この機能は、G Suite Business、G Suite for Education、G Suite Enterprise、G Suite Essentials でご利用いただけます。各エディションの比較
Google ドライブの監査ログには、組織内のユーザーによるドライブ ファイルへの操作が記録されます。Google ドキュメント、スプレッドシート、スライドなどの G Suite の各種アプリケーションでユーザーが作成したコンテンツのほか、その他のソフトウェアで作成してドライブにアップロードしたコンテンツ(PDF ファイル、Microsoft Word ファイルなど)も記録されます。
組織でどのバージョンの G Suite を使用しているかにかかわらず、G Suite の基本的なレポートデータには Activity API を使ってプログラムでアクセスできます。G Suite Enterprise、G Suite Business、G Suite Essentials を使用している組織では、新しい Reports API を使って G Suite の詳細なレポートデータにアクセスすることも可能です。
重要:
- データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。
- ドライブの監査イベントは、G Suite Business、G Suite for Education、G Suite Enterprise、G Suite Essentials エディションのユーザーがオーナーになっているファイルについてのみ記録されます。
ドライブの監査ログを開く
-
-
管理コンソールのホームページから、[レポート] にアクセスします。
- 左側にある [監査] で、[ドライブ] をクリックします。
[監査] を表示するには、スクロールが必要な場合があります。
-
(省略可)確認する項目をカスタマイズするには、右側にある「列を管理」アイコン
をクリックし、表示または非表示にする列を選択して [保存] をクリックします。
-
(省略可)ログデータのフィルタとエクスポート、アラートの作成をご確認ください。
ドライブの監査ログデータについて
表示できるデータGoogle 管理コンソールのドライブの監査ログは、次のユーザーデータに基づいて作成されます。
| データの種類 | 説明 | 管理コンソールでのフィルタ |
|---|---|---|
| イベント名 |
ユーザーの操作(ドライブ ファイルの表示、名前の変更、作成、編集、プレビュー、印刷、更新、削除、アップロード、ダウンロード、共有など)。 ほとんどの操作はすぐにログに記録されますが、ドライブ ビューアでのプレビュー イベントは、イベントの発生時刻から 12 時間以上遅れることがあります。ファイルのアップロードなど、他のイベントは、完了するとログに記録されます。 ファイルのコピーファイルをコピーする際に記録される操作の種類は、ファイル形式によって異なります。
ユーザーがドキュメント、スプレッドシート、スライドのいずれかで [コピーを作成] を使用したときは、新しいファイルの表示イベントも記録されます(そのファイルがユーザーに対して表示されるため)。 共有ドライブのファイル共有ドライブ上のゴミ箱の表示とテーマの変更はログに記録されません。 ファイルの印刷Google 形式のファイル(Google ドキュメント、スプレッドシート、スライド、図形描画、フォーム)の印刷イベントは記録されません。Apple iOS デバイスまたは Android デバイスのドライブ アプリからファイルを印刷したときは、印刷イベントがダウンロード イベントとして記録される場合があります。 ファイルのダウンロード次のダウンロード操作は、ログに記録されません。
ファイルの表示/htmlview、/embed、/revisions やその他の特別な URL を使用したファイルの表示が、表示イベントとしてログに記録されるようになりました。 ファイルの公開Google ドキュメント、スプレッドシート、スライド、フォームのウェブへの公開は記録されません。 匿名ユーザーGoogle アカウントにログインしていない匿名ユーザーがリンクで共有されているファイルを表示した場合、次の操作のみが記録されます。
ログに記録されない操作:
同期クライアントドライブ ファイル ストリームまたはバックアップと同期を使用して、ドライブとローカル デバイスの間でファイルがコピーされたときは、ダウンロード イベントが記録されます。 |
可 |
| イベントの説明 | イベントの概要(「鈴木さんがアイテムを作成しました」など)。 | 不可 |
| アイテムの形式 | ユーザーの操作に関連するアイテムの形式(Google ドキュメント、スプレッドシート、スライド、JPEG、PDF、PNG、MP4、Microsoft Word、Excel、PowerPoint、txt、HTML、MPEG オーディオ、QuickTime 動画、フォルダ、共有ドライブなど)。 | 可 |
| アイテム ID | ユーザーの操作に関連するドライブ アイテムの一意の ID(ファイルの URL リンクに含まれる ID)。 | 可 |
| 公開設定 | ユーザーの操作に関連するドライブ アイテムの公開設定。 | 可 |
| 以前の公開設定 | ユーザーが操作する前のドライブ アイテムの公開設定。 | 可 |
| ユーザー | 操作を行ったユーザーのメインのメールアドレス。イベントを開始したユーザーがドメイン外のユーザーである場合は、匿名で表示されます。ただし、そのユーザーが明示的に共有されているドキュメントを個人ユーザーまたは特定のグループのメンバーとして表示、編集した場合は除きます。 | 可。ドメイン名のみが入力された場合も機能します |
| オーナー | ファイルのオーナー。 | 可 |
| 期間 |
イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。 注: ほとんどのイベントは、完了するとすぐにログに記録されますが、アップロードが大量の場合などは、時間がかかることがあります。 |
可 |
| IP アドレス |
ユーザーが操作する際に使用したアドレス。ユーザーの物理的な位置を表していることもありますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスを指す場合もあります。 イベントに関連する IP アドレスは記録されません。
|
不可 |
| 請求可能 | (G Suite Essentials のみ)ユーザーの操作が請求対象のアクティビティかどうか。 | 不可 |
ファイルの公開設定と共有権限
ドメイン内のユーザーがファイルを共有すると、監査ログに「ユーザーの共有権限の変更」イベントが追加されます。
ドメイン外のユーザーと共有されているファイルを表示するには、[公開設定] で [外部と共有中] を選択します。
- Google アカウントを持っていないドメイン外のユーザーとファイルを共有する場合は、相手が Google アカウントを作成する必要があります。共有権限の変更イベントは、相手がアカウントを作成してファイルを開くまで監査ログに記録されません。
- 外部共有を無効にしている場合に、ユーザーが外部ユーザーの参加を許可しているグループとリソースを共有すると、そのログデータに「外部との共有」のマークが表示されます。ただし、そのグループの外部ユーザーは、共有されているリソースにアクセスすることはできません。このマークは、そのグループに外部ユーザーが存在しない場合でも表示されます。
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
