データ移行のログイベント

管理者が管理コンソールで行った操作を確認する

Google Workspace のエディションによっては、より高度な機能を備えたセキュリティ調査ツールを利用できる場合があります。たとえば、特権管理者がセキュリティとプライバシーに関する問題を特定し、優先順位を付けて対処することなどが可能になります。詳細

データ移行のログイベントは、2025 年 5 月 26 日より段階的にリリースされます。この日付より前のログ イベント データは正確でない可能性があります。

組織の管理者は、検索を実行して、新しいデータ移行サービスに関連する問題を調査できます。つまり、組織のデータ移行アクティビティのモニタリングや問題のトラブルシューティングによって、すべてがスムーズに実行されるように徹底できます。具体的には、移行を開始したユーザー、移行されるデータの種類、各イベントのステータスを確認できます。これにより、データの管理を維持し、データで何が起きているのかを正確に把握できます。

検索を行えるかどうかは、ご利用の Google Workspace エディション、ご自身の管理者権限、データソースによって異なります。ユーザーに対する検索は、ユーザーが使用している Google Workspace のエディションに関係なく、全ユーザーを対象に行えます。

監査と調査のツール

ログイベントを検索するには、まずデータソースを選択します。次に、検索に使うフィルタを 1 つ以上選択します。

  1. Google 管理コンソールで、メニュー アイコン 次に [レポート] 次に [監査と調査] 次に [データ移行のログイベント] に移動します。

    アクセスするには、監査と調査の管理者権限が必要です。

  2. 特定の日付より前または後に発生したイベントをフィルタするには、[日付] で [] または [] を選択します。デフォルトでは、過去 7 日間のイベントが表示されます。別の期間を選択することも、[] をクリックして日付フィルタを削除することもできます。

  3. [フィルタを追加] をクリックします。 次に属性を選択します。たとえば、特定のイベントタイプでフィルタするには、[イベント] を選択します。
  4. 演算子を選択 次に値を選択 次に[適用] をクリックします。
    • (省略可)検索に使うフィルタを複数作成する場合は、この手順を繰り返します。
    • (省略可)検索演算子を追加するには、[フィルタを追加] の上で [AND] または [OR] を選択します。
  5. [検索] をクリックします。
    : [フィルタ] タブを使用して、検索結果をフィルタする単純なパラメータと値のペアを追加できます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタ条件を AND/OR 演算子で表します。

セキュリティ調査ツール

この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較する

セキュリティ調査ツールで検索を実行するには、まずデータソースを選択します。次に、検索のための条件を 1 つ以上選択します。その後、検索条件ごとにそれぞれ属性、演算子、値を選択します。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [セキュリティ センター] 次に [調査ツール] に移動します。

    調査ツールを開くには、セキュリティ センターの管理者権限が必要です。

  2. [データソース] をクリックし、[データ移行のログイベント] を選択します。

  3. 特定の日付より前または後に発生したイベントをフィルタするには、[日付] で [] または [] を選択します。デフォルトでは、過去 7 日間のイベントが表示されます。別の期間を選択することも、[] をクリックして日付フィルタを削除することもできます。

  4. [条件を追加] をクリックします。
    ヒント: 検索で 1 つ以上の条件を指定するか、ネストされたクエリで検索をカスタマイズできます。詳しくは、ネストされたクエリを使って検索をカスタマイズするをご覧ください。
  5. [属性] をクリック 次に オプションを選択します。たとえば、特定のイベントタイプでフィルタするには、[イベント] を選択します。
    属性の一覧については、属性の説明をご覧ください。
  6. 演算子を選択します。
  7. 値を入力するか、リストから値を選択します。
  8. (省略可)検索条件を追加するには、上記の手順を繰り返します。
  9. [検索] をクリックします。
    調査ツールの検索結果は、ページ下部の表で確認できます。
  10. (省略可)調査を保存するには、保存アイコン をクリック 次に タイトルと説明を入力 次に [保存] をクリックします。

  • [条件作成ツール] タブでは、フィルタ条件を AND/OR 演算子で表します。[フィルタ] タブを使用して、シンプルなパラメータと値のペアを含め、検索結果をフィルタリングすることもできます。
  • ユーザーの名前を変更すると、以前の名前のクエリ結果が表示されなくなります。たとえば、名前を OldName@example.com から NewName@example.com に変更した場合、OldName@example.com に関連するイベントの結果は表示されません。
  • 検索できるのは、ゴミ箱からまだ削除されていないメールのデータのみです。

属性の説明

このデータソースでは、ログイベント データの検索時に次の属性を使用できます。

属性 説明

アクターのアプリケーション名

この列を検索結果に追加する必要があります。手順については、検索結果の列データを管理するをご覧ください。

アクションの実行に使用されたアプリケーションの詳細。次の情報を確認するには、検索結果の名前をクリックします。

  • アクターのアプリケーション名 - アクションの実行に使用されたアプリケーションの名前(サードパーティ製アプリと、Gmail などの一部のファーストパーティ製アプリの場合は入力されます)
  • アクターの OAuth クライアント ID - アクションの実行に使用されたサードパーティ製アプリの識別子
  • なりすまし - アプリがユーザーになりすましていたかどうか

情報をカンマ区切り値(CSV)ファイルまたは Google スプレッドシートにエクスポートすると、セル内の 1 つのテキスト ブロックとして保存されます。
イベント 記録されたイベント アクション。これは、新しいデータ移行サービスで管理者が行うアクション(接続の作成、移行の開始、移行の終了など)です。移行中に移行ツールによって実行されるアクション(Gmail ラベルや Google ドライブ ファイルの作成など)も含まれます。データ移行イベントの詳細については、新しいデータ移行サービスのイベントを確認するをご覧ください。
説明

イベントの説明。次に例を示します。

  • Exchange Online のメールフォルダを Gmail ラベルに移行する
  • Office 365 チャネル メッセージを Google Chat スペースのメッセージに移行
移行タイプ 移行の種類(Chat の移行、Gmail の移行、Exchange Online の移行、OneDrive の移行など)。
イベント タイプ

新しいデータ移行サービスで実行されるイベントの種類。

  • 移行の設定 - 管理者が行う操作
  • 移行 - 移行中に移行ツールが行う操作
イベントのステータス イベントのステータス(完了、スキップ、失敗、警告付き完了など)。
実行 ID 移行に関連付けられた実行の ID。移行を実行するたびに、実行 ID が発行されます。この ID を使用して、ログイベントを移行や過去のレポートと関連付けることができます。

IP ASN

この列を検索結果に追加する必要があります。手順については、検索結果の列データを管理するをご覧ください。

ログエントリに関連付けられた IP 自律システム番号(ASN)、サブディビジョン、リージョン。

アクティビティが発生した IP ASN、サブディビジョン、リージョン コードを確認するには、検索結果の名前をクリックします。
リソース

アクションに関連付けられているリソースのリスト。リソースをクリックすると、次の詳細が表示されます。

  • リソース ID - リソースの識別子
  • リソース タイトル - リソースのタイトル
  • リソースタイプ - Google ドライブのアイテム、メール、アラート、ルールなど
  • リソースの関係 - リソースとイベントの関係

  • リソースラベル - リソースの分類ラベルのリスト。リソースラベル IDリソースラベルのタイトルリソースラベル フィールドが含まれます。

    リソースラベル フィールドには、次のものが含まれます。

    • ラベル フィールド ID
    • ラベル フィールド名
    • ラベル フィールドの型 - ラベル フィールドのデータ型(次のようなもの)。
      • テキスト
      • 数値
      • 選択 - ID、表示名、バッジの有無が含まれます
      • 選択リスト
      • ユーザー - メールアドレスが含まれます
      • ユーザーリスト
      • 日付

情報をカンマ区切り値(CSV)ファイルまたは Google スプレッドシートにエクスポートすると、セル内の 1 つのテキスト ブロックとして保存されます。
ソースの種類

移行イベントでのみ使用できます(イベントタイプを参照)。

移行されるデータのソースタイプ(Microsoft Teams メッセージ、Microsoft OneDrive ファイル、IMAP メッセージなど)。
ターゲット タイプ

移行イベントでのみ使用できます(イベントタイプを参照)。

移行するデータのターゲット タイプ(Gmail のメール、Google Chat スペース、ドライブのファイルなど)。
ソース ID

移行イベントでのみ使用できます(イベントタイプを参照)。

移行元のオブジェクトの ID(チャンネル、スペース メッセージ、Gmail メッセージの ID など)。移行元の ID の一覧については、識別子の説明をご覧ください。
ソース URI

移行イベントでのみ使用できます(イベントタイプを参照)。

移行元のオブジェクトのメタデータ(LabelName、RFC822ID、ファイル名など)。一覧については、識別子の説明をご覧ください。
ターゲット ID

移行イベント - データが移行される移行先オブジェクトの ID。

移行設定イベント - リソースの識別子。たとえば、ConnectionId、MigrationMapId、SettingsId、ExecutionId など。一覧については、識別子の説明をご覧ください。
ターゲット URI

移行イベント - 移行が行われている移行先オブジェクトのメタデータ。

移行設定イベント - リソースのメタデータ。たとえば、接続名、設定名、移行マップ名など。
HTTP ステータス コード イベントのステータスの HTTP コード。HTTP コードの詳細については、HTTP ステータス コードをご覧ください。
エラー メッセージ 失敗または警告ステータスの場合のイベントのエラーまたは警告メッセージ。
俳優 移行を開始した管理者のメールアドレス。
日付 イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)。

ログイベント データを管理する

検索結果の列データを管理する

検索結果に表示するデータ列を設定できます。

  1. 検索結果の表の右上にある、列を管理アイコン をクリックします。
  2. (省略可)現在の列を削除するには、削除アイコン をクリックします。
  3. (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン をクリックしてデータ列を選択します。
    以上の手順を必要なだけ繰り返してください。
  4. (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
  5. [保存] をクリックします。

検索結果データをエクスポートする

検索結果は、Google スプレッドシートまたは CSV ファイルにエクスポートできます。

  1. 検索結果の表の上部にある [すべてエクスポート] をクリックします。
  2. 名前を入力 次に [エクスポート] をクリックします。
    書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。
  3. データを表示するには、エクスポートの名前をクリックします。
    エクスポートはスプレッドシートで開きます。

エクスポートには次の制限があります。

  • 書き出せる結果の合計は 100,000 行までに制限されています。
  • セキュリティ調査ツールを使用している場合、書き出せる結果の合計は 3, 000 万行までに制限されます。

詳細については、検索結果をエクスポートするをご覧ください。

データを利用できる期間

検索結果に基づいて対応する

アクティビティ ルールを作成し、アラートを設定する

  • レポートルールを使用すると、ログイベント データに基づいてアラートを設定できます。手順については、レポートルールの作成と管理をご覧ください。
  • この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較する

    アクティビティ ルールを作成すると、セキュリティ調査ツールのアクションを自動化してセキュリティの問題を効率的に防止、検出、修正することができます。ルールを設定するには、ルールの条件と、その条件が満たされたときに実行する操作を指定します。詳しくは、アクティビティ ルールを作成、管理するをご覧ください。

検索結果に基づいて対応する

この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較する

セキュリティ調査ツールでの検索後、その結果に基づいて対応方法を選ぶことができます。たとえば、Gmail のログイベントに基づいて検索した後、セキュリティ調査ツールを使用して特定のメールを削除したり、メールを検疫に送ったり、ユーザーの受信ボックスにメールを送信したりできます。詳しくは、検索結果に基づいて対応するをご覧ください。

調査を管理する

この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較する

調査のリストを表示する

自分がオーナーとなっている調査と、自分が共有メンバーとなっている調査のリストを表示するには、[調査を表示] をクリックします。調査のリストには、調査の名前、説明、オーナー、最終更新日が含まれます。

このリストでは、調査を削除するなど、自分がオーナーとなっているすべての調査に対して操作を行うことができます。調査のチェックボックスをオンにして、[操作] をクリックします。

: 保存した調査は、調査リストのすぐ上にある [クイック アクセス] で確認できます。

調査の設定を行う

特権管理者は、設定アイコン をクリックして、次の操作を行うことができます。

  • 調査のタイムゾーンを変更する。このタイムゾーンは検索条件と結果に適用されます。
  • [要審査] をオンまたはオフにする。詳しくは、一括操作には審査担当者の設定を必須とするをご覧ください。
  • [コンテンツを表示] をオンまたはオフにする。この設定により、適切な権限を持つ管理者がコンテンツを閲覧できるようになります。
  • [操作を実行する理由] をオンまたはオフにする。

詳しくは、調査の設定を行うをご覧ください。

調査を保存、共有、削除、複製する

検索条件を保存したり他のユーザーと共有したりする場合は、調査を作成して保存した後に、共有、複製、削除を行います。

詳しくは、調査を保存、共有、削除したり、調査のコピーを作成したりするをご覧ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。