調査ツールで検索結果を表示する

調査ツールの検索結果は、検索カードの下部に表形式で示されます。

デバイスのログイベント

デバイスのログイベントの検索結果には次の情報が含まれます。

  • イベントの日時
  • デバイス ID
  • イベント
  • デバイスの所有者
  • デバイスの種類
  • デバイスのモデル
  • パスワードの入力失敗
  • デバイスの不正使用のステータス
  • デバイスのコンプライアンスのステータス
  • デバイスのプロパティ
  • デバイス設定
  • アプリケーションの SHA-256 ハッシュ
  • アプリケーション ID
  • アプリケーションのステータス
  • 新しい値
  • 新しいデバイス ID
  • リソース ID
  • シリアル番号
  • iOS ベンダー ID
  • ドメイン
  • アカウントのステータス
  • 権限設定
  • デバイスの所有者
  • 古い値
  • OS のプロパティ

デバイス

デバイスの検索結果には次の情報が含まれます。

  • デバイス ID
  • デバイスの所有者
  • デバイスの種類
  • デバイスのモデル
  • ステータス
  • 最終同期日
  • デバイスの不正使用のステータス
  • パスワード ステータス
  • 管理の種類
  • セキュリティ パッチの適用日
  • 登録日
  • 携帯通信会社

ドライブのログイベント

ドライブのログイベントの検索結果には次の情報が含まれます。

  • ドライブ イベントの日時(ファイル共有の変更など)
  • ドキュメント ID
  • タイトル
  • ドキュメントの種類
  • 以前の公開設定
  • 公開設定
  • イベント
  • アクター(ドキュメントの公開設定を変更したユーザーなど)
  • オーナー
  • 対象
  • IP アドレス
  • 古い値
  • 新しい値
  • ドメイン

Gmail のログイベント

Gmail のログイベントの検索結果には次の情報が含まれます。

  • イベントの日時
  • メッセージ ID
  • 件名
  • イベント

    検索結果には次のイベントが含まれます。
    • 管理者検疫
    • 添付ファイルのダウンロード
    • 添付ファイルのリンクのクリック
    • ドライブへの添付ファイルの保存
    • 自動転送済み
    • ドライブへのドライブ アイテムの保存 \
    • 迷惑メールの分類の遅延
    • リンクのクリック
    • 未読への変更
    • ゴミ箱からの移動
    • 受信トレイに移動
    • ゴミ箱への移動
    • 開く
    • 受信
    • 検疫からの解放
    • 返信
    • 送信
    • ユーザーによる迷惑メールの分類
       
  • From(ヘッダー アドレス)
  • From(エンベロープ)
  • To(エンベロープ)
  • オーナー
  • ドメイン
  • 添付ファイルのハッシュ
  • 添付ファイル名
  • 添付ファイルの不正なソフトウェア ファミリー
  • IP アドレス
  • From(ヘッダー名)
  • リンクドメイン
  • SPF ドメイン
  • DKIM ドメイン
  • トラフィック ソース
  • 迷惑メールの分類
  • 迷惑メールの分類の理由
  • 位置情報
  • OAuth プロジェクト ID
  • ターゲットのリンクの URL
  • ターゲットの添付ファイルのハッシュ
  • ターゲットの添付ファイル名
  • ターゲットの添付ファイルの不正なソフトウェア ファミリー
  • ターゲットのドライブ ID

注: 組織にデータの保管場所に関する制約がある場合、Gmail ログイベント検索の調査ツールを使って件名で検索することはできません。検索結果の [件名] は空白になります。

Gmail のメール

Gmail メールの検索結果には次の情報が含まれます。

  • メッセージ ID
  • オーナー
  • 件名
  • 日付
  • 送信者
  • 受信者
  • ラベル
  • 添付ファイル名

ユーザーのログイベント

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition のベータ版をお使いのお客様にご利用いただけます。

ユーザーのログイベントの検索結果には次の情報が含まれます。

  • ログイン成功
  • ログイン失敗
  • ログアウト
  • ログイン時の本人確認
  • ログイン認証
  • 不審なログイン
  • 安全性の低いアプリからの不審なログイン
  • プログラムによる不審なログイン
  • アカウントを無効にしました
  • アカウントのパスワードが第三者に流出したことが判明したため、このアカウントを無効にしました
  • アカウントが不正使用された可能性を示唆する不審なアクティビティが検出されたため、このアカウントを無効にしました
  • スパム行為に使用されたことが判明したため、このアカウントを無効にしました
  • SMTP リレーサービスを利用したスパム行為に使用されたことが判明したため、このアカウントを無効にしました

ユーザー

ユーザーの検索結果には次の情報が含まれます。

  • メインのメール
  • その他のメール
  • 最終ログイン
  • 特権管理者
  • 委任管理者
  • 2 段階認証プロセスの登録
  • 組織部門で 2 段階認証プロセスを適用済み
  • 停止中の ID
  • ログイン時のパスワード変更
  • メールボックスの設定

検索結果の列の表示を管理する

検索結果の表の右上にある歯車アイコンをクリックすると、検索結果の列の表示方法をカスタマイズできます。[列を管理] ウィンドウでは、列を削除する、新しい列を追加する、または列をさまざまな場所にドラッグ&ドロップすることにより、検索結果の表示を変更できます。

検索結果を [マイドライブ] フォルダのスプレッドシート ファイルに書き出す

検索結果を [マイドライブ] フォルダに保存するには、表の上部にあるエクスポート アイコン file_download_grey600_24dp.png をクリックします。

書き出された検索結果を表示する

書き出された検索結果を表示する際は、以下を参考にしてください。

  • 表の上部にあるエクスポート アイコン file_download_grey600_24dp.png をクリックすると、検索結果を含む Google スプレッドシートが [マイドライブ] フォルダに作成されます。結果のサイズによっては、書き出し処理に時間がかかることがあり、Google スプレッドシートが複数作成されることもあります。書き出せる結果は合計 3,000 万行までに制限されています(ただし、Gmail のメール検索の上限は 125 万行です)。
  • 書き出しの進行中は、仮名の Google スプレッドシートが作成されます(TMP-1-<タイトル> など)。Google スプレッドシートが複数作成される場合、2 番目以降のファイルの仮名は TMP-2-<タイトル>TMP-3-<タイトル> のようになります。書き出し処理が完了すると、ファイル名は自動的に <タイトル> [1 of N]<タイトル> [2 of N] のように変更されます。書き出されたデータを含む Google スプレッドシートが 1 つのみの場合、ファイル名は <タイトル> に変更されます。
  • 書き出された検索結果を含むファイルの共有アクセス権限は、ドメイン設定に準拠します。たとえば、作成されたファイルがデフォルトで社内の全員と共有される場合、書き出されたデータにもこの公開設定が適用されます。

最新情報更新の遅延

Gmail のログ データソースからのイベントの最新情報の更新には、最長 60 分の遅延があります。つまり、検索結果には過去 60 分以内に発生した Gmail イベントが含まれない可能性があります。

ドライブのログイベント、デバイスのログイベント、ユーザーのログイベントの場合、最新情報の遅延は 80 分です。

デバイス情報の更新が検索結果に反映されるまでには、最長で 3 日かかる場合があります。ユーザー情報の更新が検索結果に反映されるまでには、最長で 36 時間かかることがあります。

Gmail とドライブのログデータに関するデータ保持

Gmail のログデータは 30 日間保持されます。ドライブのログデータは 6 か月間保持されます。

管理コンソールの監査ログ

調査ツールで管理者が行ったクエリと操作は、管理コンソールの監査ログで確認できます。

管理コンソールの監査ログには、管理者が行ったクエリの種類や、使用したフィルタの詳細が記載されます。操作については、監査ログ内のリンクをクリックすると、直接調査ツールで結果を表示できます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。