Google 管理コンソールでセキュリティ調査ツールを使用すると、組織内のユーザーと管理者のアクティビティを確認し、検索結果に基づいて対応することができます。この情報は、ユーザーや管理者による操作の確認や、セキュリティ確保のために使用できます。
調査ツールで使用できる各種のデータソースと、各データソースでサポートされている Google Workspace エディションのリストについては、以下の表をご覧ください。
セキュリティ調査ツールへのアクセス
- セキュリティ調査ツールでサポートされているエディションには、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus が含まれています。
- Cloud Identity Premium、Frontline Standard、Enterprise Standard、Education Standard の管理者も、データソースのサブセットに対して調査ツールを使用できます。
- 調査ツールで検索を実行できるかどうかは、ご利用の Google エディション、管理者権限、データソースによって決まります。調査ツールで特定のデータソースを検索できない場合は、代わりに監査と調査のページをご利用ください。 詳しくは、監査と調査をより行いやすくするための変更をご覧ください。
- ユーザーが使用している Google エディションに関係なく、すべてのユーザーに対して調査ツールで検索を実行できます。
Google グループで検索結果をフィルタする
Google グループを使用して監査ログをフィルタすると、選択したグループのみが追跡されるため、統計情報を作成し、パフォーマンスを向上させることができます。検索結果には宗教や性別などの機密情報が含まれる可能性があるため、フィルタ グループの許可リストにグループを明示的に追加する必要があります。
結果が返されるのは、グループが追加された時点から、そのグループが削除されるまでです。グループが追加される前に作成された監査ログとイベントは、グループを使用してフィルタリングできません。
フィルタ グループの許可リストを管理する
-
- 管理コンソールで、[フィルタ グループ] ページに移動します。
- [グループの追加] をクリックします。
- グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。
- (省略可)別のグループを追加するには、グループを検索して選択します。
- グループの選択が完了したら、[追加] をクリックします。
- (省略可)グループを削除するには、グループを削除アイコン
をクリックします。
- [保存] をクリックします。
開始にあたってデータソースを選択する
調査ツールでデータにアクセスするには、Google 管理コンソールのホームページで [セキュリティ] [セキュリティ センター]
[調査ツール] をクリックします。
注: セキュリティ調査ツールでの特定のデータソースへのアクセス権は、Google Workspace のエディションと、Google 管理コンソールの特定の機能に対する管理者権限によって異なります。
| データソース | 説明 |
|---|---|
| アクセスの透明性に関するログイベント | 組織のデータに Google のスタッフがアクセスした際の操作を確認する |
| 管理ログイベント | Google 管理コンソールで管理アクティビティを確認および調査する |
| アサインメントのログイベント |
一般的なアクティビティ(生徒がコースに参加したかどうか、課題を提出したかどうかなど)を確認する 注: アサインメントのログイベントにアクセスするには、Google Workspace for Education 管理者の権限が必要です。 |
| カレンダーのログイベント | Google カレンダーでユーザーの予定に対して行われた変更を確認する |
| チャットのログイベント | ユーザーの会話とチャットルームのアクティビティを確認する |
| Chrome ブラウザ | Chrome ブラウザに関するライブ状態のデータを確認、調査する |
| Chrome のログのイベント* | Chrome のログイベントを確認、調査する |
| Chrome 同期のログイベント | Chrome 同期機能を有効にしているユーザーが行った操作の記録を確認、調査する |
| Classroom のログイベント | 一般的なアクティビティ(クラスから生徒を削除したユーザー、クラスをアーカイブしたユーザーなど)を表示する 注: Classroom のログイベントにアクセスするには、Google Workspace for Education の管理者である必要があります。 |
| Cloud Search のログイベント | Cloud Search でのユーザー アクションを確認、調査する |
| 連絡先のログイベント | ユーザーによる連絡先のアクティビティを確認、調査する |
| コンテキストアウェア アクセスのログイベント | データを利用して、アプリへのユーザー アクセスをトラブルシューティングする |
| デバイスのログのイベント* | 組織のデバイスで行われるアクティビティを確認する |
| デバイス | デバイスに関するライブ状態のデータを確認、調査する |
| Directory Sync に関するログイベント | Google Cloud Directory Sync に関連するイベントを確認する |
| ドライブのログイベント | ユーザーの Google ドライブ アクティビティを確認する |
| Gmail のログイベント | Gmail に関連するユーザーと管理者のアクティビティを調査する |
| Gmail のメール | Gmail のメールに関するライブ状態のデータを確認、調査する |
| 移行に関するログイベント | ユーザーのデータ移行を確認する |
| Groups Enterprise のログイベント | グループとグループ メンバーに対する管理コンソールでの操作を確認する |
| グループのログイベント | ユーザーが Google グループのグループに対して行った変更を確認する |
| Jamboard のログイベント | Jamboard に対する変更を確認する |
| Keep のログイベント | 組織内のユーザーが所有しているメモに対するアクティビティを確認する |
| Looker Studio のログイベント | Looker Studio でユーザーの操作を確認する |
| Meet のログイベント | ビデオ会議に関するユーザー アクティビティを把握する |
| OAuth ログのイベント* | サードパーティ製アプリの使用状況とデータアクセス リクエストを確認する |
| パスワードが保管されたアプリのログイベント | パスワードが保管されたアプリに関する管理者とユーザーのアクティビティを表示する |
| プロフィールのログのイベント | ユーザー プロフィールに関連するアクティビティを確認、調査する |
| ルールのログのイベント* | ユーザーが機密データを共有しようとしたことを確認する |
| SAML ログイベント | SAML アプリケーションへのユーザーのログイン状況を確認する |
| セキュア LDAP のログイベント | セキュア LDAP サービスに関する LDAP 操作を確認する |
| データ エクスポートのログイベント | ユーザーによる Google データ エクスポートの操作を確認する |
| ToDo リストのログイベント | タスク、タスクリスト、繰り返すタスクに関連するユーザーの操作を表示、調査する |
| ユーザーのログのイベント* | 各アカウントでのユーザー アクティビティを確認する注: ユーザーのログイベントのデータソースは、ログイン監査ログとユーザー アカウント監査ログに以前含まれていたデータを提供します。 |
| ユーザー | ユーザーに関するライブ状態のデータを確認、調査する |
| Vault のログイベント | Google Vault でのアクティビティを確認する |
| Voice のログイベント* | Google Voice でのユーザー アクティビティを確認する |
* Enterprise Plus、Education Plus に加え、Frontline Standard、Enterprise Standard、Education Standard、Cloud Identity Premium のお客様にご利用いただけます
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
