Google Workspace のエディションによっては、より高度な機能を備えたセキュリティ調査ツールを利用できる場合があります。たとえば、特権管理者がセキュリティとプライバシーに関する問題を特定し、優先順位を付けて対処することなどが可能になります。詳細
組織の管理者は、Keep のログイベントを検索して対応できます。たとえば、組織内のユーザーが所有しているメモに対するアクティビティをモニタリングできます。
ログイベントを検索する
検索を行えるかどうかは、ご利用の Google Workspace エディション、ご自身の管理者権限、データソースによって異なります。ユーザーに対する検索は、ユーザーが使用している Google Workspace のエディションに関係なく、全ユーザーを対象に行えます。
属性の説明
このデータソースでは、ログイベント データの検索時に次の属性を使用できます。
| 属性 | 説明 |
|---|---|
| 設定者 | 操作を行ったユーザーのメールアドレス |
| アクター グループ名 |
アクター グループの名前。詳しくは、Google グループで結果をフィルタするをご覧ください。 フィルタ グループの許可リストにグループを追加するには:
|
| アクターの組織部門 | 操作を行った組織部門の名前 |
| 添付ファイルの URI | 追加または削除された添付ファイルの Keep API リソース URI(そうした添付ファイルがある場合) |
| 日付 | イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます) |
| イベント | 記録されたイベント アクション([メモの作成]、[メモの共有] など) |
| メモの URI | メモの Keep API リソース URI |
| オーナー | メモを所有しているユーザー |
注:
- Keep ではほとんどのイベントがすぐに記録されますが、データがログイベントに表示されるまでに最長で 10 秒ほどかかることがあります。
- ユーザーの名前を変更すると、以前の名前のクエリ結果が表示されなくなります。たとえば、名前を OldName@example.com から NewName@example.com に変更した場合、OldName@example.com に関連するイベントの結果は表示されません。
Reporting API を使用して Keep のログイベント データを確認する
Reports API を使用して、ログイベント データのクエリを自動的に実行できます。補足情報を含む複雑なクエリの場合は、ログエントリで返されたリソース URI を使用して、Keep API に対してリクエストを発行できます。詳しくは、リソース URI についてのページをご覧ください。
ログイベント データを管理する
検索結果の列データを管理する
検索結果データをエクスポートする
データを利用できる期間
検索結果に基づいて対応する
調査を管理する
この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。 エディションの比較
