このデータソースからデータにアクセスするには、データポータルの管理者である必要があります。
監査と調査のページを使用して、データポータルのログイベントに関連する検索を実行できます。このページでは、組織内のユーザーが作成したデータポータル アセットに対して行われた操作を確認できる操作の記録を確認できます。たとえば、ユーザーがいつレポートを閲覧したか、新しい原因分析をいつ作成したか、データソースをいつ共有したかを確認できます。
抽出済みデータソースを作成すると、抽出対象データソースのデータソース エクスポート イベントも作成されます。
Google ドライブやユーザーのアクティビティなど、他のサービスとアクティビティについては、ログイベントのリストをご覧ください。
注: データポータルのログイベントのデータソースでは、過去 6 か月分のデータが提供されます。それより長く保持する場合は、ログデータをエクスポートできます。
Google ドライブやユーザーのアクティビティなど、調査できるサービスやアクティビティの完全なリストについては、監査と調査のページのデータソースをご覧ください。
監査と調査のページを開く
データポータルのログイベント データにアクセスする
-
- 左側にある [レポート]
[監査と調査]
データをフィルタリングする
- 上述のデータポータルのログイベント データにアクセスするの説明に従って、ログイベントを開きます。
- [フィルタを追加] をクリックし、属性を選択します。
- ポップアップ ウィンドウで演算子を選択
-
(省略可)検索に対して複数のフィルタを作成するには:
- [フィルタを追加] をクリックして、手順 3 を繰り返します。
- (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
- [検索] をクリックします。
注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。
属性の説明
このデータソースでは、ログイベント データの検索時に次の属性を使用できます。
| 属性 | 説明 |
|---|---|
| 設定者 | 操作を行ったユーザーのメールアドレス |
| アクター グループ名 | 操作を行ったグループの名前 |
| アクターの組織部門 | 操作を行った組織部門の名前 |
| アセット ID | ログに記録された操作が発生したアセットの ID |
| アセット名 | 表示または変更されたアセットの名前 |
| アセットタイプ | ログに記録された操作が発生したアセットのタイプ |
| コネクタの種類 | データソース アセットのデータを取得するために使用されるコネクタの種類 |
| データのエクスポートの種類 | データポータルでのデータのエクスポートの種類または形式です。次のいずれかの値を入力します。
|
| 日付 | イベントの発生日時(使用しているブラウザのデフォルトのタイムゾーンで表示されます) |
| 埋め込み先のレポート ID | データソースが埋め込まれているレポートの ID |
| イベント | ログに記録されたイベント アクション([作成]、[データ エクスポート]、[復元] など) |
| IP アドレス | ログに記録された操作に関連付けられたインターネット プロトコル(IP)アドレス。通常はユーザーの物理的な位置を表しますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスである場合もあります。 |
| 新しい値 | 設定が変更された場合、この項目には新しく設定された値が表示されます([編集可能]、[閲覧可能]、[限定公開]、[ウェブ上で一般公開] など)。 |
| 古い値 | 設定が変更された場合、この項目には古い設定の値が表示されます([編集可能]、[閲覧可能]、[限定公開]、[ウェブ上で一般公開] など)。 |
| オーナー | アセットの所有者 |
| 以前の公開設定 | アクティビティ発生前のデータポータル アセットの公開設定 |
| 対象 | ユーザーのアクセス権を変更した場合、この項目には、この変更が適用される対象のユーザーやグループが記録されます |
| ターゲット ドメイン | リンクの公開設定を変更した場合、この項目には、リンクにアクセスできるドメインが表示されます。たとえば、リンクがドメイン内で共有されている場合は組織のドメインを入力し、リンクが公開アクセスの場合はすべてのドメインを入力します |
| 公開設定 | アクティビティに関連するデータポータル アセットの公開設定 |
ログイベント データを管理する
検索結果の列のデータを管理する
検索結果にどのデータ列を表示するかを設定できます。
- 検索結果の表の右上にある列を管理アイコン
をクリックします。
- (省略可)現在の列を削除するには、削除アイコン
をクリックします。
- (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン
をクリックしてデータ列を選択します。
以上の手順を必要に応じて繰り返します。 - (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
- [保存] をクリックします。
検索結果データを書き出す
- 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
- 名前を入力し
書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。 - データを表示するには、エクスポートの名前をクリックします。
書き出したデータが Google スプレッドシートで開きます。
レポートルールを作成する
レポートルールの作成と管理に関する記事をご確認ください。
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
データポータルのログイベント データを BigQuery にエクスポートする
許可されている場合、データポータルのログイベント データを Google BigQuery にエクスポートできます。エクスポートするには、以下を行う必要があります。
詳しくは、ログのレポートと BigQuery についてをご覧ください。
メールアラートを設定する
アラートを設定すると、特定のデータポータルのアクティビティを簡単に確認できます。たとえば、ユーザーがレポートを作成または削除したときにアラートを受け取ることができます。
- 上述のデータポータルのログイベント データにアクセスするの説明に従って、ログイベントを開きます。
- [フィルタを追加] をクリックします。
- フィルタの条件を入力または選択し、[アラートを作成] をクリックします。
- アラートの名前を入力します。
- (省略可)すべての特権管理者にアラートを送信するには、[受信者] で特権管理者に送信スライダーをオンにします。
- アラート受信者のメールアドレスを入力します。
- [作成] をクリックします。
カスタム アラートを編集する方法については、管理者へのメールアラートとシステム定義ルールをご確認ください。
