調査ツール内で検索をカスタマイズする

セキュリティ調査ツールを使用すると、検索条件を複数入力して柔軟に検索を行うことができます。指定できる条件は、検索のデータソース(デバイスのログイベント、ドライブのログイベントなど)によって異なります。

調査ツールで検索を行うには:

  1. admin.google.com から Google 管理コンソールにログインします。
    個人用の Gmail アカウントではなく管理者アカウントでログインしてください。
  2. [セキュリティ] をクリックします。
  3. [調査ツール] をクリックします。
  4. 検索元となるデータソース([デバイスのログのイベント]、[デバイス]、[ドライブのログのイベント]、[Gmail のログのイベント] など)を選択します。

    注: 選択できるデータソースは、使用している Google Workspace のエディションによって異なります。

  5. [条件を追加] をクリックします。
    1 つ以上の条件を指定して検索できます。各データソースで使用できる条件の詳細については、以下をご覧ください。また、2 または 3 レベルの条件でネストされたクエリを使用し、検索をカスタマイズすることもできます(詳しくは次のセクションをご覧ください)。
  6. [検索] をクリックします。

ネストされたクエリで検索をカスタマイズする

調査ツールで検索をカスタマイズする際に、1 つ以上の条件を指定して検索できます。条件を 2 つ以上指定して検索する場合には、ネストされたクエリ(2~3 段階の条件が含まれている検索)を作成するというオプションもあります。

ネストされたクエリを使ってより詳細に、かつ限定的なイベントタイプで検索することで、結果を絞り込むことができます。ネストされたクエリを作成するには、検索条件の設定中に ""(「条件グループを追加」アイコン)をクリックします。

たとえば、組織内の受信メールに関する検索を行い、添付ファイルを受信しているユーザーを調査するとします。さらに、それらの添付ファイルを開いたユーザーまたはメール内のリンクをクリックしたユーザーのみに検索を絞り込むとします。このような場合は検索をカスタマイズする際に、[Gmail のログイベント] データソースに基づいた検索に次の条件を設定します。

  • メールに添付ファイルがある。
  • かつ、ユーザーが添付ファイルを開くか、またはメール内のリンクをクリックするかのいずれかの操作を行った。

注: ほとんどのデータソースでは、3 レベルのネストされたクエリが有効になっています。ただし、[ユーザー] データソースでは 2 レベルのネストされたクエリのみが有効になっており、[Chrome ブラウザ] データソースではネストされたクエリが有効になっていません。

検索結果に基づいて対応する

調査ツールでの検索が終了すると、検索結果に基づいて操作を行うことができます。たとえば、調査ツールを使用して Gmail のログのイベントに対して検索した後に特定のメールを削除したり、迷惑メールやフィッシング メールのマークを設定したり、メールを検疫に送ったり、ユーザーの受信トレイにメールを送信したりすることができます。調査ツールでの操作の詳細については、検索結果に基づいて対応するをご覧ください。

注: 調査ツールでの検索は、範囲を絞り込むほど、結果表示までの時間が短くなります。たとえば、検索を過去 1 週間で発生したイベントに絞り込むと、クエリの対象期間を短くせずに検索した場合よりも速く結果が表示されます。

検索をカスタマイズするときに GROUP BY オプションを追加する

調査ツールで検索をカスタマイズするときに、特定の検索属性で項目をグループにまとめて、問題の規模をすばやく把握できます。たとえば、デバイスのログのイベントに基づいて検索する場合、デバイスのモデルに基づいて検索条件をグループにまとめることができます。

GROUP BY オプションを検索に追加するには:

  1. 検索中に、[GROUP BY オプションを追加] をクリックします。
  2. GROUP BY のプルダウン メニューから検索条件を選択します。たとえば、[デバイスのモデル] を選択します。
  3. [検索] をクリックします。

    この例では、デバイスのリストが検索結果に表示されます。検索結果の各項目にデバイスのモデル名が表示され、各デバイスのモデルの登場回数が最も多いものから順に表示されます。

    検索条件を追加するには、検索結果内の目的の項目にカーソルを合わせ、その他アイコン ""、[検索条件を追加] の順にクリックします。

デバイスのログのイベント

条件    
日付
  • 以前
  • 以降

[日付] に日付を入力します。
形式は次のようにします。

YYYY-MM-DDThh:mm:ss

デバイス ID
  • 次に一致
  • 等しくない
[デバイス ID] に値を入力します。
イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • アカウント登録の変更
  • デバイスのコンプライアンス ステータス
  • デバイスの OS アップデート
  • 仕事用プロファイルのサポート
  • デバイス設定の変更
  • デバイスの不正使用
  • パスワードの入力失敗
  • 不審な操作
  • デバイスのアプリの変更
  • ADB イベント
  • 画面ロックのイベント
  • デバイスの所有者の変更
  • ネットワーク イベント
  • デバイスの操作イベント
デバイスの所有者
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[デバイスの所有者] に値(有効なメールアドレス)を入力します。
デバイスの種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • Android
  • iOS
  • Mac
  • Windows
  • Chrome OS
デバイスのモデル
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[デバイスのモデル] に値を入力します。
パスワードの入力失敗
  • 等しい
  • 次の値以下
  • 次の値以上

[数値] に値を入力します。

デバイスの不正使用のステータス
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 不正使用あり
  • 不正使用なし
デバイスのプロパティ
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • デバイスのモデル
  • シリアル番号
  • IMEI 番号
  • MEID 番号
  • Wi-Fi MAC アドレス
  • Device Policy アプリの権限
  • メーカー
  • デバイスのブランド
  • デバイスのハードウェア
  • ブートローダーのバージョン
デバイス設定
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 開発者向けオプション
  • 不明な提供元
  • USB デバッグ
  • アプリの確認
アプリケーションの SHA-256 ハッシュ
  • 次に一致
  • 等しくない

[SHA-256 ハッシュ] に値を入力します。

アプリケーション ID
  • 次に一致
  • 等しくない
[アプリケーション ID] に値を入力します。
アプリケーションのステータス
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • インストール済み
  • アンインストール済み
  • 更新日
アカウントのステータス
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 登録済み
  • 未登録
権限設定
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • デバイスの管理者
  • デバイスの所有者
  • プロフィールの所有者
デバイスの所有者
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 会社所有
  • ユーザー所有
新しいデバイス ID
  • 次に一致
  • 等しくない
[デバイス ID] に値を入力します。
リソース ID
  • 次に一致
  • 等しくない

[リソース ID] に値を入力します。

シリアル番号
  • 次に一致
  • 等しくない
[シリアル番号] に値を入力します。
iOS ベンダー ID
  • 次に一致
  • 等しくない

[iOS ベンダー ID] に値を入力します。

ドメイン
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ドメイン] に値を入力します。
デバイスのコンプライアンス ステータス
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 準拠
  • 非準拠
OS のプロパティ
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • OS バージョン
  • ビルド番号
  • カーネル バージョン
  • ベースバンド バージョン
  • セキュリティ パッチ
  • デバイス ブートローダー
組織部門
  • 次に一致

リストから組織部門を選択します。

デバイス

条件    
デバイス ID
  • 次に一致
  • 等しくない

[デバイス ID] に値を入力します。

デバイスの所有者
  • 次に一致
  • 等しくない

[デバイスの所有者] に値(有効なメールアドレス)を入力します。

デバイスの種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • Android
  • iOS
  • Mac
  • Windows
  • Chrome OS
デバイスのモデル
  • 次に一致
  • 等しくない
[デバイスのモデル] に値を入力します。
ステータス
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 保留
  • 実行中
  • ブロック中
  • ワイプ中
  • ワイプ済み
  • 未プロビジョニング
  • アカウントをワイプしています
  • アカウントをワイプしました
  • 登録済み
  • 未登録
  • 無効
  • 承認済み
最終同期日
  • 以前
  • 以降
[日付] に日付を入力します。 
次の形式を使用します。
YYYY-MM-DDThh:mm:ss
デバイスの不正使用のステータス
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 不正使用あり
  • 不正使用なし
パスワード ステータス
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • オン
  • オフ
管理の種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • なし
  • 標準
  • 詳細
セキュリティ パッチの更新
  • 以前
  • 以降

[日付] に日付を入力します。 
次の形式を使用します。
YYYY-MM-DDThh:mm:ss

登録日
  • 以前
  • 以降

[日付] に日付を入力します。 
次の形式を使用します。
YYYY-MM-DDThh:mm:ss

携帯通信会社
  • 次に一致
  • 等しくない
[携帯通信会社] に値を入力します。

ドライブのログのイベント

条件    
日付
  • 以前
  • 以降

[日付] に日付を入力します。 
次の形式を使用します。
YYYY-MM-DDThh:mm:ss

ドキュメント ID
  • 次に一致
  • 等しくない

[ドキュメント ID] に値を入力します。

タイトル
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[タイトル] に値を入力します。

ドキュメントの種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • Google ドキュメント
  • Google スプレッドシート
  • Google プレゼンテーション
  • フォルダ
  • Google フォーム
  • Google 図形描画
  • 共有ドライブ
  • テキスト ファイル
  • JPEG
  • PDF
  • PNG
  • MP4
  • Microsoft Word
  • Microsoft Excel
  • HTML
  • MPEG
  • QuickTime
  • Microsoft PowerPoint
  • Google サイト
以前の公開設定
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 限定公開
  • 内部で共有中
  • リンクを知っているドメイン内のユーザー
  • ドメイン内で一般公開
  • 外部と共有中
  • リンクを知っているユーザー
  • ウェブ上で一般公開
公開設定
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 限定公開
  • 内部で共有中
  • リンクを知っているドメイン内のユーザー
  • ドメイン内で一般公開
  • 外部と共有中
  • リンクを知っているユーザー
  • ウェブ上で一般公開
イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 作成
  • アップロード
  • 編集
  • 表示
  • 名前を変更
  • 移動
  • フォルダに追加
  • フォルダから削除
  • ゴミ箱
  • 削除
  • ゴミ箱から削除
  • ダウンロード
  • プレビュー
  • 印刷
  • オーナーを変更
  • ACL エディタを変更
  • アクセス範囲を変更
  • ドキュメントの公開設定を変更
  • ユーザー アクセスを変更
  • 共有ドライブのメンバーシップを変更
アクター
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[アクター] に値(ユーザーのメールアドレス)を入力します。

注: アクターとは、ファイルを変更したことでイベントをトリガーしたユーザーのことです。

オーナー
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[オーナー] にユーザー名を入力します。

対象
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[対象] に値を入力します。

注: 対象とは、ファイルに追加またはファイルから削除されたユーザーやグループです。

公開設定の変更
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 内部
  • 外部
  • なし
IP アドレス
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[IP アドレス] に値を入力します。

ドメイン
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ドメイン] に値を入力します。
組織部門
  • 次に一致

リストから組織部門を選択します。

共有ドライブのファイルの公開設定について

[マイドライブ] フォルダ内では、オーナーのみが表示できるファイルの公開設定が「非公開」になっています。一方、共有ドライブ内のファイルは、他のユーザーと明示的に共有されていなくてもメンバー間で共有されています(共有ドライブ内のファイルの公開設定を「非公開」にすることはできません)。

Gmail のログのイベント

条件    
日付
  • 以前
  • 以降

[日付] に日付を入力します。 
次の形式を使用します。
YYYY-MM-DDThh:mm:ss

メッセージ ID
  • 次に一致
  • 等しくない

[メッセージ ID] に値を入力します。

件名
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[件名] に値を入力します。

イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 管理者検疫
  • 添付ファイルのダウンロード
  • 添付ファイルのリンクのクリック
  • ドライブへの添付ファイルの保存
  • 自動転送済み
  • ドライブへのドライブ アイテムの保存
  • 迷惑メールの分類の遅延
  • リンクのクリック
  • 未読への変更
  • ゴミ箱からの移動
  • 受信トレイに移動
  • ゴミ箱に移動
  • 開く
  • 受信
  • 検疫からの解放
  • 返信
  • 送信
  • ユーザーによる迷惑メールの分類
From(ヘッダー アドレス)
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[From(ヘッダー アドレス)] にアドレスを入力します。

From(エンベロープ)
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[From(エンベロープ)] にアドレスを入力します。

To(エンベロープ)
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[To(エンベロープ)] にアドレスを入力します。
オーナー
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[オーナー] にユーザー名を入力します。

ドメイン
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[ドメイン] に名前を入力します。

添付ファイルあり
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
添付ファイルのハッシュ
  • 次に一致
  • 等しくない

[SHA-256 ハッシュ] に値を入力します。

添付ファイル名
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[添付ファイル名] に名前を入力します。

添付ファイルの不正なソフトウェア ファミリー
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 報告されている悪意のあるプログラム
  • ウイルスやワーム
  • コンテンツが有害である可能性があります
  • スパムである可能性があります
  • その他
IP アドレス
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[IP アドレス] に値を入力します。
From(ヘッダー名)
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[From(ヘッダー名)] に名前を入力します。
送信元のドメイン
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[送信元のドメイン] に名前を入力します。
リンクドメイン
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[リンクドメイン] に名前を入力します。
添付ファイルの拡張子
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[添付ファイルの拡張子] に拡張子を入力します。
SPF ドメイン
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[SPF ドメイン] に名前を入力します。
DKIM ドメイン
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[DKIM ドメイン] に名前を入力します。
トラフィック ソース
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 外部
  • 内部
迷惑メールの分類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • クリーン
  • 迷惑メール
  • フィッシング
  • 不審
  • マルウェア
迷惑メールの分類の理由
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • デフォルト
  • ユーザーの過去の行為
  • 不審なコンテンツ
  • 不審なリンク
  • 不審な添付ファイル
  • 種類
  • DMARC
  • 公開 RBL に掲載されているドメイン
  • RFC 違反
  • Gmail のポリシー違反
  • 機械学習判定
  • 送信者の評判
  • 明らかなスパム
  • Gmail の安全性に関する設定
位置情報
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[位置情報] に値を入力します。
OAuth プロジェクト ID
  • 等しい
  • 次の値以下
  • 次の値以上
[OAuth プロジェクト ID] に値を入力します。
ターゲットのリンクの URL
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ターゲットのリンクの URL] に値を入力します。
ターゲットの添付ファイルのハッシュ
  • 次に一致
  • 等しくない
[ターゲットの添付ファイルのハッシュ] に値を入力します。
ターゲットの添付ファイル名
  • 次に一致
  • 等しくない
[ターゲットの添付ファイル名] に値を入力します。
ターゲットの添付ファイルの不正なソフトウェア ファミリー
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • コンテンツが有害である可能性があります
  • 報告されている悪意のあるプログラム
  • その他
  • スパムである可能性があります
  • ウイルスやワーム
ターゲットのドライブ ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ターゲットのドライブ ID] に値を入力します。

Gmail のメール

条件    
件名
  • 次に一致
  • 等しくない

[件名] に件名を入力します。

メッセージ ID
  • 次に一致
  • 等しくない

[メッセージ ID] に値を入力します。

日付
  • 以前
  • 以降

[日付] に日付を入力します。 
次の形式を使用します。
YYYY-MM-DDThh:mm:ss

送信者
  • 次に一致
  • 等しくない

[送信者] に送信者を入力します。

受信者
  • 次に一致
  • 等しくない

[受信者] に受信者を入力します。

ラベル
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 受信トレイ
  • ゴミ箱
  • 迷惑メール
  • 未読
  • スター付き
  • フィッシング
  • 管理者検疫
添付ファイル名
  • 次に一致
  • 等しくない

[添付ファイル名] に添付ファイル名を入力します。

添付ファイルあり
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
Cc
  • 次に一致
  • 等しくない
[Cc] に有効なメールアドレスを入力します。
Bcc
  • 次に一致
  • 等しくない
[Bcc] に有効なメールアドレスを入力します。
 
すべてのコンテンツ
  • 語句を含む
  • 語句を含まない
[すべてのコンテンツ] に値を入力します。
メッセージのサイズ
  • 次の値以上
  • 次の値以下
[メッセージのサイズ] に値を入力します。

ルールのログのイベント

条件 演算子  
アクター
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[アクター] に値を入力します(ユーザーのメールアドレス)。

データソース
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • デバイス
  • ドライブ
  • Gmail
  • ユーザー
日付
  • 以前
  • 以降

[日付] に日付を入力します。 
次の形式を使用します。
YYYY-MM-DDThh:mm:ss

検出項目 ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[検出項目 ID] にドメイン名を入力します。
検出項目の名前
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[検出項目の名前] にドメイン名を入力します。
イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 操作が完了しました
  • ルールトリガー
受信者
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[受信者] にドメイン名を入力します。
リソース ID
  • 次に一致
  • 等しくない
[リソース ID] に値を入力します。
リソースの所有者
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[リソースの所有者] に値を入力します。
リソースのタイトル
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[リソースのタイトル] に値を入力します。
リソースの種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • デバイス
  • ドキュメント
  • メール
  • ユーザー
ルール ID
  • 次に一致
  • 等しくない
[ルール ID] に値を入力します。
ルール名
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ルール名] に値を入力します。
ルールの種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • アクティビティ ルール
  • DLP
スキャンの種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • ドライブの連続スキャン
  • ドライブの単一リソースのスキャン
重要度
  • 次に一致
  • 等しくない

次のいずれかを選択します。

実行されなかったアクション
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • アラート
  • デバイスの [アカウントのワイプ]
  • デバイスの承認
  • デバイスのブロック
  • デバイスの [アカウントのワイプをキャンセル]
  • デバイスの [ワイプをキャンセル]
  • デバイスのワイプ
  • ドライブの [外部共有をブロック]
  • ドライブの [権限を削除]
  • ドライブ内のアイテムのダウンロード、印刷、コピーを閲覧者(コメント可)と閲覧者に対して無効にする
  • ドライブの [挿入権限]
  • ドライブの [更新権限]
  • ドライブの [外部との共有を警告する]
  • Gmail の [エンベロープ受信者を変更]
  • Gmail の [フィッシングに分類]
  • Gmail の [迷惑メールに分類]
  • Gmail の [ヘッダーを変更]
  • Gmail の [ルートを変更]
  • Gmail の [件名を変更]
  • Gmail の検疫
  • Gmail の [拒否]
  • Gmail の復元
  • Gmail の [Inbox に送信]
  • Gmail の [削除(復元可能)]
  • ユーザーの [削除]
  • ユーザーの [パスワードを再設定]
  • ユーザーの復元
  • ユーザーの停止
トリガー
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[トリガー] に値を入力します。
トリガーされた操作
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • アラート
  • デバイスの [アカウントのワイプ]
  • デバイスの承認
  • デバイスのブロック
  • デバイスの [アカウントのワイプをキャンセル]
  • デバイスの [ワイプをキャンセル]
  • デバイスのワイプ
  • ドライブの [外部共有をブロック]
  • ドライブの [権限を削除]
  • ドライブ内のアイテムのダウンロード、印刷、コピーを閲覧者(コメント可)と閲覧者に対して無効にする
  • ドライブの [挿入権限]
  • ドライブの [更新権限]
  • ドライブの [外部との共有を警告する]
  • Gmail の [エンベロープ受信者を変更]
  • Gmail の [フィッシングに分類]
  • Gmail の [迷惑メールに分類]
  • Gmail の [ヘッダーを変更]
  • Gmail の [ルートを変更]
  • Gmail の [件名を変更]
  • Gmail の検疫
  • Gmail の [拒否]
  • Gmail の復元
  • Gmail の [Inbox に送信]
  • Gmail の [削除(復元可能)]
  • ユーザーの [削除]
  • ユーザーの [パスワードを再設定]
  • ユーザーの復元
  • ユーザーの停止
トリガー元のクライアントの IP
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[トリガー元のクライアントの IP] に値を入力します。
トリガー元のユーザーのメールアドレス
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[トリガー元のユーザーのメールアドレス] に値を入力します。
組織部門
  • 次に一致

リストから組織部門を選択します。

ユーザーのログのイベント

条件    
問題の影響を受けているユーザー
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[問題の影響を受けているユーザー]欄にユーザーを入力します。

注:

  • ユーザー アカウントに対するシステム操作を検索するには、[問題の影響を受けているユーザー] のフィルタのみを指定します。
  • 検索に [ユーザー] フィルタを含めて、検索対象のユーザー アカウントにフィルタを設定します。
本人確認の種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • バックアップ コード - ユーザーがバックアップ認証コードを入力する
  • Google 認証システム - ユーザーが認証システムアプリに表示される OTP を入力する
  • Google からのメッセージ
  • IDV(任意のスマートフォン)- ユーザーが電話番号を指定し、そのスマートフォンに送信されたコードを入力する
  • IDV(登録済みのスマートフォン)
  • 社内での 2 段階認証
  • ナレッジ(従業員 ID)- ユーザーが従業員 ID を知っていることを証明する
  • ナレッジ(登録済みのメール)- ユーザーが事前に登録したメールアドレスを知っていることを証明する
  • ナレッジ(登録済みのスマートフォン)- ユーザーが事前に登録したスマートフォンを知っていることを証明する
  • ログイン場所 - ユーザーが通常のログイン場所からログインする
  • なし
  • オフライン OTP - ユーザーが Android スマートフォンの設定から OTP コードを取得して入力する
  • その他
  • セキュリティ キー - ユーザーがセキュリティ キーによる暗号を使用して本人であることを確認する
日付
  • 以前
  • 以降

[日付] に日付を入力します。 
次の形式を使用します。
YYYY-MM-DDThh:mm:ss

ドメイン
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ドメイン] にドメイン名を入力します。
イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • ログイン成功
  • ログイン失敗
  • ログイン時の本人確認
  • ログアウト
  • パスワードの変更
  • パスワードの再設定
  • 2 段階認証プロセスの登録
  • 2 段階認証プロセスの登録解除
  • 復元情報の変更
  • バックアップ コードの生成
IP アドレス
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[IP アドレス] に IP アドレスを入力します。
二要素
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
不審
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
ログイン日時
  • 以前
  • 以降

次のいずれかを選択します。

  • 以前
  • 以降
ログインの種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 交換
  • Google のパスワード
  • 再認証
  • SAML
  • 不明
ユーザー
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[ユーザー] に値を入力します。

注:

  • 検索に [ユーザー] フィルタを含めて、検索対象のユーザー アカウントにフィルタを設定します。
  • ユーザー アカウントに対するシステム操作を検索するには、[問題の影響を受けているユーザー] のフィルタのみを指定します。
組織部門
  • 次に一致

リストから組織部門を選択します。

ユーザー

条件    
メール
  • 次に一致
  • 等しくない

[メール] に有効なメールアドレスを入力します。

注: ユーザーのメインのメールアドレスまたは他のメールアドレスを使うことができます。

  • 次に一致
  • 等しくない

[名] に値を入力します。

  • 次に一致
  • 等しくない

[姓] に値を入力します。

最終ログイン
  • 以前
  • 以降

[日付] に日付を入力します。 
次の形式を使用します。
YYYY-MM-DDThh:mm:ss

特権管理者
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
代理管理者
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
2 段階認証プロセスの登録
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
組織部門で 2 段階認証プロセスを適用済み
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
停止中の ID
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
ログイン時のパスワード変更
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
メールボックスの設定
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
組織部門
  • 次に一致

リストから組織部門を選択します。

カレンダーのログイベント

条件    
アクセスレベル
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • エディタ
  • 予定の有無
  • なし
  • オーナー
  • 読み取り
  • 最上位
アクター
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[アクター] に値を入力します(ユーザーのメールアドレス)。

API の種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • Android
  • CalDAV API
  • Gmail からの予定
  • EWS API
  • GData API
  • ICS
  • iOS アプリ
  • REST API V3
  • 不明
  • ウェブ
カレンダー ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[カレンダー ID] に値を入力します。
日付
  • 以前
  • 以降

[日付] に値を入力します。

イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • カレンダーのアクセスレベルの変更
  • カレンダーの国 / 地域の変更
  • カレンダーの作成
  • カレンダーの予定の削除
  • カレンダーの説明の変更
  • カレンダーの場所の変更
  • カレンダーのタイムゾーンの変更
  • カレンダーのタイトルの変更
  • 予定の作成
  • 予定の削除
  • 予定へのゲストの追加
  • 予定に対するゲストの自動応答
  • 予定からのゲストの削除
  • 予定に対するゲストの返信の変更
  • 予定の変更
  • ゴミ箱からの予定の削除
  • 予定の復元
  • 予定の開始時間の変更
  • 予定のタイトルの変更
  • 通知の開始
  • 登録の作成
  • 登録の削除
  • Google から Exchange カレンダーの空き情報を正常に検索しました
  • Exchange から Google カレンダーの空き情報を正常に検索しました
  • Exchange リソースの空き情報を正常に検索しました
  • Exchange リソースリストを正常に検索しました
  • Google から Exchange カレンダーの空き情報を検索できませんでした
  • Exchange から Google カレンダーの空き情報を検索できませんでした
  • Exchange リソースの空き情報を検索できませんでした
  • Exchange リソースリストを正常に検索できませんでした
予定の終了時間
  • 以前
  • 以降
[予定の終了時間] に値を入力します。
予定 ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[予定 ID] に値を入力します。
予定の開始時間
  • 以前
  • 以降
[予定の開始時間] に値を入力します。
予定のタイトル
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[予定のタイトル] に値を入力します。
ゲストからの返答のステータス
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 承諾済み
  • 辞退済み
  • 削除済み
  • 迷惑メールに分類
  • 未定
  • 未招待
  • 未返信
  • 管理者
相互運用に関するエラーコード
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[相互運用に関するエラーコード] に値を入力します。
IP アドレス
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[IP アドレス] に値を入力します。
新しい値
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[新しい値] に値を入力します。
通知メッセージ ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[通知メッセージ ID] に値を入力します。
通知方法
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • アラート
  • デフォルト
  • メール
  • SMS
通知の種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • カレンダーへのアクセスを許可
  • カレンダーへのアクセス リクエスト
  • 予定のキャンセル
  • 予定の変更
  • 今日の予定リスト
  • ゲストにメールを送信
  • 予定の主催者の変更
  • 予定の通知
  • 予定に対する返答
  • 新しい予定
予定の古いタイトル
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[予定の古いタイトル] に値を入力します。
組織部門
  • 次に一致
リストから組織部門を選択します。
主催者のカレンダー ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[主催者のカレンダー ID] に値を入力します。
リモート Exchange サーバーの URL
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[リモート Exchange サーバーの URL] に値を入力します。
リクエスト期間の終了時間
  • 以前
  • 以降
[リクエスト期間の終了時間] に値を入力します。
リクエスト期間の開始時間
  • 以前
  • 以降
[リクエスト期間の開始時間] に値を入力します。
登録者のカレンダー ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[登録者のカレンダー ID] に値を入力します。
ターゲット ユーザー
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ターゲット ユーザー] に値を入力します。
ユーザー エージェント
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ユーザー エージェント] に値を入力します。
組織部門
  • 次に一致

リストから組織部門を選択します。

チャットのログイベント

条件    
アクター
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[アクター] に値を入力します(ユーザーのメールアドレス)。

添付ファイルのハッシュ
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[添付ファイルのハッシュ] に値を入力します。

添付ファイル名
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[添付ファイル名] に値を入力します。
添付ファイルの URL
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[添付ファイルの URL] に値を入力します。
日付
  • 以前
  • 以降

日付の値を入力します。

イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 添付ファイルのダウンロード
  • 添付ファイルをアップロードしました
  • ダイレクト メッセージの開始
  • 招待状を送信しました
  • メッセージを編集しました
  • メッセージを送信しました
  • チャットルームを作成しました
  • チャットルームのメンバーを追加しました
  • チャットルームのメンバーを削除しました
外部のチャットルーム
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • False
  • True
  • 不明
メッセージ ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[メッセージ ID] に値を入力します。
組織部門
  • 次に一致
リストから組織部門を選択します。
受信者
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[受信者] に値を入力します。
チャットルームの履歴の設定
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 一時的
  • 永続的
チャットルームの ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[チャットルームの ID] に値を入力します。
チャットルームの名前
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[チャットルームの名前] に値を入力します。

グループのログイベント

条件    
アクター
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[アクター] に値を入力します。

日付
  • 以前
  • 以降

日付の値を入力します。

イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 招待の承諾
  • 情報の設定の追加
  • ユーザーを追加
  • ユーザーからの投稿を常に許可
  • 参加リクエストの承認
  • ユーザーの参加の一時禁止
  • ACL の変更
  • 基本設定の変更
  • ID の設定の変更
  • 情報の設定の変更
  • 新しいメンバーの制限に関する設定の変更
  • 投稿返信設定の変更
  • スパム管理の設定の変更
  • トピックの設定の変更
  • グループを作成
  • グループを削除
  • ユーザーの招待
  • 参加
  • メッセージの管理
  • ユーザーの再招待
  • 参加リクエストの拒否
  • 情報の設定の削除
  • ユーザーを削除
  • 参加のリクエスト
  • 招待状の取り消し
グループのメール
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[グループのメール] に値を入力します。

グループの権限の設定
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • メンバーを追加できる
  • 参照を追加できる
  • メンバーを承認できる
  • メッセージを承認できる
  • トピックの割り当てを行える
  • ファイルを添付できる
  • 信頼できる返信を行える
  • ユーザーの参加を禁止できる
  • タグとカテゴリを変更できる
  • オーナーに連絡できる
  • 投稿を削除できる
  • トピックを削除できる
  • フォーラムのアラートを編集できる
  • 他のユーザーの投稿を編集できる
  • 自分の投稿を編集できる
  • 自由形式のタグを入力できる
  • カスタム写真を利用できる
  • 不正なメッセージを非表示にできる
  • メンバーを招待できる
  • 参加できる
  • トピックをロックできる
  • 重複のマークを付けることができる
  • 自分のトピックにお気に入りの返信のマークを付けることができる
  • お気に入りの返信のマークを付けることができる
  • 返信不要のマークを付けることができる
  • トピックに人気コンテンツのマークを付けることができる
  • 同意できる
  • メンバーを変更できる
  • ロールを変更できる
  • メッセージを個別に移動できる
  • トピックをグループ内に移動できる
  • トピックをグループ外に移動できる
  • 投稿できる
  • お知らせを投稿できる
  • グループとして投稿できる
  • 管理対象のトピックの投稿を行える
  • リッチテキストを投稿できる
  • 投稿者に返信できる
  • 自動的に打ち切られたトピックに返信できる
  • 限定公開メッセージを送信できる
  • トピックを引き受けることができる
  • トピックの割り当てを解除できる
  • お気に入りの返信のマークを解除できる
  • 返信定型文を使用できる
  • メンバーのメールを閲覧できる
  • メンバーを表示できる
  • トピックを閲覧できる
情報の設定の値
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[情報の設定の値] に値を入力します。
メッセージ ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[メッセージ ID] に値を入力します。
メッセージの管理
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 承認済み
  • 拒否
新しい値
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[新しい値] に値を入力します。
古い値
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[古い値] に値を入力します。
組織部門
  • 次に一致
リストから組織部門を選択します。

ロール

  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • マネージャー
  • メンバー
  • オーナー
設定
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 外部メンバーを許可する
  • メールによる投稿を許可する
  • ウェブからの投稿を許可する
  • 許可されているトピックの種類
  • メッセージをアーカイブする
  • 投稿者に返送する
  • カテゴリの有効化
  • カスタム フッター
  • カスタムの返信先アドレス
  • デフォルトのトピックの種類
  • 表示名は一意です
  • グループのメール
  • グループの言語
  • グループ名
  • スパムの疑いがあるメッセージの処理方法
  • カスタム フッターを含める
  • フッターにグループのウェブ上の URL を含める
  • ディレクトリにこのグループを表示する
  • メッセージの最大サイズ
  • 新しいメンバーに投稿を許可する
  • 新しいメンバーに管理対象の投稿を許可する
  • 管理者によってメールが拒否された場合は投稿者に通知する
  • 必要な ID の形式
  • 件名のプレフィックス
  • メールのフッターで区切りを使用しない
  • タグを有効にしました
  • 返信の送信先
ステータス
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 失敗
  • 成功
対象
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[対象] に値を入力します。

Meet のログイベント

条件    
アクター
  • 次に一致
  • 等しくない

[アクター] に値を入力します。

アクター名
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[アクター名] に値を入力します。

アクターの種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • メールアドレス
  • Meet ハードウェア デバイス ID
  • 電話番号
カレンダーの予定 ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[カレンダーの予定 ID] に値を入力します。

通話の評価
  • 等しい
  • 次の値以下
  • 次の値以上

[通話の評価] に値を入力します。

市区郡
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[市区郡] に値を入力します。
クライアントの種類
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • Android
  • Chromebase
  • Chromebox
  • サードパーティのシステムを介して参加しているエンドポイント
  • iOS
  • Jamboard
  • その他のデバイスの種類
  • PSTN ダイヤルイン
  • PSTN ダイヤルアウト
  • ウェブブラウザ
会議 ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[会議 ID] に値を入力します。
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[国] に値を入力します(2 文字の ISO コード)。
日付
  • 以前
  • 以降
日付の値を入力します。
長さ
  • 等しい
  • 次の値以下
  • 次の値以上
[長さ] に値を入力します。

エンドポイント ID

  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[エンドポイント ID] に値を入力します。
イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • エンドポイントが退出しました
  • ライブ ストリームを視聴しました
IP アドレス
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[IP アドレス] に値を入力します。
ライブ ストリームの視聴ページ ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ライブ ストリームの視聴ページ ID] に値を入力します。
会議 ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[会議 ID] に値を入力します。
組織部門
  • 次に一致
リストから組織部門を選択します。
主催者のメールアドレス
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[主催者のメールアドレス] に値を入力します。
組織外の参加者
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • True
  • False
プロダクト タイプ
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 従来のハングアウト
  • Hangouts Meet
  • その他

 

Voice のログイベント

条件    
アクター
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[アクター] に値を入力します(ユーザーのメールアドレス)。

通話先
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[通話先] に値を入力します。

通話元
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[通話元] に値を入力します。

料金
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

[料金] に値を入力します。

日付
  • 以前
  • 以降

日付の値を入力します。

固定電話 ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[固定電話 ID] に値を入力します。
固定電話のモデル
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[固定電話のモデル] に値を入力します。
長さ
  • 等しい
  • 次の値以下
  • 次の値以上
[長さ] に値を入力します。
イベント
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • 自動応答メッセージの削除
  • 自動応答メッセージの公開
  • 通話の発信
  • 通話の発信(Meet)
  • 通話の着信
  • 通話の着信(自動応答)
  • 通話の着信(Meet)
  • 通話の着信(着信グループ)
  • 通話の転送
  • 通話の転送(自動応答)
  • 通話の転送(着信グループ)
  • 固定電話のデプロビジョニング
  • 固定電話のプロビジョニング
  • ボイスメール受信者が未設定(自動応答)
  • ボイスメール受信者が未設定(着信グループ)
  • 電話番号の割り当て
  • 電話番号の割り当て(自動応答)
  • 電話番号の割り当て(固定電話)
  • 電話番号の割り当て(着信グループ)
  • 電話番号の割り当て解除
  • 電話番号の割り当て解除(自動応答)
  • 電話番号の割り当て解除(固定電話)
  • 電話番号の割り当て解除(着信グループ)
  • 着信グループの削除
  • 着信グループの編集
  • テキスト メッセージの受信
  • テキスト メッセージの送信
  • ユーザーへの転送失敗(自動応答)
  • ユーザーへの転送失敗(着信グループ)
  • ユーザーの割り当て(固定電話)
  • ユーザーの割り当て解除(固定電話)
  • ボイスメールの配信失敗(自動応答)
  • ボイスメールの配信失敗(着信グループ)
  • ボイスメールの転送失敗(自動応答)
  • ボイスメールの転送失敗(着信グループ)
  • ボイスメールの受信(自動応答)
  • ボイスメールの受信(着信グループ)
Google Meet ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[Google Meet ID] に値を入力します。
グループの会話
  • 次に一致
  • 等しくない

次のいずれかを選択します。

  • False
  • True
  • 指定なし
新しい住所
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[新しい住所] に値を入力します。
組織部門
  • 次に一致

リストから組織部門を選択します。

電話番号
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない

電話番号の値を入力します。

サービス ID
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
サービス ID の値を入力します。
サービス名
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[サービス名] に値を入力します。
対象
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[対象] に値を入力します。
ボイスメールの受信者
  • 次に一致
  • 等しくない
  • 次の文字を含む
  • 含まない
[ボイスメールの受信者] に値を入力します。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。