アクセスの
対象 となったリソースと操作 操作 の時刻 操作 の理由 (カスタマー サポート リクエストに関連付 けられたケース番号 など)- データを
操作 した Google スタッフ(オフィスの所在地 など)
ログデータを Google Cloud に転送 する
ログデータは Google Cloud と
セキュリティ調査 ツールへのアクセス
- セキュリティ
調査 ツールには Google Workspace のプレミアム エディション(Enterprise Standard、Enterprise Plus、Education Plus) が必要 です。 - Chrome ブラウザを
使用 して、インストールした Google アプリ(Gmail など)のログにアクセスできます。 調査 ツールで検索 を実行 できるかどうかは、ご利用 の Google エディション、管理 者 権限 、データソースによって決 まります。調査 ツールで特定 のデータソースを検索 できない場合 は、代 わりに監査 と調査 のページをご利用 ください。- ユーザーが
使用 している Google エディションに関係 なく、すべてのユーザーに対 して調査 ツールで検索 を実行 できます。
アクセスの透明 性 に関 するログイベントを検索 する
-
-
管理 コンソールで、メニュー アイコン [セキュリティ] [セキュリティ センター] [調査 ツール] にアクセスします。 - [データソース] プルダウン リストから [アクセスの
透明 性 に関 するログイベント] を選択 します。 - [
条件 を追加 ] をクリックします。
1 つ以上 の条件 を指定 して検索 できます。また、2~3階層 の条件 を含 むネストされたクエリを使用 して、検索 をカスタマイズすることもできます(詳 しくは、ネストされたクエリで検索 をカスタマイズするをご確認 ください)。 - [
属性 ] プルダウン リストから、[アクター] や [日付 ] などの属性 を選択 します。アクセスの透明 性 に関 するログイベントで使用 できる属性 の一覧 については、以下 のセクションをご確認 ください。
注 :検索 の対象 期間 を絞 り込 むと、調査 ツールに結果 が表示 されるまでの時間 が短 くなります。たとえば、検索 を過去 1週間 で発生 したイベントに絞 り込 むと、クエリの対象 期間 を短 くせずに検索 した場合 よりも速 く結果 が表示 されます。
演算 子 を選択 します([次 に一致 ]、[次 に一致 しない]、[次 の文字 を含 む]、[次 の文字 を含 まない] など)。属性 の値 を選択 または入力 します。一部 の属性 については、プルダウン リストから選択 できます。その他 の属性 の場合 は、値 をタイプします。- (
省略 可 )複数 の検索 条件 を設定 するには、上記 の手順 を繰 り返 します。 - [
検索 ] をクリックします。
調査 ツールの検索 結果 は、ページ下部 の表 に示 されます。 - (
省略 可 )検索 を保存 するには、保存 アイコン をクリックし、タイトルと説明 を入力 して [保存 ] をクリックします。
属性 の説明
このデータソースでは、ログイベント データの
アクター グループ |
アクター グループの フィルタ グループの
|
データアクセスを
|
|
アクターの |
|
イベントの |
|
イベント | ログに |
Google Workspace のサービス | アクセスされたサービスの |
アクセスが |
|
ログ ID | |
アクセス |
|
オーナーのメールアドレス | リソースを |
リソース |
アクセスされたリソースのリソース |
チケット |
検索 結果 に基 づいて対応 する
アクティビティ ルールを作成 し、アラートを設定 する
アクティビティ ルールを
調査 を管理 する
このリストでは、
調査 のタイムゾーンを変更 する。このタイムゾーンは検索 条件 と結果 に適用 されます。- [
要 審査 ] をオンまたはオフにする。詳 しくは、一括 操作 には審査 担当 者 の設定 を必須 とするをご確認 ください。 - [コンテンツを
表示 ] をオンまたはオフにする。この設定 により、適切 な権限 を持 つ管理 者 がコンテンツを閲覧 できるようになります。 - [
操作 を実行 する理由 ] をオンまたはオフにする。
検索 結果 の表 の右 上 にある列 を管理 アイコン をクリックします。- (
省略 可 )現在 の列 を削除 するには、アイテムを削除 アイコン をクリックします。 - (
省略 可 )列 を追加 するには、[新 しい列 を追加 ] の横 にある下 矢印 アイコン をクリックしてデータ列 を選択 します。
以上 の手順 を必要 なだけ繰 り返 してください。 - (
省略 可 )列 の順序 を変更 するには、列 名 をドラッグします。 - [
保存 ] をクリックします。
検索 結果 の表 の上部 にあるすべてエクスポート アイコンをクリックします。名前 を入力 し [エクスポート] をクリックします。
書 き出 しの結果 は、検索 結果 の表 の下 にある [「エクスポート」操作 の結果 ] に表示 されます。- データを
表示 するには、エクスポートの名前 をクリックします。
書 き出 したデータが Google スプレッドシートで開 きます。
表 の上部 にあるすべてエクスポート アイコンをクリックすると、検索 結果 を含 む Google スプレッドシートが [マイドライブ] フォルダに作成 されます。結果 のサイズによっては、書 き出 し処理 に時間 がかかることがあり、Google スプレッドシートが複数 作成 されることもあります。書 き出 せる結果 は合計 3,000万 行 までに制限 されています(ただし、Gmail のメール検索 の上限 は 125万 行 です)。書 き出 しの進行 中 は、仮名 の Google スプレッドシートが作成 されます(TMP-1-<タイトル> など)。Google スプレッドシートが複数 作成 される場合 、2番目 以降 のファイルの仮名 は TMP-2-<タイトル>、TMP-3-<タイトル> のようになります。書 き出 し処理 が完了 すると、ファイル名 は自動的 に <タイトル> [1 of N]、<タイトル> [2 of N] のように変更 されます。書 き出 されたデータを含 む Google スプレッドシートが 1 つのみの場合 、ファイル名 は <タイトル> に変更 されます。書 き出 された検索 結果 を含 むファイルの共有 アクセス権限 は、ドメイン設定 に準拠 します。たとえば、作成 されたファイルがデフォルトで社内 の全員 と共有 される場合 、書 き出 されたデータにもこの公開 設定 が適用 されます。
データソースについて
アクセスの透明 性 に関 するログデータについて
ログの項目 の説明
ログの |
システム フィールド |
|
---|---|---|
items:id:time | ログが |
|
Google Workspace のサービス | items:events:parameters:GSUITE_PRODUCT_NAME | アクセスのあったサービス。
|
items:events:parameters:OWNER_EMAIL | リソースを |
|
items:events:parameters:ACTOR_HOME_OFFICE |
アクセスした Google スタッフが
|
|
items:events:parameters:JUSTIFICATIONS |
アクセスが |
|
チケット | tickets | |
ログ ID | items:events:parameters:LOG_ID | |
リソース |
items:events:parameters:RESOURCE_NAME | アクセスされたリソースの |
items:events:parameters:ON_BEHALF_OF | アクセスの |
|
アクセス |
items:events:parameters: ACCESS_MANAGEMENT_POLICY |
アクセス |
理由 の説明
お |
お |
|
|
サービス アラートに Google が |
サービス
|
Google が |
セキュリティ、
|
Google がサービスを |
Google Cloud サービスの
|
Google が この |
アクセスの透明 性 に関 するアラートを設定 する
[
-
-
管理 コンソールで、メニュー アイコン [セキュリティ] [セキュリティ センター] [調査 ツール] にアクセスします。 - [データソース] プルダウン リストから [アクセスの
透明 性 に関 するログイベント] を選択 します。 - [+ フィルタを
追加 します] をクリックします。 - フィルタを 1 つ
以上 選択 し、[適用 ] をクリックします。 - (
省略 可 )サポートされているすべてのサービスのすべてのログについてアラートを有効 にするには、[イベント名 ] [アクセス] をクリックします。これにより、「イベント名 : アクセス」というフィルタが作成 されます。 - レポートルール
作成 アイコン をクリックし、ルール名 と、他 にアラートを受信 するユーザーのメールアドレスを入力 します。 - [
作成 ] をクリックします。
アクセスの透明 性 に関 するログデータとサードパーティ製 ツールを統合 する
Reports API を
データを利用 できる期間
データの