Google 管理コンソールでセキュリティ調査ツールを使用すると、組織内のユーザーと管理者のアクティビティを確認し、検索結果に基づいて対応することができます。この情報は、ユーザーや管理者の追跡やセキュリティ確保のために使用できます。
Google グループで結果をフィルタする
Google グループを使用して監査ログをフィルタすると、選択したグループのみが追跡されるため、統計情報を作成し、パフォーマンスを向上させることができます。検索結果には宗教や性別などの機密情報が含まれる可能性があるため、フィルタ グループの許可リストにグループを明示的に追加する必要があります。
結果が返されるのは、グループが追加された時点から、そのグループが削除されるまでです。グループが追加される前に作成された監査ログとイベントは、グループを使用してフィルタリングできません。
フィルタ グループの許可リストを管理する
-
管理者アカウントで Google 管理コンソールにログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
- 管理コンソールで、[フィルタ グループ] ページに移動します。
- [グループの追加] をクリックします。
- グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。
- (省略可)別のグループを追加するには、グループを検索して選択します。
- グループの選択が完了したら、[追加] をクリックします。
- (省略可)グループを削除するには、グループを削除アイコン
をクリックします。 - [保存] をクリックします。
開始にあたってデータソースを選択する
調査ツールでデータにアクセスするには、Google 管理コンソールのホームページで [セキュリティ] 
[セキュリティ センター] [調査ツール] をクリックします。
注: セキュリティ調査ツールでの特定のデータソースへのアクセス権は、Google Workspace のエディションと、管理コンソールの特定の機能に対する管理者権限によって異なります。
| データソース | 説明 |
|---|---|
| アクセス評価のログイベント | クライアント アプリケーションがどのようにユーザーデータにアクセスしようとしたかを確認する |
| 管理ログイベント | 管理コンソールで管理アクティビティを確認および調査する |
| アサインメントのログイベント |
一般的なアクティビティ(生徒がコースに参加したかどうか、課題を提出したかどうかなど)を確認する |
| カレンダーのログイベント | Google カレンダーでユーザーの予定に対して行われた変更を確認する |
| Chat のログイベント | ユーザーの会話とチャットルームのアクティビティを確認する |
| Chrome ブラウザ | Chrome ブラウザに関するライブ状態のデータを確認、調査する |
| Chrome のログイベント | Chrome のログイベントを確認、調査する |
| Chrome 同期のログイベント | Chrome 同期機能を有効にしているユーザーが行った操作の記録を確認、調査する |
| Classroom のログイベント | 一般的なアクティビティ(クラスから生徒を削除したユーザー、クラスをアーカイブしたユーザーなど)を表示する 注: Classroom のログイベントにアクセスするには、Google Workspace for Education の管理者である必要があります。 |
| Cloud Search のログイベント | Cloud Search でのユーザー アクションを確認、調査する |
| 連絡先のログイベント | ユーザーによる連絡先のアクティビティを確認、調査する |
| コンテキストアウェア アクセスのログイベント | データを利用して、アプリへのユーザー アクセスをトラブルシューティングする |
| データ移行のログイベント | 新しいデータ移行サービスに関連するイベントを表示して調査する |
| デバイスのログイベント | 組織のデバイスでのアクティビティを確認する |
| デバイス | デバイスに関するライブ状態のデータを確認、調査する |
| Directory Sync に関するログイベント | Google Cloud Directory Sync に関連するイベントを確認する |
| ドライブのログイベント | ユーザーの Google ドライブ アクティビティを確認する |
| Gmail のログイベント | Gmail に関連するユーザーと管理者のアクティビティを調査する |
| Gmail のメール | Gmail のメールに関するライブ状態のデータを確認、調査する |
| Google Workspace の割り当てのログイベント | 組織での AI クレジットの割り当てと使用状況を確認する |
| 移行に関するログイベント | ユーザーのデータ移行を確認する |
| Groups Enterprise のログイベント | グループとグループ メンバーに対する管理コンソールでの操作を確認する |
| グループのログイベント | ユーザーが Google グループのグループに対して行った変更を確認する |
| Keep のログイベント | 組織内のユーザーが所有しているメモに対するアクティビティを確認する |
| Looker Studio のログイベント | Looker Studio でユーザーの操作を確認する |
| Meet のログイベント | ビデオ会議に関するユーザー アクティビティを把握する |
| OAuth のログイベント | サードパーティ製アプリの使用状況とデータアクセス リクエストを確認する |
| パスワードが保管されたアプリのログイベント | パスワードが保管されたアプリに関する管理者とユーザーのアクティビティを表示する |
| ポリシー準拠のログイベント | Assured Controls ユーザーのデータ リージョン設定の履歴を表示する |
| プロフィールのログのイベント | ユーザー プロフィールに関連するアクティビティを確認、調査する |
| ルールのログイベント | ユーザーが機密データを共有しようとしたことを確認する |
| SAML ログイベント | SAML アプリケーションへのユーザーのログイン状況を確認する |
| セキュア LDAP のログイベント | セキュア LDAP サービスに関する LDAP 操作を確認する |
| データ エクスポートのログイベント | ユーザーによる Google データ エクスポートの操作を確認する |
| ToDo リストのログイベント | タスク、タスクリスト、繰り返すタスクに関連するユーザーの操作を表示、調査する |
| ユーザーのログイベント |
各アカウントでのユーザー アクティビティを確認する。 |
| ユーザー | ユーザーに関するライブ状態のデータを確認、調査する |
| Vault のログイベント | Google Vault でのアクティビティを確認する |
| Voice のログイベント | Google Voice でのユーザー アクティビティを確認する |
データを利用できる期間
データの保持期間とタイムラグをご覧ください。