管理コンソールの監査ログ

管理者が管理コンソールで行った操作を確認する

管理コンソールの監査ログでは、Google 管理コンソールで行われた操作の記録を確認できます。たとえば、管理者がユーザーを追加した日時や G Suite サービスを有効にした日時を確認できます。

Google ドライブやユーザーのアクティビティなど、他のサービスやアクティビティについては、監査ログのリストをご覧ください。

ステップ 1: 管理コンソールの監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [監査] で、[管理] をクリックします。
  4. (省略可)列の横にある、列を管理アイコン 列を管理 をクリックし、表示または非表示にする列を選択します。

ステップ 2: 管理コンソールの監査ログデータを確認する

表示できるデータ
データの種類 説明
イベント名 セキュリティ キーの取り消しやユーザーの削除など、ログに記録された操作。
イベントの説明 削除したユーザーの名前など、操作に関する詳細情報。
IP アドレス 管理者の IP アドレス。通常は管理者の物理的な位置を表しますが、プロキシ サーバーや VPN のアドレスである場合もあります。
日付 イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。
管理者

操作を行った管理者の名前。管理者がユーザーのライセンスに対する変更をトリガーする操作を行った場合は、代わりにライセンス マネージャーが表示されます。

 

監査ログの詳細

一部の操作は次のようにログに記録されます。

  • 管理者の役割の割り当て - 既定の特権管理者の役割をユーザーに割り当てると、ログの [イベントの説明] には [Role _SEED_ADMIN_ROLE] と表示されます。
  • グループ - 管理コンソールで行われたグループの操作が記録されます。ビジネス向け Google グループで行われた操作については、グループの監査ログをご覧ください。
  • Marketplace のサービス - 管理者がアプリの追加や削除、アプリの有効化や無効化、API クライアント アクセスの承認や削除を行った日時が記録されます。IP アドレス情報がないアプリもあります。
  • アクセス グループ - アクセス グループに対してサービスが有効または無効にされた時点で記録されます。アクセス グループに対して Gmail が有効になっている場合は、次のように記録されます。

    Solarmora.com の組織部門 Solarmora でサービス Gmail を True に変更しました(グループメール:

    {access-gmail-testers@solarmora.com})

アクセス グループは、「グループメール: [グループ名]」と表示されます。このログから、変更が最上位の組織に適用されたことがわかります。ただし、変更はアクセス グループのメンバーにのみ影響し、最上位の組織には影響しません。

アクセス グループに対してサービスが設定されていない場合、変更は最上位組織から継承されたものと記録されます。ただし、グループ メンバーには、所属する別のアクセス グループのサービスの有効 / 無効設定が適用された後、組織の設定が適用されます。

Solarmora.com の組織部門 Solarmora のサービス Gmail を INHERIT_FROM_PARENT に

に変更しました(グループメール: {access-gmail-testers@solamora.com})

ステップ 3: 監査ログデータのカスタマイズや書き出しを行う

ユーザーやアクティビティで監査ログデータをフィルタリングする

特定のイベントや管理者に関する監査ログデータだけを絞り込んで表示することができます。たとえば、管理者が特定のユーザーのパスワードを変更したときのすべてのログイベントを検索します。

  1. 上記の手順で管理コンソールの監査ログを開きます
  2. [+ フィルタを追加] をクリックします。
  3. フィルタの条件を選択して入力し、必要に応じて [適用] をクリックします。
  4. (省略可)組織部門で絞り込むには、右上の [組織のフィルタ] をクリックし、組織部門を選択して [適用] をクリックします。
  5. (省略可)検索対象期間を指定するには、[期間] をクリックし、リストから期間を選択するか、開始日、終了日、時間を入力します。必要に応じて [適用] をクリックします。

組織部門でフィルタする

組織部門でフィルタして、ドメイン内の下位組織部門間の統計情報を比較することができます。

  1. 上記の手順でレポートを開きます
  2. 上部の [組織のフィルタ] をクリックします。
  3. 組織部門を選択し、[適用] をクリックします。

日付による絞り込み

  1. 上記の手順でレポートを開きます
  2. 上部の [期間] をクリックします。
  3. リストから期間を選択するか、開始日、終了日、時間を入力します。
  4. 必要に応じて [適用] をクリックします。

古いデータを検索する場合でも、フィルタできるのは現在の組織部門の階層のみです。2018 年 12 月 20 日より前のデータは、結果に表示されません。

監査ログデータを書き出す

監査ログデータは、Google スプレッドシートに書き出したり CSV ファイル形式でダウンロードしたりできます。

  1. 前述の手順で監査ログを開きます
  2. (省略可)書き出すデータを変更するには、列を管理アイコン 列を管理 をクリックして書き出す列を選択または削除し、[保存] をクリックします。
  3. ダウンロード アイコン ダウンロード をクリックします。
  4. [列を選択] で、[現在選択されている列] または [すべての列] をクリックします。
  5. [ファイル形式を選択] で、[Google スプレッドシート] または [カンマ区切り値(CSV)] をクリックします。
  6. [ダウンロード] をクリックします。

最多で 100,000 行をスプレッドシートまたは CSV ファイルに書き出せます。

表示されているデータはいつのものですか?

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。

ステップ 4: メールアラートを設定する

ログに表示されるデータ(期間を除く)を自由に組み合わせてアラートをメールで受け取ることができます。

  1. 上記の手順で管理コンソールの監査ログを開きます
  2. [+ フィルタを追加] をクリックします。
  3. フィルタの条件を入力または選択し、アラートを作成アイコンをクリックします。
  4. アラートの名前を入力します。
  5. (省略可)すべての特権管理者にアラートを送信するには、[受信者] で特権管理者に送信スライダー オンにする をオンにします。
  6. アラート受信者のメールアドレスを入力します。
  7. [作成] をクリックします。

カスタム アラートを編集する方法については、管理者へのメールアラートをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。