ドライブの監査ログ

Google ドライブ内のファイルに対するユーザー アクティビティを確認する

この機能は、G Suite Business、G Suite for Education、G Suite Enterprise、G Suite Essentials でご利用いただけます。各エディションの比較

Google ドライブの監査ログには、組織内のユーザーによるドライブ ファイルへの操作が記録されます。Google ドキュメント、スプレッドシート、スライドなどの G Suite の各種アプリケーションでユーザーが作成したコンテンツのほか、その他のソフトウェアで作成してドライブにアップロードしたコンテンツ(PDF ファイル、Microsoft Word ファイルなど)も記録されます。

組織でどのバージョンの G Suite を使用しているかにかかわらず、G Suite の基本的なレポートデータには Activity API を使ってプログラムでアクセスできます。G Suite Enterprise、G Suite Business、G Suite Essentials を使用している組織では、新しい Reports API を使って G Suite の詳細なレポートデータにアクセスすることも可能です。

重要:

  • データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。
  • ドライブの監査イベントは、G Suite Business、G Suite for Education、G Suite Enterprise、G Suite Essentials エディションのユーザーがオーナーになっているファイルについてのみ記録されます。

ドライブの監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. 左側にある [監査] で、[ドライブ] をクリックします。

    [監査] を表示するには、スクロールが必要な場合があります。

  4. (省略可)確認する項目をカスタマイズするには、右側にある「列を管理」アイコン "" をクリックし、表示または非表示にする列を選択して [保存] をクリックします。

ドライブの監査ログデータについて

表示できるデータ

Google 管理コンソールのドライブの監査ログは、次のユーザーデータに基づいて作成されます。

データの種類 説明 管理コンソールでのフィルタ
イベント名

ユーザーの操作(ドライブ ファイルの表示、名前の変更、作成、編集、プレビュー、印刷、更新、削除、アップロード、ダウンロード、共有など)。

ほとんどの操作はすぐにログに記録されますが、ドライブ ビューアでのプレビュー イベントは、イベントの発生時刻から 12 時間以上遅れることがあります。ファイルのアップロードなど、他のイベントは、完了するとログに記録されます。

ファイルのコピー

ファイルをコピーする際に記録される操作の種類は、ファイル形式によって異なります。

  • ドキュメント、スプレッドシート、スライド - 新しいファイルの作成と編集の操作が記録されます。
  • Microsoft Office と Google 以外のファイル形式 - 新しいファイルの作成イベントが記録されます。

ユーザーがドキュメント、スプレッドシート、スライドのいずれかで [コピーを作成] を使用したときは、新しいファイルの表示イベントも記録されます(そのファイルがユーザーに対して表示されるため)。

共有ドライブのファイル

共有ドライブ上のゴミ箱の表示とテーマの変更はログに記録されません。

ファイルの印刷

Google 形式のファイル(Google ドキュメント、スプレッドシート、スライド、図形描画、フォーム)の印刷イベントは記録されません。Apple iOS デバイスまたは Android デバイスのドライブ アプリからファイルを印刷したときは、印刷イベントがダウンロード イベントとして記録される場合があります。

ファイルのダウンロード

次のダウンロード操作は、ログに記録されません。

  • Google データ エクスポートでのダウンロード
  • オフラインのブラウザ キャッシュへのダウンロード
  • Google フォトに同期された写真、Google フォトからダウンロードした写真、Google フォトを介して表示した写真
  • 添付ファイルとしてメールで送信され、受信者のメール クライアントでダウンロードされたドライブのアイテム

ファイルの表示

/htmlview、/embed、/revisions やその他の特別な URL を使用したファイルの表示が、表示イベントとしてログに記録されるようになりました。

ファイルの公開

Google ドキュメント、スプレッドシート、スライド、フォームのウェブへの公開は記録されません。

匿名ユーザー

Google アカウントにログインしていない匿名ユーザーがリンクで共有されているファイルを表示した場合、次の操作のみが記録されます。

  • ドキュメント、スプレッドシート、スライド、図形描画、フォームのファイルの表示または編集。

ログに記録されない操作:

  • ドライブ内の他のファイル形式の閲覧
  • ファイルのダウンロード(すべてのファイル形式)

同期クライアント

ドライブ ファイル ストリームまたはバックアップと同期を使用して、ドライブとローカル デバイスの間でファイルがコピーされたときは、ダウンロード イベントが記録されます。

イベントの説明 イベントの概要(「鈴木さんがアイテムを作成しました」など)。 不可
アイテムの形式 ユーザーの操作に関連するアイテムの形式(Google ドキュメント、スプレッドシート、スライド、JPEG、PDF、PNG、MP4、Microsoft Word、Excel、PowerPoint、txt、HTML、MPEG オーディオ、QuickTime 動画、フォルダ、共有ドライブなど)。
アイテム ID ユーザーの操作に関連するドライブ アイテムの一意の ID(ファイルの URL リンクに含まれる ID)。
公開設定 ユーザーの操作に関連するドライブ アイテムの公開設定。
以前の公開設定 ユーザーが操作する前のドライブ アイテムの公開設定。
ユーザー 操作を行ったユーザーのメインのメールアドレス。イベントを開始したユーザーがドメイン外のユーザーである場合は、匿名で表示されます。ただし、そのユーザーが明示的に共有されているドキュメントを個人ユーザーまたは特定のグループのメンバーとして表示、編集した場合は除きます。 可。ドメイン名のみが入力された場合も機能します
オーナー ファイルのオーナー。
期間

イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。

注: ほとんどのイベントは、完了するとすぐにログに記録されますが、アップロードが大量の場合などは、時間がかかることがあります。

IP アドレス

ユーザーが操作する際に使用したアドレス。ユーザーの物理的な位置を表していることもありますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスを指す場合もあります。

イベントに関連する IP アドレスは記録されません。

  • ドメイン外のユーザーが開始したイベント。
  • リクエスト内で IP アドレスを記録しないサービスからのイベント。
  • 共有ドライブの名前の変更や削除に関するイベント。
不可
請求可能 (G Suite Essentials のみ)ユーザーの操作が請求対象のアクティビティかどうか。 不可

ファイルの公開設定と共有権限

ドメイン内のユーザーがファイルを共有すると、監査ログに「ユーザーの共有権限の変更」イベントが追加されます。

ドメイン外のユーザーと共有されているファイルを表示するには、[公開設定] で [外部と共有中] を選択します。

  • Google アカウントを持っていないドメイン外のユーザーとファイルを共有する場合は、相手が Google アカウントを作成する必要があります。共有権限の変更イベントは、相手がアカウントを作成してファイルを開くまで監査ログに記録されません。
  • 外部共有を無効にしている場合に、ユーザーが外部ユーザーの参加を許可しているグループとリソースを共有すると、そのログデータに「外部との共有」のマークが表示されます。ただし、そのグループの外部ユーザーは、共有されているリソースにアクセスすることはできません。このマークは、そのグループに外部ユーザーが存在しない場合でも表示されます。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。



Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。