ログデータのフィルタとエクスポート、アラートの作成

Google 管理コンソールで確認する監査ログの内容をカスタマイズできます。特定のアクティビティに関するアラートを設定することもできます。

ユーザーやアクティビティで監査ログデータをフィルタする

特定のイベントまたはユーザーと管理者のアクティビティを確認できます。たとえば、管理者が特定のユーザーのパスワードを変更したすべての日時を検索できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. 左側にある [監査] で、監査トピックをクリックします。
  4. [フィルタを追加] をクリックします。
  5. フィルタの条件を選択して入力し、必要に応じて [適用] をクリックします。

    たとえば、[イベント名] を選択すると、そのイベントが発生したすべてのログエントリが表示されます。

組織部門でフィルタする

組織部門でフィルタして、ドメイン内の組織部門間で統計情報を比較できます。

  1. 上部の [組織部門] をクリックします。
  2. 組織部門を選択し、[適用] をクリックします。

グループでフィルタする

グループでフィルタすることも可能です。フィルタにグループを表示するには、事前にそのグループをホワイトリストに登録する必要があります。

  1. 上部にある [グループのフィルタ] をクリックします。
  2. [グループをホワイトリストに登録] をクリックします。
    [グループをホワイトリストに登録] ページが表示されます。
  3. [グループの追加] をクリックします。
  4. グループのリストから選択するか、テキストを入力してグループ名を検索します。
  5. 特定のグループをリストに追加するには、[追加] をクリックします。
  6. [保存] をクリックします。
  7. 監査ログデータをカスタマイズするには、監査ログに戻って [グループのフィルタ] をクリックしてグループでフィルタします。
    注: グループをホワイトリストに追加してから変更が反映されるまでに、最長で 24 時間ほどかかることがあります。

日付でフィルタする

  1. 上部にある [期間] をクリックします。
  2. リストから期間を選択するか、開始日時と終了日時を入力します。
  3. 必要に応じて [適用] をクリックします。

古いデータを検索する場合でも、フィルタできるのは現在の組織部門階層のみです。2018 年 12 月 20 日より前のデータは、結果に表示されません。

監査ログデータを書き出す

最多で 100,000 行を Google スプレッドシートまたは CSV ファイルに書き出せます。

  1. 前述の手順で監査ログを開きます。
  2. (省略可)書き出すデータを変更するには、列を管理アイコン "" をクリックして書き出す列を選択または削除し、[保存] をクリックします。
  3. ダウンロード アイコン "" をクリックします。
  4. [列を選択] で、[現在選択されている列] または [すべての列] をクリックします。
  5. ファイル形式を選択して [ダウンロード] をクリックします。

メールアラートを作成する

メールアラートを設定すると、特定のアクティビティを確認できます。管理者のメールアラートは、[セキュリティ ルール] ページのシステム定義ルールに基づいています。たとえば、不審なログインが試みられたときにアラートを受け取ることができます。

  1. 前述の手順で監査ログを開きます。
  2. [フィルタを追加] をクリックします。
  3. フィルタの条件を入力または選択し、レポートルールを作成アイコン "" をクリックします。
  4. ルールの名前を入力します。
  5. (省略可)すべての特権管理者にアラートを送信するには、[受信者] で特権管理者に送信スライダー "" をオンにします。
  6. 受信者のメールアドレスを入力し、[作成] をクリックします。
詳しくは、管理者へのメールアラートの設定と編集に関する記事をご覧ください。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。