通知

Duet AI は Gemini for Google Workspace になりました。詳細

Vault のログイベント

監査と調査のページ: Vault のユーザー アクティビティを表示する

この機能を使用するには、Vault アドオン ライセンスが必要です。詳しくは、組織用に Vault ライセンスを購入するをご覧ください。

Vault のログイベントに関連する検索を実行するには、[監査と調査] ページを使用します。Vault コンソールで行われた操作の記録(保持ルールを編集したユーザーやエクスポート ファイルをダウンロードしたユーザーなど)を確認できます。

Google ドライブやユーザー アクティビティなど、調査可能なサービスやアクティビティの一覧については、監査と調査ツールについてをお読みください。

2023 年 12 月 4 日より、Vault の監査ログは Vault コンソールから Google Workspace 管理コンソールに移行します。2023 年 12 月 4 日から 2024 年 1 月 2 日まで、Vault の監査ログは Vault と管理コンソールの両方でご利用いただけます。2024 年 1 月 2 日以降、Vault の監査ログは管理コンソールでのみご利用いただけます。

目次

管理コンソールでログイベントを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 左側にある [レポート] 次に [監査と調査] 次に [Vault のログイベント] をクリックします。

管理コンソールでデータをフィルタする

  1. 上記の管理コンソールでログイベントを開くの説明に沿って、ログイベントを開きます。
  2. [フィルタを追加] をクリックし、属性を選択します。
  3. ポップアップ ウィンドウで演算子を選択 次に 値を選択 次に [適用] をクリックします。
  4. (省略可)検索に対して複数のフィルタを作成するには:
    1. [フィルタを追加] をクリックして、手順 3 を繰り返します。
    2. (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
  5. [検索] をクリックします。

注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。

Vault コンソールで検索を実行する

セクションを開く  |  すべて閉じて一番上に移動

Vault のログイベントの検索を実行する
  1. vault.google.com にログインします。
  2. [レポート] をクリックします。
  3. (省略可)期間を選択します。
  4. (省略可)Vault ユーザーのメールアドレスを入力します。このユーザーによる操作が監査対象になります。すべての Vault ユーザーの操作を監査するには、この欄を空白のままにします。
  5. 監査対象とする Vault ユーザーの操作の種類を選択します。
    • すべての操作を監査するには、[すべて選択] をクリックします。
    • 一部の操作のみ監査する場合は、各操作の横にあるチェックボックスをオンにします。
  6. [CSV 形式でダウンロード] をクリックします。

    監査情報を含む CSV ファイルがパソコンにダウンロードされます。多数のユーザーを対象に検索を実行すると、複数のログが表示されることがあります。

  7. Google スプレッドシートなどのスプレッドシート アプリで CSV ファイルを開きます。CSV 内の値の定義については、属性の説明(このページの後半)をご覧ください。
案件の監査アクティビティ
  1. vault.google.com にログインします。
  2. [案件] をクリックします。
  3. 案件のリストで、監査する案件をクリックします。
  4. [監査] をクリックします。
    : Google 管理コンソールで案件の監査ログを表示するには、[今すぐ試す] をクリックします。選択した案件の ID が [監査と調査] ページに自動的に読み込まれます。または、URL にある案件の ID をコピーすることもできます。
    Matter ID location in a URL
  5. (省略可)期間を選択します。
  6. (省略可)Vault ユーザーのメールアドレスを入力します。このユーザーによる操作が監査対象になります。すべての Vault ユーザーの操作を監査するには、この欄を空白のままにします。
  7. 監査対象とする Vault ユーザーの操作の種類を選択します。
    • すべての操作を監査するには、[すべて選択] をクリックします。
    • 一部の操作のみ監査する場合は、各操作の横にあるチェックボックスをオンにします。

      注: 保持ルールと案件は体系が異なるため、特定案件の監査では、保持ルールに関連する操作は報告されません。

  8. [CSV 形式でダウンロード] をクリックします。

    監査情報を含む CSV ファイルがパソコンにダウンロードされます。多数のユーザーに対して監査を実行すると、複数のログが生成されることがあります。

  9. Google スプレッドシートなどのスプレッドシート アプリで CSV ファイルを開きます。CSV 内の値の定義については、属性の説明(このページの後半)をご覧ください。

属性の説明

このデータソースでは、ログイベント データの検索時に次の属性を使用できます。

属性 説明
設定者 操作を行ったユーザーのメールアドレス
補足情報 保持期間や条件などのペイロードの詳細が含まれます
日付 イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)
イベント 記録されたイベント操作(「調査の表示」、「外部ドキュメントの表示」、「共同編集者の追加開始」など)
案件 ID

案件の ID。この ID はすべてのイベントで使用できるわけではなく、案件に関連するイベントに使用されます。
組織部門の名前 操作の適用先である組織部門の名前が示されます
クエリ

特定の検索でユーザーが入力した検索パラメータ
リソース名 アクションのリソース名(記録保持名、保存したクエリ名など)
リソース URL ユーザーが閲覧したドキュメントの URL
ターゲット ユーザー

対象ユーザー(保留にされたユーザーなど)のメールアドレス

ログイベント データを管理する

検索結果の列データを管理する

検索結果に表示するデータ列を設定できます。

  1. 検索結果の表の右上にある、列を管理アイコン をクリックします。
  2. (省略可)現在の列を削除するには、削除アイコン をクリックします。
  3. (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン をクリックしてデータ列を選択します。
    以上の手順を必要なだけ繰り返してください。
  4. (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
  5. [保存] をクリックします。

検索結果データをエクスポートする

  1. 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
  2. 名前を入力し 次に [エクスポート] をクリックします。
    書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。
  3. データを表示するには、エクスポートの名前をクリックします。
    書き出したデータが Google スプレッドシートで開きます。

レポートルールを作成する

レポートルールの作成と管理をご覧ください。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
6005543103306499509
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false