ユーザー アカウントの監査ログ

ユーザー アクティビティを確認する

組織の管理者は、ユーザーが各自のアカウントで行った重要な操作を確認できます。このような操作に該当するのは、パスワードの変更、アカウント再設定用情報(電話番号、メールアドレス)の変更、2 段階認証プロセスの登録などです。

ステップ 1: ユーザー アカウント監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側にある [監査] で、[ユーザー アカウント] をクリックします。
  4. ツールバーにある、列を選択アイコン Select reports をクリックし、ログに表示するデータを選択します。
  5. ログデータを解釈、カスタマイズする方法や、書き出す方法については下記をご覧ください。

ステップ 2: 監査データを理解する

表示できるデータ
データの種類 説明
イベントの説明

イベントの概要

例:

アカウントのパスワード変更 - [ユーザー名] さんがアカウントのパスワードを変更しました

アカウント再設定用メールアドレスの変更 - [ユーザー名] さんがアカウント再設定用のメールアドレスを変更しました

日付

イベントが発生した日時(ブラウザのデフォルトのタイムゾーン)。

IP アドレス ログに記録された操作に関連付けられた IP アドレス。このアドレスは、ユーザーの物理的な位置、プロキシ サーバー、バーチャル プライベート ネットワーク(VPN)アドレスのいずれかを表すと考えられます。
イベント名の説明
イベント名 説明
2 段階認証プロセスの無効化 ユーザーが 2 段階認証プロセスを無効にするたびに作成されるログエントリ。
2 段階認証プロセスの登録 ユーザーが 2 段階認証プロセスに登録するたびに作成されるログエントリ。
アカウントのパスワードの変更 ユーザーがアカウントのパスワードを変更するたびに作成されるログエントリ。
アカウント再設定用のメールアドレスの変更 ユーザーが再設定用のメールアドレスを変更するたびに作成されるログエントリ。
アカウント再設定用の電話番号の変更 ユーザーがアカウント再設定用の電話番号を変更するたびに作成されるログエントリ。
アカウント再設定用の秘密の質問と回答の変更 ユーザーがアカウント再設定用の秘密の質問と回答を変更するたびに作成されるログエントリ。

ステップ 3: 監査データをカスタマイズする、書き出す

ユーザーやアクティビティで監査ログデータをフィルタリングする

監査ログデータを絞り込んで特定のイベントやユーザーを表示することができます。たとえば、ユーザーがアカウントのパスワードを変更したときや 2 段階認証プロセスを無効にしたときのすべてのログイベントを検索できます。

  1. 上記の手順でユーザー アカウントの監査ログを開きます
  2. [フィルタ] 欄が表示されない場合は、フィルタ アイコン フィルタ をクリックします。
  3. フィルタの条件を入力または選択します。ログに表示できるデータを自由に組み合わせてフィルタリングできます。
  4. [検索] をクリックします。

監査ログデータを書き出す

監査ログデータは、Google スプレッドシートに書き出したり CSV ファイル形式でダウンロードしたりできます。

  1. 上記の手順でユーザー アカウントの監査ログを開きます
  2. (省略可)書き出すデータの項目を変更するには、次の操作を行います。
    1. ツールバーにある、列を選択アイコン Select reports をクリックします。
    2. 書き出すデータの横にあるチェックボックスをオンにして、[適用] をクリックします。
  3. ツールバーにある、ダウンロード アイコン ダウンロード をクリックします。

書き出しの最大セル数は 210,000 個です。最大行数は、選択している列の数によって変わります。書き出した Google スプレッドシートとダウンロードした CSV ファイルに表示される行数は、どちらも最大 10,000 行です。

表示されているデータの対象期間

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。

ステップ 4: メールアラートを設定する

アラートを設定すると、特定のユーザー アカウント アクティビティを簡単に確認できます。たとえば、ユーザーがパスワードを変更したときにアラートを受け取ることができます。

  1. 上記の手順でユーザー アカウントの監査ログを開きます
  2. [フィルタ] 欄が表示されない場合は、フィルタ アイコン フィルタ をクリックします。
  3. フィルタの条件を入力または選択します。ログに表示するデータを自由に絞り込めます(ただし、IP アドレスと期間を除きます)。
  4. [アラートを設定] をクリックします。
  5. [アラートの設定: ユーザー アカウント] ボックスにアラートの名前を入力します。
  6. (省略可)すべての特権管理者にアラートを送信するには、[特権管理者] チェックボックスをオンにします。
  7. 他のユーザーにもアラートを送信する場合は、受信者のメールアドレスを入力します。
  8. [保存] をクリックします。

カスタム アラートを編集する方法については、管理者へのメールアラートをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。