(Translated by https://www.hiragana.jp/)
アクセスの透明性に関するログイベント - Google Workspace 管理者 ヘルプ

アクセスの透明とうめいせいかんするログイベント

セキュリティ調査ちょうさツール

調査ちょうさツールでアクセスの透明とうめいせいかんするログイベントがデータソースとしてサポートされているエディション: Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus。 エディションの比較ひかく

組織そしき管理かんりしゃはセキュリティ調査ちょうさツールを使つかって、アクセスの透明とうめいせいのログイベントに関連かんれんする検索けんさくおこなうことができます。これによって操作そうさ記録きろく確認かくにんし、組織そしきのデータに Google のスタッフがアクセスしたときの操作そうさ情報じょうほう把握はあくできます。

アクセスの透明とうめいせいかんするログイベント データには、以下いか情報じょうほうふくまれます。

  • 対象たいしょうとなったリソースと操作そうさ
  • 操作そうさ時刻じこく
  • 操作そうさ理由りゆう(カスタマー サポート リクエストに関連付かんれんづけられたケース番号ばんごうなど)
  • データを操作そうさした Google スタッフ(オフィスの所在地しょざいちなど)

くわしくは、アクセスの透明とうめいせい: Google によるユーザー コンテンツへのアクセスにかんするログを確認かくにんするをごらんください。

ログデータを Google Cloud に転送てんそうする

ログデータは Google Cloud と共有きょうゆうできます。この共有きょうゆう有効ゆうこうにした場合ばあい、データが Cloud Logging転送てんそうされます。そこからログにたいしてクエリを実行じっこうする、ログを閲覧えつらんする、ログのルーティングと保存ほぞん制御せいぎょすることができます。

セキュリティ調査ちょうさツールへのアクセス

  • セキュリティ調査ちょうさツールには Google Workspace のプレミアム エディション(Enterprise Standard、Enterprise Plus、Education Plus) が必要ひつようです。
  • Chrome ブラウザを使用しようして、インストールした Google アプリ(Gmail など)のログにアクセスできます。
  • 調査ちょうさツールで検索けんさく実行じっこうできるかどうかは、ご利用りようGoogle エディション管理かんりしゃ権限けんげんデータソースによってまります。調査ちょうさツールで特定とくていのデータソースを検索けんさくできない場合ばあいは、わりに監査かんさ調査ちょうさのページをご利用りようください。
  • ユーザーが使用しようしている Google エディションに関係かんけいなく、すべてのユーザーにたいして調査ちょうさツールで検索けんさく実行じっこうできます。

アクセスの透明とうめいせいかんするログイベントを検索けんさくする

調査ちょうさツールで検索けんさく実行じっこうするには、まずデータソースを選択せんたくします。つぎに、検索けんさく条件じょうけんを 1 つ以上いじょう選択せんたくします。その検索けんさく条件じょうけんごとにそれぞれ属性ぞくせい演算えんざん選択せんたくします。

手順てじゅんつぎのとおりです。

  1. Google 管理かんりコンソールログインします。

    管理かんりしゃアカウント(末尾まつび @gmail.com でないもの)でログインします。

  2. 管理かんりコンソールで、メニュー アイコン  次に  [セキュリティ] 次に [セキュリティ センター] 次に [調査ちょうさツール] にアクセスします。
  3. [データソース] プルダウン リストから [アクセスの透明とうめいせいかんするログイベント] を選択せんたくします。
  4. [条件じょうけん追加ついか] をクリックします。
    1 つ以上いじょう条件じょうけん指定していして検索けんさくできます。また、2~3 階層かいそう条件じょうけんふくむネストされたクエリ使用しようして、検索けんさくをカスタマイズすることもできます(くわしくは、ネストされたクエリで検索けんさくをカスタマイズするをご確認かくにんください)。
  5. [属性ぞくせい] プルダウン リストから、[アクター] や [日付ひづけ] などの属性ぞくせい選択せんたくします。アクセスの透明とうめいせいかんするログイベントで使用しようできる属性ぞくせい一覧いちらんについては、以下いかのセクションをご確認かくにんください。

    ちゅう: 検索けんさく対象たいしょう期間きかんしぼむと、調査ちょうさツールに結果けっか表示ひょうじされるまでの時間じかんみじかくなります。たとえば、検索けんさく過去かこ 1 週間しゅうかん発生はっせいしたイベントにしぼむと、クエリの対象たいしょう期間きかんみじかくせずに検索けんさくした場合ばあいよりもはや結果けっか表示ひょうじされます。
     
  6. 演算えんざん選択せんたくします([つぎ一致いっち]、[つぎ一致いっちしない]、[つぎ文字もじふく]、[つぎ文字もじふくまない] など)。
  7. 属性ぞくせい選択せんたくまたは入力にゅうりょくします。一部いちぶ属性ぞくせいについては、プルダウン リストから選択せんたくできます。その属性ぞくせい場合ばあいは、をタイプします。
  8. 省略しょうりゃく複数ふくすう検索けんさく条件じょうけん設定せっていするには、上記じょうき手順てじゅんかえします。
  9. [検索けんさく] をクリックします。
    調査ちょうさツールの検索けんさく結果けっかは、ページ下部かぶひょうしめされます。
  10. 省略しょうりゃく検索けんさく保存ほぞんするには、保存ほぞんアイコン をクリックし、タイトルと説明せつめい入力にゅうりょくして [保存ほぞん] をクリックします。

ちゅう: [条件じょうけん作成さくせいツール] タブを使用しようすると、AND/OR 演算えんざん使つかってフィルタ条件じょうけん作成さくせいできます。検索けんさく結果けっかしぼむために、[フィルタ] タブを使用しようして単純たんじゅんなパラメータとのペアを追加ついかすることもできます。

属性ぞくせい説明せつめい

このデータソースでは、ログイベント データの検索けんさくつぎ属性ぞくせい使用しようできます。

属性ぞくせい 説明せつめい
アクター グループめい

アクター グループの名前なまえくわしくは、Google グループで結果けっかをフィルタするをごらんください。

フィルタ グループの許可きょかリストにグループを追加ついかするには:

  1. [アクター グループめい] を選択せんたくします。
  2. [フィルタ グループ] をクリックします。
    [フィルタ グループ] ページが表示ひょうじされます。
  3. [グループの追加ついか] をクリックします。
  4. グループめいまたはメールアドレスの最初さいしょすう文字もじ入力にゅうりょくしてグループを検索けんさくします。目的もくてきのグループが表示ひょうじされたら、そのグループを選択せんたくします。
  5. 省略しょうりゃくべつのグループを追加ついかするには、グループを検索けんさくして選択せんたくします。
  6. グループの選択せんたく完了かんりょうしたら、[追加ついか] をクリックします。
  7. 省略しょうりゃく)グループを削除さくじょするには、 をクリックします。
  8. [保存ほぞん] をクリックします。
従業じゅうぎょういんのホームオフィス

データアクセスをおこなったアクターのホームオフィス。アクセスした Google スタッフが在籍ざいせきする勤務きんむくにまたは地域ちいきコード(ISO 3166-1 alpha-2)を表示ひょうじします。

つぎがあります。

  • 当該とうがい Google スタッフの勤務きんむ人口じんこうすくないくににある場合ばあいは、アルファベット 3 文字もじ大陸たいりく識別しきべつコードで表示ひょうじされる(れい: ASI、EUR、OCE、AFR、NAM、SAM、ANT)
  • 「??」は、その地域ちいき利用りようできないことを意味いみします。
アクターの組織そしき部門ぶもん 操作そうさおこなった組織そしき部門ぶもん
日付ひづけ イベントの発生はっせい使用しようしているブラウザのデフォルトのタイムゾーンで表示ひょうじされます)
イベント ログに記録きろくされたイベント アクション(リソースへのアクセスなど)
Google Workspace のサービス アクセスされたサービスの名前なまえ
理由りゆう アクセスがおこなわれた理由りゆう(「お客様きゃくさまからのわせ - ケース番号ばんごう: 12345678」など)
ログ ID 一意いちいのログ ID
委任いにんしゃ アクセス管理かんり制御せいぎょ権限けんげん使用しようされたユーザーのメールアドレス
オーナーのメールアドレス リソースを所有しょゆうするお客様きゃくさまのメール ID またはチーム ID
リソースめい アクセスされたリソースのリソースめい
チケット 理由りゆう関連付かんれんづけられたチケット(該当がいとうする場合ばあい

検索けんさく結果けっかもとづいて対応たいおうする

調査ちょうさツールでの検索けんさく、その結果けっかもとづいて対応たいおう方法ほうほうえらぶことができます。たとえば、Gmail のログイベントにもとづいて検索けんさくしたのち調査ちょうさツールを使用しようして特定とくていのメールを削除さくじょしたり、メールを検疫けんえきおくったり、ユーザーの受信じゅしんボックスにメールを送信そうしんしたりできます。調査ちょうさツールでの操作そうさについてくわしくは、検索けんさく結果けっかもとづいて対応たいおうするをご確認かくにんください。

アクティビティ ルールを作成さくせいし、アラートを設定せっていする

アクティビティ ルールを作成さくせいすると、調査ちょうさツールのアクションを自動じどうしてセキュリティの問題もんだい効率こうりつてき防止ぼうし検出けんしゅつ修正しゅうせいすることができます。ルールを設定せっていするには、ルールの条件じょうけんと、その条件じょうけんたされたときに実行じっこうする操作そうさ指定していします。詳細しょうさい設定せってい手順てじゅんについては、アクティビティ ルールを作成さくせい管理かんりするをご確認かくにんください。

調査ちょうさ管理かんりする

調査ちょうさのリストを表示ひょうじする

自分じぶんがオーナーとなっている調査ちょうさと、自分じぶん共有きょうゆうメンバーとなっている調査ちょうさのリストを表示ひょうじするには、調査ちょうさ表示ひょうじアイコン をクリックします。調査ちょうさのリストには、調査ちょうさ名前なまえ説明せつめい、オーナー、最終さいしゅう更新こうしんふくまれます。

このリストでは、調査ちょうさ削除さくじょするなど、自分じぶんがオーナーとなっているすべての調査ちょうさたいして操作そうさおこなうことができます。調査ちょうさのチェックボックスをオンにして、[操作そうさ] をクリックします。

ちゅう: 調査ちょうさのリストのすぐじょうにある [クイック アクセス] では、最近さいきん保存ほぞんした調査ちょうさ確認かくにんできます。

調査ちょうさ設定せっていおこな

特権とっけん管理かんりしゃは、設定せっていアイコン をクリックして、つぎ操作そうさおこなうことができます。

  • 調査ちょうさのタイムゾーンを変更へんこうする。このタイムゾーンは検索けんさく条件じょうけん結果けっか適用てきようされます。
  • [よう審査しんさ] をオンまたはオフにする。くわしくは、一括いっかつ操作そうさには審査しんさ担当たんとうしゃ設定せってい必須ひっすとするをご確認かくにんください。
  • [コンテンツを表示ひょうじ] をオンまたはオフにする。この設定せっていにより、適切てきせつ権限けんげん管理かんりしゃがコンテンツを閲覧えつらんできるようになります。
  • [操作そうさ実行じっこうする理由りゆう] をオンまたはオフにする。

手順てじゅん詳細しょうさいについては、調査ちょうさ設定せっていおこなをご確認かくにんください。

検索けんさく結果けっかれつ管理かんりする

検索けんさく結果けっか表示ひょうじするデータれつ管理かんりできます。

  1. 検索けんさく結果けっかひょうみぎじょうにあるれつ管理かんりアイコン をクリックします。
  2. 省略しょうりゃく現在げんざいれつ削除さくじょするには、アイテムを削除さくじょアイコン をクリックします。
  3. 省略しょうりゃくれつ追加ついかするには、[あたらしいれつ追加ついか] のよこにあるした矢印やじるしアイコン をクリックしてデータれつ選択せんたくします。
    以上いじょう手順てじゅん必要ひつようなだけかえしてください。
  4. 省略しょうりゃくれつ順序じゅんじょ変更へんこうするには、れつめいをドラッグします。
  5. [保存ほぞん] をクリックします。
検索けんさく結果けっかからデータを
  1. 検索けんさく結果けっかひょう上部じょうぶにあるすべてエクスポート アイコンをクリックします。
  2. 名前なまえ入力にゅうりょく次に [エクスポート] をクリックします。
    しの結果けっかは、検索けんさく結果けっかひょうしたにある [「エクスポート」操作そうさ結果けっか] に表示ひょうじされます。
  3. データを表示ひょうじするには、エクスポートの名前なまえをクリックします。
    したデータが Google スプレッドシートでひらきます。

された検索けんさく結果けっか表示ひょうじするさいは、以下いか参考さんこうにしてください。

  • ひょう上部じょうぶにあるすべてエクスポート アイコンをクリックすると、検索けんさく結果けっかふくむ Google スプレッドシートが [マイドライブ] フォルダに作成さくせいされます。結果けっかのサイズによっては、処理しょり時間じかんがかかることがあり、Google スプレッドシートが複数ふくすう作成さくせいされることもあります。せる結果けっか合計ごうけい 3,000 まんぎょうまでに制限せいげんされています(ただし、Gmail のメール検索けんさく上限じょうげんは 125 まんぎょうです)。
  • しの進行しんこうちゅうは、仮名かめいの Google スプレッドシートが作成さくせいされます(TMP-1-<タイトル> など)。Google スプレッドシートが複数ふくすう作成さくせいされる場合ばあい、2 番目ばんめ以降いこうのファイルの仮名かめいTMP-2-<タイトル>TMP-3-<タイトル> のようになります。処理しょり完了かんりょうすると、ファイルめい自動的じどうてき<タイトル> [1 of N]<タイトル> [2 of N] のように変更へんこうされます。されたデータをふくむ Google スプレッドシートが 1 つのみの場合ばあい、ファイルめい<タイトル>変更へんこうされます。
  • された検索けんさく結果けっかふくむファイルの共有きょうゆうアクセス権限けんげんは、ドメイン設定せってい準拠じゅんきょします。たとえば、作成さくせいされたファイルがデフォルトで社内しゃない全員ぜんいん共有きょうゆうされる場合ばあいされたデータにもこの公開こうかい設定せってい適用てきようされます。
調査ちょうさ共有きょうゆう削除さくじょ複製ふくせいする

検索けんさく条件じょうけん保存ほぞんしたりのユーザーと共有きょうゆうしたりする場合ばあいは、調査ちょうさ作成さくせいして保存ほぞんしたのちに、共有きょうゆう複製ふくせい削除さくじょおこないます。

くわしくは、調査ちょうさ保存ほぞん共有きょうゆう削除さくじょしたり、調査ちょうさのコピーを作成さくせいしたりするをご確認かくにんください。

データを利用りようできる期間きかん

データソースについてくわしくは、データの保持ほじ期間きかんとタイムラグをご確認かくにんください。

アクセスの透明とうめいせいかんするログデータについて

ログの項目こうもく説明せつめい

ログの項目こうもくめい システム フィールドめい 説明せつめい
日付ひづけ items:id:time ログがまれた時刻じこく
Google Workspace のサービス items:events:parameters:GSUITE_PRODUCT_NAME アクセスのあったサービス。つぎのように大文字おおもじ表示ひょうじされます。
  • GMAIL
  • CALENDAR
  • DRIVE
  • SHEETS
  • SLIDES
所有しょゆうしゃのメールアドレス items:events:parameters:OWNER_EMAIL リソースを所有しょゆうするお客様きゃくさまのメール ID またはチーム ID
従業じゅうぎょういん所属しょぞくオフィス items:events:parameters:ACTOR_HOME_OFFICE

アクセスした Google スタッフが在籍ざいせきする勤務きんむくにまたは地域ちいきコード(ISO 3166-1 alpha-2)

  • 場所ばしょ不明ふめい場合ばあいは「??」と表示ひょうじされる
  • 当該とうがい Google スタッフの勤務きんむ人口じんこうすくないくににある場合ばあいは、アルファベット 3 文字もじ大陸たいりく識別しきべつコード(ASI、EUR、OCE、AFR、NAM、SAM、ANT)で表示ひょうじされる
理由りゆう

items:events:parameters:JUSTIFICATIONS

アクセスがおこなわれた理由りゆう(「お客様きゃくさまからのわせ - ケース番号ばんごう: 12345678」など)
チケット tickets 理由りゆう関連付かんれんづけられたチケット(該当がいとうする場合ばあい
ログ ID items:events:parameters:LOG_ID 一意いちいのログ ID
リソースめい items:events:parameters:RESOURCE_NAME アクセスされたリソースの名前なまえ。ドメインにおけるセキュリティやプライバシーの事象じしょうについて、さらなる特定とくてい優先ゆうせん順位じゅんいけ、対応たいおうおこなえるように、リソースめいセキュリティ調査ちょうさツール使用しようすることができます。
委任いにんしゃ items:events:parameters:ON_BEHALF_OF アクセスの対象たいしょうしゃ。オーナーではなくドキュメントの共有きょうゆうしゃがサポート対象たいしょうとなる場合ばあいもあります。[委任いにんしゃ] はアクセスのコンテキストを把握はあくするための追加ついか情報じょうほう提供ていきょうします。
アクセス管理かんりポリシー items:events:parameters:
ACCESS_MANAGEMENT_POLICY		 アクセスまえ検証けんしょうされたアクセス管理かんりポリシー。アクセス管理かんり設定せっていされているお客様きゃくさまにのみ適用てきようされます。

理由りゆう説明せつめい

理由りゆう 説明せつめい
客様きゃくさまからのサポート要請ようせい 客様きゃくさまからのおわせによって開始かいしされたサポート(ケース番号ばんごうなど)
外部がいぶからの報告ほうこく不正ふせい行為こうい調査ちょうさ開始かいし

 

 調査ちょうさようするコンテンツが外部がいぶから Google に報告ほうこくされ、不正ふせい行為こうい調査ちょうさ開始かいしされた。
  • ユーザーは、Google 利用りよう規約きやくはんするコンテンツを不正ふせい行為こういとして報告ほうこくすることができる
  • 特権とっけん管理かんりしゃは、セキュリティ調査ちょうさツールを使つかってドキュメントの詳細しょうさい(ドキュメントのタイトル、オーナー、種類しゅるいのほか、過去かこ 180 にち以内いない該当がいとうドキュメントで発生はっせいしたログイベントの詳細しょうさいなど)を確認かくにんすることができる
  1. 調査ちょうさツールで、データソース [ドライブのログのイベント] を使用しようして検索けんさく実行じっこうします。
  2. [条件じょうけん] で [ドキュメント ID] をクリックします。
  3. アクセスの透明とうめいせいログからリソース ID をコピーし、調査ちょうさツールの [ドキュメント ID] らんけます。
  4. [検索けんさく] をクリックします。

詳細しょうさい設定せってい手順てじゅんについては、調査ちょうさツールで検索けんさくをカスタマイズするをごらんください。

くわしくは、不正ふせい行為こうい報告ほうこくをごらんください。
サービス アラートに Google が対応たいおう サービス停止ていしうたがわれる場合ばあいに、システムの信頼しんらいせい維持いじするために Google が自発じはつてきったアクセス。れい:
  • サービス停止ていしうたがわれる場合ばあいにお客様きゃくさま影響えいきょうけていないかどうかを確認かくにんする調査ちょうさ
  • サービス停止ていしとシステム障害しょうがいからのバックアップと復旧ふっきゅう
Google が調査ちょうさ開始かいし セキュリティ、不正ふせい行為こうい乱用らんよう、コンプライアンスにかんするつぎのような目的もくてきで Google が自発じはつてきったアクセス。
  • 客様きゃくさまのアカウントおよびデータの安全あんぜんせいとセキュリティを確保かくほする
  • アカウントのセキュリティに影響えいきょうする可能かのうせいがあるイベント(マルウェア感染かんせんなど)の影響えいきょうがデータにおよんでいるかどうかを確認かくにんする
  • 客様きゃくさまが Google 利用りよう規約きやく遵守じゅんしゅして Google サービスを利用りようされているかどうかを確認かくにんする
  • のユーザーやお客様きゃくさまからのもうて、または不正ふせい行為こういうたがいのあるものを調査ちょうさする
  • Google サービスが、関連かんれんするコンプライアンス体制たいせい(マネー ロンダリング防止ぼうしほうなど)を遵守じゅんしゅして使用しようされていることを確認かくにんする

Google がサービスを開始かいし

Google Cloud サービスの継続けいぞくてきなメンテナンスと提供ていきょうのために Google が自発じはつてきった以下いかのようなアクセス。

  • 複雑ふくざつなサポート リクエストや調査ちょうさ技術ぎじゅつてきなデバッグが必要ひつよう
  • 技術ぎじゅつてき問題もんだい独立どくりつしたストレージの障害しょうがいやデータの破損はそんなど)の修復しゅうふく
第三者だいさんしゃによるデータ リクエスト Google が法的ほうてき要請ようせい法的ほうてき手続てつづきに対応たいおうするためにお客様きゃくさまのデータにったアクセス。これには、お客様きゃくさま法的ほうてき手続てつづきに対応たいおうするうえで、そのお客様きゃくさまのデータへのアクセスが必要ひつよう場合ばあいふくまれます。

この場合ばあい、このような要請ようせい手続てつづきについて Google からお客様きゃくさま通知つうちすることが法的ほうてきみとめられていないケースでは、操作そうさがアクセスの透明とうめいせいかんするログに記録きろくされないことがあります。

アクセスの透明とうめいせいかんするアラートを設定せっていする

[所有しょゆうしゃのメールアドレス] や [従業じゅうぎょういんのメインオフィス] などのログフィルタにたいして、メールアラートを設定せっていすることができます。また、アクセスの透明とうめいせいをサポートしているサービスのすべてのログにたいし、アラートを有効ゆうこうにすることも可能かのうです。

  1. Google 管理かんりコンソールログインします。

    管理かんりしゃアカウント(末尾まつび @gmail.com でないもの)でログインします。

  2. 管理かんりコンソールで、メニュー アイコン  次に  [セキュリティ] 次に [セキュリティ センター] 次に [調査ちょうさツール] にアクセスします。
  3. [データソース] プルダウン リストから [アクセスの透明とうめいせいかんするログイベント] を選択せんたくします。
  4. [+ フィルタを追加ついかします] をクリックします。
  5. フィルタを 1 つ以上いじょう選択せんたくし、[適用てきよう] をクリックします。
  6. 省略しょうりゃく)サポートされているすべてのサービスのすべてのログについてアラートを有効ゆうこうにするには、[イベントめい] 次に [アクセス] をクリックします。これにより、「イベントめい: アクセス」というフィルタが作成さくせいされます。
  7. レポートルール作成さくせいアイコン  をクリックし、ルールめいと、にアラートを受信じゅしんするユーザーのメールアドレスを入力にゅうりょくします。
  8. [作成さくせい] をクリックします。

アクセスの透明とうめいせいかんするログデータとサードパーティせいツールを統合とうごうする

Reports API使用しようして、アクセスの透明とうめいせいかんするログを既存きそんのセキュリティ情報じょうほうイベント管理かんり(SIEM)ツールと統合とうごうできます。くわしくは、アクセスの透明とうめいせいのアクティビティ イベントについてのページをごらんください。

データを利用りようできる期間きかん

データの保持ほじ期間きかんとタイムラグをごらんください。

 

関連かんれんトピック

この情報じょうほうやくちましたか?

改善かいぜんできるてんがありましたらおかせください。

さらにサポートが必要ひつよう場合ばあい

つぎ手順てじゅんをおためしください。

ヘルプ コミュニティに投稿とうこうする コミュニティ メンバーから回答かいとう
わせ くわしい情報じょうほうをおらせください。解決かいけつけてサポートいたします
true
14 日間にちかん無料むりょう試用しよういますぐ開始かいししてください

ビジネスけのメール、オンライン ストレージ、共有きょうゆうカレンダー、ビデオ会議かいぎ、その多数たすう機能きのう搭載とうさいG Suite の無料むりょう試用しよういますぐ開始かいししてください。

検索けんさく
検索けんさくをクリア
検索けんさく終了しゅうりょう
メインメニュー