Chat のログイベント

ユーザーの会話とスペースのアクティビティを確認する

Google Workspace のエディションによっては、より高度な機能を備えたセキュリティ調査ツールを利用できる場合があります。たとえば、特権管理者がセキュリティとプライバシーに関する問題を特定し、優先順位を付けて対処することなどが可能になります。詳細

組織の管理者は、Chat のログイベントを検索し、関連するセキュリティの問題に対応できます。たとえば、操作の記録を表示して、組織内の会話やディスカッションに関するアクティビティを確認できます。また、ユーザーがダイレクトメッセージを開始した日時やスペースを作成した日時を確認することもできます。

始める前に

ユーザーの Google Chat の履歴を無効にしている場合、ダイレクトメッセージを送信したユーザーのデータは表示されず、[ダイレクトメッセージの開始] のイベントのデータも表示されなくなります。設定を確認するには、履歴を有効または無効にする方法についてのページをご覧ください。

ログイベントを検索する

検索を行えるかどうかは、ご利用の Google Workspace エディション、ご自身の管理者権限、データソースによって異なります。ユーザーに対する検索は、ユーザーが使用している Google Workspace のエディションに関係なく、全ユーザーを対象に行えます。

監査と調査のツール

セキュリティ調査ツール

この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。 エディションの比較

セキュリティ調査ツールで検索を実行するには、まずデータソースを選択します。次に、検索のための条件を 1 つ以上選択します。その後、検索条件ごとにそれぞれ属性、演算子、値を選択します。

管理者アカウントで Google 管理コンソールにログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
メニューアイコン [セキュリティ] > [セキュリティセンター] > [調査ツール] にアクセスします。
調査ツールを開くには、セキュリティセンターの管理者権限が必要です。
[データソース] をクリックし、[チャットのログイベント] を選択します。
[条件を追加] をクリックします。
ヒント: 検索で 1 つ以上の条件を指定するか、ネストされたクエリで検索をカスタマイズできます。詳しくは、ネストされたクエリを使って検索をカスタマイズするをご覧ください。
[属性] をクリックオプションを選択します。
属性の一覧については、以下の属性の説明をご覧ください。
演算子を選択します。
値を入力するか、プルダウンリストから値を選択します。
（省略可）検索条件を追加するには、手順 4〜7 を繰り返します。
[検索] をクリックします。
調査ツールの検索結果は、ページ下部の表に示されます。
（省略可）調査を保存するには、保存アイコンをクリックタイトルと説明を入力 [保存] をクリックします。

注:

[条件作成ツール] タブでは、フィルタ条件を AND/OR 演算子で表します。[フィルタ] タブを使用して、シンプルなパラメータと値のペアを含め、検索結果をフィルタリングすることもできます。
ユーザーの名前を変更すると、以前の名前のクエリ結果が表示されなくなります。たとえば、名前を OldName@example.com から NewName@example.com に変更した場合、OldName@example.com に関連するイベントの結果は表示されません。

属性の説明

このデータソースでは、ログイベントデータの検索時に次の属性を使用できます。

属性	説明
アクター	操作を行ったユーザーのメールアドレス
アクターグループ名	アクターグループの名前。詳しくは、Google グループで結果をフィルタするをご覧ください。フィルタグループの許可リストにグループを追加するには: [アクターグループ名] を選択します。 [フィルタグループ] をクリックします。 [フィルタグループ] ページが表示されます。 [グループの追加] をクリックします。グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。（省略可）別のグループを追加するには、グループを検索して選択します。グループの選択が完了したら、[追加] をクリックします。（省略可）グループを削除するには、をクリックします。 [保存] をクリックします。
アクターの組織部門	アクターの組織部門
アクターの種類	操作を行ったユーザーのロール（管理者、管理者以外など）
添付ファイルのハッシュ	チャットの添付ファイルの SHA-256 ハッシュ
添付ファイル名	Chat メッセージで送信された添付ファイルの名前
添付ファイルのステータス	メッセージに添付ファイルが含まれているかどうか
添付ファイルの URL	Chat メッセージで送信された添付ファイルのダウンロード URL
会話のオーナー権限	会話がお客様（社内所有）または他のお客様（社外所有）によって所有されているかどうか
スレッドの種類	会話の種類（次に例を示します）。ユーザー間のダイレクトメッセージユーザーとアプリ間のダイレクトメッセージグループ向けダイレクトメッセージスペース
データ損失防止（DLP）スキャンのステータス*	Chat 用 DLP を使用すると、データ保護ルールを作成して、Chat のメッセージや添付ファイル（アップロードされたファイル）からのデータ漏洩を防ぐことができます。DLP スキャンのステータスには、[失敗]、[一部スキャン済み]、[スキャン済み] などの値があります。
日付	イベントの発生日時（使用しているブラウザのデフォルトのタイムゾーンで表示されます）
イベント	記録されたイベントのアクション（[メッセージを送信しました]、[添付ファイルをアップロードしました]、[ダイレクトメッセージの開始] など）。
外部のチャットルーム*	組織外のメンバーをチャットルームに追加できるかどうか
メッセージ ID	Chat メッセージの ID
メッセージの種類	メッセージの種類（次に例を示します）。音声メッセージ動画メッセージ Huddle 通常のメッセージ
新しいロール	受信者の新しいロールの種類（スペースの管理者、メンバーなど）
受信者*	チャットメッセージの受信者。この属性は、次のイベントが発生したときにログに記録されます。招待状が送信されたユーザーがブロック / ブロック解除されたスペースやチャットルームに / からユーザーが追加 / 削除されたメッセージが報告されたダイレクトメッセージが送信、編集、削除、リアクションされた
レポート ID	Chat メッセージレポートの ID
レポートのカテゴリ*	Chat メッセージレポートのカテゴリ（スパム、機密情報など）
チャットルームの履歴の設定	チャットルームの履歴がオンまたはオフのどちらになっているか
チャットルームの ID	チャットルームの ID
部屋の名前	チャットルームの名前