソリューションとのインテグレーションにより、ワークスペース内の機密データの使用を検出し、ワークスペースオーナーへの警告、コンテンツの編集、ページアクセスの制限を行うことでデータ侵害を迅速に修復するための自動アクションを実行できます。

Nightfall AI

• Notionで、設定 → コネクト → ワークスペース タブを開きます。

• Nightfall タイルで 接続 を選択し、Nightfallに接続をクリックします。

• Nightfallのログイン情報で認証します。

• 詳細な手順については、こちらをご覧ください。また、インテグレーションにつて詳しくはこちらでご覧いただけます。

Nightfall AI

• Notionで、設定 → コネクト → ワークスペース タブを開きます。

• Nightfall インテグレーションの横にある ••• を選択し、接続解除 を選択します。

• Nightfallアプリで、My Integrations にある Notion を選択し、Workspaces リストから対象のNotionワークスペースを削除します。

SIEMソリューションと統合することで、他のSaaSアプリログが統合されている共有プラットフォームにNotionの監査ログ情報を取り込み、以下のことを行うことができます。

• サードパーティの監査ログでNotionのユーザーとワークスペースに関するアクティビティを可視化し、分析、検索、相関性確認を強化

• 異常なユーザーアクティビティに関する既製のリアルタイムアラートを設定

• インシデント調査に役立つレポートとダッシュボードを提供

Datadog

• Notionで、設定 → コネクト → ワークスペース タブを開きます。

• Datadog のタイルで 接続 を選択し、Datadogに接続 をクリックします。

  • 注：現在、1つのDatadogインスタンスから1つのワークスペースにのみ接続できます。

• 組織を選択して、Datadogの認証情報を使用して認証します。

• 詳細な手順は、こちらをご覧ください。

Panther

• Pantherコンソールにログインします。

• Pantherコンソールの左側にあるナビゲーションで、Configure → Log Source → Create New を選択します。

• Notion を検索し、Notionタイルを選択します。

• スライドアウトパネルでは、右上の Transport Mechanism のドロップダウンにHTTPオプションがあらかじめ入力されています。Setup を選択します。

• Pantherのガイドに沿ってHTTPソースを設定します。

  • 備考： HMAC認証を使用する必要があります。

• Secret Key Value に関連付けられた Header Name は、x-notion-signatureの値でロックされます。

• Secret Key Value は必ず安全にコピーし、安全な場所に保管してください。これは、Notionで接続を設定するために必要となります。

• 詳細な手順は、こちらをご覧ください。

Splunk

• 備考： Splunkインスタンスの種別によって、Webhook URL と シークレットコード が異なる場合があります。現在、Splunk CloudまたはEnterpriseライセンスをサポートしています。（オンプレミスには対応していません。）

• Webhook URL（HEC URL）を取得します。

• Splunkインスタンスにログインします。

• 検索とレポート アプリに移動し、設定 を選択します。

• データ セクションで、HTTPイベントコレクター をクリックします。

• 目的のHEC構成を見つけてその名前を選択するか、新しいHEC構成を作成します。

• 構成ページに、HEC URLが表示されます。通常、「https://」で始まり、その後にSplunkによって提供されるホスト名またはエンドポイントが続き、HECトークンで終わります。例： https://.splunkcloud.com:8088/services/collector/event

• シークレットコード（HECトークン）を取得し、上記の手順を繰り返します。

• 構成ページの トークン フィールドの下に、HECトークン（長い英数字の文字列）が表示されます。

• 詳細な手順は、こちらをご覧ください。

Sumo Logic

• Sumo Logicインスタンスにログインします。

• データの管理 → 収集 を選択します。

• セットアップウィザードに移動し、 始めるを選択します。

• データタイプ が表示されたら、カスタムアプリ → HTTPSソース を選択します。

• HTTPソースのURLをNotionの設定にコピーします。

• 詳細な手順は、こちらをご覧ください。

パートナーのインテグレーションを設定するには、ほとんどの場合、Webhook URLまたはトークンを手動で指定する必要があります。

• Datadog： Webhook URL や トークン は必要ありません。

• Panther： HTTPソースURLを Webhook URL フィールドに入力し、HMAC認証シークレットキーの値を トークン フィールドに入力します。

• Splunk： HTTPイベントコレクター（HEC）URLを Webhook URL フィールドに入力し、HTTPイベントコレクター（HEC）トークンを トークン フィールドに入力します。

• Sumo Logic： HTTPイベントコレクター（HEC）URLを Webhook URL フィールドに入力します。トークンが必要です。

以下は、NotionとSIEMの接続を設定するとSIEMプラットフォームで利用可能になるWebhookイベントをまとめたリストです。SIEMプラットフォームで利用可能なイベントはすべて、監査ログイベントに対応します。用語集を参照すると、追跡されているイベントの種類について理解し、それらのイベントが組織のセキュリティ態勢とどのように関連しているのかを把握できます。この情報に基づいて、ダッシュボード、アラート、インシデント管理プロセスを微調整してください。

イベントは5つの主要カテゴリーに分けられます。

• ページイベント： 単一のNotionページでユーザーが実行したイベントが含まれます。

• チームスペースイベント： ユーザーが1つまたは複数のチームスペースで実行したイベントが含まれます。

• ワークスペースイベント： Notionワークスペース全体に対してユーザーが実行したイベントが含まれます。

• ユーザーイベント： ワークスペース内のユーザーのアカウントに関するイベントが含まれます。

• インテグレーションイベント： ワークスペースと関連付けられている内部インテグレーションに関するイベントが含まれます。

ページイベントの場合、ページオーディエンスによって対象ページの可視レベルが示されます。記録されるオーディエンスは次のいずれかになります。

• プライベート： ページは他のユーザーと共有されていません。

• 内部： ページはワークスペース内の他のメンバーのみと共有されています。

• 外部： ページはワークスペース外の1名以上のゲストや、特定のインテグレーションボットと共有されています。

• パブリック： ページはウェブで公開されています。

ワークスペース

• workspace.audit_log_exported： ワークスペースオーナーがワークスペースの監査ログをエクスポートした。

• workspace.content_analytics_exported： ワークスペースオーナーがワークスペースのコンテンツアナリティクスをエクスポートした。

• workspace.content_exported： 特定のページまたはワークスペース全体のワークスペースコンテンツをワークスペースユーザーがエクスポートした。

• workspace.content_search_exported： ワークスペースのコンテンツ検索の結果をワークスペースオーナーがエクスポートした。

• workspace.content_search_queried： ワークスペースオーナーが管理者コンテンツ検索機能を使用してワークスペースコンテンツを検索した。コンテンツ検索を実行すると、パブリックページおよびプライベートページからコンテンツを取得できます。

• workspace.domain_management.transfer_request_status_updated： 検証済みドメインを持つユーザーが作成したワークスペースの移管リクエストが更新された。（詳細はこちらの記事をご参照ください。）

• workspace.external_account_connected： パブリックインテグレーションや外部インテグレーションがワークスペースに接続された。

• workspace.external_account_disconnected： パブリックインテグレーションや外部インテグレーションとワークスペースの接続を解除、またはワークスペースオーナーがワークスペースの全ユーザーを対象にパブリックインテグレーションへのアクセスを削除した。

• workspace.group.permissions.member_added： ワークスペースオーナーまたはメンバーシップ管理者がグループに新しいメンバーを追加した。グループとは限定されたワークスペースメンバーの集合です。

• workspace.group.permissions.member_removed： ワークスペースオーナーまたはメンバーシップ管理者がグループからメンバーを削除した。

• workspace.integration_added： インテグレーションを初めてワークスペースに追加した。（このイベントは、インテグレーションが初めてワークスペースに追加されたときにのみ生成されます。）

• workspace.integration_removed： 特定のパブリックインテグレーションのボットがすべて削除された。

• workspace.members_exported： ワークスペースメンバーのリストをエクスポートした。

• workspace.membership_request_resolved： メンバーによって行われた、新しいメンバーをワークスペースに追加するためのメンバーシップリクエストを解決した（つまり、ワークスペースオーナーがリクエストを承認または拒否した）。

• workspace.permissions.guest_removed： ワークスペースオーナーまたはメンバーシップ管理者がゲストをワークスペースから削除した。

• workspace.permissions.member_added： ユーザーが新しいワークスペースへの参加招待を承諾し、メンバーリストに追加された。

• workspace.permissions.member_invited： ワークスペースオーナーまたはメンバーシップ管理者がユーザーをワークスペースに招待した。

• workspace.permissions.member_removed： ワークスペースオーナーまたはメンバーシップ管理者がメンバーをワークスペースから削除した。

• workspace.permissions.member_role_updated： ワークスペースでのメンバーのロールが更新された。ロールの種類は、メンバー、メンバーシップ管理者、ワークスペースオーナーです。

• workspace.private_content_transferred： プロビジョニング解除されたワークスペースメンバーのプライベートコンテンツが新しい場所に転送された。エンタープライズプランのワークスペースオーナーは、プロビジョニング解除されたユーザーからほかのユーザーにコンテンツを移管できます。

• workspace.saml_sso_idp_metadata_url_added： IdP（IDプロバイダー）メタデータURLがワークスペースオーナーによって追加された。

• workspace.saml_sso_idp_metadata_url_updated： IdP（IDプロバイダー）メタデータURLがワークスペースオーナーによって更新された。

• workspace.saml_sso_idp_metadata_xml_added： IdP（IDプロバイダー）メタデータXML（Extensible Markup Language）がワークスペースオーナーによって追加された。

• workspace.saml_sso_idp_metadata_xml_removed： IdP（IDプロバイダー）メタデータXML（Extensible Markup Language）がワークスペースオーナーによって削除された。

• workspace.saml_sso_idp_metadata_xml_updated： IdP（IDプロバイダー）メタデータXML（Extensible Markup Language）がワークスペースオーナーによって更新された。

チームスペース

• teamspace.archived： チームスペースがアーカイブされた。

• teamspace.created： チームスペースが作成された。

• teamspace.permissions.custom_group_role_added： チームスペースオーナーが、チームスペースに追加されたグループのカスタム権限を追加した。

• teamspace.permissions.custom_group_role_removed： チームスペースオーナーが、チームスペースに追加されたグループのカスタム権限を削除した。

• teamspace.permissions.custom_group_role_updated： チームスペースオーナーが、チームスペースに追加されたグループのカスタム権限を更新した。

• teamspace.permissions.custom_member_role_added： チームスペースオーナーが、特定のチームスペースメンバーのカスタムページアクセス権限を追加した。

• teamspace.permissions.custom_member_role_removed： チームスペースオーナーが、特定のチームスペースメンバーのカスタムページアクセス権限を削除した。

• teamspace.permissions.custom_member_role_updated： チームスペースオーナーが、特定のチームスペースメンバーのカスタムページアクセス権限を更新した。

• teamspace.permissions.default_member_role_updated： チームスペースメンバーに適用される、チームスペースページへのデフォルトアクセス権限が更新された。

• teamspace.permissions.default_workspace_role_added： チームスペースオーナーが、クローズドチームスペースでワークスペースユーザーにページアクセス権限を付与した。

• teamspace.permissions.default_workspace_role_removed： チームスペースオーナーが、クローズドチームスペースでワークスペースユーザーのページアクセス権限を削除した。

• teamspace.permissions.default_workspace_role_updated： チームスペースオーナーが、チームスペースで全ワークスペースユーザーのデフォルトのページアクセス権限を更新した。

• teamspace.permissions.group_added： チームスペースにグループが追加された。グループとは限定されたユーザーの集合です。

• teamspace.permissions.group_removed： チームスペースオーナーがチームスペースからグループを削除した。

• teamspace.permissions.member_added： チームスペースにユーザーが追加された。ユーザーがオープンチームスペースに参加したか、別のメンバーによって追加されたことを指します。ユーザーがチームスペースオーナー権限で追加された場合、イベントメッセージに「チームスペースオーナーとして」と明記されます。

• teamspace.permissions.member_removed： チームスペースメンバーがチームスペースから削除された。削除のトリガーは、メンバーが退出するか、チームスペースオーナーによって削除されることです。

• teamspace.permissions.member_role_updated： チームスペースメンバーのロールが更新された。ロールの種類は、チームスペースメンバーとチームスペースオーナーです。

• teamspace.restored： 以前にアーカイブされたチームスペースが復元された。

• teamspace.settings.allow_content_export_setting_updated： チームスペースコンテンツのエクスポートを許可する設定が有効化、または無効化された。

• teamspace.settings.allow_guests_setting_updated： 特定のチームスペースにゲスト（非メンバー）の追加を許可する設定をチームスペースオーナーが有効化、または無効化した。

• teamspace.settings.allow_public_page_sharing_setting_updated： チームスペースページのWeb公開を許可する設定をワークスペースオーナーが有効化、または無効化した。

• teamspace.settings.allow_sidebar_editing_setting_updated： サイドバーの編集権限があるユーザーを決定する設定が更新された。この設定は、すべてのチームスペースメンバーにサイドバーの編集権限があるのか、チームスペースオーナーにのみ編集権限があるのかを示します。

• teamspace.settings.default_setting_updated： チームスペースのデフォルトの権限管理設定が更新された。

• teamspace.settings.description_updated： チームスペースの説明が更新された。

• teamspace.settings.icon_updated： チームスペースのアイコンが更新された。

ページ

• page.button_automation_created： ページに繰り返しタスクを自動化するボタンが作成された。

• page.button_automation_updated： ページの繰り返しタスクを自動化するボタンが更新された。

• page.content_edited： ユーザーが既存ページのコンテンツを編集した。ページコンテンツはブロックとも呼ばれます。コンテンツ編集イベントは、編集中、1分ごとに1つのイベントに統合されます。

• page.created： ユーザーが親ページの下にネストされる新規ページを作成した。

• page.deleted： ユーザーがページを削除した。削除されたページは、後で復元されることがあります。

• page.discussion.comment.created： ユーザーがページに対するコメントを作成した。

• page.discussion.comment.deleted： ユーザーがページに対するコメントを削除した。

• page.discussion.comment.updated： ユーザーがページに対するコメントを編集した。コメント編集イベントは、編集中、1分ごとに1つのイベントに統合されます。

• page.exported： ユーザーがPDF、HTML、マークダウンのいずれかのファイル形式でページをエクスポートした。

• page.file_deleted： ユーザーがページからファイルを削除した。

• page.file_downloaded： ユーザーがページ内のファイルをダウンロード、または開いた。

• page.file_uploaded： ユーザーがページにファイルをアップロードした。

• page.moved： ユーザーがページの場所を移動した（つまり、ページの親ページが更新された）。

• page.permissions.group_role_added： ワークスペースグループのページアクセス権限が追加され、グループが該当ページにアクセスできるようになった。

• page.permissions.group_role_removed： 特定のページに対するグループのページアクセス権限が削除され、グループによる該当ページへのアクセスが制限された。

• page.permissions.group_role_updated： ワークスペースグループのページアクセス権限が更新され、アクセスの種類が変更された。

• page.permissions.guest_role_added： ゲストのページアクセス権限が追加され、そのゲストが該当ページにアクセスできるようになった。

• page.permissions.guest_role_removed： ゲストのページアクセス権限が削除され、そのゲストによる該当ページへのアクセスが制限された。

• page.permissions.guest_role_updated： ゲストのページアクセス権限が更新され、アクセスの種類が変更された。

• page.permissions.integration_role_added： ユーザーがページにインテグレーションを追加した。すべての種類のインテグレーション（内部、パブリック、外部）が、このイベントのトリガーになります。

• page.permissions.integration_role_removed： ユーザーが特定のインテグレーション（「コネクト」とも呼ぶ）のページアクセス権限を削除し、そのインテグレーションによる該当ページへのアクセスが制限された。すべての種類のインテグレーション（内部、パブリック、外部）が、このイベントのトリガーになります。

• page.permissions.integration_role_updated： ユーザーが特定のインテグレーション（「コネクト」とも呼ぶ）のページアクセス権限を更新した。すべての種類のインテグレーション（内部、パブリック、外部）が、このイベントのトリガーになります。

• page.permissions.member_role_added： メンバーのページアクセス権限が追加され、そのメンバーが該当ページにアクセスできるようになった。

• page.permissions.member_role_removed： メンバーのページアクセス権限が削除され、そのメンバーによる該当ページへのアクセスが制限された。

• page.permissions.member_role_updated： メンバーのページアクセス権限が更新され、アクセスの種類が変更された。

ユーザーとアカウント

• user.deleted： ユーザーアカウントが削除された。このイベントは、アカウントが関連付けられているすべてのワークスペースに送信されます。

• user.login： ユーザーがアカウントにログインした。

• user.logout： ユーザーがアカウントからログアウトした。

• user.settings.analytics_tracking_setting_updated： ワークスペースまたはページのアクティビティをワークスペースアナリティクスに記録するかどうかを管理する設定をユーザーが変更した。

• user.settings.email_updated： ユーザーがアカウント設定でメールアドレスを更新した。

• user.settings.login_method.mfa_backup_code_updated： ユーザーがMFA（多要素認証）のバックアップコード設定を更新した。

• user.settings.login_method.mfa_sms_updated： ユーザーがMFA（多要素認証）のSMS（ショートメッセージサービス）設定を更新した。

• user.settings.login_method.mfa_totp_updated： ユーザーがMFA（多要素認証）のTOTP（時間ベースのワンタイムパスワード）設定を更新した。

• user.settings.login_method.password_added： ユーザーがアカウントにログインパスワードを追加した。

• user.settings.login_method.password_removed： ユーザーがアカウントからパスワードを削除した。

• user.settings.login_method.password_updated： ユーザーがパスワードを更新した。

• user.settings.preferred_name_updated： ユーザーが、表示するユーザー名をアカウント設定で更新した。

• user.settings.profile_photo_updated： ユーザーがアカウント設定でプロフィール画像を更新した。

• user.settings.support_access_granted： Notionのサポートチームがユーザーアカウントへの一時的なアクセスを許可された。

• user.settings.support_access_revoked： ユーザーのアカウントに対するサポートアクセスが取り消された。

インテグレーション

• integration.created： 開発者が内部インテグレーションを作成し、それをワークスペースに関連付けた。

• integration.deleted： ワークスペースと関連付けられた内部インテグレーションが削除された。削除は「私のインテグレーション」ダッシュボードから実行します。あるいは、管理者が全ユーザーを対象に内部インテグレーションへのアクセスを削除する方法もあります。

• integration.secret_reset： 内部インテグレーションの認証シークレットがリセット（「リフレッシュ」とも呼ぶ）された。