セキュリティ センターの多くのタスクは、セキュリティ調査ツールの [管理者のログイベント] データソースに記録されます。このログデータを使用すると、どの管理者がタスクを実施したかなど、Google 管理コンソールで行われたタスクの履歴を管理できます。
たとえば、特権管理者は、代理管理者がセキュリティ センターのダッシュボードで何に対してドリルダウンしていたかを確認できます。[管理者のログイベント データ] に移動して、管理者の名前を検索できます。その管理者が作成したグラフや、そこで使用されたフィルタを確認します。
監査ログは常に書き込まれます。イベントを構成、除外、無効化することはできません。
監査ログイベントのパラメータには、管理者の名前、グラフの名前、クエリの対象期間などがあります。ユーザーがフィルタを追加または削除するたびに、新しいログイベントが作成されます。複数のフィルタが存在する場合は、カンマ区切り形式でリストされます。
詳細と手順については、管理ログイベントをご覧ください。
注: セキュリティ状況ページの管理アクティビティは監査対象ではありません。ただし、セキュリティ状況ページに表示された情報に基づく操作は、その特定の設定を対象とした既存の監査ログで監査されます。
セキュリティ センターのダッシュボードのイベントデータをログに記録する
管理者のログイベント データでは、セキュリティ センターのダッシュボードのイベントの詳細を確認できます。
- セキュリティ グラフのドリルダウン - 管理者がダッシュボードのグラフをドリルダウンした場合
- セキュリティ グラフのエクスポート - 管理者がダッシュボードでグラフをエクスポートした場合
- セキュリティ グラフのドリルダウンのエクスポート - 管理者がセキュリティ ダッシュボードでグラフのドリルダウンをエクスポートした場合
セキュリティ調査ツールのイベントデータをログに記録する
この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較する管理者のログイベント データでは、調査ツールでこれらのイベントの詳細を確認できます。
- 実行したクエリ
- 実行した操作
- 操作が完了しました
- 操作が取り消されました
審査担当者が一括操作をリクエストされた場合は、これらのイベントの詳細を確認できます。
- 確認された操作
- 拒否された操作
- リクエストされた操作の承認
- リクエストの期限が切れた操作の承認