通知

Duet AI は Gemini for Google Workspace になりました。詳細

Chrome のログイベント

監査と調査のページ: 管理コンソールで Chrome のイベントを確認する
監査ログページが新たに監査と調査のページに変更されました。この変更について詳しくは、監査と調査をより行いやすくするための変更: Google Workspace の新機能をご覧ください。

監査と調査のページを使用して、Chrome のログイベントに関連する検索を実行できます。これによって操作の記録を確認し、管理対象の Chrome ブラウザと ChromeOS デバイスに関連するイベントを追跡できます(安全ではないサイトへのアクセスが行われた日時を確認するなど)。

Google ドライブやユーザー アクティビティなど、調査可能なサービスやアクティビティの一覧については、監査と調査ツールについてをお読みください。

始める前に

すべての Chrome イベントを確認するには:

  • Chrome ブラウザ クラウド管理、組織に登録されている ChromeOS デバイス、または Chrome ブラウザで管理されているユーザー プロフィールによって、ブラウザが管理されている必要があります。
  • Chrome のセキュリティ イベントに関するレポートを設定する必要があります。詳しくは、Chrome Enterprise のレポート コネクタを管理するをご覧ください。
  • Chrome のデータ保護イベントを確認するには、BeyondCorp Enterprise を設定する必要があります。詳しくは、BeyondCorp Threat and Data Protection で Chrome ユーザーを保護するをご覧ください。

監査と調査のページを開く

Chrome のログイベント データにアクセスする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 左側にある [レポート] 次に [監査と調査] 次に [Chrome のログのイベント] をクリックします。

データをフィルタリングする

  1. 上述の Chrome のログイベント データにアクセスするの説明に沿って、ログイベントを開きます。
  2. [フィルタを追加] をクリックし、属性を選択します。
  3. ポップアップ ウィンドウで演算子を選択 次に 値を選択 次に [適用] をクリックします。
  4. (省略可)検索に対して複数のフィルタを作成するには:
    1. [フィルタを追加] をクリックして、手順 3 を繰り返します。
    2. (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
  5. [検索] をクリックします。

注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。

属性の説明

このデータソースでは、ログイベント データの検索時に次の属性を使用できます。

属性 説明
アクター グループ名

アクター グループの名前。詳しくは、Google グループで結果をフィルタするをご覧ください。

フィルタ グループの許可リストにグループを追加するには:

  1. [アクター グループ名] を選択します。
  2. [フィルタ グループ] をクリックします。
    [フィルタ グループ] ページが表示されます。
  3. [グループの追加] をクリックします。
  4. グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。
  5. (省略可)別のグループを追加するには、グループを検索して選択します。
  6. グループの選択が完了したら、[追加] をクリックします。
  7. (省略可)グループを削除するには、 をクリックします。
  8. [保存] をクリックします。
アクターの組織部門 アクターの組織部門
アプリケーション名 Chrome ウェブストアの拡張機能の名前
ブラウザのバージョン Chrome ブラウザのバージョンに割り当てられた番号(69.0.3497.23 など)
クライアントの種類
コンテンツのハッシュ コンテンツの SHA256 ハッシュ
コンテンツ名 ダウンロードされたコンテンツの名前(ファイル名など)
コンテンツのサイズ ダウンロードされたコンテンツのサイズ(バイト単位)
コンテンツ タイプ ダウンロードされたコンテンツのメディア(MIME)タイプ(「text/html」など)
日付 イベントの発生日時(使用しているブラウザのデフォルトのタイムゾーンで表示されます)
デバイス名 デバイスの名前
デバイスのプラットフォーム ブラウザが実行されている OS
デバイスのユーザー OS によって報告されたユーザーの名前
Directory API ID Directory API によって返されたデバイス ID
ドメイン 操作が行われたドメイン
イベント ログに記録されたアクション(「コンテンツ未スキャン」、「危険なサイトへのアクセス」、「パスワードの再利用」など)
イベントの発生理由 操作に関する詳細情報(「ファイルがパスワードで保護されている」など)
イベントの結果 設定されたポリシーとルールに基づくイベントの結果。[回避]、[ブロック中]、[警告]、[許可]、[検出済み] のいずれかが表示されます。
プロファイルのユーザー Chrome ブラウザのプロファイルのユーザー名
スキャン ID イベントのトリガーとなったコンテンツ分析スキャンのスキャン ID
タブの URL ファイルをダウンロードするときのタブのリダイレクト先の URL(ダウンロード以外は、「タブの URL」と「URL」は同じものです)
トリガーのタイプ イベントをトリガーしたユーザー操作(不明、ページの印刷、ファイルのアップロード、ファイルのダウンロード、ウェブ コンテンツのアップロードなど)。
トリガーしたユーザー イベントに関連するユーザー名
  • パスワードの再利用 - パスワードの所有者のユーザー名
  • パスワードの再設定 - パスワードが再設定されたユーザー名
URL イベントが発生した URL
URL のカテゴリ イベントが発生した URL のコンテンツ カテゴリ
ユーザー エージェント コンテンツへのアクセスに使用されたブラウザのユーザー エージェント文字列(「Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36」など)
仮想デバイス ID デバイスの ID(プラットフォーム固有の値です)

脅威となるイベントやデータ保護のイベントで Chrome データをフィルタする

  1. 上述の Chrome のログイベント データにアクセスするの説明に沿って、ログイベントを開きます。
  2. [フィルタを追加] 次に [イベント] をクリックします。
  3. 演算子を選択します。
  4. プルダウン リストでオプションを選択します。
  5. [適用] をクリックします。

Chrome の脅威に関するイベントの説明

イベントの値 説明 レポート コネクタの対応状況
クラッシュ イベント タブまたはブラウザのクラッシュが検出されます。 Chrome ブラウザ バージョン 112 以降でサポートされています。
拡張機能のインストール ユーザーの操作または管理者により、ブラウザ拡張機能がインストールされました。 Chrome ブラウザ バージョン 110 以降でサポートされています。
マルウェアの転送 ユーザーがアップロードまたはダウンロードしたコンテンツが、悪意のあるコンテンツ、危険なコンテンツ、または好ましくないコンテンツとみなされています。 Chrome ブラウザ バージョン 104 以降でサポートされています。
ログイン イベント

注: このイベントが報告されるようにするには、パスワード マネージャーを有効にする必要があります。

[レポート コネクタ] 設定で指定した URL でユーザーがドメインに正常にログインしました。このイベントは Google セキュリティ センターで確認できます。ログインの失敗は報告されません。

Chrome ブラウザ バージョン 105 以降でサポートされています。
パスワードの漏洩

注: このイベントが報告されるようにするには、パスワード マネージャーを有効にする必要があります。

あるサイトまたはアプリでのデータ侵害によって漏洩したユーザー名とパスワードをユーザーがウェブサイトに入力すると、Chrome に警告が表示されます。詳しくは、Google アカウントの安全ではないパスワードを変更するをご覧ください。

警告以外にも、このユーザー名とパスワードを使用していたすべての場所でユーザー名とパスワードを変更するようにおすすめするメッセージが表示されます。パスワードがパスワード マネージャーに保存されている場合、管理コンソールで指定した URL については Google セキュリティ センターのウィンドウにも当該のデータ侵害の情報が表示されます。この場合、各 URL がそれぞれ単独の記録として表示されます。

Chrome ブラウザ バージョン 105 以降でサポートされています。
パスワードの変更

ユーザーが最初のログインに使用したユーザー アカウントのパスワードを再設定しました。

Chrome ブラウザ バージョン 104 以降でサポートされています。
パスワードの再利用 許可されている企業のログイン URL のリストに含まれない URL で、ユーザーがパスワードを入力しました。 Chrome ブラウザ バージョン 104 以降でサポートされています。
安全ではないサイトへのアクセス ユーザーがアクセスした URL が、不正または悪質な URL とみなされています。 Chrome ブラウザ バージョン 104 以降でサポートされています。

Chrome データ保護についてのイベントの説明

Chrome のデータ保護に関するイベントは、BeyondCorp Enterprise を購入された場合にのみ表示されます。

BeyondCorp の詳細とその設定方法については、BeyondCorp Threat and Data Protection で Chrome ユーザーを保護するをご覧ください。

イベントの値 説明 レポート コネクタの対応状況
コンテンツの転送 コンテンツが Chrome からアップロード、ダウンロード、または印刷され、マルウェアまたはセンシティブ データをスキャンする目的で送信されました

Chrome ブラウザ バージョン 104 以降でサポートされています。

BeyondCorp Enterprise が必要

コンテンツ未スキャン ファイルがスキャンされない理由は複数あります
  • ファイルがパスワードで保護されている
  • ファイルサイズが大きすぎる
  • DLP スキャンが失敗した
  • マルウェア スキャンが失敗した
  • マルウェア スキャンに対応していないファイル形式
  • サービスを利用できない

Chrome ブラウザ バージョン 104 以降でサポートされています。

BeyondCorp Enterprise が必要

センシティブ データの転送 ユーザーがアップロード、ダウンロード、印刷、または貼り付けを行ったコンテンツに、データ保護ルールで検出された機密データが含まれるとみなされています

Chrome ブラウザ バージョン 104 以降でサポートされています。

BeyondCorp Enterprise が必要

URL のフィルタリング 管理者によって設定されたデータ保護ルールに一致する URL に、ユーザーがアクセスしようとしました

Chrome ブラウザ バージョン 113 以降でサポートされています。

BeyondCorp Enterprise が必要

重要: コンテンツ アップロードの試行(完了していないアップロード)は、Chrome のデータ保護に関するイベントとして記録されます。サーバー エラー、ネットワーク エラー、ユーザーによるアップロードのキャンセル、またはウェブサイトでファイルやフォルダのアップロードがサポートされていないといった理由で、アップロードは失敗することがあります。

ChromeOS セキュリティ イベントの説明

イベントの値 説明 レポート コネクタの対応状況 必要なポリシー
ChromeOS へのログイン失敗 ユーザーが ChromeOS デバイスへのログインに失敗しました。 対応 [デバイスのテレメトリーを報告] 次に [ログイン / ログアウトのステータス]
ChromeOS へのログイン成功 ユーザーが ChromeOS デバイスに正常にログインしました。 対応
ChromeOS からのログアウト ユーザーが ChromeOS デバイスから正常にログアウトしました。 対応
ChromeOS ユーザーの追加 ユーザー アカウントが ChromeOS デバイスに追加されました。 対応
ChromeOS ユーザーの削除 ユーザー アカウントが ChromeOS デバイスから削除されました。 対応
ChromeOS のロックに成功 ChromeOS デバイスの画面がロックされました。 未対応
ChromeOS のロック解除に成功 ChromeOS デバイスの画面ロックが解除されました。 未対応
ChromeOS のロック解除に失敗 ChromeOS デバイスの画面ロックの解除に失敗しました。 未対応
ChromeOS デバイスのブート ステータスの変更

ChromeOS デバイスのブート ステータスがデベロッパー モードまたは確認済みモードに切り替えられました。

  • ブート ステータスの変更イベントを生成するには、ブート ステータスを切り替える前も後も、管理対象のドメインでデバイスが登録されている必要があります。
未対応 [デバイスの OS 情報を報告] 次に [OS 起動モード]
Chrome OS デバイスへの USB デバイスの追加

Chrome OS デバイスに USB デバイスが追加されました。このイベントは関連付けられているユーザーにのみ報告されます。

対応 [デバイスの OS 情報を報告] 次に [USB 周辺機器のステータス]
Chrome OS デバイスからの USB デバイスの削除 USB デバイスが ChromeOS デバイスから削除されました。このイベントは関連付けられているユーザーにのみ報告されます。 対応
Chrome OS の USB のステータス変更 既存のすべての USB 接続にログインしている、関連のあるユーザーに報告されます。 対応
Chrome OS CRD ホストの起動 関連付けられているユーザーが管理対象デバイスで Chrome Report Desktop(CRD)ホスト セッションを開始しました。 対応 [デバイスの OS 情報を報告] 次に [CRD セッション]
Chrome OS CRD クライアントの接続

ユーザーが Chrome Report Desktop(CRD)セッションに接続しました。

対応
Chrome OS CRD クライアントの接続解除 ユーザーが Chrome Report Desktop(CRD)セッションの接続を解除しました。 対応
Chrome OS CRD ホストの停止 関連付けられているユーザーが管理対象デバイスで Chrome Report Desktop(CRD)ホスト セッションを停止しました。 対応
ChromeOS のロールバックに成功 ChromeOS デバイスで OS のロールバックが完了しました。 未対応 [デバイスの OS 情報を報告] 次に [OS の更新ステータスをレポートします]
ChromeOS のバージョンの更新に成功 ユーザーが ChromeOS デバイスを、対象となる ChromeOS バージョンに正常に更新しました。 未対応
ChromeOS のバージョンの更新に失敗 ChromeOS デバイスは対象となる ChromeOS バージョンへの更新に失敗しました。 未対応
ChromeOS デバイスの出荷時設定へのリセットを開始 ChromeOS デバイスが出荷時設定へのリセットを開始しました。 未対応
データアクセス制御 ユーザーが、管理者が適用した ChromeOS データ管理ルールをトリガーしました。 対応 データ管理のレポート

ログイベント データを管理する

検索結果の列データを管理する

検索結果に表示するデータ列を設定できます。

  1. 検索結果の表の右上にある、列を管理アイコン をクリックします。
  2. (省略可)現在の列を削除するには、削除アイコン をクリックします。
  3. (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン をクリックしてデータ列を選択します。
    以上の手順を必要なだけ繰り返してください。
  4. (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
  5. [保存] をクリックします。

検索結果データをエクスポートする

  1. 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
  2. 名前を入力し 次に [エクスポート] をクリックします。
    書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。
  3. データを表示するには、エクスポートの名前をクリックします。
    書き出したデータが Google スプレッドシートで開きます。

レポートルールを作成する

レポートルールの作成と管理をご覧ください。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
16690824310207675113
true
ヘルプセンターを検索
true
true
true
true
true
73010