管理者が管理コンソールで行った操作を確認する
管理コンソールの監査ログでは、Google 管理コンソールで行われた操作の記録を確認できます。たとえば、管理者がユーザーを追加した日時や G Suite サービスを有効にした日時を確認できます。
Google ドライブやユーザーのアクティビティなど、他のサービスとアクティビティについては、利用可能な監査ログのリストをご覧ください。
管理コンソールの監査ログを開く
-
-
管理コンソールのホームページから、[レポート] にアクセスします。
- 左側にある [監査ログ] で、[管理者] をクリックします。
-
(省略可)確認する項目をカスタマイズするには、右側にある「列を管理」アイコン
をクリックし、表示または非表示にする列を選択して [保存] をクリックします。
-
ログデータのフィルタとエクスポート、アラートの作成の方法をご確認ください。
表示できるデータ
| データの種類 | 説明 |
|---|---|
| イベント名 | セキュリティ キーの取り消しやユーザーの削除など、ログに記録された操作。 |
| 日付 | イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。 |
| イベントの説明 | 削除したユーザーの名前など、操作に関する詳細情報。 |
| 管理者 | 操作を行った管理者の名前。管理者の操作によりユーザーのライセンスに対する変更がトリガーされた場合は、代わりにライセンス マネージャーが表示されます。 |
| IP アドレス | 管理者の IP アドレス。通常は管理者の物理的な場所を表しますが、プロキシ サーバーまたは VPN アドレスである場合もあります。 |
イベント名と説明の詳細
[フィルタを追加] の [イベント名] で具体的なイベント名を選択し、そのイベントのデータをフィルタします。監査レポートには、設定した期間中にイベントが発生するたびにログエントリが表示されます。ほとんどのイベントにはわかりやすい名前が付いています。たとえば、[アプリケーションの追加] には、アプリケーションが組織またはドメインに追加された日時が表示されます。ただし、次のように詳細なログデータが表示される場合があります。
- 管理者ロールの割り当て - 特権管理者ロールをユーザーに割り当てると、ログの [イベントの説明] には [Role_SEED_ADMIN_ROLE] と表示されます。
- グループ - 管理コンソールや Google グループなどで行われた操作が記録されます。Google グループでユーザーが行った変更を確認するには、グループの監査ログをご覧ください。
- Marketplace サービス - 管理者がアプリの追加または削除、アプリの有効化または無効化、API クライアント アクセスの承認または削除を行った日時が記録されます。IP アドレス情報がないアプリもあります。
- アクセス グループ - アクセス グループに対してサービスが有効または無効にされた時点で記録されます。
表示されているデータはいつのものですか?
データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。
