この機能に対応しているエディション: Frontline、Business Standard および Business Plus、1 つまたは複数の Enterprise エディション、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education PlusG Suite Business、Essentials。 エディションの比較
管理者は、監査と調査のページを使用して、ドライブのログイベントに関連する検索を実行できます。このページでは、組織のユーザーによるドライブでの操作の記録を確認できます。Google ドライブのログイベントには、ユーザーが Google Workspace アプリ(Google ドキュメント、スプレッドシート、スライドなど)で作成したコンテンツのほか、ユーザーがドライブにアップロードしたコンテンツ(PDF や Microsoft Word ファイルなど)が記録されます。
Activity API を使用すると、プログラムによって、基本的なレポートデータにアクセスできます。新しい Reports API(ご利用の Google Workspace エディションでサポートされている場合)を使用すると、Google Workspace の詳細なレポートデータにアクセスできます。
重要:
- ドライブ内のアクティビティがすべてログに記録されるわけではありません。ログに記録されるデータの一覧については、このページのログに記録されるイベントと記録されないイベントをご確認ください。
- データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。
- ドライブの監査イベントは、サポート対象エディションのユーザーがオーナーになっているファイルについてのみ記録されます。
Google ドライブやユーザーのアクティビティなど、調査できるサービスやアクティビティの完全なリストについては、監査と調査のページのデータソースをご覧ください。
監査と調査のページを開く
ドライブのログイベント データにアクセスする
-
- 左側にある [レポート]
[監査と調査]
データをフィルタリングする
- 上述のドライブのログイベント データにアクセスするの説明に沿って、ログイベントを開きます。
- [フィルタを追加] をクリックし、属性を選択します。
- ポップアップ ウィンドウで演算子を選択
-
(省略可)検索に対して複数のフィルタを作成するには:
- [フィルタを追加] をクリックして、手順 3 を繰り返します。
- (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
- [検索] をクリックします。
注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。
属性の説明
このデータソースでは、ログイベント データの検索時に次の属性を使用できます。
注:
- 以下のリストはすべてを網羅しているわけではなく、変更される場合があります。ドライブのログイベントについて詳しくは、Google Workspace Admin SDK のウェブサイトでドライブの監査アクティビティ イベントをご覧ください。
- ほとんどの操作はすぐにログに記録されますが、ドライブ ビューアでのプレビュー イベントは、イベントの発生時刻から 12 時間以上遅れることがあります。
| 属性 | 説明 |
|---|---|
| アクター | 操作を行ったユーザーのメールアドレスイベントを開始したユーザーがドメイン外のユーザーである場合は、匿名で表示されます。ただし、そのユーザーが、明示的に共有されているドキュメントを個人ユーザーまたは特定のグループのメンバーとして表示、編集した場合は除きます。 |
| アクター グループ名 | 操作を行ったグループの名前 |
| アクターの組織部門 | 操作を行った組織部門 |
| 対象 | 監査ログが公開設定の変更に関するものの場合、そのターゲット ドメイン |
| 請求可能 | (Essentials エディションのみ)ユーザーの操作が請求対象のアクティビティかどうか。 |
| 日付 |
イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます) 注: ほとんどのイベントは、完了したときに記録されますが、アップロードのサイズが大きいと、ログの記録に時間がかかることがあります。 |
| ドキュメント ID | ユーザーの操作に関連するドライブ アイテムの一意の ID(ファイルの URL リンクに含まれる ID)。 |
| ドキュメントの種類 | ユーザーの操作に関連するアイテムの形式(Google ドキュメント、スプレッドシート、スライド、JPEG、PDF、PNG、MP4、Microsoft Word、Excel、PowerPoint、txt、HTML、MPEG オーディオ、QuickTime 動画、フォルダ、共有ドライブなど)。 |
| ドメイン | 操作が行われたドメイン |
| 暗号化あり | ファイルがクライアントサイドで暗号化されているかどうか |
| イベント |
ログに記録されたイベント アクション(表示、名前の変更、作成、編集、セキュリティ アップデートの適用、コンテンツのインポート、ラベルの削除など) |
| IP アドレス |
ユーザーが操作する際に使用したアドレス。ユーザーの物理的な位置を表していることもありますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスを指す場合もあります。 次のイベントに関連する IP アドレスは記録されません。
|
| 変更後の公開設定の値 | ドキュメントの新しい公開設定 |
| 新しい値 | 変更後の設定の新しい値 |
| 新しい値の ID | ラベル フィールドの新しい値 |
| 変更前の公開設定の値 | ドキュメントの以前の公開設定(アクティビティが公開設定の変更に関するものである場合) |
| 古い値 | 変更された設定の古い値 |
| 古い値の ID | ラベル フィールドの古い値 |
| オーナー | ファイルのオーナー。 |
| 以前の公開設定 | ドキュメントの以前の公開設定(公開設定が変更された場合) |
| 対象 | アクセス権が変更されたユーザー |
| タイトル | ドキュメントのタイトル |
| 公開設定 | ユーザーの操作に関連するドライブ アイテムの公開設定。 |
| 公開設定の変更 | ユーザーが操作する前のドライブ アイテムの公開設定。 |
| ビジター | Google 以外のユーザーによる操作の場合は「Yes」。Google ユーザーによる操作の場合は「No」。詳しくは、ビジターとのドキュメント共有についての記事をご確認ください。 |
ドメイン外で共有されているファイルを表示する
ドメイン外のユーザーと共有されているファイルを表示する手順は次のとおりです。
- 上述のドライブのログイベント データにアクセスするの説明に沿って、ログイベントを開きます。
- [フィルタを追加]
- [検索] をクリックします。
外部共有を無効にしている場合に、ユーザーが外部ユーザーを許可しているグループとリソースを共有すると、そのグループに外部ユーザーがいなくても、そのデータは「外部と共有中」と記録されます。ただし、そのグループの外部ユーザーは、共有されているリソースにアクセスすることはできません。
ログに記録されるイベントと記録されないイベント
削除
Google ドライブにより自動削除されたファイルまたはゴミ箱から削除されたファイルは、ログに記録されます。
コピー
ユーザーがファイルをコピーした際にログに記録される操作の種類は、ファイル形式によって異なります。
- ドキュメント、スプレッドシート、スライド - 作成、コピー、編集のイベントが記録されます。
- Microsoft Office ファイル、Google 以外の形式のファイル - 作成とコピーのイベントが記録されます。
- Google Workspace クライアントサイド暗号化で暗号化されたファイル - アップロードのイベントが記録されます。
ファイルがコピーされるたびに、コピーされたファイルの [ソースのコピー] イベントが記録されます。ユーザーがドキュメント、スプレッドシート、スライドのいずれかで [コピーを作成] をクリックすると、そのファイルが新規ファイルとして表示されるため、[表示] イベントがログに記録されます。
印刷
Google のファイル形式(ドキュメント、スプレッドシート、スライド、図形描画、フォーム)で開いたファイルをユーザーが印刷しても、印刷のイベントは記録されません。
iPhone または iPad デバイスまたは Android デバイスのドライブ アプリからファイルを印刷したときは、[印刷] イベントが [ダウンロード] イベントとして記録される場合があります。
ダウンロード
パソコン版 Google ドライブを使用してドライブとローカル デバイス間でファイルがコピーされた場合を含め、ほとんどのダウンロードがログに記録されます。
一部の表示操作はダウンロードとして記録されます。
- モバイル デバイスのドライブ アプリでファイルをプレビューすると、ダウンロード イベントとして記録されます。
- Google ドキュメントなどの Google アプリでは直接開けないファイル(PDF など)のプレビューは、ダウンロード イベントとして記録されます。
次のダウンロード操作は、ログに記録されません。
- Google データ エクスポートによるダウンロード(代わりにデータ エクスポートのログイベントを検索してください)
- オフラインのブラウザ キャッシュへのダウンロード
- Google フォトに同期された写真、Google フォトからダウンロードした写真、Google フォトを介して表示した写真
- 添付ファイルとしてメールで送信され、受信者のメール クライアントでダウンロードされたドライブのアイテム
表示
- /htmlview、/embed、/revisions やその他の特別な URL を使用したファイルの表示は、表示イベントとしてログに記録されます。
外部ドメインが関係するイベント
イベントには、組織外のユーザー、共有フォルダ、共有ドライブなどに関係するものがあります。たとえば、組織内のユーザーが外部ユーザーとファイルを共有している場合などです。そのようなファイルのオーナー権限をある組織から別の組織に変更すると、両方の組織でイベントがログに記録されます。
両方の組織でログに記録されるイベントの例:
- 組織内のユーザーが所有するドライブ アイテムが外部の共有ドライブに移動された。
- 組織外のユーザーが所有するドライブ アイテムが組織で所有している共有ドライブに移動された。
- ユーザーが組織内あるいは組織外にファイルをコピーした。ファイルを受け取った側の組織では、元のファイル名ではなく、コピーされたファイルの名前がログに記録されます。
自組織ではログに記録されるが外部ドメインではログに記録されないイベントの例:
- 組織内のユーザーが所有するドライブ アイテムが外部ユーザーと共有された。
- 組織内のユーザーが所有するドライブ アイテムが外部ユーザーが参加できるグループと共有された(グループ内に外部ユーザーがいない場合も含む)
- 組織で所有しているドライブ アイテムを外部ユーザーが表示、編集、ダウンロード、印刷、削除した。
- 組織で所有している共有ドライブに外部ユーザーがファイルをアップロードした。
外部ドメインではログに記録されて自組織ではログに記録されないイベントは、上記の内容を入れ替えたものです。
匿名ユーザー
匿名ユーザー(Google アカウントにログインしていないユーザー)がリンクでされた共有ファイルを表示した場合、ドキュメント、スプレッドシート、スライド、図形描画、フォームのファイルに対する編集のみがログに記録されます。
ドライブでのファイルの表示やファイルのダウンロードは記録されません。
パソコン版ドライブ
パソコン版 Google ドライブを使用してドライブとローカル デバイス間でファイルをコピーすると、ダウンロード イベントがログに記録されます。
ログイベント データを管理する
検索結果の列データを管理する
検索結果に表示するデータ列を設定できます。
- 検索結果の表の右上にある、列を管理アイコン
をクリックします。
- (省略可)現在の列を削除するには、削除アイコン
をクリックします。
- (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン
をクリックしてデータ列を選択します。
以上の手順を必要なだけ繰り返してください。 - (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
- [保存] をクリックします。
検索結果データをエクスポートする
- 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
- 名前を入力し
書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。 - データを表示するには、エクスポートの名前をクリックします。
書き出したデータが Google スプレッドシートで開きます。
レポートルールを作成する
レポートルールの作成と管理をご覧ください。
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
