管理者の監査ログでは、Google 管理コンソールで行われた操作の記録を確認できます。たとえば、管理者がユーザーを追加した日時や Google Workspace サービスを有効にした日時などがわかります。
ログイベントのデータを Google Cloud Platform に転送する
ログイベントのデータが Google Cloud Platform と共有されるように設定できます。この共有を有効にした場合、データが Cloud Logging に転送され、そこからログに対してクエリを実行したり、ログを閲覧したり、ログのルーティングと保存を制御したりできます。
Google ドライブやユーザーのアクティビティなど、他のサービスとアクティビティについては、利用可能な監査ログのリストをご覧ください。
管理者の監査ログを開く
-
-
管理コンソールのホームページから、[レポート] にアクセスします。
- 左側にある [監査ログ] で、[管理者] をクリックします。
-
(省略可)表示するデータをカスタマイズするには、右側の列を管理アイコン
をクリックします。表示または非表示にする列を選択
[保存] をクリックします。
-
(省略可)ログデータのフィルタとエクスポート、アラートの作成をご確認ください。
確認できるデータ
管理者の監査ログでは、次の情報を確認できます。
| データの種類 | 説明 |
|---|---|
| イベント名 | ログに記録された操作(セキュリティ キーの取り消しやユーザーの削除など) |
| 日付 | イベントの発生日時(使用しているブラウザのデフォルトのタイムゾーンで表示されます) |
| イベントの説明 | 操作に関する詳細(削除されたユーザーの名前や、操作を行った管理者の名前またはサービス アカウント管理者のメールアドレスなど) |
| 管理者 | 操作を行った管理者の名前。管理者の名前の代わりに、次の情報が表示される場合もあります。
|
| IP アドレス |
管理者の IP アドレス。通常は管理者の物理的な場所を表しますが、プロキシ サーバーまたは VPN アドレスである場合もあります。 注: ユーザーを削除してデータを移管した場合は、[ユーザーの削除] のイベントには IP アドレスは表示されず、[データ転送リクエストの作成] のイベントにのみ表示されます。 |
イベント名
[フィルタを追加] の [イベント名] で具体的なイベント名を選択し、そのイベントのデータをフィルタします。監査ログには、設定した期間中に発生したイベントごとのエントリが表示されます。ほとんどのイベントにはわかりやすい名前が付いています。たとえば、[アプリケーションの追加] には、アプリケーションが組織またはドメインに追加された日時が表示されます。次のようにより詳細なログデータが表示される場合もあります。
| イベント名 | 説明 |
|---|---|
| 管理者権限の付与 | 特権管理者ロールをユーザーに割り当てると、ログの [イベントの説明] に「Role_SEED_ADMIN_ROLE」と表示されます。 |
| グループで発生したイベント | 管理コンソールや Google グループなどで行われた操作が記録されます。Google グループでユーザーが行った変更を確認するには、グループの監査ログを開いてください。 |
| Marketplace のログイン監査の変更 | 管理者がアプリの追加または削除、アプリの有効化または無効化、API クライアント アクセスの承認または削除を行うと記録されます。IP アドレス情報がないアプリもあります。 |
| 自動プロビジョニングが自動的に無効になりました |
サービスとの同期が長期間行われなかったために自動プロビジョニングが無効になると記録されます。 または 15 日連続で同期が失敗したために自動プロビジョニングが無効になった場合に記録されます。同期はさまざまな理由によって失敗することがあります。 |
注: ユーザーの名前を変更すると、以前の名前のクエリ結果が表示されなくなります。たとえば、名前を OldName@example.com から NewName@example.com に変更した場合、OldName@example.com に関連するイベントの結果は表示されません。
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
