【Current Specifications】

1. Log in to the target user as a proxy and access the site.
   → The operation by the administrator is recorded as the access statistics of the proxy-logged user.

2. Access from the "Contents" function of the management console.
   → The operation by the administrator is recorded as the access statistics of the administrator.

【background】

When a user deviates from the organization's rules (service rules, security rules, etc.) in the use of Box, a case is envisioned in which the administrator wants to view or download files owned by the user concerned as evidence of the deviation.
If access statistics information is left, the user concerned will notice that the administrator has performed some operation, and there is a possibility of destruction of evidence of fraud, so we want to prevent this.

(日本語)

管理者による操作のアクセス統計情報を残さない（ステルス化）ようにしたい

【現在の仕様】

１．対象ユーザーに代理ログインしてアクセスする。
→ 管理者による操作は、代理ログインしたユーザーのアクセス統計情報として記録される。

２．管理コンソールの「コンテンツ」機能からアクセスする。
→ 管理者による操作は、管理者のアクセス統計情報として記録される。

【背景】

ユーザーがBoxの利用において組織のルール（サービスルール、セキュリティルールなど）を逸脱した場合、管理者が逸脱の証拠として当該ユーザーが所有するファイルを閲覧・ダウンロードしたいケースが想定されます。
アクセス統計情報が残っていると、管理者が何らかの操作をしたことに当該ユーザーが気づくことになり、不正の証拠を隠滅する可能性があるので、これを防止したい。