セキュア LDAP のログイベント

監査と調査のページ: セキュア LDAP サービスに関する LDAP 操作を確認する

この機能がサポートされるエディション: Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plusエディションの比較

監査ログページが新しい監査および調査ページに置き換えられました。この変更について詳しくは、監査と調査をより行いやすくするための変更: Google Workspace の新機能をご確認ください。

監査と調査のページを使用して、LDAP ログイベントに関連する検索を実行できます。セキュア LDAP サービス向けに、次の 2 種類のログイベントが用意されています。

Google ドライブやユーザーのアクティビティなど、調査できるサービスやアクティビティの完全なリストについては、監査と調査のページのデータソースをご覧ください。

監査と調査のページを開く

セキュア LDAP のログイベント データへのアクセス

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 左側にある [レポート] 次に [監査と調査] 次に [セキュア LDAP のログのイベント] をクリックします。

データをフィルタリングする

  1. 上述のセキュア LDAP のログイベント データへのアクセスの説明に沿って、ログイベントを開きます。
  2. [フィルタを追加] をクリックし、属性を選択します。
  3. ポップアップ ウィンドウで演算子を選択 次に 値を選択 次に [適用] をクリックします。
  4. (省略可)検索に対して複数のフィルタを作成するには:
    1. [フィルタを追加] をクリックして、手順 3 を繰り返します。
    2. (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
  5. [検索] をクリックします。

注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。

属性の説明

このデータソースでは、ログイベント データの検索時に次の属性を使用できます。

属性 説明
設定者 操作を行ったユーザーのメールアドレス
アクター グループ名 操作を行ったグループの名前
アクターの組織部門 操作を行った組織部門の名前
アプリケーション ID セキュア LDAP プロトコル リクエストがマッピングされる LDAP アプリケーション ID
アプリケーション名 セキュア LDAP プロトコル リクエストがマッピングされる LDAP アプリケーションの名前
属性 セキュア LDAP 検索クエリの属性
ベース オブジェクト ユーザーのクエリを行う基本オブジェクト(組織部門)
接続 ID セキュア LDAP のリクエスト接続 ID
日付 イベントの発生日時(使用しているブラウザのデフォルトのタイムゾーンで表示されます)
エイリアスの参照解除 セキュア LDAP の検索演算子でエイリアスを逆参照するかどうかを指定するインジケーター
ドロップされた属性 セキュア LDAP の検索クエリ応答の一環として削除された属性のリスト
イベント ログに記録されたイベント アクション([バインドの失敗]、[検索の成功]、[バインド解除] など)
フィルタ LDAP 検索クエリのフィルタ
IP アドレス ログに記録された操作に関連付けられたインターネット プロトコル(IP)アドレス。
タイプのみ タイプのみを返す LDAP 検索リクエスト フィルタ
メッセージ ID タイプのみを返す LDAP 検索リクエスト フィルタ
名前 LDAP バインド リクエストの背後にある原則の名前
リクエストのコントロール 接続 ID、メッセージ ID、検索クエリを除く、LDAP プロトコル リクエストで受信したその他すべてのリクエスト パラメータのカンマ区切りリスト
結果コード セキュア LDAP の検索結果から生成されたコード
結果のコントロール 接続 ID、メッセージ ID、検索クエリ以外の、LDAP プロトコル レスポンスで送信されるすべてのパラメータのカンマ区切りのリスト
対象 セキュア LDAP の検索クエリのスコープ
サイズ制限 セキュア LDAP 検索クエリのレスポンス サイズの上限
時間制限 セキュア LDAP の検索クエリ レイテンシの制限時間
バージョン バインド操作で呼び出される LDAP プロトコルのバージョン

ログイベント データを管理する

検索結果の列のデータを管理する

検索結果にどのデータ列を表示するかを設定できます。

  1. 検索結果の表の右上にある列を管理アイコン "" をクリックします。
  2. (省略可)現在の列を削除するには、削除アイコン "" をクリックします。
  3. (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン "" をクリックしてデータ列を選択します。
    以上の手順を必要に応じて繰り返します。
  4. (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
  5. [保存] をクリックします。

検索結果データを書き出す

  1. 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
  2. 名前を入力し 次に [エクスポート] をクリックします。
    書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。
  3. データを表示するには、エクスポートの名前をクリックします。
    書き出したデータが Google スプレッドシートで開きます。

レポートルールを作成する

レポートルールの作成と管理に関する記事をご確認ください。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false