検索
検索をクリア
検索終了
Google アプリ
メインメニュー

ドライブの監査ログ

ユーザーのドライブ ファイル アクティビティを確認する

この機能は、G Suite Business、G Suite for Education、G Suite Enterprise でご利用いただけます。エディションの比較

G Suite 管理者はドライブの監査ログを使用して、ドメイン ユーザーのアクティビティ(ドライブ コンテンツの閲覧、作成、プレビュー、印刷、更新、削除、ダウンロード、共有など)を収集して一覧で見ることができます。この監査ログには、Google ドキュメント、スプレッドシート、スライドなどの G Suite アプリケーションでユーザーが作成したコンテンツのほか、別のソフトウェアで作成してドライブにアップロードしたコンテンツ(PDF や Word® ファイルなど)が含まれます。

ドメインでどの G Suite のバージョンを利用しているかにかかわらず、G Suite の基本的なレポートデータには Activity API を使ってプログラムでアクセスできます。G Suite Enterprise または G Suite Business をご利用の場合は、新しい Reports API を使って G Suite の詳細なレポートデータにアクセスすることもできます。

ステップ 1: ドライブの監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [ドライブ] をクリックします。
  4. ツールバーから、列を選択アイコン 列選択ツール をクリックします。次に、ログに表示するデータを選択します。
  5. ログデータを確認、カスタマイズする方法については下記をご覧ください。

ステップ 2: ドライブの監査ログデータを確認する

表示できるデータ

管理コンソールのドライブの監査ログは、次のユーザーデータを基にしています。

データの種類 説明 管理コンソールでのフィルタ
イベント名 ユーザーの操作(表示、名前の変更、作成、編集、プレビュー、印刷、更新、削除、ダウンロード、共有など)。

ファイルをコピーする際に記録される操作の種類は、ファイル形式によって異なります。

  • Google ドキュメントのコピー - 作成編集表示が記録されます
  • Google スプレッドシートまたはスライドのコピー - 作成編集が記録されます
  • Microsoft® Office 形式または Google 以外のファイル形式のコピー - 作成のみが記録されます

ドライブ ビューアでのプレビュー イベントと、ドライブ ビューアや Google ドキュメント エディタでの印刷イベントは、イベントの発生時刻から最長 12 時間遅れることがあります。

チームドライブ上のゴミ箱の表示はログに記録されません。

チームドライブのテーマの変更はログに記録されません。

iOS® や Android を搭載した端末からドライブのアプリケーションを使用してファイルを印刷した場合や、ドライブのウェブ UI を使用して Google スライドやスプレッドシートを印刷する場合、印刷イベントがダウンロード イベントとして表示されることがあります。ドライブのウェブ UI を使用して Google ドキュメントや Google フォームを印刷した場合はログに記録されません。

次のダウンロード操作は、ログに記録されません。

  • Google ドライブ同期クライアントでのダウンロード
  • Google データエクスポートでのダウンロード
  • オフラインのブラウザ キャッシュへのダウンロード
  • ドライブのウェブ UI を使用したドキュメントの印刷
  • Google フォトに同期された写真、Google フォトからダウンロードした写真、Google フォトを介して表示した写真
  • 添付ファイルとしてメールで送信され、受信者のメール クライアントでダウンロードされたドライブのアイテム
イベントの説明 イベントの概要(「鈴木さんがアイテムを作成しました」など)。 不可
アイテムの形式 ユーザーの操作に関連するアイテムの形式(Google ドキュメント、スプレッドシート、スライド、JPEG、PDF、PNG、MP4、Microsoft® Word®、Excel®、PowerPoint®、txt、HTML、MPEG オーディオ、QuickTime® 動画、フォルダ、チームドライブなど)。
アイテム ID ユーザーの操作に関連するドライブ アイテムの一意の ID(ファイルの URL リンクに含まれる ID)。
公開設定 ユーザーの操作に関連するドライブ アイテムの公開設定。
以前の公開設定 ユーザーが操作する前のドライブ アイテムの公開設定。
ユーザー 操作を行ったユーザーのメールアドレス。イベントを開始したユーザーがドメイン外のユーザーである場合は、匿名で表示されます。ただし、そのユーザーが明示的に共有されているドキュメントを個人ユーザーまたは特定のグループのメンバーとして表示、編集した場合は除きます。 可。ドメイン名のみが入力された場合も機能します
オーナー ファイルのオーナー。
期間 イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。
IP アドレス ユーザーが操作する際に使用したアドレス。ユーザーの物理的な位置を表していることもありますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスを指す場合もあります。

ドメイン外のユーザーが開始したイベントや、リクエストの IP アドレスを記録しないサービスからのイベントの場合、IP アドレスはログに記録されません。

不可
アクティビティ名の説明
 

ステップ 3: 監査ログデータのカスタマイズや書き出しを行う

ユーザーやアクティビティで監査ログデータをフィルタリングする

監査ログデータを絞り込んで特定のイベントやユーザーを表示することができます。たとえば、ドライブ ファイルの更新または削除に関するすべてのログイベントや、特定のユーザーのすべてのスプレッドシート アクティビティを検索できます。

  1. 上記の手順でドライブの監査ログを開きます
  2. [フィルタ] 欄が表示されない場合は、フィルタ アイコン フィルタ をクリックします。
  3. フィルタの条件を入力または選択します。ログに表示されるデータを自由に組み合わせてフィルタリングできます。[項目の公開設定の変更] でフィルタリングすることもできます(外部、内部、なし)
  4. [検索] をクリックします。

監査ログデータを書き出す

ドライブの監査ログデータは、Google スプレッドシートに書き出したり、CSV ファイル形式でダウンロードしたりできます。

  1. 上記の手順でドライブの監査ログを開きます
  2. (省略可)書き出すデータの項目を変更するには、ツールバーから、列を選択アイコン 列選択ツール をクリックします。
  3. (省略可)書き出すデータの各列の横にあるボックスをクリックし、[適用] をクリックします。
  4. ツールバーからダウンロード アイコン ユーザーをダウンロード をクリックします。

書き出しの最大セル数は 210,000 個です。最大行数は、選択している列の数によって変わります。書き出した Google スプレッドシートとダウンロードした CSV ファイルに表示される行数は、どちらも最大 10,000 行です。

表示されているデータはいつのものですか?

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。

ステップ 4: メールアラートを設定する

アラートを設定すると、特定のドライブ アクティビティを簡単に確認できます。たとえば、ユーザーがドキュメントを作成または削除したときにアラートを受け取ることができます。

  1. 上記の手順でドライブの監査ログを開きます
  2. [フィルタ] 欄が表示されない場合は、フィルタ アイコン フィルタ をクリックします。
  3. フィルタの条件を入力または選択します。アラートの設定では、ログに表示できるデータ(期間を除く)を自由に組み合わせてフィルタリングできます。
  4. [アラートを設定] をクリックします。
  5. [アラートの設定: ドライブ] ボックスに、アラートの名前を入力します。
  6. 特権管理者アカウントのチェックボックスをオンにして、アラートの送信先にします。
  7. 他のユーザーにもアラートを送信する場合は、その受信者のメールアドレスを入力します。
  8. [保存] をクリックします。

カスタム アラートを編集する方法については、管理者へのメールアラートについてのページをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。