監査と調査のページ: Directory Sync に関連する作業を確認する
監査ログページが新たに監査と調査のページに変更されました。この変更について詳しくは、監査と調査をより行いやすくするための変更: Google Workspace の新機能をご覧ください。
監査と調査のページでは、Directory Sync のログイベントに関連する検索を行えます。このページでは、Directory Sync に関連するイベントを確認するためのアクションの記録を確認できます。
Google ドライブやユーザー アクティビティなど、調査可能なサービスやアクティビティの一覧については、監査と調査ツールについてをお読みください。
監査と調査のページを開く
Directory Sync のログイベントデータにアクセスする
-
- 左側にある [レポート]
[監査と調査]
データをフィルタリングする
- 上の Directory Sync のログイベントデータにアクセスするに沿ってログイベントを開きます。
- [フィルタを追加] をクリックし、属性を選択します。
- ポップアップ ウィンドウで演算子を選択
-
(省略可)検索に対して複数のフィルタを作成するには:
- [フィルタを追加] をクリックして、手順 3 を繰り返します。
- (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
- [検索] をクリックします。
注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。
属性の説明
このデータソースでは、ログイベント データの検索時に次の属性を使用できます。
| 属性 | 説明 |
|---|---|
| カウント | 監査イベントによって影響を受けるオブジェクトの数(例: ディレクトリの読み取りで読み取られたオブジェクトの数) |
| 作成数 | 作成されたオブジェクトの数 - 例: 同期の実行中にターゲット ディレクトリに作成されたユーザーの数 |
| 日付 | イベントの発生日時(使用しているブラウザのデフォルトのタイムゾーンで表示されます) |
| 削除数 | 削除されたオブジェクトの数(同期の実行中にターゲット ディレクトリで削除されたユーザーの数など) |
| デプロビジョニング操作 | オブジェクトのプロビジョニング解除中に行われた操作(例: ユーザーの停止、グループの削除) |
| イベント |
ログに記録されたイベント操作(オブジェクトの作成や同期の概要など) ヒント: 頻繁に使用するイベント値がある場合は、それらのイベントをプルダウン メニューの上部に固定できます。 詳しくは、Directory Sync に関連するイベントについてのページをご覧ください。 |
| 実行数 | 除外されるオブジェクトの数。例: 除外ルールの設定により、ソース ディレクトリからの読み取り中に除外されるオブジェクトの数 |
| 除外ルール | ソース ディレクトリからの読み取り中にオブジェクトを除外するために使用する条件 |
| 失敗数 | 同期の実行中に同期に失敗したオブジェクトの数 |
| フィルタ | ソース ディレクトリからの読み取りに使用されるクエリ |
| グループ ID | メンバーシップ関連のイベントで使用されているグループの識別子(例: groupname@example.com) |
| Log level | ログに記録されたイベントの重大度 |
| SMS | イベントが発生した理由 |
| 新しい属性 | 同期後のオブジェクト属性 |
| メンバーの新しいロール | 同期後のメンバーのロール |
| オブジェクト ID | オブジェクトの ID |
| オブジェクトの種類 | オブジェクトの種類(グループ、グループ メンバー、ユーザーなど) |
| 古い属性 | 同期前のオブジェクト属性 |
| メンバーの以前のロール | 同期前のメンバーシップ ロール |
| シミュレーション | 同期ジョブがシミュレーションだったかどうか |
| ソース ディレクトリ ID | ソース ディレクトリの識別子 |
| ソース ディレクトリ名 | ソース ディレクトリの名前(例: 自分の AD ディレクトリ名) |
| ソースのイミュータブル ID | ソース オブジェクトの不変の ID。この ID は、ソース オブジェクトの ObjectGUID である可能性があります。 |
| ソース オブジェクト ID | ソース オブジェクトの識別子(例: CN=User Name、OU=Sales、DC=example、DC=com) |
| 同期ジョブ | 同期ジョブの識別子 |
| 同期ジョブの設定 | 同期ジョブに設定されているすべての値 |
| 同期実行 | 同期実行の識別子 |
| ターゲット オブジェクト ID | ターゲット オブジェクトの識別子(例: user@example.com) |
| 更新数 | 同期の実行中に更新されたオブジェクトの数 |
| 詳細ログ | 個々のオブジェクトに関する詳細なログがあるかどうか |
ログイベント データを管理する
検索結果の列データを管理する
検索結果に表示するデータ列を設定できます。
- 検索結果の表の右上にある、列を管理アイコン
をクリックします。
- (省略可)現在の列を削除するには、削除アイコン
をクリックします。
- (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン
をクリックしてデータ列を選択します。
以上の手順を必要なだけ繰り返してください。 - (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
- [保存] をクリックします。
検索結果データをエクスポートする
- 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
- 名前を入力し
書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。 - データを表示するには、エクスポートの名前をクリックします。
書き出したデータが Google スプレッドシートで開きます。
レポートルールを作成する
レポートルールの作成と管理をご覧ください。
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
