ユーザーのログイベント

監査と調査のページ: ユーザーのログイン アクティビティを確認する
監査ログページが新たに監査と調査のページに変更されました。この変更について詳しくは、監査と調査をより行いやすくするための変更: Google Workspace の新機能をご覧ください。

監査と調査のページを使用して、ユーザーのログイベントに関連する検索を実行できます。ここでは、ユーザーが各自のアカウントで行った重要な操作を確認できます。このような操作に該当するのは、パスワードの変更、アカウント再設定用情報(電話番号、メールアドレス)の変更、2 段階認証プロセスの登録などです。メール クライアントからのログイン、またはブラウザ以外のアプリケーションからのログインについては、不審なセッションからのプログラマティックなログインでない限り、このレポートには記録されません。

注: 

  • 最近のリリースにより、以前の「ログイン監査ログ」と「ユーザー アカウント監査ログ」は、「ユーザーのログイベント」データソースに統合されました。詳しくは、新機能: 監査と調査をより行いやすくするための変更をご確認ください。
  • 過去 6 か月間にユーザーのログイベントのデータがない場合、左側のナビゲーション メニューに [ユーザーのログイベント] が表示されないことがあります。

Google ドライブやユーザー アクティビティなど、調査可能なサービスやアクティビティの一覧については、監査と調査ツールについてをお読みください。

ログイベントのデータを Google Cloud に転送する

ログイベントのデータが Google Cloud と共有されるように設定できます。この共有を有効にした場合、データが Cloud Logging に転送され、そこからログに対してクエリを実行したり、ログを閲覧したり、ログのルーティングと保存を制御したりできます。

監査と調査のページを開く

ユーザーのログイベント データにアクセスする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 左側にある [レポート] 次に [監査と調査] 次に [ユーザーのログイベント] をクリックします。

データをフィルタリングする

  1. 上述のユーザーのログイベント データにアクセスするの説明に沿って、ログイベントを開きます。
  2. [フィルタを追加] をクリックし、属性を選択します。
  3. ポップアップ ウィンドウで演算子を選択 次に 値を選択 次に [適用] をクリックします。
  4. (省略可)検索に対して複数のフィルタを作成するには:
    1. [フィルタを追加] をクリックして、手順 3 を繰り返します。
    2. (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
  5. [検索] をクリックします。

注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。

属性の説明

このデータソースでは、ログイベント データの検索時に次の属性を使用できます。

属性 説明
アクター グループ名

アクター グループの名前。詳しくは、Google グループで結果をフィルタするをご覧ください。

フィルタ グループの許可リストにグループを追加するには:

  1. [アクター グループ名] を選択します。
  2. [フィルタ グループ] をクリックします。
    [フィルタ グループ] ページが表示されます。
  3. [グループの追加] をクリックします。
  4. グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。
  5. (省略可)別のグループを追加するには、グループを検索して選択します。
  6. グループの選択が完了したら、[追加] をクリックします。
  7. (省略可)グループを削除するには、 をクリックします。
  8. [保存] をクリックします。
アクターの組織部門 操作を行った組織部門
問題の影響を受けているユーザー 影響を受けているユーザーのメールアドレス
本人確認の種類* ユーザーの本人確認に使用される方法(パスワード、セキュリティ キーなど)
日付 イベントの発生日時(使用しているブラウザのデフォルトのタイムゾーンで表示されます)
ドメイン* 操作が行われたドメイン
メールの転送先アドレス Gmail メッセージの転送先となるメールアドレス

イベント

ログに記録されたアクション(2 段階認証プロセスの登録不審なログインなど)

: [ログアウト] イベントの場合、ユーザーが Google のパスワード以外の方法(Exchange再認証SAML不明など)を使用してログインしていても、[ログアウト] イベントの [ログインの種類] には [Google のパスワード] と表示されます。
IP アドレス ユーザーがログインに使用した IP アドレス。通常はユーザーの物理的な位置ですが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスである場合もあります。
二要素* ユーザーが 2 要素認証でログインした場合は True
ユーザーが 2 要素認証でログインしていない場合は False
不審* 不審なログイン試行の場合は True、そうでない場合は False。login_success イベントにのみ適用されます
ログイン日時 ユーザーがログインした日時
ログインの種類

ユーザーが使用した認証方法。

  • Exchange - トークンの交換によるユーザー認証(例: OAuth ログイン)。ユーザーがすでにセッションにログインしている状態で別のセッションにログインし、2 つのセッションが統合されたことを示す場合もあります。
  • Google のパスワード - Google のパスワードを使用。安全性の低いアプリへのログインを含みます(許可されている場合)。
  • OIDC - シングル サインオン OpenID Connect(OIDC)による認証。
  • 再認証 - パスワードの再認証リクエストによる認証。
  • SAML - シングル サインオン SAML(Security Assertion Markup Language)による認証。
  • 不明 - ログインに使用された方法を特定できない。
ユーザー 操作を行ったユーザーのメールアドレス
* これらのフィルタを使用してレポートルールを作成することはできません。詳しくは、レポートルールとアクティビティ ルールに関する記事をご覧ください。

ログイベント データを管理する

検索結果の列データを管理する

検索結果に表示するデータ列を設定できます。

  1. 検索結果の表の右上にある、列を管理アイコン をクリックします。
  2. (省略可)現在の列を削除するには、削除アイコン をクリックします。
  3. (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン をクリックしてデータ列を選択します。
    以上の手順を必要なだけ繰り返してください。
  4. (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
  5. [保存] をクリックします。

検索結果データをエクスポートする

  1. 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
  2. 名前を入力し 次に [エクスポート] をクリックします。
    書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。
  3. データを表示するには、エクスポートの名前をクリックします。
    書き出したデータが Google スプレッドシートで開きます。

レポートルールを作成する

レポートルールの作成と管理をご覧ください。

データを利用できる期間

データの保持期間とタイムラグをご覧ください。

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
メインメニュー
15030539222862035335
true
ヘルプセンターを検索
true
true
true
false
false