セキュア LDAP のログイベント

セキュア LDAP サービスの LDAP 操作を確認する

Google Workspace のエディションによっては、より高度な機能を備えたセキュリティ調査ツールを利用できる場合があります。たとえば、特権管理者がセキュリティとプライバシーに関する問題を特定し、優先順位を付けて対処することなどが可能になります。詳細

組織の管理者は、LDAP のログイベントを検索して対応できます。セキュア LDAP サービスでは、次の 2 種類のログイベントを使用できます。

管理者のログイベント（詳しくは、管理者のログイベントをご確認ください）
LDAP のログイベント

ログイベントを検索する

検索を行えるかどうかは、ご利用の Google Workspace エディション、ご自身の管理者権限、データソースによって異なります。ユーザーに対する検索は、ユーザーが使用している Google Workspace のエディションに関係なく、全ユーザーを対象に行えます。

監査と調査のツール

セキュリティ調査ツール

この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。 エディションの比較

セキュリティ調査ツールで検索を実行するには、まずデータソースを選択します。次に、検索のための条件を 1 つ以上選択します。その後、検索条件ごとにそれぞれ属性、演算子、値を選択します。

管理者アカウントで Google 管理コンソールにログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
メニューアイコン [セキュリティ] > [セキュリティセンター] > [調査ツール] にアクセスします。
調査ツールを開くには、セキュリティセンターの管理者権限が必要です。
[データソース] をクリックし、[Secure LDAP のログイベント] を選択します。
[条件を追加] をクリックします。
ヒント: 検索で 1 つ以上の条件を指定するか、ネストされたクエリで検索をカスタマイズできます。詳しくは、ネストされたクエリを使って検索をカスタマイズするをご覧ください。
[属性] をクリックオプションを選択します。
属性の一覧については、以下の属性の説明をご覧ください。
演算子を選択します。
値を入力するか、プルダウンリストから値を選択します。
（省略可）検索条件を追加するには、手順 4〜7 を繰り返します。
[検索] をクリックします。
調査ツールの検索結果は、ページ下部の表に示されます。
（省略可）調査を保存するには、保存アイコンをクリックタイトルと説明を入力 [保存] をクリックします。

注:

[条件作成ツール] タブでは、フィルタ条件を AND/OR 演算子で表します。[フィルタ] タブを使用して、シンプルなパラメータと値のペアを含め、検索結果をフィルタリングすることもできます。
ユーザーの名前を変更すると、以前の名前のクエリ結果が表示されなくなります。たとえば、名前を OldName@example.com から NewName@example.com に変更した場合、OldName@example.com に関連するイベントの結果は表示されません。

属性の説明

このデータソースでは、ログイベントデータの検索時に次の属性を使用できます。

属性	説明
設定者	操作を行ったユーザーのメールアドレス
アクターグループ名	アクターグループの名前。詳しくは、Google グループで結果をフィルタするをご覧ください。フィルタグループの許可リストにグループを追加するには: [アクターグループ名] を選択します。 [フィルタグループ] をクリックします。 [フィルタグループ] ページが表示されます。 [グループの追加] をクリックします。グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。（省略可）別のグループを追加するには、グループを検索して選択します。グループの選択が完了したら、[追加] をクリックします。（省略可）グループを削除するには、をクリックします。 [保存] をクリックします。
アクターの組織部門	操作を行った組織部門
アプリケーション ID	セキュア LDAP プロトコルリクエストがマッピングされる LDAP アプリケーション ID
アプリケーション名	セキュア LDAP プロトコルリクエストがマッピングされる LDAP アプリケーション名
属性	セキュア LDAP 検索クエリの属性
ベースオブジェクト	ユーザーのクエリに使用する基本オブジェクト（組織部門）
接続 ID	セキュア LDAP のリクエスト接続 ID
日付	イベントの発生日時（使用しているブラウザのデフォルトのタイムゾーンで表示されます）
エイリアスの参照解除	セキュア LDAP の検索演算子でエイリアスを逆参照するかどうかを指定するインジケーター
ドロップされた属性	セキュア LDAP 検索クエリのレスポンスの一部として破棄された属性のリスト
イベント	ログに記録されたイベントアクション（[バインドの失敗]、[検索の成功]、[バインド解除] など）
フィルタ	LDAP 検索クエリのフィルタ
IP アドレス	ログに記録された操作に関連付けられたインターネットプロトコル（IP）アドレス。
タイプのみ	タイプのみを返す LDAP 検索リクエストフィルタ
メッセージ ID	タイプのみを返す LDAP 検索リクエストフィルタ
名前	LDAP バインドリクエストの背後にあるプリンシパルの名前
リクエストのコントロール	LDAP プロトコルリクエストで受信した他のすべてのリクエストパラメータのカンマ区切りのリスト（接続 ID、メッセージ ID、検索クエリを除く）
結果コード	セキュア LDAP の検索結果から生成されたコード
結果のコントロール	LDAP プロトコルレスポンスで送信されたすべてのパラメータのカンマ区切りのリスト（接続 ID、メッセージ ID、検索クエリを除く）
対象	セキュア LDAP 検索クエリの対象
サイズ制限	セキュア LDAP 検索クエリのレスポンスサイズの上限
時間制限	セキュア LDAP 検索クエリのレイテンシ時間の上限
バージョン	バインド操作で呼び出される LDAP プロトコルのバージョン