組織の管理者は、監査と調査のページを使用して、OAuth ログイベントに関連する検索を実行することができます。これによって操作の記録を確認し、ドメイン内でどのユーザーがどのサードパーティ製アプリを使用しているのかを把握できます。たとえば、Google Workspace Marketplace アプリをユーザーが起動すると、そのアプリ名とユーザーが記録されます。
また、Google アカウント データ(Google コンタクト、カレンダー、ドライブ ファイルなど)へのアクセスがサードパーティ製アプリケーションに対して承認された場合も、その都度ログに記録されます(Google Workspace のみ)。
Google ドライブやユーザー アクティビティなど、調査可能なサービスやアクティビティの一覧については、監査と調査ツールについてをお読みください。
Forward log event data to Google Cloud
Supported editions for this feature: Enterprise Standard、Enterprise Plus; Education Standard、Education Plus, Voice Premier. エディションの比較
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
監査と調査のページを開く
OAuth ログイベント データにアクセスする
-
- 左側にある [レポート] [監査と調査] [OAuth のログイベント] をクリックします。
データをフィルタリングする
- 上述の OAuth ログイベント データにアクセスするの説明に沿って、ログイベントを開きます。
- [フィルタを追加] をクリックし、属性を選択します。
- ポップアップ ウィンドウで演算子を選択 値を選択 [適用] をクリックします。
-
(省略可)検索に対して複数のフィルタを作成するには:
- [フィルタを追加] をクリックして、手順 3 を繰り返します。
- (省略可)検索演算子を追加するには、[フィルタを追加] の上にある [AND] または [OR] を選択します。
- [検索] をクリックします。
注: [Filter] タブでは、シンプルなパラメータと値のペアを含めて、検索結果をフィルタリングできます。[条件作成ツール] タブを使用することもできます。このタブでは、フィルタは AND/OR 演算子を使って条件として表されます。
属性の説明
このデータソースでは、ログイベント データの検索時に次の属性を使用できます。
属性 | 説明 |
---|---|
アクター グループ名 |
アクター グループの名前。 詳しくは、Google グループでの結果をフィルタするをご覧ください。 フィルタ グループの許可リストにグループを追加するには:
|
アクターの組織部門 | 操作を行った組織部門の名前 |
API メソッド | OAuth トークンを使用して呼び出された API メソッドの名前 |
API 名 | OAuth トークンを使用して呼び出された API の名前 |
アプリケーション ID | アクセスが承認または取り消されたアプリケーションの OAuth クライアント ID |
アプリケーション名 | アクセスが付与されたまたは取り消されたアプリケーション |
クライアントの種類 | クライアントの種類([接続済みのデバイス]、[ネイティブ Android]、[ネイティブ iOS] など) |
日付 | イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます) |
イベント |
ログに記録されたイベント アクション([API 呼び出し]、[付与] など) 注: API 呼び出しイベントは、Enterprise Plus、Education Plus、Enterprise Standard、Education Standard、Cloud Identity Premium でのみ使用できます。 |
IP アドレス | アクセスが承認または取り消されたユーザーのインターネット プロトコル(IP)アドレス。物理的な位置を表していることもありますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスである場合もあります。 注: イベントがユーザー操作(トークンの有効期限など)によって直接トリガーされなかった場合、IP アドレスが記録されない可能性があります。 |
応答バイト数 | 応答のサイズ(バイト単位) |
製品 | OAuth トークンが付与された Google サービスの名前 |
対象 | アクセスが承認または取り消された範囲 |
ユーザー | アクセスが承認または取り消されたユーザー。 |
ログイベント データを管理する
検索結果の列データを管理する
検索結果に表示するデータ列を設定できます。
- 検索結果の表の右上にある、列を管理アイコン をクリックします。
- (省略可)現在の列を削除するには、削除アイコン をクリックします。
- (省略可)列を追加するには、[新しい列を追加] の横にある下矢印アイコン をクリックしてデータ列を選択します。
以上の手順を必要なだけ繰り返してください。 - (省略可)列の順序を変更するには、目的のデータ列名をドラッグします。
- [保存] をクリックします。
検索結果データをエクスポートする
- 検索結果の表の上部にあるすべてエクスポート アイコンをクリックします。
- 名前を入力し [エクスポート] をクリックします。
書き出しの結果は、検索結果の表の下にある [「エクスポート」操作の結果] に表示されます。 - データを表示するには、エクスポートの名前をクリックします。
書き出したデータが Google スプレッドシートで開きます。
レポートルールを作成する
レポートルールの作成と管理をご覧ください。
データを利用できる期間
データの保持期間とタイムラグをご覧ください。