1Password イベント API リファレンス
1Passwordマニュアル|1PasswordイベントAPIを活用して、アカウントの活動情報を取得し、安全なパスワード管理を実現する方法をご紹介します。
Last updated
1Passwordマニュアル|1PasswordイベントAPIを活用して、アカウントの活動情報を取得し、安全なパスワード管理を実現する方法をご紹介します。
Last updated
と、1Password Business アカウントのから監査イベントを返し、セキュリティ情報およびイベント管理 (SIEM) システムに送信できます。監査イベント データには、アカウント、保管庫、グループ、ユーザーなどに加えられた変更など、1Password アカウントでチーム メンバーが実行したアクションが含まれます。
1Password イベント API を使用して 1Password Business アカウントから監査イベントを取得すると、API はの JSON 配列を返します。イベント オブジェクトには、次のプロパティを含めることができます。
uuid: イベントの一意の識別子。
timestamp: アクションが実行された日時。
actor_uuid: アクションを実行したチーム メンバーの一意の識別子。
actor_details: アクションを実行したチーム メンバーの詳細 (UUID、名前、メール アドレスを含む)。
action: 実行されたアクションの種類。
object_type: アクションが実行されたオブジェクトのタイプ。
object_uuid: アクションが実行されたオブジェクトの一意の識別子。
object_details: アクションの対象となるチーム メンバーの詳細 (UUID、名前、メール アドレスを含む)。このプロパティは、アクションの対象がチーム メンバーであるイベントに対してのみ返されます。
aux_id: アクティビティに関する追加情報に関連する識別子。
aux_uuid: アクティビティに関する追加情報に関連する一意の識別子。
aux_details: アクティビティに関する追加情報に関連するチーム メンバーの詳細 (UUID、名前、メール アドレスなど)。このプロパティは、アクティビティに関する追加情報がチーム メンバーに関連するイベントに対してのみ返されます。
aux_info: アクティビティに関する追加情報。
session: クライアントがサインインしてセッションを開始した日時、セッションにサインインしたデバイスの一意の識別子、使用された IP アドレスなど、セッションに関する情報。
location: イベントが実行された時点の IP アドレスに基づくクライアントの地理位置情報。
監査イベント オブジェクトが説明しているアクティビティを理解するには、action、actorおよびobjectフィールド、aux含まれる可能性のあるフィールドを確認します。次に例を示します。
アカウントの更新と確認に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
アカウントを有効にする
アカウントが有効化されました。
activate
account
アカウントを更新
名前などのアカウント属性が変更されました。
update
account
アカウントを削除
アカウントは削除されました。
delete
account
アカウントドメインの更新
アカウントドメインが変更されました。
update
account
ドメイン
アカウントの種類を変更する
アカウントの種類が変更されました。
convert
account
古いアカウントタイプ、新しいアカウントタイプ
I: 個人アカウント
F: ファミリーアカウント
B: ビジネスアカウント
デュオを有効にする
アカウントに対して Duo が有効になりました。
enblduo
account
Duo 構成の更新
アカウントの Duo 設定が更新されました。
updatduo
account
Duoを無効にする
アカウントの Duo が無効になりました。
disblduo
account
セッションの委任に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
委任セッション
新しい委任セッションが追加されました。
dlgsess
dlgdsess
セッションUUID
デバイスの承認と削除に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
デバイスを追加
アカウントにデバイスが追加されました。
create
device
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール
デバイスの更新
デバイスが更新されました。
update
device
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール
デバイスの削除
デバイスが削除されました。
delete
device
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール
古いデバイスを削除する
古いデバイスは削除されました。
deolddev
user
全てのデバイスを削除
全てのデバイスが削除されました。
dealldev
user
デバイスの再認証
デバイスが認証解除された後に再認証されました
reauth
device
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール
チーム メンバーの電子メールの変更の開始と完了に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
メールの変更を開始
ユーザーから電子メールの変更がリクエストされました。
begin
ec
メールアドレスの変更を完了する
ユーザーのメールアドレスが変更されました。
complete
ec
電子メールの変更を提案
管理者によって電子メールの変更が提案されました。
propose
ec
ファミリー アカウントのリンクとリンク解除に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
ファミリーメンバーアカウントの追加
チームメンバーが無料のファミリーアカウントをリンクしました。
rdmchild
famchild
ファミリーメンバーアカウントを削除する
チームメンバーが無料のファミリーアカウントのリンクを解除しました。
detchild
famchild
ドキュメントのCreateに関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
ファイルを追加
ファイルがアカウントにアップロードされました。
create
file
ファイアウォール設定に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
ファイアウォールルールを更新する
ファイアウォール ルールが追加または更新されました。
updatfw
account
グループのCreate、更新、削除に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
グループをCreate
グループがCreateされました。
create
group
グループ名
グループを削除
グループが削除されました。
delete
group
グループ名
更新グループ
グループが更新されました。
update
group
グループ名
削除されたグループを消去
グループがパージ対象としてマークされました。
purge
group
グループキーセットの更新
グループ キーセットが置き換えられました。
changeks
group
チーム メンバーのグループ メンバーシップの更新に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
グループに参加
ユーザーがグループに参加しました。
join
gm
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール、ユーザー ロール
R: グループメンバー
A: グループマネージャー
グループを脱退
ユーザーがグループを脱退しました。
leave
gm
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール
グループメンバーシップの役割を変更する
ユーザーのグループ メンバーシップ ロールが変更されました。
role
gm
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール、ユーザー ロール
R: グループメンバー
A: グループマネージャー
グループの Vault へのアクセスの変更に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
グループVaultアクセスを許可する
グループに金庫室へのアクセスが許可されました。
grant
gva
グループID、グループUUID
グループ Vault アクセスを取り消す
グループの Vault へのアクセスが取り消されました。
revoke
gva
グループID、グループUUID
グループ Vault アクセスの更新
グループの Vault アクセスが更新されました。
update
gva
グループ ID、グループ UUID、アクセス制御リスト
チームメンバーとゲストの招待に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
招待をCreate
招待状がCreateされました。
create
invite
招待が送信されたメール アドレス。
招待の更新
招待状が更新されました。
update
invite
招待が送信されたメール アドレス。
アイテムのCreate、編集、アーカイブ、削除に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
パッチ保管庫アイテム
保管庫のアイテムが追加または更新されました。
patch
items
Vault コンテンツのバージョン、追加または更新されたアイテムの数。
ゴミ箱内のアイテムを削除する
ゴミ箱内の Vault アイテムは削除されました。
delete
items
Vault コンテンツのバージョン、削除されたアイテムの数。
削除された Vault アイテムを消去する
削除された Vault アイテムは消去対象としてマークされました。
purge
items
削除対象としてマークされたアイテムの数。
保管庫アイテム履歴の消去
アーカイブされた保管庫 アイテムは削除対象としてマークされました。
purge
itemhist
アイテムID、アイテムUUID
イベント
説明
アクション
オブジェクトタイプ
補助情報
アイテムを共有
アイテムが外部に共有されました。
share
item
保管庫 ID、保管庫 UUID、共有アイテム UUID
アイテムを削除 共有
共有アイテムのリンクが削除されました。
delshare
item
保管庫 ID、保管庫 UUID、共有アイテム UUID
アイテム共有設定の更新
アカウントのアイテム共有設定が更新されました。
uisas
account
多要素認証の有効化、更新、削除に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
多要素認証を有効にする
多要素認証が有効になりました。
enblmfa
user
多要素認証ID、多要素認証タイプ
多要素認証の更新
多要素認証が更新されました。
updatmfa
user
多要素認証ID、多要素認証タイプ
多要素認証を無効にする
多要素認証が無効になりました。
disblmfa
user
多要素認証ID、多要素認証タイプ
全てのユーザーに対して多要素認証を無効にする
アカウント内の全てのユーザーに対して多要素認証が無効になりました。
disblmfa
account
全てのユーザーに対して多要素認証タイプを無効にする
特定のタイプの多要素認証がアカウント内の全てのユーザーに対して無効になりました。
disblmfa
account
多要素認証タイプ
チーム メンバーが 1Password 内のアイテムのコピーを送信することに関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
パッケージを送る
ユーザーが別のユーザーにアイテムを送信しました。
sendpkg
user
パッケージUUID
新しいチーム メンバーのプロビジョニングに関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
プロビジョニングメールを送信
プロビジョニングメールが送信されました。
sendts
user
プロビジョニングメールを再送信
プロビジョニングメールが再送信されました。
resendts
user
全てのプロビジョニングメールを再送信
全てのプロビジョニング メールが再送信されました。
prsndall
invite
レポートの表示とエクスポートに関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
エクスポートレポート
ユーザーがレポートをエクスポートしました。
export
report
レポートUUID、レポートタイプ
レポートを見る
ユーザーがレポートを閲覧しました。
view
report
レポートUUID、レポートタイプ
統合の追加に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
統合をCreateする
統合がCreateされました。
create
sa
統合型
統合のアクセス トークンの登録、更新、取り消しに関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
トークンをCreateする
統合トークンが登録されました。
create
satoken
トークン名
トークンの名前変更
統合トークン名が更新されました。
trename
satoken
トークン名
トークンの確認
統合トークン署名が登録されました。
tverify
satoken
トークン名
トークンを取り消す
統合トークンが取り消されました。
trevoke
satoken
トークン名
SSO によるロック解除のサインイン トークンのCreate、ラチェット、サインインに関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
サインイントークンでサインイン
ログインにはサインイン トークンが使用されました。
ssotknv
ssotkn
Slack アプリの接続または削除に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
Slackアプリを有効にする
Slack アプリがアカウントに接続されました。
create
slackapp
Slackアプリを無効にする
Slack アプリがアカウントから削除されました。
delete
slackapp
Slack アプリを更新する
接続された Slack アプリが更新されました。
update
slackapp
イベント
説明
アクション
オブジェクトタイプ
補助情報
SSOを有効にする
SSO によるロック解除が有効になりました。
enblsso
sso
SSOを無効にする
SSO によるロック解除が無効になりました。
disblsso
sso
SSO認証ポリシーの変更
SSO 認証ポリシーが変更されました。
chngpsso
sso
SSO 猶予期間認証回数の変更
SSO 猶予期間の認証カウントが変更されました。
chngasso
sso
SSO 猶予期間の変更
SSO 猶予期間の期間が変更されました。
chngdsso
sso
SSO グループを追加します。
SSO グループが追加されました。
addgsso
sso
グループUUID
SSO グループを削除します。
SSO グループが削除されました。
delgsso
sso
グループUUID
Stripe カードのCreate、更新、削除に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
カードを追加
新しい Stripe カードがCreateされました。
create
card
カードID、カードUID
カードの更新
Stripe カードが更新されました。
update
card
カードID、カードUID
カードを削除
Stripe カードが削除されました。
delete
card
カードID、カードUID
Stripe 支払い方法の追加に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
支払い方法の追加
新しい Stripe 支払い方法がCreateされました。
create
pm
支払い方法 ID、支払い方法 UUID
支払い方法の削除
Stripe の支払い方法が削除されました。
delete
pm
支払い方法 ID、支払い方法 UUID
Stripe サブスクリプションのCreate、更新、キャンセルに関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
サブスクリプションをCreate
新しい Stripe サブスクリプションがCreateされました。
create
sub
サブスクリプションID、サブスクリプションUUID
更新サブスクリプション
Stripe サブスクリプションが更新されました。
update
sub
サブスクリプションID、サブスクリプションUUID
サブスクリプションをキャンセル
Stripe サブスクリプションがキャンセルされました。
cancel
sub
サブスクリプションID、サブスクリプションUUID
テンプレートの追加、更新、非表示、削除に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
テンプレートを追加
テンプレートが追加されました。
create
template
テンプレート名
テンプレートの更新
テンプレートが更新されました。
update
template
テンプレート名
テンプレートを非表示
テンプレートが非表示になりました。
hide
template
テンプレート名
テンプレートを表示
テンプレートが表示されました(非表示になった後)。
unhide
template
テンプレート名
テンプレートを削除
テンプレートが削除されました。
delete
template
テンプレート名
不明なイベント。
イベント
説明
アクション
オブジェクトタイプ
補助情報
不明なイベント
不明なアクションが発生しました。
unknown
unknown
チーム メンバーのアカウント属性の変更に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
ユーザーのアップグレード
ゲストが家族またはチーム メンバーに昇格しました。
upguest
user
ユーザー状態の変更
ユーザーの状態が変更されました。
verify、join、activate、reactive、suspend、delete、 またはbeginr
user
ユーザー回復を開始する
ユーザーの回復が開始されました。
beginr
user
完全なユーザー回復
ユーザーの回復が完了しました。
completr
user
ユーザーの回復をキャンセル
ユーザーの回復がキャンセルされました。
cancelr
user
旅行のためユーザーを不在にする
ユーザーは出張中としてマークされました。
trvlaway
user
ユーザーが旅行から戻ったことをマークする
ユーザーは旅行から戻ったとマークされました。
trvlback
user
ユーザーキーセットの変更
ユーザーのキーセットが変更されました。
changeks
user
1Passwordアカウントのパスワードを変更する
ユーザーが 1Password アカウントのパスワードを変更しました。
changemp
user
秘密鍵の変更
ユーザーが秘密キーを変更しました。
changesk
user
名前の変更
ユーザーが名前を変更しました。
changenm
user
言語を変更
ユーザーが優先言語を変更しました。
changela
user
信頼できるデバイスを登録する
ユーザーは、SSO を使用してロックを解除するために信頼できるデバイスを設定しました。
tdvcsso
user
デバイスUUID
シングルサインオン認証を設定する
ユーザーは、SSO を使用してロックを解除するように 1Password アカウントを設定しました。
sdvcsso
user
ユーザーの移行に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
移行中のユーザーCreate
ユーザーの移行が開始されました。
create
miguser
ユーザーのメール
ユーザーの移行が完了しました
ユーザーの移行が完了したとマークされました。
musercom
miguser
ユーザーの移行が拒否されました
ユーザーの移行が拒否としてマークされました。
muserdec
miguser
チーム メンバーの Vault へのアクセスの変更に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
ユーザーにVaultアクセスを許可する
ユーザーに Vault へのアクセスが許可されました。
grant
uva
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール
ユーザーの Vault アクセスを取り消す
ユーザーの Vault へのアクセスが取り消されました。
revoke
uva
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール
ユーザーの Vault アクセスの更新
ユーザーの Vault アクセスが更新されました。
update
uva
ユーザー ID、ユーザー UUID、ユーザー名、ユーザー メール、アクセス制御リスト
保管庫のCreate、更新、削除に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
保管庫を追加
金庫が追加されました。
create
vault
保管庫を削除
保管庫が削除されました。
delete
vault
マーク・保管庫がパージされる
金庫室が消去対象としてマークされました。
purge
vault
クライアントアクセスの更新
保管庫のクライアント アクセス値が更新されました。
update
vault
新しいクライアント アクセス値。
属性の更新
保管庫名または説明が変更されました。
updatea
vault
エクスポート保管庫
保管庫がエクスポートされました。
export
vault
ドメインの検証に関連するアクション。
イベント
説明
アクション
オブジェクトタイプ
補助情報
検証済みドメインを追加
ドメインが検証されました。
vrfydmn
account
ドメイン
検証済みドメインの更新
検証済みドメインが更新されました。
uvrfydmn
account
ドメイン
検証済みドメインの削除
検証済みのドメインが削除されました。
dvrfydmn
account
ドメイン
可能な値はaction次のとおりです:
API出力
アクション
activate
活性化
addgsso
SSOグループを追加する
begin
始める
beginr
回復を開始する
cancel
キャンセル
cancelr
回復をキャンセル
changeks
キーセットの変更
changela
言語を変更
changemp
1Passwordアカウントのパスワードを変更する
changenm
名前を変更
changesk
秘密鍵の変更
chngasso
SSO猶予期間の認証回数を変更する
chngdsso
SSO認証ポリシーを変更する
chngpsso
SSO 猶予期間を変更する
complete
完了
completr
完全回復
convert
変換する
create
Createする
dealldev
全てのデバイスの認証を解除
delete
消去
delgsso
SSO グループを削除する
delshare
共有アイテムのリンクを削除
deolddev
古いデバイスの認証を解除する
detchild
家族メンバーのアカウントを削除する
disblduo
Duoを無効にする
disblmfa
多要素認証を無効にする
disblsso
SSOを無効にする
dlgsess
新しいセッションを委任する
dvrfydmn
検証済みドメインを削除する
enblduo
デュオを有効にする
enablmfa
多要素認証を有効にする
enblsso
SSOを有効にする
export
輸出
grant
付与
hide
隠れる
join
参加する
leave
離れる
musercom
移行ユーザーの完了
muserdec
移行ユーザーを拒否する
API出力
アクション
patch
変更または更新
propose
提案する
provsn
規定
prsndall
全てのプロビジョニングメールを再送信
purge
完全に削除
rdmchild
家族メンバーのアカウントを追加
reactive
再アクティブ化
reauth
再承認
resendts
プロビジョニングメールを再送信
revoke
取り消す
role
グループ メンバーシップ ロールの更新
sdvcsso
SSO認証を設定する
sendpkg
アイテムを他のユーザーに送信する
sendts
プロビジョニングメールを送信
share
アイテムを外部と共有する
ssotkn
サインイントークンをCreateする
ssotknr
ラチェットサインイントークン
ssotknv
サインイントークンでサインイン
suspend
つるす
tdvcsso
信頼できるデバイスを登録する
trename
トークンの名前を変更する
trevoke
トークンを取り消す
trvlaway
旅行のため不在に設定
trvlback
旅行から戻ったときに設定
tverify
トークン署名を検証する
uisas
アイテム共有管理者設定を更新する
unhide
非表示解除
unknown
未知
updatduo
アップデートデュオ
update
アップデート
updatea
属性を更新する
updatfw
ファイアウォールルールを更新する
updatmfa
多要素認証を更新する
upguest
ゲストを更新
uvrfydmn
検証済みドメインの更新
view
ビュー
verify
確認する
vrfydmn
検証済みドメインを追加
可能な値はobjectType次のとおりです:
API出力
物体
account
1Passwordアカウント
card
ストライプカード
device
デバイス
dlgdsess
委任セッション
ec
メールアドレスの変更
famchild
リンクされたファミリーアカウント
file
ファイル
gm
グループメンバーシップ
group
グループ
gva
グループ金庫へのアクセス
invite
招待する
item
アイテム
itemhist
アイテム履歴
items
アイテム
miguser
移行中のユーザー
API出力
物体
plan
プラン
pm
ストライプ支払い方法
report
報告
sa
サービスアカウント
satoken
サービスアカウントトークン
slackapp
Slackアプリ
sso
シングルサインオン
ssotkn
SSOトークン
sub
ストライプサブスクリプション
template
テンプレート
user
ユーザー
uva
ユーザー保管庫アクセス
vault
金庫
vaultkey
金庫の鍵
このサンプル イベントは、①Jeff Shiner が③に対して②"join" actionを実行したアクターである(Jeff がグループにユーザーを追加した) ことを示しています。また、⑤Wendy Appleseedは、として④Administrator groupに参加した (追加された) チーム メンバーです。
グループ名などのオブジェクトの詳細情報を取得するには、でイベントの説明を確認するか、④object UUID を使用してます。
さまざまなアクションとオブジェクトの意味、および各タイプのイベントに対して返される出力について詳しくは、以下の監査イベント テーブルを参照してください。アクションとオブジェクトの完全なリストは、に記載されています。
に関連するアクション。
の設定に関連するアクション。
