コンテキスト アウェア アクセスの監査ログ

組織の管理者は、コンテキスト アウェア アクセスの監査ログを使用して、ユーザーがアプリへのアクセスを拒否された場合に対処できます。エントリは通常、ユーザーのアクセスが拒否されてから 1 時間以内に表示されます。

詳しくは、コンテキスト アウェア アクセスをご覧ください。

ステップ 1: コンテキスト アウェア アクセスの監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側の [監査] 次に [コンテキスト アウェア アクセス] をクリックします。
  4. (省略可)ツールバーの列を管理アイコン 列を管理 をクリックし、表示または非表示にする列を選択します。

ステップ 2: コンテキスト アウェア アクセスの監査ログデータを確認する

データの種類 説明
イベントの説明 ユーザーがアプリへのアクセスを拒否されたなど、ログに記録された操作。
デバイス ID [デバイス管理] > [エンドポイントの確認] に表示されたデバイス ID。
アプリケーション ユーザーがアクセスを拒否されたアプリ。
適用済みのアクセスレベル ユーザーがアクセスしようとしたアプリに割り当てられているアクセスレベル。
IP アドレス ユーザーの IP アドレス。
イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。

ステップ 3: 監査ログデータのカスタマイズや書き出しを行う

ユーザーやアクティビティで監査ログデータをフィルタする

監査ログデータを絞り込んで特定のイベントやユーザーを表示することができます。たとえば、特定のユーザーがアクセスを拒否されたときのログイベントをすべて検索できます。

  1. 上記の手順で監査ログを開きます
  2. [+ フィルタを追加] をクリックします。
  3. フィルタの条件を入力または選択します。
  4. (省略可)[期間] をクリックし、リストから期間を選択するか、開始日、終了日、時間を入力します。
  5. [適用] をクリックします。

組織部門でフィルタリングする

組織部門でフィルタリングして、ドメイン内の下位組織間の統計情報を比較することができます。

  1. 上記の手順で監査ログを開きます
  2. 上部の [組織のフィルタ] をクリックして名前を検索するか、リストから組織部門を選択します。
  3. (省略可)[期間] をクリックし、リストから期間を選択するか、開始日、終了日、時間を入力します。

    注: [+ フィルタを追加] で任意のイベントのフィルタを適用してから、[組織のフィルタ] または [期間] で結果を絞り込むことができます。

  4. [適用] をクリックします。

監査ログデータを書き出す

監査ログデータは、Google スプレッドシートに書き出したり CSV ファイル形式でダウンロードしたりできます。

  1. 前述の手順で監査ログを開きます
  2. (省略可)書き出すデータを変更するには、列を管理アイコン 列を管理 をクリックして書き出す列を選択または削除し、[保存] をクリックします。
  3. ダウンロード アイコン ダウンロード をクリックします。
  4. [列を選択] で、[現在選択されている列] または [すべての列] をクリックします。
  5. [ファイル形式を選択] で、[Google スプレッドシート] または [カンマ区切り値(CSV)] をクリックします。
  6. [ダウンロード] をクリックします。

最多で 100,000 行をスプレッドシートまたは CSV ファイルに書き出せます。

表示されているデータはいつのものですか?

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。

ステップ 4: メールアラートを設定する

フィルタを設定してログイン アクティビティのメールアラートを受け取ることができます。

  1. 上記の手順で監査ログを開きます
  2. [+ フィルタを追加] をクリックします。
  3. フィルタの条件を入力または選択します。
    アラートを作成するにはフィルタを適用する必要があります。
  4. [アラートを作成] をクリックし、アラート名を入力します。
  5. 特権管理者のアカウントにアラートを送信するには、[受信者] で オンにする をオンにします。
  6. 他のユーザーにもアラートを送信する場合は、そのユーザーのメールアドレスを入力します。
  7. [作成] をクリックします。

カスタム アラートを編集する方法については、管理者へのメールアラートをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。