デバイスのログイベント

監査と調査のページ: 組織のデバイスで行われるアクティビティを確認する

この機能に対応しているエディション: Frontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、G Suite Business、Cloud Identity Premium。 エディションの比較

監査ログページが新たに監査と調査のページに変更されました。この変更について詳しくは、監査と調査をより行いやすくするための変更: Google Workspace の新機能をご覧ください。

監査と調査のページを使用して、デバイスのログイベントに関連する検索を実行できます。このページでは、組織のデータへのアクセスに使用されたパソコン、モバイル デバイス、スマートホーム デバイスでの操作の記録を確認できます。これにより、ユーザーがいつアカウントをデバイスに追加したか、デバイスのパスワードがパスワード ポリシーに準拠しているかなどがわかります。アクティビティの発生時に通知を受け取れるよう、アラートを設定することもできます。

Google ドライブやユーザー アクティビティなど、調査可能なサービスやアクティビティの一覧については、監査と調査ツールについてをお読みください。

監査と調査のページを開く

始める前に

  • モバイル デバイスのすべての監査イベントを表示するには、高度なデバイス管理を利用してデバイスを管理している必要があります。
  • Android デバイスでのアプリケーションの変更を確認するには、アプリケーションの監査を有効にする必要があります。
  • Google Sync で会社のデータを同期しているデバイスのアクティビティは表示されません。
  • 監査ログがサポートされていないエディションにダウングレードすると、監査ログで新しいイベントに関するデータが収集されなくなります。ただし、管理者は古いデータを引き続き利用できます。

デバイスのログイベント データにアクセスする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 左側にある [レポート] 次に [監査と調査次に [デバイスのログのイベント] をクリックします。

データをフィルタリングする

  1. 上述のデバイスのログイベント データにアクセスするの説明に沿って、ログイベントを開きます。
  2. [フィルタを追加] をクリックし、属性を選択します。
  3. ポップアップ ウィンドウで演算子を選択 次に 値を選択 次に [適用] をクリックします。
  4. (省略可)検索に対して複数のフィルタを作成するには:
    1. [フィルタを追加] をクリックして、手順 3 を繰り返します。
    2. (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
  5. [検索] をクリックします。

注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。

属性の説明

このデータソースでは、ログイベント データの検索時に次の属性を使用できます。

属性 説明
アカウントのステータス アカウントが登録済みか未登録か
アクター グループ名

アクター グループの名前。詳しくは、Google グループで結果をフィルタするをご覧ください。

フィルタ グループの許可リストにグループを追加するには:

  1. [アクター グループ名] を選択します。
  2. [フィルタ グループ] をクリックします。
    [フィルタ グループ] ページが表示されます。
  3. [グループの追加] をクリックします。
  4. グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。
  5. (省略可)別のグループを追加するには、グループを検索して選択します。
  6. グループの選択が完了したら、[追加] をクリックします。
  7. (省略可)グループを削除するには、 をクリックします。
  8. [保存] をクリックします。
アクターの組織部門 操作を行った組織部門
アプリケーション ID アプリケーションの識別子
アプリケーションの SHA-256 ハッシュ アプリ関連のイベントの場合、アプリ パッケージの SHA-256 ハッシュ(Android のみ)
アプリケーションのステータス アプリケーションがインストール済みか、アンインストールされているか、更新されているか
日付 イベントの発生日時(使用しているブラウザのデフォルトのタイムゾーンで表示されます)
デバイスのコンプライアンスのステータス

デバイスが組織のポリシーに準拠しているかどうか

以下の場合に、デバイスは非準拠と記録されます。

例: [ユーザー名] の Nexus 6P が設定されたポリシーに準拠していません(パスワード ポリシー違反)。

端末の不正使用のステータス

デバイスが不正使用されていないかどうかを確認できます。ルート化や脱獄(デバイスの制限を解除する処理)が行われたデバイスは、不正使用されていると判断され、潜在的なセキュリティ上の脅威とみなされます。

ユーザーのデバイスが不正使用されたり、それに対する措置が講じられたりするたびに、システムでエントリが記録されます。

例: [ユーザー名] の Nexus 5 は不正使用されています。

デバイス ID イベントが発生したデバイスの ID。
デバイスのモデル デバイスのモデル。
デバイスの所有者 デバイスを所有している人物。
デバイスの所有者

デバイスの所有権が変更されたかどうか

たとえば、デバイスの詳細が管理コンソールに読み込まれた後、会社所有に変更された個人のデバイスを確認できます。

この監査は、会社所有のデバイスが管理コンソールに追加された直後に行われます。会社所有のデバイスが管理コンソールから削除された場合、監査は次回の同期時(管理対象として再登録した後)に行われます。

例: [ユーザー名] の Nexus 5 の所有者が会社に変更されました。新しいデバイス ID は abcd1234 です。

デバイスのプロパティ デバイスに関する情報(例: デバイスのモデル、シリアル番号、Wi-Fi MAC アドレスなど)
デバイス設定

デバイスのユーザーがデバイスで開発者向けオプション、提供元不明のアプリ、USB デバッグ、アプリの確認の設定を変更したことを確認できます。

このイベントは、デバイスが次回同期されたときに記録されます。

例: [ユーザー名] によって Nexus 6P のアプリの確認がオフからオンに変更されました。

デバイスの種類 イベントが発生したデバイスの種類(Android、Apple iOS など)
ドメイン* 操作が行われたドメイン
イベント ログに記録されたイベント アクション(デバイスの OS アップデート、デバイスの同期イベントなど)
パスワードの入力失敗*

ユーザーが端末のロックを解除しようとして失敗した回数

ユーザーのデバイスのロック解除に失敗した回数が 5 回を超えた場合にのみ、イベントが生成されます。

例: [ユーザー名] の Nexus 7 でロック解除が 5 回失敗した

iOS ベンダー ID iOS ベンダーの識別子
新しいデバイス ID 新しいデバイスの識別子
OS のプロパティ OS に関する情報(ビルド番号、OS バージョンセキュリティ パッチなど)
権限設定 デバイスに対するユーザーのロール([デバイスの所有者]、[デバイス管理者] など)
リソース ID デバイスの一意の識別子
シリアル番号

デバイスのシリアル番号。

パソコンのシリアル番号を表示するには: 

ユーザーのメールアドレス デバイスのユーザーのメールアドレス
* これらのフィルタを使用してレポートルールを作成することはできません。詳しくは、レポートルールとアクティビティ ルールに関する記事をご覧ください。

ログイベント データを管理する

検索結果の列データを管理する

検索結果に表示するデータ列を設定できます。

  1. 検索結果の表の右上にある、列を管理アイコン をクリックします。
  2. (省略可)現在の列を削除するには、削除アイコン をクリックします。
  3. (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン をクリックしてデータ列を選択します。
    以上の手順を必要なだけ繰り返してください。
  4. (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
  5. [保存] をクリックします。

検索結果データをエクスポートする

検索結果は、Google スプレッドシートまたは CSV ファイルにエクスポートできます。

  1. 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
  2. 名前を入力し 次に [エクスポート] をクリックします。
    書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。
  3. データを表示するには、エクスポートの名前をクリックします。
    書き出したデータが Google スプレッドシートで開きます。

エクスポートの制限は次のとおりです。

  • 書き出せる結果の合計は 10 万行(ただし、Gmail のメール検索は 10,000 行)までに制限されています。
  • この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。 エディションの比較

    セキュリティ調査ツールをご利用の場合、書き出せる結果は合計 3,000 万行までに制限されています(ただし、Gmail のメール検索の上限は 10,000 行です)。

詳しくは、検索結果をエクスポートするをご覧ください。

データを利用できる期間

関連トピック

 

 

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー