Google Workspace のエディションによっては、より高度な機能を備えたセキュリティ調査ツールを利用できる場合があります。たとえば、特権管理者がセキュリティとプライバシーに関する問題を特定し、優先順位を付けて対処することなどが可能になります。詳細
抽出済みデータソースを作成すると、抽出対象データソースのデータソース エクスポート イベントも作成されます。
Google ドライブやユーザーのアクティビティなど、他のサービスとアクティビティについては、ログイベントのリストをご覧ください。
注: Looker Studio のログイベントのデータソースでは、過去 6 か月間のデータが保持されます。それより長く保持する必要がある場合は、ログデータを書き出してください。
ログイベントを検索する
検索を行えるかどうかは、ご利用の Google Workspace エディション、ご自身の管理者権限、データソースによって異なります。ユーザーに対する検索は、ユーザーが使用している Google Workspace のエディションに関係なく、全ユーザーを対象に行えます。
属性の説明
このデータソースでは、ログイベント データの検索時に次の属性を使用できます。
| 属性 | 説明 |
|---|---|
| アクター | 操作を行ったユーザーのメールアドレス |
| アクター グループ名 |
アクター グループの名前。詳しくは、Google グループで結果をフィルタするをご覧ください。 フィルタ グループの許可リストにグループを追加するには:
|
| アクターの組織部門 | 操作を行った組織部門の名前 |
| アセット ID | ログに記録された操作が発生したアセットの ID |
| アセット名 | 表示または変更されたアセットの名前 |
| アセットタイプ | ログに記録された操作が発生したアセットのタイプ |
| コネクタの種類 | データソース アセットのデータを取得するために使用されるコネクタの種類 |
| 現在の値 |
設定を変更した場合、このフィールドには設定の現在の値([編集可能]、[閲覧可能]、[限定公開]、[ウェブで一般公開]、または現在のチームのワークスペース ID など)が表示されます。 注: [新しい値] がこの属性に置き換えられます。 |
| データのエクスポートの種類 | Looker Studio のデータ エクスポートの種類または形式。次のいずれかの値を入力します。
|
| 日付 | イベントの発生日時(使用しているブラウザのデフォルトのタイムゾーンで表示されます) |
| 配信コンテンツ ID | スケジュールまたはアラートの ID |
| 配信コンテンツ名 | スケジュールまたはアラートの名前 |
| 配信コンテンツ所有者のメールアドレス | スケジュールまたはアラートのオーナーのメールアドレス。スケジュールのオーナーは、最後に編集したユーザーです。アラートのオーナーは、アラートの作成者です。 |
| 配信コンテンツ タイプ | スケジュールやアラートなど、配信されるコンテンツの種類 |
| 埋め込み先のレポート ID | データソースが埋め込まれているレポートの ID |
| イベント | ログに記録されたイベント アクション([作成]、[データ エクスポート]、[復元] など) |
| IP アドレス | ログに記録された操作に関連付けられたインターネット プロトコル(IP)アドレス。通常はユーザーの物理的な位置を表しますが、プロキシ サーバーまたはバーチャル プライベート ネットワーク(VPN)のアドレスである場合もあります。 |
| 新しい値 | 設定が変更された場合、この項目には新しく設定された値が表示されます([編集可能]、[閲覧可能]、[限定公開]、[ウェブ上で一般公開] など)。 |
| 古い値 | 設定が変更された場合、この項目には古い設定の値が表示されます([編集可能]、[閲覧可能]、[限定公開]、[ウェブ上で一般公開] など)。 |
| オーナー | アセットの所有者 |
| 親ワークスペースの ID | アセット用のチーム ワークスペース。 |
| 前の値 |
設定を変更した場合、このフィールドには設定の以前の値が表示されます([編集可能]、[閲覧可能]、[限定公開]、[ウェブ上で一般公開]、または現在のチーム ワークスペース ID など)。 注: [古い値] がこの属性に置き換えられます。 |
| 以前の公開設定 | ユーザーが操作する前の Looker Studio アセットの公開設定 |
| プロジェクト ID | Gemini in Looker の有効化に関連付けられている Google Cloud プロジェクト ID。 |
| 設定名 | Gemini in Looker の設定の名前。次のいずれかの値を選択します。
|
| ターゲット | ユーザーのアクセス権を変更した場合、この項目には、この変更が適用される対象のユーザーやグループが記録されます |
| ターゲット ドメイン | リンクの公開設定を変更した場合、この項目には、リンクにアクセスできるドメインが表示されます。たとえば、リンクがドメイン内で共有されている場合は組織のドメインを入力し、リンクが公開アクセスの場合はすべてのドメインを入力します |
| 公開設定 | ユーザーの操作に関連する Looker Studio アセットの公開設定。 |
注: ユーザーの名前を変更すると、以前の名前のクエリ結果が表示されなくなります。たとえば、名前を OldName@example.com から NewName@example.com に変更した場合、OldName@example.com に関連するイベントの結果は表示されません。
Looker Studio のログイベント データを BigQuery に書き出す
許可されている場合は、Looker Studio のログイベント データを Google BigQuery に書き出すことができます。書き出すには、以下を行う必要があります。
詳しくは、ログのレポートと BigQuery についてをご覧ください。
メールアラートを設定する
アラートを設定すると、特定の Looker Studio アクティビティを簡単に確認できます。たとえば、ユーザーがレポートを作成または削除したときにアラートを受け取ることができます。
- 上述の Looker Studio のログイベント データを開くの説明に従って、ログイベントを開きます。
- [フィルタを追加] をクリックします。
- フィルタの条件を入力または選択し、[アラートを作成] をクリックします。
- アラートの名前を入力します。
- (省略可)すべての特権管理者にアラートを送信するには、[受信者] で特権管理者に送信スライダーをオンにします。
- アラート受信者のメールアドレスを入力します。
- [作成] をクリックします。
カスタム アラートを編集する方法については、管理者へのメールアラートとシステム定義ルールをご確認ください。
ログイベント データを管理する
検索結果の列データを管理する
検索結果データをエクスポートする
データを利用できる期間
検索結果に基づいて対応する
調査を管理する
この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションの比較
