この機能がサポートされているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus。エディションの比較
セキュリティ センターの多くのタスクは、セキュリティ調査ツールで [管理者のログイベント] データソースに記録されます。このログデータを使用すると、どの管理者がタスクを実施したかなど、Google 管理コンソールで行われたタスクの履歴を管理できます。
たとえば、特権管理者は、代理管理者がセキュリティ センターのダッシュボードで何に対してドリルダウンしていたかを確認できます。[管理者のログイベント データ] に移動して、管理者の名前を検索できます。その管理者が作成したグラフや、そこで使用されたフィルタを確認します。
監査ログは常に書き込まれます。イベントを構成、除外、無効化することはできません。
監査ログイベントのパラメータには、管理者の名前、グラフの名前、クエリの対象期間などがあります。ユーザーがフィルタを追加または削除するたびに、新しいログイベントが作成されます。複数のフィルタが存在する場合は、カンマ区切り形式でリストされます。
詳細と設定手順については、管理ログイベントをご覧ください。
注: セキュリティ状況ページの管理アクティビティは監査対象ではありません。ただし、セキュリティ状況ページに表示された情報に基づく操作は、その特定の設定を対象とした既存の監査ログで監査されます。
セキュリティ センターのダッシュボードのイベントデータをログに記録する
管理者のログイベント データでは、セキュリティ センターのダッシュボードのイベントの詳細を確認できます。
- セキュリティ グラフのドリルダウン - 管理者がダッシュボードのグラフをドリルダウンした場合
- セキュリティ グラフのエクスポート - 管理者がセキュリティ ダッシュボードでグラフをエクスポートした場合
- セキュリティ グラフのドリルダウンのエクスポート - 管理者がセキュリティ ダッシュボードでグラフのドリルダウンをエクスポートした場合
セキュリティ調査ツールのイベントデータをログに記録する
この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。 エディションの比較
管理者のログイベント データでは、調査ツールでこれらのイベントの詳細を確認できます。
- 実行したクエリ
- 実行した操作
- 完了した操作
- 取り消された操作
審査担当者が一括操作をリクエストされた場合は、これらのイベントの詳細を確認できます。
- 確認された操作
- 拒否された操作
- リクエストされた操作の承認
- リクエストの期限が切れた操作の承認
