セキュリティ センターの多くのタスクは、セキュリティ調査ツールで [管理者のログイベント] データソースに記録されます。このログデータを使用すると、どの管理者がタスクを実施したかなど、Google 管理コンソールで行われたタスクの履歴を管理できます。
たとえば、特権管理者は、代理管理者がセキュリティ センターのダッシュボードで何に対してドリルダウンしていたかを確認できます。[管理者のログイベント データ] に移動して、管理者の名前を検索できます。この検索結果を使用して、管理者が生成したグラフと、そのグラフで使用されたフィルタを確認できます。
監査ログは常に書き込まれます。イベントを構成、除外、無効化することはできません。
監査ログイベントのパラメータには、管理者の名前、グラフの名前、クエリの対象となる日付の範囲が含まれます。ユーザーがフィルタを追加または削除するたびに、新しいログイベントが作成されます。複数のフィルタが存在する場合は、カンマ区切り形式でリストされます。
詳細と設定手順については、管理ログ イベントをご覧ください。
注: セキュリティ状況ページの管理アクティビティは監査対象ではありません。ただし、セキュリティ状況ページに表示された情報に基づく操作は、その特定の設定を対象とした既存の監査ログで監査されます。
セキュリティ センターのダッシュボードのイベントデータをログに記録する
管理者のログイベント データでは、セキュリティ センターのダッシュボードのイベントの詳細を確認できます。
- セキュリティ グラフのドリルダウン \- 管理者が ダッシュボードのグラフをドリルダウンした場合
- セキュリティ グラフのエクスポート \- 管理者がセキュリティ ダッシュボードでグラフをエクスポートした場合
- セキュリティ グラフのドリルダウンのエクスポート—管理者がセキュリティ ダッシュボードでグラフのドリルダウンをエクスポートした場合
セキュリティ調査ツールのイベントデータをログに記録する
この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。 エディションの比較管理者のログイベント データでは、調査ツールでこれらのイベントの詳細を確認できます。
- 実行したクエリ
- 実行した操作
- 完了した操作
- 取り消された操作
審査担当者が一括操作をリクエストされた場合は、これらのイベントの詳細を確認できます。
- 確認された操作
- 拒否された操作
- リクエストされた操作の承認
- リクエストの期限が切れた操作の承認