ユーザー アカウントの監査ログ

ユーザー アクティビティを確認する

組織の管理者は、ユーザーが各自のアカウントで行った重要な操作を確認できます。このような操作に該当するのは、パスワードの変更、アカウント再設定用情報(電話番号、メールアドレス)の変更、2 段階認証プロセスの登録などです。

ステップ 1: ユーザー アカウント監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [監査] で、[ユーザー アカウント] をクリックします。
  4. ツールバーから、列を選択アイコン Select reports をクリックし、ログに表示するデータを選択します。
  5. ログデータを解釈、カスタマイズする方法や、書き出す方法については下記をご覧ください。

ステップ 2: 監査データを理解する

表示できるデータ
データの種類 説明
イベントの説明

イベントの概要

例:

アカウントのパスワードの変更 - [ユーザー名] さんがアカウントのパスワードを変更しました

アカウント再設定用のメールアドレスの変更 - [ユーザー名] さんがアカウント再設定用のメールアドレスを変更しました

日付

イベントが発生した日時(ブラウザのデフォルトのタイムゾーン)。

IP アドレス ログに記録された操作に関連付けられた IP アドレス。このアドレスは、ユーザーの物理的な位置、プロキシ サーバー、バーチャル プライベート ネットワーク(VPN)アドレスのいずれかを表すと考えられます。
イベント名の説明
イベント名 説明
2 段階認証プロセスの無効化 ユーザーが 2 段階認証プロセスを無効にするたびに作成されるログエントリ。
2 段階認証プロセスの登録 ユーザーが 2 段階認証プロセスに登録するたびに作成されるログエントリ。
アカウントのパスワードの変更 ユーザーがアカウントのパスワードを変更するたびに作成されるログエントリ。
アカウント再設定用のメールアドレスの変更 ユーザーが再設定用のメールアドレスを変更するたびに作成されるログエントリ。
アカウント再設定用の電話番号の変更 ユーザーがアカウント再設定用の電話番号を変更するたびに作成されるログエントリ。
アカウント再設定用の秘密の質問と回答の変更 ユーザーがアカウント再設定用の秘密の質問と回答を変更するたびに作成されるログエントリ。

ステップ 3: 監査データをカスタマイズする、書き出す

ユーザーやアクティビティで監査ログデータをフィルタリングする

監査ログデータを絞り込んで特定のイベントやユーザーを表示することができます。たとえば、ユーザーがアカウントのパスワードを変更したときや 2 段階認証プロセスを無効にしたときのすべてのログイベントを検索できます。

  1. 上記の手順でユーザー アカウントの監査ログを開きます
  2. [フィルタ] 欄が表示されない場合は、フィルタ アイコン フィルタ をクリックします。
  3. フィルタの条件を入力または選択します。ログに表示できるデータを自由に組み合わせてフィルタリングできます。
  4. [検索] をクリックします。

組織部門でフィルタリングする

組織部門でフィルタリングして、ドメイン内の下位組織と統計情報を比較することができます。

  1. 上記の手順でレポートを開きます
  2. 左側の [フィルタ] で、一覧から組織部門を選択します。

古いデータを検索する場合でも、フィルタできるのは現在の組織階層のみです。2018 年 12 月 20 日より前のデータは、結果に表示されません。

監査ログデータを書き出す

監査ログデータは、Google スプレッドシートに書き出したり CSV ファイル形式でダウンロードしたりできます。

  1. 上記の手順で監査ログを開きます
  2. (省略可)書き出すデータの項目を変更するには、次の操作を行います。
    1. ツールバーにある、列を選択アイコン 列を選択 をクリックします。
    2. 書き出すデータの横にあるチェックボックスをオンにして、[適用] をクリックします。
  3. ツールバーにある、ダウンロード アイコン ダウンロード をクリックします。

書き出しの最大セル数は 210,000 個です。最大の行数は、選択している列の数によって変わります。監査ログからスプレッドシートに書き出せる行は 10,000 行までですが、CSV には 500,000 行まで書き出すことができます。

表示されているデータの対象期間

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。

ステップ 4: メールアラートを設定する

アラートを設定すると、特定のユーザー アカウント アクティビティを簡単に確認できます。たとえば、ユーザーがパスワードを変更したときにアラートを受け取ることができます。

  1. 上記の手順でユーザー アカウントの監査ログを開きます
  2. [フィルタ] 欄が表示されない場合は、フィルタ アイコン フィルタ をクリックします。
  3. フィルタの条件を入力または選択します。ログに表示するデータを自由に絞り込めます(ただし、IP アドレスと期間を除きます)。
  4. [アラートを設定] をクリックします。
  5. [アラートの設定: ユーザー アカウント] ボックスにアラートの名前を入力します。
  6. (省略可)すべての特権管理者にアラートを送信するには、[特権管理者] チェックボックスをオンにします。
  7. 他のユーザーにもアラートを送信する場合は、受信者のメールアドレスを入力します。
  8. [保存] をクリックします。

カスタム アラートを編集する方法については、管理者へのメールアラートをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。