ログイン監査ログ

ユーザーのログイン アクティビティを確認する

管理者は、ユーザーによるドメインへのログイン操作をログイン監査ログで確認することができます。ウェブブラウザからのログインはすべて確認できます。メール クライアントやブラウザ以外のアプリケーションからのログインについては、不審なログイン試行のみ確認できます。

ログイン監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. 左側にある [監査ログ] で、[ログイン] をクリックします。
  4. (省略可)表示するデータをカスタマイズするには、右側の列を管理アイコン "" をクリックします。表示または非表示にする列を選択 次に [保存] をクリックします。

表示できるデータ

ログイン監査ログでは、次の情報を確認できます。

データの種類 説明
イベントの説明 ユーザーおよびログイン試行の詳細。
IP アドレス ユーザーがログインに使用した IP アドレス。通常はユーザーの物理的な位置ですが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスである場合もあります。
ログインの種類

ユーザーが使用した認証方法。

  • Exchange - トークンの交換によるユーザー認証(例: OAuth ログイン)。ユーザーがすでにセッションにログインしている状態で別のセッションにログインし、2 つのセッションが統合されたことを示す場合もあります。
  • Google のパスワード - Google のパスワードを使用。安全性の低いアプリへのログインを含みます(許可されている場合)。
  • 再認証 - パスワードの再認証リクエストによる認証。
  • SAML - シングル サインオン SAML(Security Assertion Markup Language)による認証。
  • 不明 - ログインに使用された方法を特定できない。
日付 イベントの発生日時(お使いのブラウザのデフォルトのタイムゾーンで表示されます)。

イベント名

[フィルタを追加] の [イベント名] で具体的なイベント名を選択し、そのイベントのデータをフィルタします。監査ログには、設定した期間中に発生したそのイベントに対応するエントリが表示されます。ログイン監査ログのイベント名には次のものがあります。

イベント名 説明
2 段階認証プロセスの無効化 ユーザーが 2 段階認証プロセスを無効にするたびに発生します。
2 段階認証プロセスの登録 ユーザーが 2 段階認証プロセスに登録するたびに発生します。
アカウントのパスワードの変更 ユーザーがアカウントのパスワードを変更するたびに作成されます。

注: myaccount.google.com でパスワードを変更しているユーザーによるイベントです。次回ログイン時にパスワードの変更をユーザーに要求するよう設定している場合、この方法によるパスワードの変更はイベントに含まれません。

アカウント復元用のメールアドレスの変更 ユーザーが再設定用のメールアドレスを変更するたびに作成されます。
アカウント復元用の電話番号の変更 ユーザーがアカウント再設定用の電話番号を変更するたびに作成されます。
アカウント再設定用の秘密の質問と回答の変更 ユーザーがアカウント再設定用の秘密の質問と回答を変更するたびに発生します。
高度な保護機能の登録 ユーザーが高度な保護機能プログラムに登録するたびに発生します。
高度な保護機能の登録解除 ユーザーが高度な保護機能プログラムの登録を解除するたびに発生します。
ログイン失敗

ユーザーがログインに失敗するたびに記録されます。Reports API を使用すると、失敗の原因を確認できます(例: ユーザーが間違ったパスワードを入力した、サービスへのアクセス権がない、アカウントが停止されている)。

政府が支援する攻撃

政府の支援を受けた攻撃者がユーザー アカウントまたはパソコンの不正使用を試みた可能性が示唆されるたびに発生します。

パスワードの漏洩 認証情報の不正使用が検出されて、パスワードの再設定が必要になった場合に発生します。
ログイン時の本人確認

不審なログイン試行の検出により、ユーザーに追加のセキュリティ保護用の質問をしたときに発生します。

ログイン認証 不審なログイン試行が検出されず、ユーザーに追加のセキュリティ保護用の質問をするときに発生します。
ログアウト ユーザーがログアウトするたびに発生します。
ドメイン外へのメール転送の有効化 ユーザーがドメイン外へのメール転送を有効にするたびに発生します。
ログイン成功 ユーザーがログインするたびに発生します。
不審なログイン

ユーザーが通常とは特徴の異なるログインを行うたびに発生します(見慣れない IP アドレスからログインした場合など)。

不審なログイン イベントは赤い警告アイコン付きで表示されます。

不審なログインのブロック 不審なログインがブロックされるたびに発生します。
安全性の低いアプリからの不審なログインのブロック 安全性の低いアプリからの不審なログインがブロックされるたびに発生します。
プログラムによる不審なログインのブロック プログラムによる不審なログインがブロックされるたびに発生します。
ユーザーの停止 ユーザーが停止されるたびに発生します。
ユーザーの停止(リレー経由の迷惑メール) 迷惑メールのリレーが原因でユーザーが停止されるたびに発生します。
ユーザーの停止(迷惑メール) 迷惑メールが原因でユーザーが停止されるたびに発生します。
ユーザーの停止(不審なアクティビティ) 不審なアクティビティが原因でユーザーが停止されるたびに発生します。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。