ドライブの監査ログ

ユーザーによるドライブ ファイルの操作を確認する

この機能は G Suite Business、G Suite for Education、G Suite Enterprise、Drive Enterprise の各エディションでご利用いただけます(各エディションの比較)。

Google ドライブの監査ログには、組織内のユーザーによるドライブ ファイルへの操作が記録されます。Google ドキュメント、スプレッドシート、スライドなどの G Suite の各種アプリケーションでユーザーが作成したコンテンツのほか、その他のソフトウェアで作成してドライブにアップロードしたコンテンツ(PDF ファイル、Microsoft® Word® ファイルなど)も記録されます。

組織でどのバージョンの G Suite を使用しているかにかかわらず、G Suite の基本的なレポートデータには Activity API を使ってプログラムでアクセスできます。G Suite Enterprise、G Suite Business、Drive Enterprise を使用している組織では、新しい Reports API を使って G Suite の詳細なレポートデータにアクセスすることも可能です。

重要:

  • データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。
  • ドライブの監査イベントは、G Suite Enterprise、G Suite Business、Drive Enterprise のユーザーが所有するファイルについてのみ記録されます。

ステップ 1: ドライブの監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [監査] で、[ドライブ] をクリックします。

    [監査] を表示するには、スクロールが必要な場合があります。

  4. (省略可)列ヘッダーの隣にある「列を管理」アイコン 列を管理 をクリックし、表示または非表示にする列を選択します。

ステップ 2: ドライブの監査ログデータを確認する

表示できるデータ

Google 管理コンソールのドライブの監査ログは、次のユーザーデータに基づいて作成されます。

データの種類 説明 管理コンソールでのフィルタ
イベント名

ユーザーの操作(ドライブ ファイルの表示、名前の変更、作成、編集、プレビュー、印刷、更新、削除、アップロード、ダウンロード、共有など)。

ほとんどの操作はすぐにログに記録されますが、ドライブ ビューアでのプレビュー イベントは、イベントの発生時刻から 12 時間以上遅れることがあります。ファイルのアップロードなど、他のイベントは、完了するとログに記録されます。

ファイルのコピー

ファイルをコピーする際に記録される操作の種類は、ファイル形式によって異なります。

  • ドキュメント、スプレッドシート、スライド - 新しいファイルの作成と編集の操作が記録されます。
  • Microsoft® Office® と Google 以外のファイル形式 - 新しいファイルの作成イベントが記録されます。

ユーザーがドキュメント、スプレッドシート、スライドのいずれかで [コピーを作成] を使用したときは、新しいファイルの表示イベントも記録されます(そのファイルがユーザーに対して表示されるため)。

共有ドライブのファイル

共有ドライブ上のゴミ箱の表示とテーマの変更はログに記録されません。

ファイルの印刷

Google 形式のファイル(Google ドキュメント、スプレッドシート、スライド、図形描画、フォーム)の印刷イベントは記録されません。Apple® iOS® デバイスまたは Android デバイスのドライブ アプリからファイルを印刷したときは、印刷イベントがダウンロード イベントとして記録される場合があります。

ファイルのダウンロード

次のダウンロード操作は、ログに記録されません。

  • Google データ エクスポートでのダウンロード
  • オフラインのブラウザ キャッシュへのダウンロード
  • Google フォトに同期された写真、Google フォトからダウンロードした写真、Google フォトを介して表示した写真
  • 添付ファイルとしてメールで送信され、受信者のメール クライアントでダウンロードされたドライブのアイテム

ファイルの表示

「/htmlview URL」パラメータを使用したファイルの表示は記録されません。

ファイルの公開

Google ドキュメント、スプレッドシート、スライド、フォームのウェブへの公開は記録されません。

匿名ユーザー

Google アカウントにログインしていない匿名ユーザーがリンクで共有されているファイルを表示した場合、次の操作のみが記録されます。

  • ドキュメント、スプレッドシート、スライド、図形描画、フォームのファイルの表示または編集。

ログに記録されない操作:

  • ドライブ内の他のファイル形式の閲覧
  • ファイルのダウンロード(すべてのファイル形式)

同期クライアント

ドライブ ファイル ストリームまたはバックアップと同期を使用して、ドライブとローカル デバイスの間でファイルがコピーされたときは、ダウンロード イベントが記録されます。

イベントの説明 イベントの概要(「鈴木さんがアイテムを作成しました」など)。 不可
アイテムの形式 ユーザーの操作に関連するアイテムの形式(Google ドキュメント、スプレッドシート、スライド、JPEG、PDF、PNG、MP4、Microsoft Word、Excel®、PowerPoint®、txt、HTML、MPEG オーディオ、QuickTime® 動画、フォルダ、共有ドライブなど)。
アイテム ID ユーザーの操作に関連するドライブ アイテムの一意の ID(ファイルの URL リンクに含まれる ID)。
公開設定 ユーザーの操作に関連するドライブ アイテムの公開設定。
以前の公開設定 ユーザーが操作する前のドライブ アイテムの公開設定。
ユーザー 操作を行ったユーザーのメインのメールアドレス。イベントを開始したユーザーがドメイン外のユーザーである場合は、匿名で表示されます。ただし、そのユーザーが明示的に共有されているドキュメントを個人ユーザーまたは特定のグループのメンバーとして表示、編集した場合は除きます。 可。ドメイン名のみが入力された場合も機能します
オーナー ファイルのオーナー。
期間

イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。

注: ほとんどのイベントは、完了するとすぐにログに記録されますが、アップロードが大量の場合などは、時間がかかることがあります。

IP アドレス

ユーザーが操作する際に使用したアドレス。ユーザーの物理的な位置を表していることもありますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスを指す場合もあります。

イベントに関連する IP アドレスは記録されません。

  • ドメイン外のユーザーが開始したイベント。
  • リクエスト内で IP アドレスを記録しないサービスからのイベント。
  • 共有ドライブの名前の変更や削除に関するイベント。
不可
請求可能 (Drive Enterprise のみ)ユーザーの操作が請求対象のアクティビティかどうか。 不可
ファイルの公開設定と共有権限

ドメイン内のユーザーがファイルを共有すると、監査ログに「ユーザーの共有権限の変更」イベントが追加されます。

ドメイン外のユーザーと共有されているファイルを表示するには、[公開設定] で [外部と共有中] を選択します。

  • Google アカウントを持っていないドメイン外のユーザーとファイルを共有する場合は、相手が Google アカウントを作成する必要があります。共有権限の変更イベントは、相手がアカウントを作成してファイルを開くまで監査ログに記録されません。
  • 外部共有を無効にしている場合に、ユーザーが外部ユーザーの参加を許可しているグループとリソースを共有すると、そのログデータに「外部との共有」のマークが表示されます。ただし、そのグループの外部ユーザーは、共有されているリソースにアクセスすることはできません。このマークは、そのグループに外部ユーザーが存在しない場合でも表示されます。

ステップ 3: 監査ログデータのカスタマイズや書き出しを行う

ユーザーやアクティビティで監査ログデータをフィルタする

監査ログデータを絞り込んで特定のイベントやユーザーを表示することができます。たとえば、ドライブ ファイルの更新または削除に関するすべてのログイベントや、特定ユーザーのすべてのスプレッドシート アクティビティを検索できます。

  1. 上述の手順でドライブの監査ログを開きます
  2. [フィルタを追加] をクリックします。
  3. フィルタの条件を選択して入力し、必要に応じて [適用] をクリックします。
  4. (省略可)組織部門で絞り込むには、右上の [組織のフィルタ] をクリックし、組織部門を選択して [適用] をクリックします。
  5. (省略可)検索対象期間を指定するには、[期間] をクリックし、リストから期間を選択するか、開始日、終了日、時間を入力します。必要に応じて [適用] をクリックします。

組織部門でフィルタする

組織部門でフィルタして、ドメイン内の下位組織部門間の統計情報を比較することができます。

  1. 上記の手順でレポートを開きます
  2. 上部の [組織のフィルタ] をクリックします。
  3. 組織部門を選択し、[適用] をクリックします。

日付でフィルタする

  1. 上記の手順でレポートを開きます
  2. 上部の [期間] をクリックします。
  3. リストから期間を選択するか、開始日、終了日、時間を入力します。
  4. 必要に応じて [適用] をクリックします。

古いデータを検索する場合でも、フィルタできるのは現在の組織部門階層のみです。2018 年 12 月 20 日より前のデータは、結果に表示されません。

監査ログデータを書き出す

監査ログデータは、Google スプレッドシートに書き出したり CSV ファイル形式でダウンロードしたりできます。

  1. 前述の手順で監査ログを開きます
  2. (省略可)書き出すデータを変更するには、列を管理アイコン 列を管理 をクリックして書き出す列を選択または削除し、[保存] をクリックします。
  3. ダウンロード アイコン ダウンロード をクリックします。
  4. [列を選択] で、[現在選択されている列] または [すべての列] をクリックします。
  5. [ファイル形式を選択] で、[Google スプレッドシート] または [カンマ区切り値(CSV)] をクリックします。
  6. [ダウンロード] をクリックします。

最多で 100,000 行をスプレッドシートまたは CSV ファイルに書き出せます。

表示されているデータはいつのものですか?

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。

ステップ 4: メール通知アラートを設定する

アラートを設定すると、特定のドライブ アクティビティを確認できます。たとえば、ユーザーがドキュメントを作成または削除したときにアラートを受け取ることができます。

  1. 上述の手順でドライブの監査ログを開きます
  2. [フィルタを追加] をクリックします。
  3. フィルタの条件を入力または選択し、[アラートを作成] をクリックします。
  4. アラートの名前を入力します。
  5. (省略可)すべての特権管理者にアラートを送信するには、[受信者] で特権管理者に送信スライダー オンにする をオンにします。
  6. アラート受信者のメールアドレスを入力します。
  7. [作成] をクリックします。

カスタム アラートを編集する方法については、管理者へのメールアラートをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。