前知識
Google Workspaceとは?
→旧G Suite。組織用のGoogleアカウントでGmailやスプレッドシートやDriveを利用できるサービス。
監査ログとは?
→「いつ」「誰が」「何をした」を後から追跡するために残すログ。
Google Workspaceの監査ログの例
| 種類 | 説明 | 例 |
|---|---|---|
| 管理コンソール | Google 管理コンソールでの管理アクティビティを確認する | ○○の設定を△△から□□に変えた |
| グループ | グループとグループ メンバーに対する管理コンソールでの操作を確認する | ○○さんをグループに追加した、グループを削除した |
| ログイン | ユーザーのログイン アクティビティを確認する | ○○さんがログイン成功した、ログイン失敗した、ログアウトした |
| ドライブ | ユーザーの Google ドライブ アクティビティを確認する | ○○さんが△△ファイルを閲覧した、編集した、共有権限を変えた |
その他、以下の種類に対応。
カレンダー、デバイス、トークン、SAML、Google Chat、Currents、Voice、Google Meet、ユーザー アカウント、アクセスの透明性、LDAP、Password Vault、コンテキストアウェア アクセス、ルール、データポータル、Groups Enterprise
管理コンソールで監査ログを閲覧する
活用例
-
Qiita - Google Workspace(G Suite)で特定の条件を満たした時に任意の宛先へ通知メールを送る
- Google Workspaceには、監査ログに出力されるイベントを起点として、メール通知の機能がある
- 不審なログインとか、特定のアカウントでログインするたびに通知できる
- リアルタイムではなく、遅れて見えるようになるので注意。あくまで後追い用。
- 公式ブログに同じ話があった
-
Google Workspace(G Suite)のログが消えないように対処する
- 基本的に6ヶ月で消えるので、監査ログをGCPに退避することで長期間の保存が可能
- BQへのエクスポート機能はG Suite Enterpriseエディションのみだったが、Cloud Logging経由ならエディション不問