サポート対象エディション: Business Plus、Enterprise、Education Standard と Plus、G Suite Business、Cloud Identity Premium。 エディションの比較
管理者は、組織のデータへのアクセスに使用されているパソコンやモバイル デバイスで行われるアクティビティのレポートを確認できます。これにより、ユーザーがいつアカウントをデバイスに追加したか、デバイスのパスワードがパスワード ポリシーに準拠しているかなどがわかります。アクティビティの発生時に通知を受け取れるよう、アラートを設定することもできます。
始める前に
- モバイル デバイスのすべての監査イベントを表示するには、高度なデバイス管理を利用してデバイスを管理している必要があります。
- Android デバイスでのアプリケーションの変更を確認するには、アプリケーションの監査を有効にする必要があります。
- Google Sync で企業データを同期しているデバイスのアクティビティは表示されません。
- 監査ログがサポートされていないエディションにダウングレードすると、監査ログで新しいイベントに関するデータが収集されなくなります。ただし、管理者は古いデータを引き続き利用できます。
デバイス監査ログを開く
すべてのデバイスのイベントを表示する
-
-
管理コンソールのホームページから、[レポート]
[監査]
-
(省略可)表示するデータをカスタマイズするには、右側の列を管理アイコン
をクリックします。表示または非表示にする列を選択
-
(省略可)ログデータのフィルタとエクスポート、アラートの作成をご確認ください。
特定のデバイスのイベントを表示する
-
-
管理コンソールのホームページから、[デバイス]
-
次のいずれかを行います。
-
モバイル デバイスを表示するには、[モバイル デバイス] をクリックします。
-
ノートパソコンやデスクトップ パソコンを表示するには、[エンドポイント] をクリックします。
-
企業所有のデバイスを表示するには、左側の [モバイルとエンドポイント]
-
-
デバイス(複数可)を選択し、その他アイコン
-
(省略可)表示するデータをカスタマイズするには、右側の列を管理アイコン
-
(省略可)ログデータのフィルタとエクスポート、アラートの作成をご確認ください。
監査ログデータについて
確認できるデータ
デバイスの監査ログでは、次の情報を確認できます。
| データの種類 | 説明 |
|---|---|
| デバイス ID | イベントが発生したデバイスの ID。 |
| イベントの説明 | デバイスで発生したイベントの詳細。 |
| 日付 | イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。 |
| イベント名 | アカウント登録の変更、ログイン時の本人確認、ロック解除の失敗など、ログに記録されるイベントの名前。詳しくは、以下のイベント名の説明をご覧ください。 |
| ユーザー |
デバイスでイベントとなる操作を行ったユーザーの名前。 注: 会社所有の iOS デバイスの場合、Apple Business Manager または Apple School Manager のデバイス登録に対する変更は、「匿名ユーザー」として表示されるサービス アカウントによって行われます。 |
| デバイスの種類 | イベントが発生したデバイスの種類(Android や Apple iOS など)。 |
| アプリケーション ハッシュ | アプリケーション関連のイベントの場合、アプリケーション パッケージの SHA-256 ハッシュ。 |
| シリアル番号 | デバイスのシリアル番号。 |
| デバイスのモデル | デバイスのモデル。 |
| OS バージョン |
Windows 向けの高度なデスクトップ セキュリティを有効にしている場合にのみ使用できます。 オペレーティング システム(OS)の特定のリリースに割り当てられた番号です。 |
| ポリシー名 |
Windows 向けの高度なデスクトップ セキュリティを有効にしている場合にのみ使用できます。 デバイスに適用されるカスタム設定に対応する Microsoft 構成サービス プロバイダ(CSP)の名前です。 |
| ポリシーのステータス コード |
Windows 向けの高度なデスクトップ セキュリティを有効にしている場合にのみ使用できます。 設定をデバイスに適用しようとした際に Windows 10 デバイスから返されるコードです。 |
| Windows OS のエディション |
Windows 向けの高度なデスクトップ セキュリティを有効にしている場合にのみ使用できます。 独自の機能パッケージを持つ Windows のバリエーションです。 |
イベント名
[フィルタを追加] の [イベント名] で具体的なイベント名を選択し、そのイベントのデータをフィルタします。監査ログには、設定した期間中に発生したすべてのイベントに対応するエントリが表示されます。イベントによっては、サブフィルタを使用して監査ログの結果を絞り込むことができます。
デバイス監査ログのイベント名には次のものがあります。
| イベント名 | 説明 | サブフィルタ | サポートされるデバイス |
|---|---|---|---|
| アカウント登録の変更 |
組織内のデバイスの登録状態を確認できます。ユーザーが新しいデバイスで管理対象アカウントを追加したり、デバイスからアカウント登録を解除したりするたびに、エントリが記録されます。 Android デバイスの場合は、アカウントが登録されているデバイスの権限も表示されます。詳細については、ポリシー プロファイル情報に関する記事をご確認ください。 例: [ユーザー名] のアカウントが Nexus 6P にデバイス管理者の権限付きで登録されました。 |
登録先 - ユーザーがデバイスに管理対象アカウントを追加した状態。 未登録: ユーザーがデバイスのアカウントの登録を解除した状態。ユーザーは登録を解除したアカウントをそのデバイスで使うことはできません。 |
|
| デバイスの操作イベント |
管理者がデバイス上で行った操作のステータスを確認できます。 例: [ユーザー名] の Pixel 2 で行われたアカウントのワイプ(ID: 1234)は保留中です。 |
該当なし |
|
| デバイスのアプリの変更 |
ユーザーによるデバイスでのアプリのインストール、アンインストール、更新を確認できます。 Android デバイス - イベントはすぐに記録されます。監査ログにエントリがない場合は、アプリケーションの監査の設定が有効になっていることを確認してください。 iOS デバイス - デバイスが次回同期されたときにイベントが記録されます。Device Policy アプリを使用してインストールした管理対象のアプリのみが監査されます。 例: com.android.chrome バージョン 50.0.2645.0 が [ユーザー名] の Nexus 5 から削除されました。 |
アプリケーション イベント - インストール、アンインストール、更新 パッケージ名 - アプリケーション パッケージの名前 アプリケーション ハッシュ - アプリケーション パッケージの SHA-256 ハッシュ(Android のみ) |
|
| デバイスのコンプライアンスのステータス |
デバイスが組織のポリシーに準拠しているかどうかを確認できます。 以下の場合に、デバイスは非準拠と記録されます。
例: [ユーザー名] の Nexus 6P が設定されたポリシーに準拠していません(パスワード ポリシー違反)。 |
該当なし |
|
| デバイスの不正使用 |
デバイスが不正使用されていないかどうかを確認できます。ルート化や脱獄(デバイスの制限を解除する処理)が行われたデバイスは、不正使用されていると判断され、潜在的なセキュリティ上の脅威とみなされます。 ユーザーのデバイスが不正使用されたり、それに対する措置が講じられたりするたびに、システムでエントリが記録されます。 例: [ユーザー名] の Nexus 5 は不正使用されています。 |
該当なし |
|
| デバイスの OS アップデート |
デバイスの OS プロパティの更新を確認できます。 iOS デバイスの場合、OS のバージョンとビルド番号のアップデートのみが記録されます。 例: [ユーザー名] の Nexus 5 で OS バージョンが 8.0 から 8.2 にアップデートされました。 |
|
|
| デバイスの所有者 |
デバイスの所有権が変更されたかどうかを確認できます。 たとえば、デバイスの詳細が管理コンソールに読み込まれた後、会社所有に変更された個人のデバイスを確認できます。 この監査は、会社所有のデバイスが管理コンソールに追加された直後に行われます。会社所有のデバイスが管理コンソールから削除された場合、監査は次回の同期時(管理対象として再登録した後)に行われます。 例: [ユーザー名] の Nexus 5 の所有者が会社に変更されました。新しいデバイス ID は abcd1234 です。 |
該当なし |
|
| デバイス設定の変更 |
デバイスのユーザーがデバイスで開発者向けオプション、提供元不明のアプリ、USB デバッグ、アプリの確認の設定を変更したことを確認できます。 このイベントは、デバイスが次回同期されたときに記録されます。 例: [ユーザー名] によって Nexus 6P のアプリの確認がオフからオンに変更されました。 |
|
|
| Apple ポータル上でデバイスのステータスが変更されました |
会社所有の iOS デバイスで、Apple Business Manager または Apple School Manager を使用してデバイスが追加または削除されたことを確認できます。 注: これらのイベントのユーザーはサービス アカウントですが、「匿名ユーザー」として表示されます。 |
該当なし |
|
| デバイスの同期 |
ユーザーの管理対象アカウントがデバイスで同期されました。 例: [ユーザー名] のアカウントが Nexus 6P で同期されました。 |
該当なし |
|
| 画面のロック解除に失敗した回数 |
ユーザーがデバイスのロックを解除しようとして失敗した回数を確認できます。 ユーザーのデバイスのロック解除に失敗した回数が 5 回を超えると、イベントが生成されます。 例: [ユーザー名] の Nexus 7 でロック解除が 5 回失敗しました。 |
次の値より大きい - 失敗回数がこの値の回数を超えた場合のみ表示します。 |
|
| ユーザーをログアウト | 基本管理が適用されるデバイスから管理者がユーザーをログアウトしました。 | 該当なし |
|
| 不審な操作 |
デバイス上で検出された不審な操作を確認できます。 Android - ユーザーのデバイスで、サブフィルタに表示されるデバイスのプロパティのいずれかが変更されるたびにエントリが記録されます。 例: [ユーザー名] の Nexus 5 で Wi-Fi MAC アドレスが x から y に変更されました。 |
|
|
| 仕事用プロファイルのサポート |
デバイスが仕事用プロファイルに対応していることを確認できます。 たとえば、ユーザーが OS のバージョンをアップグレードし、デバイスが仕事用プロファイルに対応したことをこのイベントで知ることができます。 仕事用プロファイルをサポートするデバイスごとにエントリが記録されます。 例: [ユーザー名] の Nexus 5 で仕事用プロファイルがサポートされました。 |
該当なし |
|
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
