管理者が管理コンソールで行った操作を確認する
管理コンソールの監査ログでは、Google 管理コンソールで行われた操作の記録を確認できます。たとえば、管理者がユーザーを追加した日時や Google Workspace サービスを有効にした日時を確認できます。
Google ドライブやユーザーのアクティビティなど、他のサービスとアクティビティについては、利用可能な監査ログのリストをご覧ください。
管理コンソールの監査ログを開く
-
-
管理コンソールのホームページから、[レポート] にアクセスします。
- 左側にある [監査ログ] で、[管理者] をクリックします。
-
(省略可)表示するデータをカスタマイズするには、右側の列を管理アイコン
をクリックします。表示または非表示にする列を選択
[保存] をクリックします。
-
(省略可)ログデータのフィルタとエクスポート、アラートの作成をご確認ください。
表示できるデータ
| データの種類 | 説明 |
|---|---|
| イベント名 | セキュリティ キーの取り消しやユーザーの削除など、ログに記録された操作。 |
| 日付 | イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。 |
| イベントの説明 | 削除されたユーザーの名前や操作を開始した管理者の名前(またはサービス アカウント管理者のメールアドレス)など、操作に関する詳細。 |
| 管理者 | 操作を行った管理者の名前。管理者の名前の代わりに、次の情報が表示される場合もあります。
|
| IP アドレス | 管理者の IP アドレス。通常は管理者の物理的な場所を表しますが、プロキシ サーバーまたは VPN アドレスである場合もあります。 |
イベント名と説明の詳細
[フィルタを追加] の [イベント名] で具体的なイベント名を選択し、そのイベントのデータをフィルタします。監査レポートには、設定した期間中にイベントが発生するたびにログエントリが表示されます。ほとんどのイベントにはわかりやすい名前が付いています。たとえば、[アプリケーションの追加] には、アプリケーションが組織またはドメインに追加された日時が表示されます。ただし、次のように詳細なログデータが表示される場合もあります。
- 管理者ロールの割り当て - 特権管理者ロールをユーザーに割り当てると、ログの [イベントの説明] には [Role_SEED_ADMIN_ROLE] と表示されます。
- グループ - 管理コンソールや Google グループなどで行われた操作が記録されます。Google グループでユーザーが行った変更を確認するには、グループの監査ログをご覧ください。
- Marketplace サービス - 管理者がアプリの追加または削除、アプリの有効化または無効化、API クライアント アクセスの承認または削除を行った日時が記録されます。IP アドレス情報がないアプリもあります。
- アクセス グループ - アクセス グループに対してサービスが有効または無効にされた時点で記録されます。
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
