一部の環境にて監査API/監査データのダウンロードで403が発生する

member1

2021.01.21既読 2956

監査APIの監査データのダウンロードを利用していますが、
正常に動作する環境と失敗する環境があります。

APIの呼び出し方法は同じで、Authorizationに指定するアクセストークンの取得までは成功しますが、
一部の環境で監査APIの部分が失敗します。

以下のような感じで利用しています。

URL:
 https://audit.worksmobile.com/r/{API ID}/audit/v2/log/message/logs.csv
 ?apiId=downCsvLog&serviceId=audit&version=v2&rangeName=tenant
 &language=ja-JP&botLinkMsg=I
 &tenantId={TENANT ID}
 &domainId={DOMAIN ID}
 &startDate={yyyyMMdd}
 &endDate={yyyyMMdd}

ヘッダー:
 consumerKey: {コンシューマーキー}
 Authorization: Bearer {アクセストークン}

メソッド: GET

失敗時の内容は以下の通りです。

HTTPステータスコード: 403
ステータス: null
ボディ: 以下のHTML(連続した改行を削除しています)
<!DOCTYPE HTML>
<html>
<head>
   <meta charset="utf-8">
   <meta http-equiv="x-ua-compatible" content="ie=edge">
   <title>Admin</title>
   <meta name="viewport" content="width=device-width, initial-scale=1">
   <link rel="shortcut icon" type="image/x-icon" href="/favicon.ico?2" />
<link href="/assets/dist/styles/domain_register.css?20201119101838" rel="stylesheet" type="text/css"/>
<link href="/assets/dist/styles/domain_admin.css?20201119101838" rel="stylesheet" type="text/css"/>
</head>
<body class="">
<a href="#content" class="skip"></a>
<div id="wrap" class="error_layout">
   <!-- header -->
   <div id="header">
       <h1><a href="https://jp1-admin-v1.worksmobile.com" class="logo"><strong>LINE WORKS</strong><span>Admin</span></a></h1>
   </div>
   <!-- //header -->
   <!-- container -->
   <div id="container" class="error wide">
       <!-- content -->
       <div id="content">
           <div class="error_box">
               <h3 class="h_tit notfound"><span>Page not found.</span></h3>
               <p class="desc">Please contact <a href="https://help.worksmobile.com">Customer Center</a> for related questions and we will respond to your inquiries as soon as possible.</p>
               <div class="btn">
                   <button class="point" type="button" onclick="window.history.back();"><strong>Previous page</strong></button>
               </div>
           </div><span class="align"></span>
       </div>
       <!-- //content -->
   </div>
   <!-- //container -->
   <!-- footer -->
   <div id="footer">
       <address>&copy; <a href="https://line.worksmobile.com">Works Mobile Corp.</a></address>
   </div>
   <!-- //footer -->
</div>
<div class="pop_error" >
   <div id="container" class="error" style="display:none;">
       <div class="error_box">
           <h3 class="h_tit notfound"><span>Page not found.</span></h3>
           <p class="desc">Please contact <a href="https://help.worksmobile.com">Customer Center</a> for related questions and we will respond to your inquiries as soon as possible.</p>
           <div class="btn">
               <button class="point" type="button" onclick="window.close();"><strong>Previous page</strong></button>
           </div>
       </div><span class="align"></span>
   </div>
</div>
</body>
</html>

接続元のネットワークかIPアドレスで制限されているのではないかと推測しています。
APNIC管理のIPアドレスからだと成功し、ARINやRIPE管理のIPアドレスからだと失敗するようです。

ちなみに
トークBot APIのメッセージ送信はどの環境からでも成功するようです。

監査ログAPIのサーバー: audit.worksmobile.com
トークBot APIのサーバー: apis.worksmobile.com

ですので、
audit.worksmobile.comのサーバーで制限されているのでしょうか?

管理画面のセキュリティ/ネットワーク管理の
アクセスIP制限は「すべてのIPからのアクセスを許可」
にしています。

原因、対処方法を教えていただければ助かります。

コメント2

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    LINE WORKS サービスは API も含め日本国内での利用を想定しており、海外での利用を保証するものではありません。
    https://help.worksmobile.com/jp/topic/common/support-environment/use-line-works-overseas/

    そのため、ご質問いただいたエラーの原因についてはお答えすることができません。

    また、大変申し訳ございませんがこちらの Community の性質上、詳細な内容をお伺いすることができないため、個別のエラーにつきましてはお答えすることができません。
    お手数をおかけしますが、個別のエラーに関しましては担当のパートナー営業にご相談ください。

    2021.01.25

    0
  • 업데이트 된 답글입니다.

    member1 投稿者

    回答ありがとうございます。
    Salesforceからの利用を考えておりましたが、
    接続元IPアドレスが日本国外の場合は利用不可という事で承知しました。

    2021.01.25

    0
前の投稿 APIで自動通知した内容を確認したい
次の投稿開発環境について
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。