マハラノビス距離を使ってKintoneの監査ログからいつもと異なる挙動のログを抽出する - QiitaKintoneの管理者をしていると、自社の従業員が良からぬことをしていないか気になることがありますよね?そのために監査ログという機能がありますが、どのイベントが日常的なことで、どのイベントが普段と異なるイベントなのかを判断するのは難しいかと思います。 そこで、統計学の手法でいつもとは異なる挙動のログを抽出してメールでレポートするプログラムをRubyで作ってみました。 定期的に起動するプログラムなので、サーバなどに設置してcronで動かしてもいいのですが、今回はHerokuにデプロイすることにしました。 下図のようなレポートをメールで送信します。 機能の概要 基本的には良からぬことが起きていないかを緩やかに監視することを目的にしていますので、Kintoneの監査ログの中から、以下の3種類のログを抽出しています。 書き出しを行ったログ(データエクスポートログ) Kintone上で重要と位置づけ
