グループの監査ログ

グループ、グループ メンバー、グループ メッセージへの変更を確認する

組織の管理者は、グループの監査ログを使用してドメイン内のユーザーのグループ、グループ メンバー、グループ メッセージへの変更を確認でき、ユーザーからグループ アクティビティの不一致や予期しない変更に関する報告を受けた場合にトラブルシューティングを行うことができます。通常、ユーザーの操作は 30 分以内にログに記録されます。

監査ログでは、次の変更を確認できます。

  • 基本的なグループの作成と削除

    グループが存在し、最近削除されていないことを確認できます。

  • メンバーの追加と削除

    グループ宛てのメッセージが届かないユーザーがいた場合は、監査ログをチェックすることで、そのユーザーがグループのメンバーになっているかどうかを確認できます。ユーザーが削除されていた場合、監査ログには削除を行ったユーザーと削除された日時も記録されます。

  • グループへの投稿権限の変更

    投稿権限がないことを示すメールが突然返信されるようになった場合は、監査ログをチェックすることで、投稿権限の変更履歴(ユーザーが投稿できなくなった原因)を確認できます。

  • 迷惑メール管理の設定

    メールが投稿されずに管理キューに送られるようになった場合は、監査ログをチェックすることで、最近の設定変更によりメールが管理対象になったのかどうかを確認できます。

Google グループの監査ログには、Google グループのインターフェース上での操作のみが記録されます。Google グループのインターフェースを使用して実行された、ユーザーによる操作と管理者による操作の両方が記録されます。管理者が管理コンソールまたは Admin SDK Directory API を使用して Google グループで行った操作は、管理コンソールの監査ログにのみ記録されます。

ステップ 1: グループの監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [監査] で、[グループ] をクリックします。
  4. ツールバーにある、列を選択アイコン 列を選択 をクリックします。次に、ログに表示するデータを選択します。
  5. ログデータを確認、カスタマイズする方法については下記をご覧ください。

ステップ 2: グループの監査ログデータを確認する

表示できるデータ
データの種類 説明
イベントの名前 記録された操作(グループの追加や削除、グループへの招待、メッセージ、設定の変更など)。
  • アクター ユーザーがグループへの招待を承諾しました
ユーザーがグループへの招待を承諾するたびに作成されるログエントリ。
  • アクター ユーザーが他のユーザーからのリクエストを承認しました
ユーザーが他のユーザーからのリクエストを承認するたびに作成されるログエントリ。
  • アクター ユーザーがグループに参加しました
ユーザーがグループに参加するたびに作成されるログエントリ。
  • グループの基本設定を変更しました
管理メンバーがグループの基本設定を変更するたびに作成されるログエントリ。
  • グループを作成しました
グループが作成されるたびに作成されるログエントリ。
  • グループを削除しました
グループが削除されるたびに作成されるログエントリ。
  • グループの ID 設定を変更しました
グループの ID の設定が変更されるたびに作成されるログエントリ。
  • グループ情報の設定を追加しました
グループ情報の設定が追加されるたびに作成されるログエントリ。
  • グループ情報の設定を変更しました
グループ情報の設定が変更されるたびに作成されるログエントリ。
  • グループ情報の設定を削除しました
グループ情報の設定が削除されるたびに作成されるログエントリ。
  • グループの新規ユーザー制限設定を変更しました
新しいメンバーの制限の設定が更新されるたびに作成されるログエントリ。
  • グループの権限を変更しました
グループの権限の設定が変更されるたびに作成されるログエントリ。
  • グループの投稿返信設定を変更しました
投稿の返信の設定が変更されるたびに作成されるログエントリ。
  • グループの迷惑メール管理設定を変更しました
迷惑メール管理の設定が変更されるたびに作成されるログエントリ。
  • グループのトピック設定を変更しました

グループのトピック設定が変更されるたびに作成されるログエントリ。

  • メールを管理しました
管理メンバーがメッセージを承認または拒否するたびに作成されるログエントリ。
  • ユーザーからの投稿は常に投稿されます
管理メンバーがユーザーからのすべてのメッセージのグループへの投稿を常に許可しようとするたびに作成されるログエントリ。
  • グループにユーザーを追加しました
ユーザーがグループに追加されるたびに作成されるログエントリ。
  • メッセージの管理中にユーザーがグループへの参加を禁止されました
管理メンバーがメッセージの管理中に、ユーザーのグループへの参加を禁止しようとするたびに作成されるログエントリ。
  • グループからのユーザーの招待が取り消されました
グループへのユーザーの招待が取り消されるたびに作成されるログエントリ。
  • グループにユーザーを招待しました
ユーザーがグループに招待されるたびに作成されるログエントリ。
  • グループへのユーザー参加リクエストが拒否されました
管理メンバーがユーザーのグループ参加リクエストを拒否するたびに作成されるログエントリ。
  • グループにユーザーを再招待しました
ユーザーがグループに再招待されるたびに作成されるログエントリ。
  • グループからユーザーを削除しました
ユーザーがグループから削除されるたびに作成されるログエントリ。
イベントの説明 [イベントの名前] 欄に記載されているイベントの詳細。
ユーザー イベントをトリガーしたユーザーのメールアドレス。
日付 イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。

ステップ 3: 監査ログデータのカスタマイズや書き出しを行う

ユーザーやアクティビティで監査ログデータをフィルタする

監査ログデータを絞り込んで特定のイベントやユーザーを表示することができます。たとえば、グループの作成または削除に関するすべてのログイベントや、特定のユーザーのすべてのグループ アクティビティを検索できます。

  1. 上記の手順でグループの監査ログを開きます
  2. [フィルタ] 欄が表示されない場合は、フィルタ アイコン フィルタ をクリックします。
  3. フィルタの条件を入力または選択します。ログに表示できるデータを自由に組み合わせてフィルタすることができます。
  4. [検索] をクリックします。

組織部門でフィルタリングする

組織部門でフィルタリングして、ドメイン内の下位組織と統計情報を比較することができます。

  1. 上記の手順でレポートを開きます
  2. 左側の [フィルタ] で、一覧から組織部門を選択します。

古いデータを検索する場合でも、フィルタできるのは現在の組織階層のみです。2018 年 12 月 20 日より前のデータは、結果に表示されません。

監査ログデータを書き出す

監査ログデータは、Google スプレッドシートに書き出したり CSV ファイル形式でダウンロードしたりできます。

  1. 上記の手順で監査ログを開きます
  2. (省略可)書き出すデータの項目を変更するには、次の操作を行います。
    1. ツールバーにある、列を選択アイコン 列を選択 をクリックします。
    2. 書き出すデータの横にあるチェックボックスをオンにして、[適用] をクリックします。
  3. ツールバーにある、ダウンロード アイコン ダウンロード をクリックします。

書き出しの最大セル数は 210,000 個です。最大の行数は、選択している列の数によって変わります。監査ログからスプレッドシートに書き出せる行は 10,000 行までですが、CSV には 500,000 行まで書き出すことができます。

表示されているデータはいつのものですか?

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。

ステップ 4: メールアラートを設定する

アラートを設定すると、特定のグループ アクティビティを簡単に確認できます。たとえば、ユーザーがグループを作成または削除したときにアラートを受け取ることができます。

注: 管理コンソールで行われたグループ関連の操作に関するアラートを受け取るには、管理コンソールの監査ログでカスタム アラートを設定します。

  1. 上記の手順でグループの監査ログを開きます
  2. [フィルタ] 欄が表示されない場合は、フィルタ アイコン フィルタ をクリックします。
  3. フィルタの条件を入力または選択します。アラートの設定では、ログに表示するデータを自由にフィルタできます(ただし、期間を除きます)。
  4. [アラートを設定] をクリックします。
  5. [アラートの設定: グループ] ボックスにアラートの名前を入力します。
  6. アカウントの特権管理者のチェックボックスをオンにしてアラートの送信先にします。
  7. 他のユーザーにもアラートを送信する場合は、受信者のメールアドレスを入力します。
  8. [保存] をクリックします。

カスタム アラートを編集する方法については、管理者へのメールアラートをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。