デバイス監査ログ

組織のデバイスでのアクティビティを確認する

この機能は、G Suite Business、G Suite Enterprise、G Suite Essentials でご利用いただけます。各エディションの比較

デバイス監査ログを使用すると、組織で使用されているパソコンやモバイルデバイスで行われるアクティビティのレポートを確認できます。これにより、ユーザーのアカウントがデバイスに追加されたかどうかや、デバイスのパスワードがパスワードポリシーに準拠しているかどうかなどがわかります。Google 管理コンソールのデバイス監査ログには、デバイスのさまざまなアクティビティが表示されます。アクティビティの発生時に通知を受け取れるよう、アラートを設定することもできます。

始める前に

モバイルデバイスのすべての監査イベントを表示するには、高度なモバイルデバイス管理を利用してデバイスを管理している必要があります。
Google Sync で企業データを同期しているデバイスのアクティビティは表示されません。

デバイス監査ログを開く

G Suite Business または G Suite Enterprise から G Suite Basic エディションに移行すると、新しいイベントに関するデータが監査ログに記録されなくなります。古いデータは引き続き閲覧できます。

すべてのデバイスのイベントを表示する

Google 管理コンソールにログインします。
管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。
管理コンソールのホームページから、[レポート] [監査] [デバイス] にアクセスします。
（省略可）確認する項目をカスタマイズするには、右側にある「列を管理」アイコンをクリックし、表示または非表示にする列を選択して [保存] をクリックします。
ログデータのフィルタとエクスポート、アラートの作成の方法をご確認ください。

特定のデバイスのイベントを表示する

Google 管理コンソールにログインします。
管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。
管理コンソールのホームページから、[デバイス] [モバイルデバイス] にアクセスします。
次のいずれかを行います。
- モバイルデバイスを表示するには、[モバイルデバイス] をクリックします。
- ノートパソコンやデスクトップパソコンを表示するには、[エンドポイント] をクリックします。
- 企業所有のデバイスを表示するには、左側の [企業所有の在庫] をクリックします。
デバイス（複数可）を選択し、その他アイコン [監査情報を表示] をクリックします。
注: 会社所有の在庫からデバイスを選択した場合は、監査情報を表示アイコンをクリックします。
（省略可）確認する項目をカスタマイズするには、右側にある「列を管理」アイコンをクリックし、表示または非表示にする列を選択して [保存] をクリックします。
ログデータのフィルタとエクスポート、アラートの作成の方法をご確認ください。

監査ログデータについて

表示できるデータ

データの種類	説明
デバイス ID	イベントが発生したデバイスの ID。
イベントの説明	デバイスで発生したイベントの詳細。
日付	イベントが発生した日時（ブラウザのデフォルトのタイムゾーンで表示されます）。
イベント名	アカウント登録の変更、ログイン時の本人確認、ロック解除の失敗など、ログに記録されるイベントの名前。詳しくは、以下のイベントの説明をご確認ください。
ユーザー	デバイスでイベントとなる操作を行ったユーザーの名前。
デバイスの種類	イベントが発生したデバイスの種類（Android や Apple ^® iOS ^® など）。
アプリケーションハッシュ	アプリケーション関連のイベントの場合、アプリケーションパッケージの SHA-256 ハッシュ。
シリアル番号	デバイスのシリアル番号。
デバイスのモデル	デバイスのモデル。
OS のバージョン	Windows 向けの高度なデスクトップセキュリティを有効にしている場合にのみ使用できます。オペレーティングシステム（OS）の特定のリリースに割り当てられた番号です。
ポリシー名	Windows® 向けの高度なデスクトップセキュリティを有効にしている場合にのみ使用できます。デバイスに適用されるカスタム設定に対応する Microsoft® 構成サービスプロバイダ（CSP）の名前です。
ポリシーのステータスコード	Windows 向けの高度なデスクトップセキュリティを有効にしている場合にのみ使用できます。設定をデバイスに適用しようとした際に Windows 10 デバイスから返されるコードです。
Windows OS のエディション	Windows 向けの高度なデスクトップセキュリティを有効にしている場合にのみ使用できます。独自の機能パッケージを持つ Windows のバリエーションです。

イベント名

監査ログには、次の各イベントタイプのエントリが表示されます。管理コンソールの左側にある [イベント名] フィルタを使用すると、これらのイベントで監査ログをフィルタリングできます。イベントによっては、サブフィルタを使用して監査ログの結果を絞り込むことができます。

イベント / アクティビティ名	説明	サブフィルタ	サポートされるデバイス
アカウント登録の変更	組織内のデバイスの登録状態を確認できます。ユーザーが新しいデバイスで管理対象アカウントを追加したり、デバイスからアカウント登録を解除したりするたびに、エントリが記録されます。 Android デバイスの場合は、アカウントが登録されているデバイスの権限も表示されます。詳細については、ポリシープロファイル情報に関する記事をご確認ください。例: [ユーザー名] のアカウントが Nexus 6P にデバイス管理者の権限付きで登録されました。	登録先 - ユーザーがデバイスに管理対象アカウントを追加した状態。未登録 - ユーザーがデバイスのアカウントの登録を解除した状態。ユーザーは登録を解除したアカウントをそのデバイスで使うことはできません。	Android Apple^® iOS^® Chrome OS Mac^® Windows^®
デバイスの操作イベント	管理者がデバイス上で行った操作のステータスを確認できます。例: [ユーザー名] の Pixel 2 で行われたアカウントのワイプ（ID: 1234）は保留中です。	該当なし	Android iOS Chrome OS Mac Windows
デバイスの OS アップデート	デバイスの OS プロパティの更新を確認できます。 iOS デバイスの場合、OS のバージョンとビルド番号のアップデートのみが記録されます。例: [ユーザー名] の Nexus 5 で OS バージョンが 8.0 から 8.2 にアップデートされました。	OS バージョンビルド番号カーネルバージョンベースバンドバージョンセキュリティパッチブートローダーのバージョン	Android iOS Chrome OS Mac Windows
デバイスの同期	ユーザーの管理対象アカウントがデバイスで同期されました。例: [ユーザー名] のアカウントが Nexus 6P で同期されました。	該当なし	Android iOS Chrome OS Mac Windows
デバイスのアプリの変更	ユーザーによるデバイスでのアプリのインストール、アンインストール、更新を確認できます。 Android デバイス - イベントはすぐに記録されます。監査ログにエントリがない場合は、アプリケーションの監査の設定が有効になっていることを確認してください。 iOS デバイス - デバイスが次回同期されたときにイベントが記録されます。Device Policy アプリを使用してインストールした管理対象のアプリのみが監査されます。例: com.android.chrome バージョン 50.0.2645.0 が [ユーザー名] の Nexus 5 から削除されました。	アプリケーションイベント - インストール、アンインストール、更新パッケージ名 - アプリケーションパッケージの名前アプリケーションハッシュ - アプリケーションパッケージの SHA-256 ハッシュ（Android のみ）	Android iOS
デバイスのコンプライアンスのステータス	デバイスが組織のポリシーに準拠しているかどうかを確認できます。以下の場合に、デバイスは非準拠と記録されます。適用されているパスワード設定または暗号化ポリシーに違反している。最新の Device Policy アプリがインストールされていない。セキュリティ設定に違反しており、不正使用されている。仕事用プロファイルが必要であるにもかかわらず、設定されていない。デバイスの所有者モードになっている必要があるにもかかわらず、このモードになっていない。管理者によってブロックされている。管理者が同期を無効にしたため、同期されていない。例: [ユーザー名] の Nexus 6P が設定されたポリシーに準拠していません（パスワードポリシー違反）。	該当なし	Android
デバイスの不正使用	デバイスが不正使用されていないかどうかを確認できます。ルート化や脱獄（デバイスの制限を解除する処理）が行われたデバイスは、不正使用されていると判断され、潜在的なセキュリティ上の脅威とみなされます。ユーザーのデバイスが不正使用されたり、それに対する措置が講じられたりするたびに、システムでエントリが記録されます。例: [ユーザー名] の Nexus 5 は不正使用されています。	該当なし	Android iOS
デバイスの所有者	デバイスの所有権が変更されたかどうかを確認できます。たとえば、デバイスの詳細が管理コンソールに読み込まれた後、会社所有に変更された個人のデバイスを確認できます。この監査は、会社所有のデバイスが管理コンソールに追加された直後に行われます。会社所有のデバイスが管理コンソールから削除された場合、監査は次回の同期時（管理対象として再登録した後）に行われます。例: [ユーザー名] の Nexus 5 の所有者が会社に変更されました。新しいデバイス ID は abcd1234 です。	該当なし	Android Chrome OS Mac Windows
デバイス設定の変更	デバイスのユーザーがデバイスで開発者向けオプション、提供元不明のアプリ、USB デバッグ、アプリの確認の設定を変更したことを確認できます。このイベントは、デバイスが次回同期されたときに記録されます。例: [ユーザー名] によって Nexus 6P のアプリの確認がオフからオンに変更されました。	デベロッパーオプション不明な提供元 USB デバッグアプリの確認	Android
画面のロック解除に失敗した回数	ユーザーがデバイスのロックを解除しようとして失敗した回数を確認できます。ユーザーのデバイスのロック解除に失敗した回数が 5 回を超えると、イベントが生成されます。例: [ユーザー名] の Nexus 7 でロック解除が 5 回失敗しました。	次の値より大きい - 失敗回数がこの値の回数を超えた場合のみ表示します。	Android
ユーザーをログアウト	基本管理が適用されるデバイスから管理者がユーザーをログアウトしました。	該当なし	基本管理が適用されるデスクトップパソコン
不審な操作	デバイス上で検出された不審な操作を確認できます。 Android - ユーザーのデバイスで、サブフィルタに表示されるデバイスのプロパティのいずれかが変更されるたびにエントリが記録されます。 iOS - Wi-Fi MAC アドレスの変更のみが記録されます。例: [ユーザー名] の Nexus 5 で Wi-Fi MAC アドレスが x から y に変更されました。	デバイスのモデルシリアル番号 Wi-Fi MAC アドレス Device Policy アプリの権限メーカーデバイスのブランドデバイスのハードウェア	Android iOS
仕事用プロファイルのサポート	デバイスが仕事用プロファイルに対応していることを確認できます。たとえば、ユーザーが OS のバージョンをアップグレードし、デバイスが仕事用プロファイルに対応したことをこのイベントで知ることができます。仕事用プロファイルをサポートするデバイスごとにエントリが記録されます。例: [ユーザー名] の Nexus 5 で仕事用プロファイルがサポートされました。	該当なし	Android

データを利用できる期間

データの保持期間とタイムラグをご覧ください。