セキュリティ センターの管理者監査

セキュリティ センターの多くのタスクは管理者監査ログに記録されます。このログを使用すると、どの管理者がタスクを実施したかなど、Google 管理コンソールで行われたタスクの履歴を管理できます。

たとえば、特権管理者は、代理管理者がセキュリティ センターのダッシュボードで何に対してドリルダウンしていたかを確認できます。これを行うには、管理者監査ログにアクセスして管理者名を検索し、その管理者が作成したグラフや、そこで使用されたフィルタを確認します。

監査ログイベントのパラメータには、管理者の名前、グラフの名前、クエリの対象期間などがあります。ユーザーがフィルタを追加または削除するたびに、新しいログイベントが作成されます。複数のフィルタが存在する場合は、カンマ区切り形式でリストされます。

管理者監査ログには、これらのセキュリティ センター イベントの詳細が記載されます。

  • セキュリティ グラフのドリルダウン - 管理者がセキュリティ ダッシュボードのグラフをドリルダウンした場合
  • セキュリティ グラフのエクスポート - 管理者がセキュリティ ダッシュボードでグラフをエクスポートした場合
  • セキュリティ グラフのドリルダウンのエクスポート - 管理者がセキュリティ ダッシュボードでグラフのドリルダウンをエクスポートした場合

注: セキュリティ状況ページの管理アクティビティは監査対象ではありません。ただし、セキュリティ状況ページに表示された情報に基づく操作は、その特定の設定を対象とした既存の監査ログで監査されます。

詳細や操作手順については、管理者監査ログをご覧ください。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。