Google Workspace 管理者

アクセスの透明性の監査ログ

サポート対象エディション: Enterprise、Education Plus。  エディションの比較

アクセスの透明性ログでは社内のデータに Google のスタッフがアクセスしたときの操作情報を把握することができます。

Google 管理コンソールの「アクセスの透明性の監査ログ」で確認できる情報は次のとおりです。

  • 対象となったリソースと操作
  • 操作の時刻
  • 操作の理由(カスタマー サポート リクエストに関連付けられたケース番号など)
  • データを操作した Google スタッフの情報(オフィスの所在地など)

詳しくは、アクセスの透明性: Google によるユーザー コンテンツへのアクセスに関するログを確認するをご覧ください。

アクセスの透明性の監査ログを生成する

アクセスの透明性ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. [監査ログ] の下にある [アクセスの透明性] をクリックします。

データをカスタマイズする、または監査ログを書き出す

表示データの範囲を絞り込む
表示されるログデータの範囲を絞り込むには、左側のフィルタ(サービスや期間など)を 1 つ以上選択します。詳しくは、ログデータのフィルタとエクスポート、アラートの作成をご覧ください。

表示データをカスタマイズする
レポートに表示されるデータ(日付理由など)を変更するには、列を管理アイコン "" をクリック 次に データを選択 次に [保存] をクリックします。

監査ログを書き出す
監査ログデータを CSV ファイルまたは Google スプレッドシートに書き出すには、ダウンロード アイコン "" をクリック 次に 形式を選択 次に [ダウンロード] をクリックします。

アクセスの透明性ログのデータについて

ログの項目の説明

ログの項目名 システム フィールド名 説明
日付 items:id:time ログが書き込まれた時刻
Google Workspace のサービス items:events:parameters:GSUITE_PRODUCT_NAME アクセスのあったサービス。次のように大文字で表示されます。
  • GMAIL
  • CALENDAR
  • DRIVE
  • SHEETS
  • SLIDES
所有者のメールアドレス items:events:parameters:OWNER_EMAIL リソースを所有するお客様のメール ID またはチーム ID
従業員のホームオフィス items:events:parameters:ACTOR_HOME_OFFICE

アクセスした従業員が在籍する勤務地の ISO 3166-1 alpha-2 国または地域コード

  • 場所が不明な場合は「??」と表示される
  • 当該 Google スタッフ メンバーの勤務地が人口の少ない国にある場合は、アルファベット 3 文字の大陸識別コード(ASI、EUR、OCE、AFR、NAM、SAM、ANT)で表示される
理由

items:events:parameters:JUSTIFICATIONS

アクセスが行われた理由(「お客様からの問い合わせ - ケース番号: 12345678」など)
チケット tickets 理由に関連付けられたチケット(該当する場合)
ログ ID items:events:parameters:LOG_ID 一意のログ ID
リソース名 items:events:parameters:RESOURCE_NAME アクセスされたリソースの名前。ドメインにおけるセキュリティやプライバシーの事象を特定して優先順位を付けて対応を行うために、リソース名をセキュリティ調査ツールで使用することができます。

理由の説明

理由 説明
CUSTOMER_INITIATED_SUPPORT お客様からのお問い合わせによって開始されたサポート(ケース番号など)
EXTERNALLY_INITIATED_ABUSE_REVIEW

 

 外部から Google に調査を要するコンテンツが報告され、不正行為の調査が開始された。
  • ユーザーは、Google 利用規約に反するコンテンツを不正行為として報告することができる
  • 特権管理者は、セキュリティ調査ツールを使ってドキュメントの詳細(ドキュメントのタイトル、オーナー、種類のほか、過去 180 日以内に該当ドキュメントで発生したログイベントの詳細など)を確認することができる
  1. 調査ツールで、データソース [ドライブのログのイベント] を使用して検索を実行します。
  2. [条件] で [ドキュメント ID] をクリックします。
  3. アクセスの透明性ログからリソース ID をコピーし、調査ツールの [ドキュメント ID] 欄に貼り付けます。
  4. [検索] をクリックします。

詳細と設定手順については、調査ツールで検索をカスタマイズするをご覧ください。

詳しくは、不正行為の報告をご覧ください。
GOOGLE_INITIATED_REVIEW セキュリティ、不正行為、乱用、コンプライアンスに関する次のような目的で Google が自発的に行ったアクセス:
  • お客様のアカウントおよびデータの安全性とセキュリティを確保する
  • アカウントのセキュリティに影響する可能性があるイベント(マルウェア感染など)の影響がデータに及んでいるかどうかを確認する
  • お客様が Google 利用規約に準拠した形で Google サービスを利用されているかどうかを確認する
  • 他のユーザーやお客様からの申し立て、または不正行為の兆候を調査する
  • Google サービスが、関連するコンプライアンス体制(マネー ロンダリング防止法など)に準拠して使用されていることを確認する
GOOGLE_INITIATED_SERVICE 次のようなシステム管理とトラブルシューティングを行うために Google が自発的に行ったアクセス:
  • サービス停止とシステム障害からのバックアップと復旧
  • サービスに関する問題が疑われた場合に、お客様がその影響を受けていないことを確認するための調査
  • ストレージ障害やデータ破損などの技術的問題の修正
THIRD_PARTY_DATA_REQUEST Google が法的要請や法的手続きに対応するためにお客様のデータにおこなったアクセス。これには、お客様の法的手続きに対応するうえで、そのお客様のデータへのアクセスが必要な場合も含まれます。

この場合、このような要請や手続きについて Google からお客様に通知することが法的に認められていないケースでは、操作がアクセスの透明性ログに記録されないことがあります。

アクセスの透明性に関するアラートを設定する

[所有者のメールアドレス] や [従業員のメインオフィス] などのログフィルタに対して、メールアラートを設定することができます。また、アクセスの透明性をサポートしているサービスのすべてのログに対し、アラートを有効にすることも可能です。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. [監査ログ] の下にある [アクセスの透明性] をクリックします。
  4. [+ フィルタを追加します] をクリックします。
  5. フィルタを 1 つ以上選択し、[適用] をクリックします。
  6. (省略可)サポートされているすべてのサービスのすべてのログについてアラートを有効にするには、[イベント名] 次に [アクセス] をクリックします。これにより、「イベント名: アクセス」というフィルタが作成されます。
  7. レポートルールを作成アイコン "" をクリックし、ルール名と、他にアラートを受信するユーザーのメールアドレスを入力します。
  8. [作成] をクリックします。

アクセスの透明性ログのデータとサードパーティ製ツールを統合する

Reports API を使用して、アクセスの透明性ログを既存のセキュリティ情報イベント管理(SIEM)ツールと統合できます。詳しくは、アクセスの透明性のアクティビティ イベントについてのページをご覧ください。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

true
' data-mime-type=
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false