サポート対象エディション: Enterprise、Education Plus。 エディションの比較
アクセスの透明性ログでは社内のデータに Google のスタッフがアクセスしたときの操作情報を把握することができます。
Google 管理コンソールの「アクセスの透明性の監査ログ」で確認できる情報は次のとおりです。
- 対象となったリソースと操作
- 操作の時刻
- 操作の理由(カスタマー サポート リクエストに関連付けられたケース番号など)
- データを操作した Google スタッフの情報(オフィスの所在地など)
詳しくは、アクセスの透明性: Google によるユーザー コンテンツへのアクセスに関するログを確認するをご覧ください。
アクセスの透明性の監査ログを生成する
アクセスの透明性ログを開く
-
-
管理コンソールのホームページから、[レポート] にアクセスします。
-
[監査ログ] の下にある [アクセスの透明性] をクリックします。
データをカスタマイズする、または監査ログを書き出す
表示データの範囲を絞り込む
表示されるログデータの範囲を絞り込むには、左側のフィルタ(サービスや期間など)を 1 つ以上選択します。詳しくは、ログデータのフィルタとエクスポート、アラートの作成をご覧ください。
表示データをカスタマイズする
レポートに表示されるデータ(日付や理由など)を変更するには、列を管理アイコン をクリック
データを選択
[保存] をクリックします。
監査ログを書き出す
監査ログデータを CSV ファイルまたは Google スプレッドシートに書き出すには、ダウンロード アイコン をクリック
形式を選択
[ダウンロード] をクリックします。
アクセスの透明性ログのデータについて
ログの項目の説明
| ログの項目名 | システム フィールド名 | 説明 |
|---|---|---|
| 日付 | items:id:time | ログが書き込まれた時刻 |
| ログ ID | items:events:parameters:LOG_ID | 一意のログ ID |
| Google Workspace のプロダクト名 | items:events:parameters:GSUITE_PRODUCT_NAME | アクセスのあったサービス。次のように大文字で表示されます。
|
| 従業員のメインオフィス | items:events:parameters:ACTOR_HOME_OFFICE |
アクセスした従業員が在籍する勤務地の ISO 3166-1 alpha-2 国または地域コード
|
| 理由 |
items:events:parameters:JUSTIFICATIONS |
アクセスが行われた理由(「お客様からの問い合わせ - ケース番号: 12345678」など) |
| チケット | tickets | 理由に関連付けられたチケット(該当する場合) |
| リソース名 | items:events:parameters:RESOURCE_NAME | アクセスされたリソースの名前 |
| 所有者のメールアドレス | items:events:parameters:OWNER_EMAIL | リソースを所有するお客様のメール ID またはチーム ID |
理由の説明
| 理由 | 説明 |
|---|---|
| CUSTOMER_INITIATED_SUPPORT | お客様からのお問い合わせによって開始されたサポート(ケース番号など) |
| EXTERNALLY_INITIATED_ABUSE_REVIEW
|
外部から Google に調査を要するコンテンツが報告され、不正行為の調査が開始された。
詳細と設定手順については、調査ツールで検索をカスタマイズするをご覧ください。 詳しくは、不正行為の報告をご覧ください。 |
| GOOGLE_INITIATED_REVIEW | セキュリティ、不正行為、乱用、コンプライアンスに関する次のような目的で Google が自発的に行ったアクセス:
|
| GOOGLE_INITIATED_SERVICE | 次のようなシステム管理とトラブルシューティングを行うために Google が自発的に行ったアクセス:
|
| THIRD_PARTY_DATA_REQUEST | Google が法的要請や法的手続きに対応するためにお客様のデータにおこなったアクセス。これには、お客様の法的手続きに対応するうえで、そのお客様のデータへのアクセスが必要な場合も含まれます。 この場合、このような要請や手続きについて Google からお客様に通知することが法的に認められていないケースでは、操作がアクセスの透明性ログに記録されないことがあります。 |
アクセスの透明性に関するアラートを設定する
[所有者のメールアドレス] や [従業員のメインオフィス] などのログフィルタに対して、メールアラートを設定することができます。また、アクセスの透明性をサポートしているサービスのすべてのログに対し、アラートを有効にすることも可能です。
-
-
管理コンソールのホームページから、[レポート] にアクセスします。
- [監査ログ] の下にある [アクセスの透明性] をクリックします。
- [+ フィルタを追加します] をクリックします。
- フィルタを 1 つ以上選択し、[適用] をクリックします。
- (省略可)サポートされているすべてのサービスのすべてのログについてアラートを有効にするには、[イベント名]
[アクセス] をクリックします。これにより、「イベント名: アクセス」というフィルタが作成されます。
- レポートルールを作成アイコン
をクリックし、ルール名と、他にアラートを受信するユーザーのメールアドレスを入力します。
- [作成] をクリックします。
アクセスの透明性ログのデータとサードパーティ製ツールを統合する
Reports API を使用して、アクセスの透明性ログを既存のセキュリティ情報イベント管理(SIEM)ツールと統合できます。詳しくは、アクセスの透明性のアクティビティ イベントについてのページをご覧ください。
ログエントリに関する問い合わせ
特定のアクセスの透明性ログエントリに関するアクセス調査をリクエストするには:
- 調査を希望するエントリのログ ID をメモします。
-
-
管理コンソールのホームページから、[サポート] にアクセスします。
- [サポートへのお問い合わせ] をクリックします。
- サポートに次の情報を提供します。
- 対象エントリのログ ID
- アクセスの透明性に関する問い合わせであること
- 操作に関する詳細情報を求めるものであること
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
