デバイス監査ログ

組織のデバイスでのアクティビティを確認する

この機能は、G Suite Business、G Suite Enterprise、G Suite Essentials でご利用いただけます。各エディションの比較

デバイス監査ログを使用すると、組織で使用されているパソコンやモバイル デバイスで行われるアクティビティのレポートを確認できます。これにより、ユーザーのアカウントがデバイスに追加されたかどうかや、デバイスのパスワードがパスワード ポリシーに準拠しているかどうかなどがわかります。Google 管理コンソールのデバイス監査ログには、デバイスのさまざまなアクティビティが表示されます。アクティビティの発生時に通知を受け取れるよう、アラートを設定することもできます。

始める前に

  • モバイル デバイスのすべての監査イベントを表示するには、高度なモバイル デバイス管理を利用してデバイスを管理している必要があります。
  • Google Sync で企業データを同期しているデバイスのアクティビティは表示されません。

デバイス監査ログを開く

G Suite Business または G Suite Enterprise から G Suite Basic エディションに移行すると、新しいイベントに関するデータが監査ログに記録されなくなります。古いデータは引き続き閲覧できます。

すべてのデバイスのイベントを表示する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] 次に [監査] 次に [デバイス] にアクセスします。
  3. (省略可)確認する項目をカスタマイズするには、右側にある「列を管理」アイコン 列を管理 をクリックし、表示または非表示にする列を選択して [保存] をクリックします。

特定のデバイスのイベントを表示する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] 次に [モバイル デバイス] にアクセスします。
  3. 次のいずれかを行います。
    • モバイル デバイスを表示するには、[モバイル デバイス] をクリックします。
    • ノートパソコンやデスクトップ パソコンを表示するには、[エンドポイント] をクリックします。
    • 企業所有のデバイスを表示するには、左側の [企業所有の在庫] をクリックします。
  4. デバイス(複数可)を選択し、その他アイコン "" 次に [監査情報を表示] をクリックします。
    注: 会社所有の在庫からデバイスを選択した場合は、監査情報を表示アイコン Audit info をクリックします。
  5. (省略可)確認する項目をカスタマイズするには、右側にある「列を管理」アイコン 列を管理 をクリックし、表示または非表示にする列を選択して [保存] をクリックします。

監査ログデータについて

 
表示できるデータ
データの種類 説明
デバイス ID イベントが発生したデバイスの ID。
イベントの説明 デバイスで発生したイベントの詳細。
日付 イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。
イベント名 アカウント登録の変更、ログイン時の本人確認、ロック解除の失敗など、ログに記録されるイベントの名前。詳しくは、以下のイベントの説明をご確認ください。
ユーザー デバイスでイベントとなる操作を行ったユーザーの名前。
デバイスの種類 イベントが発生したデバイスの種類(Android や Apple ® iOS ® など)。
アプリケーション ハッシュ アプリケーション関連のイベントの場合、アプリケーション パッケージの SHA-256 ハッシュ。
シリアル番号 デバイスのシリアル番号。
デバイスのモデル デバイスのモデル。
OS のバージョン

Windows 向けの高度なデスクトップ セキュリティを有効にしている場合にのみ使用できます。

オペレーティング システム(OS)の特定のリリースに割り当てられた番号です。

ポリシー名

Windows® 向けの高度なデスクトップ セキュリティを有効にしている場合にのみ使用できます。

デバイスに適用されるカスタム設定に対応する Microsoft® 構成サービス プロバイダ(CSP)の名前です。

ポリシーのステータス コード

Windows 向けの高度なデスクトップ セキュリティを有効にしている場合にのみ使用できます。

設定をデバイスに適用しようとした際に Windows 10 デバイスから返されるコードです。

Windows OS のエディション

Windows 向けの高度なデスクトップ セキュリティを有効にしている場合にのみ使用できます。

独自の機能パッケージを持つ Windows のバリエーションです。

イベント名

監査ログには、次の各イベントタイプのエントリが表示されます。管理コンソールの左側にある [イベント名] フィルタを使用すると、これらのイベントで監査ログをフィルタリングできます。イベントによっては、サブフィルタを使用して監査ログの結果を絞り込むことができます。

イベント / アクティビティ名 説明 サブフィルタ サポートされるデバイス
アカウント登録の変更

組織内のデバイスの登録状態を確認できます。ユーザーが新しいデバイスで管理対象アカウントを追加したり、デバイスからアカウント登録を解除したりするたびに、エントリが記録されます。

Android デバイスの場合は、アカウントが登録されているデバイスの権限も表示されます。詳細については、ポリシー プロファイル情報に関する記事をご確認ください。

例: [ユーザー名] のアカウントが Nexus 6P にデバイス管理者の権限付きで登録されました。

登録先 - ユーザーがデバイスに管理対象アカウントを追加した状態。

未登録 - ユーザーがデバイスのアカウントの登録を解除した状態。ユーザーは登録を解除したアカウントをそのデバイスで使うことはできません。

Android
Apple® iOS®
Chrome OS
Mac®
Windows®

デバイスの操作イベント

管理者がデバイス上で行った操作のステータスを確認できます。

例: [ユーザー名] の Pixel 2 で行われたアカウントのワイプ(ID: 1234)は保留中です。

該当なし

Android
iOS
Chrome OS
Mac
Windows

デバイスの OS アップデート

デバイスの OS プロパティの更新を確認できます。

iOS デバイスの場合、OS のバージョンとビルド番号のアップデートのみが記録されます。

例: [ユーザー名] の Nexus 5 で OS バージョンが 8.0 から 8.2 にアップデートされました。

  • OS バージョン
  • ビルド番号
  • カーネル バージョン
  • ベースバンド バージョン
  • セキュリティ パッチ
  • ブートローダーのバージョン
Android
iOS
Chrome OS
Mac
Windows
デバイスの同期

ユーザーの管理対象アカウントがデバイスで同期されました。

例: [ユーザー名] のアカウントが Nexus 6P で同期されました。

該当なし Android
iOS
Chrome OS
Mac
Windows
デバイスのアプリの変更

ユーザーによるデバイスでのアプリのインストール、アンインストール、更新を確認できます。

Android デバイス - イベントはすぐに記録されます。監査ログにエントリがない場合は、アプリケーションの監査の設定が有効になっていることを確認してください。

iOS デバイス - デバイスが次回同期されたときにイベントが記録されます。Device Policy アプリを使用してインストールした管理対象のアプリのみが監査されます。

例: com.android.chrome バージョン 50.0.2645.0 が [ユーザー名] の Nexus 5 から削除されました。

アプリケーション イベント - インストール、アンインストール、更新

パッケージ名 - アプリケーション パッケージの名前

アプリケーション ハッシュ - アプリケーション パッケージの SHA-256 ハッシュ(Android のみ)

Android 
iOS
デバイスのコンプライアンスのステータス

デバイスが組織のポリシーに準拠しているかどうかを確認できます。

以下の場合に、デバイスは非準拠と記録されます。

例: [ユーザー名] の Nexus 6P が設定されたポリシーに準拠していません(パスワード ポリシー違反)。

該当なし Android
デバイスの不正使用

デバイスが不正使用されていないかどうかを確認できます。ルート化や脱獄(デバイスの制限を解除する処理)が行われたデバイスは、不正使用されていると判断され、潜在的なセキュリティ上の脅威とみなされます。

ユーザーのデバイスが不正使用されたり、それに対する措置が講じられたりするたびに、システムでエントリが記録されます。

例: [ユーザー名] の Nexus 5 は不正使用されています。

該当なし Android 
iOS
デバイスの所有者

デバイスの所有権が変更されたかどうかを確認できます。

たとえば、デバイスの詳細が管理コンソールに読み込まれた後、会社所有に変更された個人のデバイスを確認できます。

この監査は、会社所有のデバイスが管理コンソールに追加された直後に行われます。会社所有のデバイスが管理コンソールから削除された場合、監査は次回の同期時(管理対象として再登録した後)に行われます。

例: [ユーザー名] の Nexus 5 の所有者が会社に変更されました。新しいデバイス ID は abcd1234 です。

該当なし Android
Chrome OS
Mac
Windows
デバイス設定の変更

デバイスのユーザーがデバイスで開発者向けオプション、提供元不明のアプリ、USB デバッグ、アプリの確認の設定を変更したことを確認できます。

このイベントは、デバイスが次回同期されたときに記録されます。

例: [ユーザー名] によって Nexus 6P のアプリの確認がオフからオンに変更されました。

  • デベロッパー オプション
  • 不明な提供元
  • USB デバッグ
  • アプリの確認
Android
画面のロック解除に失敗した回数

ユーザーがデバイスのロックを解除しようとして失敗した回数を確認できます。

ユーザーのデバイスのロック解除に失敗した回数が 5 回を超えると、イベントが生成されます。

例: [ユーザー名] の Nexus 7 でロック解除が 5 回失敗しました。

次の値より大きい - 失敗回数がこの値の回数を超えた場合のみ表示します。

Android
ユーザーをログアウト 基本管理が適用されるデバイスから管理者がユーザーをログアウトしました。 該当なし 基本管理が適用されるデスクトップ パソコン
不審な操作

デバイス上で検出された不審な操作を確認できます。

Android - ユーザーのデバイスで、サブフィルタに表示されるデバイスのプロパティのいずれかが変更されるたびにエントリが記録されます。 
 
iOS - Wi-Fi MAC アドレスの変更のみが記録されます。

例: [ユーザー名] の Nexus 5 で Wi-Fi MAC アドレスが x から y に変更されました。

  • デバイスのモデル
  • シリアル番号
  • Wi-Fi MAC アドレス
  • Device Policy アプリの権限
  • メーカー
  • デバイスのブランド
  • デバイスのハードウェア
Android 
iOS
 
仕事用プロファイルのサポート

デバイスが仕事用プロファイルに対応していることを確認できます。

たとえば、ユーザーが OS のバージョンをアップグレードし、デバイスが仕事用プロファイルに対応したことをこのイベントで知ることができます。

仕事用プロファイルをサポートするデバイスごとにエントリが記録されます。

例: [ユーザー名] の Nexus 5 で仕事用プロファイルがサポートされました。

該当なし Android

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。