データポータルの監査ログを使用して、組織内のユーザーが作成したデータポータル アセットに対して行われた操作を記録できます。たとえば、ユーザーがいつレポートを閲覧したか、新しい原因分析をいつ作成したか、データソースをいつ共有したかを確認できます。
Google ドライブやユーザーのアクティビティなど、他のサービスやアクティビティについては、監査ログのリストをご覧ください。
注: データポータルの監査ログに表示されるデータは過去 6 か月分です。長期間保持したい場合は、ログデータをエクスポートできます。
データポータル監査ログを開く
-
Google 管理コンソールにログインします。
-
ログインする際は、管理者アカウント(末尾が @gmail.com ではないもの)を必ず使用してください。
-
- 管理コンソールのホームページから、[レポート] にアクセスします。
- アクセスするにはレポートの管理者権限が必要です。
- 左側にある [監査ログ] で、[データポータル] をクリックします。
- (省略可)列の横にある、列を管理アイコン
をクリックし、表示または非表示にする列を選択します。
確認できるデータ
| データの種類 | 説明 |
|---|---|
| アセット名 | 表示または変更されたアセットの名前。詳しくは、アクティビティ名の説明をご覧ください。 |
| イベントの説明 | [イベントの名前] 欄に記載されているイベントの詳細 |
| ユーザー | ログに記録された操作を行ったユーザー |
| イベント名 | ログに記録されたイベントの名前 |
| 日付 | イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます) |
| アセットタイプ | 記録されたアクションが発生したアセットのタイプ |
| オーナー | アセットの所有者 |
| アセット ID | 記録されたアクションが発生したアセットの ID |
| IP アドレス | ログに記録された操作に関連付けられたインターネット プロトコル(IP)アドレス。通常はユーザーの物理的な位置を表しますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスである場合もあります。 |
| コネクタの種類 |
データソース アセットのデータを取得するために使用されるコネクタの種類 |
| 公開設定 | アクティビティに関連するデータポータル アセットの公開設定 |
| 以前の公開設定 | アクティビティ発生前のデータポータル アセットの公開設定 |
イベント名の説明
[フィルタを追加] で、イベントの名前を選択して、そのイベントのデータをフィルタリングします。監査レポートには、設定した期間中にイベントが発生するたびにログエントリが表示されます。イベントには、内容を連想しやすい名前が付いています。たとえば、ゴミ箱からアセットを復元するたびに、復元イベントのログエントリが表示されます。
注
抽出済みデータソースを作成すると、抽出対象データソースのデータソース エクスポート イベントも作成されます。
監査ログデータのカスタマイズや書き出しを行う
ユーザーやアクティビティで監査ログデータをフィルタリングする
監査ログデータを絞り込んで特定のイベントやユーザーを表示することができます。たとえば、ユーザーがレポートを作成または削除したときのすべてのログイベントを検索したり、特定のユーザーが所有するすべてのデータソースを検索したりできます。
- 前述の手順でデータポータル監査ログを開きます。
- [+ フィルタを追加] をクリックします。
- フィルタの条件を選択して入力し、必要に応じて [適用] をクリックします。
- (省略可)組織部門で絞り込むには、右上の [組織のフィルタ] をクリックし、組織部門を選択して [適用] をクリックします。
- (省略可)検索対象期間を指定するには、[期間] をクリックし、リストから期間を選択するか、開始日、終了日、時間を入力します。必要に応じて [適用] をクリックします。
組織部門でフィルタする
組織部門でフィルタして、ドメイン内の下位組織間の統計情報を比較することができます。
- 前述の手順で監査ログを開きます。
- 上部にある [組織のフィルタ] をクリックします。
- 組織部門を選択し、[適用] をクリックします。
グループでフィルタする
グループでフィルタすることも可能です。フィルタにグループを表示するには、事前にそのグループをホワイトリストに登録する必要があります。
- 前述の手順で監査ログを開きます。
- 上部にある [グループのフィルタ] をクリックします。
- [信頼できるグループ] をクリックします。
[信頼できるグループ] ページが表示されます。 - [グループの追加] をクリックします。
- グループのリストから選択するか、テキストを入力してグループ名を検索します。
- 特定のグループをリストに追加するには、[追加] をクリックします。
- [保存] をクリックします。
- 監査ログデータをカスタマイズするには、監査ログに戻って [グループのフィルタ] をクリックしてグループでフィルタします。
注: グループをホワイトリストに追加してから変更が反映されるまでに、最長で 24 時間ほどかかることがあります。
日付でフィルタする
- 前述の手順で監査ログを開きます。
- 上部にある [期間] をクリックします。
- リストから期間を選択するか、開始日、終了日、時間を入力します。
- 必要に応じて [適用] をクリックします。
古いデータを検索する場合でも、フィルタできるのは現在の組織階層のみです。2020 年 1 月より前のデータは、結果に表示されません。
監査ログデータを書き出す
最多で 100,000 行を Google スプレッドシートまたは CSV ファイルに書き出せます。
- 前述の手順で監査ログを開きます。
- (省略可)書き出すデータを変更するには、列を管理アイコン
- ダウンロード アイコン
をクリックします。
- [列を選択] で、[現在選択されている列] または [すべての列] をクリックします。
- ファイル形式を選択して [ダウンロード] をクリックします。
監査ログデータを BigQuery にエクスポートする
有効にすると、監査ログを Google BigQuery にエクスポートできます。エクスポートする方法は次のとおりです。
詳しくは、ログのレポートと BigQuery についてをご覧ください。
メールアラートを設定する
アラートを設定すると、特定のデータポータルのアクティビティを簡単に確認できます。たとえば、ユーザーがレポートを作成または削除したときにアラートを受け取ることができます。
- 前述の手順でデータポータル監査ログを開きます。
- [+ フィルタを追加] をクリックします。
- フィルタの条件を入力または選択し、[アラートを作成] をクリックします。
- アラートの名前を入力します。
- (省略可)すべての特権管理者にアラートを送信するには、[受信者] で [特権管理者に送信] スライダーをオンにします。
- アラート受信者のメールアドレスを入力します。
- [作成] をクリックします。
カスタム アラートを編集する方法については、管理者へのメールアラートとシステム定義ルールをご確認ください。
