この機能を使用するには、Vault アドオン ライセンスが必要です。詳しくは、組織用に Vault ライセンスを購入するをご覧ください。
Vault のログイベントに関連する検索を実行するには、[監査と調査] ページを使用します。Vault コンソールで行われた操作の記録(保持ルールを編集したユーザーやエクスポート ファイルをダウンロードしたユーザーなど)を確認できます。
Google ドライブやユーザー アクティビティなど、調査可能なサービスやアクティビティの一覧については、監査と調査ツールについてをお読みください。
目次
管理コンソールでログイベントを開く
-
- 左側にある [レポート] [監査と調査] [Vault のログイベント] をクリックします。
管理コンソールでデータをフィルタする
- 上記の管理コンソールでログイベントを開くの説明に沿って、ログイベントを開きます。
- [フィルタを追加] をクリックし、属性を選択します。
- ポップアップ ウィンドウで演算子を選択 値を選択 [適用] をクリックします。
-
(省略可)検索に対して複数のフィルタを作成するには:
- [フィルタを追加] をクリックして、手順 3 を繰り返します。
- (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
- [検索] をクリックします。
注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。
Vault コンソールで検索を実行する
Vault のログイベントの検索を実行する- vault.google.com にログインします。
- [レポート] をクリックします。
- (省略可)期間を選択します。
- (省略可)Vault ユーザーのメールアドレスを入力します。このユーザーによる操作が監査対象になります。すべての Vault ユーザーの操作を監査するには、この欄を空白のままにします。
- 監査対象とする Vault ユーザーの操作の種類を選択します。
- すべての操作を監査するには、[すべて選択] をクリックします。
- 一部の操作のみ監査する場合は、各操作の横にあるチェックボックスをオンにします。
- [CSV 形式でダウンロード] をクリックします。
監査情報を含む CSV ファイルがパソコンにダウンロードされます。多数のユーザーを対象に検索を実行すると、複数のログが表示されることがあります。
- Google スプレッドシートなどのスプレッドシート アプリで CSV ファイルを開きます。CSV 内の値の定義については、属性の説明(このページの後半)をご覧ください。
- vault.google.com にログインします。
- [案件] をクリックします。
- 案件のリストで、監査する案件をクリックします。
- [監査] をクリックします。
注: Google 管理コンソールで案件の監査ログを表示するには、[今すぐ試す] をクリックします。選択した案件の ID が [監査と調査] ページに自動的に読み込まれます。または、URL にある案件の ID をコピーすることもできます。
- (省略可)期間を選択します。
- (省略可)Vault ユーザーのメールアドレスを入力します。このユーザーによる操作が監査対象になります。すべての Vault ユーザーの操作を監査するには、この欄を空白のままにします。
- 監査対象とする Vault ユーザーの操作の種類を選択します。
- すべての操作を監査するには、[すべて選択] をクリックします。
- 一部の操作のみ監査する場合は、各操作の横にあるチェックボックスをオンにします。
注: 保持ルールと案件は体系が異なるため、特定案件の監査では、保持ルールに関連する操作は報告されません。
- [CSV 形式でダウンロード] をクリックします。
監査情報を含む CSV ファイルがパソコンにダウンロードされます。多数のユーザーに対して監査を実行すると、複数のログが生成されることがあります。
- Google スプレッドシートなどのスプレッドシート アプリで CSV ファイルを開きます。CSV 内の値の定義については、属性の説明(このページの後半)をご覧ください。
属性の説明
このデータソースでは、ログイベント データの検索時に次の属性を使用できます。
属性 | 説明 |
---|---|
設定者 | 操作を行ったユーザーのメールアドレス |
補足情報 | 保持期間や条件などのペイロードの詳細が含まれます |
日付 | イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます) |
イベント | 記録されたイベント操作(「調査の表示」、「外部ドキュメントの表示」、「共同編集者の追加開始」など) |
案件 ID |
案件の ID。この ID はすべてのイベントで使用できるわけではなく、案件に関連するイベントに使用されます。 |
組織部門の名前 | 操作の適用先である組織部門の名前が示されます |
クエリ |
特定の検索でユーザーが入力した検索パラメータ |
リソース名 | アクションのリソース名(記録保持名、保存したクエリ名など) |
リソース URL | ユーザーが閲覧したドキュメントの URL |
ターゲット ユーザー |
対象ユーザー(保留にされたユーザーなど)のメールアドレス |
ログイベント データを管理する
検索結果の列データを管理する
検索結果に表示するデータ列を設定できます。
- 検索結果の表の右上にある、列を管理アイコン をクリックします。
- (省略可)現在の列を削除するには、削除アイコン をクリックします。
- (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン をクリックしてデータ列を選択します。
以上の手順を必要なだけ繰り返してください。 - (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
- [保存] をクリックします。
検索結果データをエクスポートする
- 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
- 名前を入力し [エクスポート] をクリックします。
書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。 - データを表示するには、エクスポートの名前をクリックします。
書き出したデータが Google スプレッドシートで開きます。
レポートルールを作成する
レポートルールの作成と管理をご覧ください。
データを利用できる期間
データの保持期間とタイムラグをご覧ください。