ログイン監査ログ

ユーザーのログイン アクティビティを確認する

G Suite 管理者は、ユーザーによるドメインへのログイン操作をログイン監査ログで確認することができます。ウェブブラウザからのログインはすべて記録され、メール クライアントまたはブラウザ以外のアプリケーションからのログインについては、不審なログイン試行のみが記録されます。

ログイン監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. 左側にある [監査ログ] で、[ログイン] をクリックします。
  4. (省略可)確認する項目をカスタマイズするには、右側にある「列を管理」アイコン "" をクリックし、表示または非表示にする列を選択して [保存] をクリックします。

表示できるデータ

データの種類 説明
イベントの説明 [イベント名] 欄に記載されているイベントの詳細。
IP アドレス ユーザーが管理コンソールへのログインに使用した IP アドレス。物理的な位置を表していることもありますが、プロキシ サーバーまたはバーチャル プライベート ネットワーク(VPN)のアドレスである場合もあります。
ログインの種類

ユーザーがログインに使用した方法の詳細。

  • Exchange - トークンの交換によるユーザー認証(例: OAuth ログイン)。ユーザーがすでにセッションにログインしている状態で別のセッションにログインし、2 つのセッションが統合されたことを示す場合もあります。
  • Google のパスワード - Google のパスワードを使用。安全性の低いアプリへのログインを含みます(許可されている場合)。
  • 再認証 - パスワードの再認証リクエストを使用。
  • SAML - シングル サインオン SAML(Security Assertion Markup Language)を使用。
  • 不明 - 使用された方法を特定できない。
日付 イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。

イベント名

前述の [イベント名] 列に示されるイベントの種類は次のとおりです。

イベント名 説明
ログイン失敗

ユーザーがログインに失敗するたびに記録されます。Reports API を使用すると、失敗の原因を確認できます(例: ユーザーが間違ったパスワードを入力した、サービスへのアクセス権がない、アカウントが停止されている)。

政府が支援する攻撃 政府の支援を受けた攻撃者がユーザー アカウントまたはパソコンの不正使用を試みた可能性が示唆されるたびに記録されます。詳しくは、政府が支援する攻撃のアラートをご覧ください。
パスワードの漏洩 認証情報の不正使用が検出されて、パスワードの再設定が必要になるたびに記録されます。
ログイン時の本人確認

不審なログイン試行の検出により、ユーザーが追加のセキュリティ保護用の質問をされるたびに記録されます。

詳しくは、セキュリティを強化して正当なユーザーであることを確認するをご覧ください。

ログイン認証 不審なログイン試行が検出されず、追加のセキュリティ保護用の質問をされるたびに記録されます。
ログアウト ユーザーがログアウトするたびに記録されます。
ログイン成功 ユーザーがログインするたびに記録されます。
不審なログイン

ユーザーが通常とは特徴の異なるログインを行うたびに記録されます(見慣れない IP アドレスからログインした場合など)。

不審なログイン イベントは赤い警告アイコン付きで表示されます。

不審なログインのブロック 不審なログインがブロックされるたびに記録されます。
安全性の低いアプリからの不審なログインのブロック 安全性の低いアプリからの不審なログインがブロックされるたびに記録されます。
プログラムによる不審なログインのブロック プログラムによる不審なログインがブロックされるたびに記録されます。
ユーザーの停止 ユーザーが停止されるたびに記録されます。
ユーザーの停止(リレー経由の迷惑メール) 迷惑メールのリレーが原因でユーザーが停止されるたびに記録されます。
ユーザーの停止(迷惑メール) 迷惑メールが原因でユーザーが停止されるたびに記録されます。
ユーザーの停止(不審なアクティビティ) 不審なアクティビティが原因でユーザーが停止されるたびに記録されます。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。