LoginSignup
2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@suzutatsu

Google Workspace(G Suite)のログが消えないように対処する

Last updated at Posted at 2020-11-11

背景

ものにもよるが、基本的にGoogle Workspace(G Suite)の監査ログは6ヶ月で消える。
https://support.google.com/a/answer/7061566?hl=ja
ログを長期間保存しておかないといけない場合、対処が必要。

やりたいこと

Google Workspace(G Suite)のログが失われないよう、どこかに退避したい。例えばBigQuery。

選択肢

  • Google Workspaceの機能として用意されている、Google BigQueryへのエクスポート機能を利用する。

  • Google WorkspaceとGCPを連携させ、Google Workspace 監査ログをCloud Loggingへエクスポートする機能を利用する。

    • https://cloud.google.com/logging/docs/audit/gsuite-audit-logging
    • 組織レベルでの監査ログという扱いになる
    • 全てのログではなく、現在は以下3つ
      • Google Workspace 管理監査
      • Google Workspace ログイン監査
      • Google Workspace Enterprise グループ監査
    • Cloud Loggingから先はエクスポート機能でBigQueryに退避してもいいし、保持期間を延ばしても良い。

  • 自前で対処プログラムを実装する

    • Google WorkspaceのReports APIを利用してログを取得し、好きなところへ書き込む。

利用例

Cloud Loggingへエクスポートする機能を使ってみたのでイメージをメモ。

手順は公式ドキュメントのまま。
https://cloud.google.com/logging/docs/audit/configure-gsuite-audit-logs

イメージ

管理コンソール - アカウント設定 - 法とコンプライアンス で、GCPの共有を有効にする。
スクリーンショット 2020-11-10 16.57.27.png

組織のログが見えるようにIAMを設定する。
スクリーンショット 2020-11-11 10.11.16.png

ログアウトしたりログイン成功したりすると、Cloud Loggingに出てくる。
スクリーンショット 2020-11-11 10.10.15.png

2
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?