ドライブの監査ログ
この機能は G Suite Business、G Suite for Education、G Suite Enterprise、Drive Enterprise の各エディションでご利用いただけます(各エディションの比較)。
G Suite 管理者はドライブの監査ログを使用して、ドメイン ユーザーのアクティビティ(ドライブ コンテンツの閲覧、作成、プレビュー、印刷、更新、削除、ダウンロード、共有など)を収集して一覧で見ることができます。この監査ログには、Google ドキュメント、Google スプレッドシート、Google スライドなどの G Suite の各種アプリケーションでユーザーが作成したコンテンツのほか、他のソフトウェアで作成してドライブにアップロードしたコンテンツ(PDF や Word® ファイルなど)が含まれます。
ドメインでどの G Suite のバージョンを利用しているかにかかわらず、G Suite の基本的なレポートデータには Activity API を使ってプログラムでアクセスできます。G Suite Enterprise、G Suite Business または Drive Enterprise をご利用の場合は、新しい Reports API を使って G Suite の詳細なレポートデータを利用することも可能です。
注: ドライブの監査イベントは、G Suite Business、G Suite Enterprise、または Drive Enterprise ライセンスのユーザーが所有するファイルについてのみ記録されます。
ステップ 1: ドライブの監査ログを開く
-
-
管理コンソールのホームページから、[レポート] にアクセスします。
[レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。
- 左側にある [監査]
[ドライブ] をクリックします。
[監査] を表示するには、スクロールが必要な場合があります。
- ツールバーにある、列を選択アイコン
をクリックし、ログに表示するデータを選択します。
- ログデータを確認、カスタマイズする方法については下記をご覧ください。
[ドライブ] をクリックします。
ステップ 2: ドライブの監査ログデータを確認する
表示できるデータ管理コンソールのドライブの監査ログは、次のユーザーデータを基にしています。
| データの種類 | 説明 | 管理コンソールでのフィルタ |
|---|---|---|
| イベント名 | ユーザーの操作(表示、名前の変更、作成、編集、プレビュー、印刷、更新、削除、ダウンロード、共有など)。
ファイルをコピーする際に記録される操作の種類は、ファイル形式によって異なります。
ドライブ ビューアでのプレビュー イベントは、イベントの発生時刻から最長 12 時間遅れることがあります。 チームドライブ上のゴミ箱の表示はログに記録されません。 チームドライブのテーマの変更はログに記録されません。 Google 形式のファイル(Google ドキュメント、スプレッドシート、スライド、図形描画、フォーム)の印刷イベントは記録されません。iOS® や Android が搭載された端末からドライブのアプリケーションを使用してファイルを印刷した場合、印刷イベントがダウンロード イベントとして表示されることがあります。 次のダウンロード操作は、ログに記録されません。
|
可 |
| イベントの説明 | イベントの概要(「鈴木さんがアイテムを作成しました」など)。 | 不可 |
| アイテムの形式 | ユーザーの操作に関連するアイテムの形式(Google ドキュメント、スプレッドシート、スライド、JPEG、PDF、PNG、MP4、Microsoft® Word®、Excel®、PowerPoint®、txt、HTML、MPEG オーディオ、QuickTime® 動画、フォルダ、チームドライブなど)。 | 可 |
| アイテム ID | ユーザーの操作に関連するドライブ アイテムの一意の ID(ファイルの URL リンクに含まれる ID)。 | 可 |
| 公開設定 | ユーザーの操作に関連するドライブ アイテムの公開設定。 | 可 |
| 以前の公開設定 | ユーザーが操作する前のドライブ アイテムの公開設定。 | 可 |
| ユーザー | 操作を行ったユーザーのメールアドレス。イベントを開始したユーザーがドメイン外のユーザーである場合は、匿名で表示されます。ただし、そのユーザーが明示的に共有されているドキュメントを個人ユーザーまたは特定のグループのメンバーとして表示、編集した場合は除きます。 | 可。ドメイン名のみが入力された場合も機能します |
| オーナー | ファイルのオーナー。 | 可 |
| 期間 | イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。 | 可 |
| IP アドレス |
ユーザーが操作する際に使用したアドレス。ユーザーの物理的な位置を表していることもありますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスを指す場合もあります。 イベントに関連する IP アドレスは記録されません。
|
不可 |
| 請求可能 | (Drive Enterprise のみ)ユーザーの操作が請求対象のアクティビティかどうか。 | 不可 |
ファイルの共有権限の変更に関する情報を確認することができます。ドメイン外のユーザーと共有されているファイルを表示するには、[公開設定] で [外部と共有中] を選択します。
外部共有を無効にしている場合に、外部ユーザーの参加を許可しているグループとユーザーがリソースを共有すると、そのログデータに「外部との共有」というマークが表示されます。ただし、そのグループの外部ユーザーは、共有されているリソースにアクセスすることはできません。このマークは、そのグループに外部ユーザーが存在しない場合でも表示されます。
ステップ 3: 監査ログデータのカスタマイズや書き出しを行う
ユーザーやアクティビティで監査ログデータをフィルタする
監査ログデータを絞り込んで特定のイベントやユーザーを表示することができます。たとえば、ドライブ ファイルの更新または削除に関するすべてのログイベントや、特定のユーザーのすべてのスプレッドシート アクティビティを検索できます。
- 上記の手順でドライブの監査ログを開きます。
- [フィルタ] が表示されない場合は、フィルタ アイコン
をクリックします。
- フィルタの条件を入力または選択します。ログに表示されるデータを自由に組み合わせてフィルタリングできます。[項目の公開設定の変更] でフィルタリングすることもできます(外部、内部、なし)
- [検索] をクリックします。
をクリックします。組織部門でフィルタリングする
組織部門でフィルタリングして、ドメイン内の下位組織と統計情報を比較することができます。
- 上記の手順でレポートを開きます。
- 左側の [フィルタ] で、一覧から組織部門を選択します。
古いデータを検索する場合でも、現在の組織階層のみを対象にフィルタリングできます。2018 年 12 月 20 日より前のデータは、結果に表示されません。
監査ログデータを書き出す
ドライブの監査ログデータは、Google スプレッドシートに書き出したり、CSV ファイル形式でダウンロードしたりできます。
- 上記の手順でドライブの監査ログを開きます。
- (省略可)書き出すデータの項目を変更するには、次の操作を行います。
- ツールバーにある、列を選択アイコン
- 書き出すデータの横にあるチェックボックスをオンにして、[適用] をクリックします。
- ツールバーにある、列を選択アイコン
- ツールバーにある、ダウンロード アイコン
をクリックします。
書き出しの最大セル数は 210,000 個です。最大行数は、選択している列の数によって変わります。書き出した Google スプレッドシートとダウンロードした CSV ファイルに表示される行数は、どちらも最大 10,000 行です。
表示されているデータはいつのものですか?
データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。
ステップ 4: メールアラートを設定する
アラートを設定すると、特定のドライブ アクティビティを簡単に確認できます。たとえば、ユーザーがドキュメントを作成または削除したときにアラートを受け取ることができます。
- 上記の手順でドライブの監査ログを開きます。
- [フィルタ] が表示されない場合は、フィルタ アイコン
- フィルタの条件を入力または選択します。アラートの設定では、ログに表示できるデータ(期間を除く)を自由に組み合わせてフィルタリングできます。
- [アラートを設定] をクリックします。
- [アラートの設定: ドライブ] ボックスに、アラートの名前を入力します。
- 特権管理者アカウントのチェックボックスをオンにして、アラートの送信先にします。
- 他のユーザーにもアラートを送信する場合は、その受信者のメールアドレスを入力します。
- [保存] をクリックします。
カスタム アラートを編集する方法については、管理者へのメールアラートについてのページをご覧ください。
