Google 管理コンソールの監査と調査のページでは、組織のユーザーと管理者のアクティビティを確認できます。この情報は、ユーザーや管理者による操作の確認や、セキュリティ確保のために使用できます。
監査と調査ページに表示される機能の有無は、Google Workspace または Cloud Identity のエディションによって異なります。使用できるデータソースの種類について詳しくは、下記のセクションをご覧ください。
注: Enterprise Plus や Education Plus などのプレミアム エディションをご利用の場合は、セキュリティ調査ツールのより高度な機能を使用できます。調査ツールを使用すると、特権管理者はセキュリティとプライバシーの問題を特定して優先順位を付け、対処することができます。詳しくは、セキュリティ調査ツールについてをご確認ください。
開始にあたってデータソースを選択する
監査と調査のページでログイベントに関するデータにアクセスするには、管理コンソールの左側にある [レポート] [監査と調査]
[データソース] `をクリックしてから選択します。
| データソース | 説明 |
|---|---|
| 管理ログイベント | 管理者が Google 管理コンソールで行った操作を確認する |
| カレンダーのログイベント | Google カレンダーでユーザーの予定に対して行われた変更を確認する |
| チャットのログイベント | ユーザーの会話とチャットルームのアクティビティを確認する |
| Chrome のログイベント | 組織での Chrome のイベントを確認する |
| Classroom のログイベント | 一般的なアクティビティ(クラスから生徒を削除したユーザー、クラスをアーカイブしたユーザーなど)を表示する 注: Classroom のログイベントにアクセスするには、Google Workspace for Education の管理者である必要があります。 |
| Currents のログイベント | 組織で行われた Currents のアクティビティを確認する |
| データポータルのログイベント | Google データポータルでのユーザーの操作を確認する |
| デバイスのログイベント | 組織のデバイスで行われるアクティビティを確認する |
| Directory Sync に関するログイベント | Directory Sync に関連するイベントを確認する |
| ドライブのログイベント | ユーザーの Google ドライブ アクティビティを確認する |
| 移行に関するログイベント | ユーザーのデータ移行を確認する |
| Groups Enterprise のログイベント | グループとグループ メンバーに対する管理コンソールでの操作を確認する |
| グループのログイベント | ユーザーが Google グループのグループに対して行った変更を確認する |
| Jamboard のログイベント | Jamboard に対する変更を確認する |
| Keep のログイベント | 組織内のユーザーが所有しているメモに対するアクティビティを確認する |
| Meet のログイベント | ビデオ会議に関するユーザー アクティビティを把握する |
| ドライブの監査ログとエクスポート データにおける Meet の録画データ | ユーザーの Meet での録画アクティビティを確認する |
| OAuth ログのイベント | サードパーティ製アプリの使用状況とデータアクセス リクエストを確認する |
| パスワードが保管されたアプリのログイベント | パスワードが保管されたアプリに関する管理者とユーザーのアクティビティを表示する |
| ルールのログのイベント | ユーザーが機密データを共有しようとしたことを確認する |
| SAML ログイベント | SAML アプリケーションへのユーザーのログイン状況を確認する |
| セキュア LDAP のログイベント | セキュア LDAP サービスに関する LDAP 操作を確認する |
| データ エクスポートのログイベント | ユーザーによる Google データ エクスポートの操作を確認する |
| ユーザーのログイベント | 各アカウントでのユーザー アクティビティを確認する注: ユーザーのログイベントのデータソースは、ログイン監査ログとユーザー アカウント監査ログに以前含まれていたデータを提供します。 |
| Voice のログイベント | Google Voice でのユーザー アクティビティを確認する |
データを利用できる期間
データの保持期間とタイムラグをご覧ください。
