監査について

Vault の監査を使用すると、指定した期間の Vault ユーザーの操作に関する詳細情報を確認できます。Vault ユーザーとは、Vault にログインして操作(保持ルールの設定、案件の検索など)を行う権限を持つユーザーを指します。詳細については、Vault の権限についてのページをご覧ください。

Vault 監査は CSV ファイル形式で書き出すことができ、Google スプレッドシートなどの任意のスプレッドシート ビューアでこのファイルを表示できます。

Vault 監査レポートを実行する

  1. Vault で [レポート] > [監査] にアクセスします。
  2. [期間を選択] で、監査の開始日と終了日を指定します。
  3. [Vault ユーザーを選択] で、監査の対象ユーザーを指定します。ここには Vault の権限を持っている Vault ユーザーを入力します。このユーザーの Vault での操作(保持ルールの設定、案件の検索、記録保持の変更、その他の管理操作など)を監査することになります。
  4. [操作の種類を選択] で、監査情報が必要な操作のチェックボックスをオンにします。
  5. [CSV 形式でダウンロード] をクリックします。監査情報を含む CSV ファイルがデバイスにダウンロードされます。

監査情報

CSV ファイルの内容は、監査実行時に選択した操作の種類により異なります。たとえば、Vault ユーザーによる記録保持に関する操作(Vault ユーザーがどのような保持ルールを作成または変更したか)を監査する場合は、[保持ポリシー] を選択するといった具合です。

監査の各行が 1 つの操作に対応しています。各操作には 11 の情報カテゴリがあります(エポック秒日付操作ユーザー案件名前メールリソース URLクエリ文字列組織詳細)。これらのカテゴリについて以下で説明します。

エポック秒

このカテゴリには、操作時刻がエポック秒で示されます。エポック秒とは、1970 年 1 月 1 日(世界標準時 0 時 0 分 0 秒)からの経過秒数です。各操作の [日付] カテゴリにも、読みやすい形式で時刻が記録されるので、エポック秒を変換する必要はありません。

日付

このカテゴリには、操作時刻が読みやすい形式で示されます。曜日、日付、時刻(時:分:秒)が含まれます。タイムゾーンは常に太平洋標準時(–0700 または –0800)です。

操作

このカテゴリには、行った操作が示されます。操作の種類とその意味については次の表を参照してください。

監査の表記 説明
VIEW_SYSTEM_AUDIT_LOG 誰かが監査をダウンロードするたびに記録されます。
VIEW_MATTER_AUDIT_LOG 誰かが特定の案件で監査を実行するたびに記録されます。案件の ID 番号が [案件] カテゴリに記録されます。
VIEW_RETENTION_POLICY 誰かが [保持] ページにアクセスするたびに記録されます。

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

誰かがデフォルトの保持ルールを変更するたびに記録されます。変更後の保持期間が [詳細] カテゴリに「Period: # days」という形式で記録されます。

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

誰かが新しいカスタム保持ルールを作成するたびに記録されます。新しいルールには一意の ID 番号が付けられ、[名前] カテゴリに記録されます。保持期間が [詳細] カテゴリに「Period: # days」という形式で記録されます。

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

誰かがカスタム保持ルールを変更するたびに記録されます。カスタム保持ルールの ID 番号が [名前] カテゴリに記録されます。変更後の保持期間が [詳細] カテゴリに「Period: # days」という形式で記録されます。

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

誰かがカスタム保持ルールを削除するたびに記録されます。カスタム保持ルールの ID 番号が [名前] カテゴリに記録されます。

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

誰かが新規案件を作成するたびに記録されます。案件の ID 番号が [案件] カテゴリに記録されます。案件の名前が [名前] カテゴリに記録されます。
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT 誰かが [ドメインの記録保持] をクリックして、ドメインまたはユーザーの記録保持を表示するたびに記録されます。
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT 誰かが案件の中の記録保持を表示するたびに記録されます。案件の ID 番号が [案件] カテゴリに記録されます。
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT 誰かが [ユーザーの記録保持] をクリックして、記録保持中のユーザーを確認するたびに記録されます。
VIEW_INVESTIGATION 誰かが案件の [検索] ページまたは [エクスポート] ページを表示するたびに記録されます。

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

誰かが他のユーザーと特定の案件を共有するたびに記録されます。案件の ID 番号が [案件] カテゴリに記録されます。案件の共有相手のメールアドレスが [メール] カテゴリに記録されます。

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

誰かが共有案件から別のユーザーを削除するたびに記録されます。案件の ID が [案件] カテゴリに記録されます。案件の共有相手ではなくなったユーザーのメールアドレスが [メール] カテゴリに記録されます。

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

誰かが案件に記録保持を新規作成するたびに記録されます。案件の ID 番号が [案件] カテゴリに記録されます。記録保持の対象となるユーザーのメールアドレスが [名前] カテゴリに記録されます。

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

誰かがアカウントの記録保持を削除するたびに記録されます。案件の ID 番号が [案件] カテゴリに記録されます。記録保持の対象外となったユーザーのメールアドレスが [名前] カテゴリに記録されます。
SEARCH 誰かが案件の検索を行うと記録されます。案件の ID 番号が [案件] カテゴリに記録されます。検索条件が [クエリ文字列] カテゴリに記録されます。

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

誰かが案件に検索クエリを保存すると記録されます。検索条件が [クエリ文字列] カテゴリに記録されます。
VIEW_DOCUMENT 誰かがドキュメントを表示すると記録されます。対象ドキュメントの一意の ID 番号が [名前] カテゴリに記録されます。

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

案件で検索されたドキュメントを誰かが書き出すと記録されます。書き出しの名前が [名前] カテゴリに記録されます。検索条件が [クエリ文字列] カテゴリに記録されます。

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

誰かが案件を終了すると記録されます。案件の ID が [案件] カテゴリに記録されます。
ユーザー

このカテゴリには、[操作] カテゴリの操作を行った Vault ユーザーのメールアドレスが示されます。

案件

Vault ユーザーが案件を操作すると、その案件の一意の ID 番号がこのカテゴリに表示されます。この ID 番号は案件の Vault URL に表示されます。

名前

このカテゴリの情報は、Vault ユーザーが行った操作により異なります。

  • ドキュメントの表示に関する操作の場合(VIEW_DOCUMENT)、[名前] カテゴリにはそのドキュメントの一意の ID 番号が表示されます。

    例: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • 共同編集者の追加や削除に関する操作の場合(ADD_COLLABORATOR_BEGIN/END または REMOVE_COLLABORATOR_BEGIN/END)、[名前] カテゴリには、追加または削除されたユーザーのメールアドレスが表示されます。
  • 案件のドキュメントの書き出しに関する操作の場合(CREATE_EXPORT_BEGIN/END)、[名前] カテゴリには書き出しの名前が表示されます。
メール

[メール] カテゴリには、案件で追加または削除された共同編集者のメールアドレスが表示されます(操作が ADD_COLLABORATOR_BEGIN/END または REMOVE_COLLABORATOR_BEGIN/END である場合)。

リソース URL

[リソース URL] カテゴリには、ユーザーが閲覧したドキュメントの URLが表示されます(操作が VIEW_DOCUMENT  である場合)。

クエリ文字列

このカテゴリには、ユーザーが特定の検索で入力した検索パラメータが表示されます。

例: query: "( Project X )"

組織

このカテゴリには、操作の適用先であるドメインの組織部門(OU)の名前が表示されます(例: Vault ユーザーが、特定の OU に適用する保持ルールを作成した場合)。

詳細

このカテゴリには、ユーザーがカスタム保持ルールに指定した期間(日数)が表示されます。期間は「Period: # days」という形式で表示されます。

監査記録の保持期間

組織が Vault を使用し続ける限り、監査に記録された操作を Google または Vault 管理者が削除することはできません。

組織が Vault サービスを終了すると、監査データは約 30 日後に削除されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。