概要

Logstorage Google Workspace 連携パックは、Google Workspaceからログを自動収集するモジュールと、Google Workspaceのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。

パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート

Google WorkspaceとはGoogle Workspaceは、Google社がサブスクリプション形式で提供しているグループウェアサービスです。 メール・ドキュメント・ドライブ・カレンダーなどの機能がスイート化して提供され、場所やデバイスを問わず、柔軟に利用できます。
詳細は https://workspace.google.co.jp/をご覧下さい。

収集

Google Workspace のログ

Logstorage Google Workspace 連携パックは、下記 Google Workspace のログ収集をサポートします。

収集対象ログ項目
監査ログ
・管理コンソールログイン
・ログイン
・SAML
・0Authトークン
・ユーザーアカウント
・グループ
・ドライブ
・デバイス

Google Workspace 以外の収集対象のログ

Logstorageは、Google Workspace 以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。

収集先収集方法
ファイルレシーバクラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信
ファイルレシーバが、ファイル共有されたログを定期受信
FTPレシーバLogstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信
LLTPレシーバLogstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信
Syslog UDPレシーバSyslogレシーバが、Syslogプロトコルをリアルタイム受信
Syslog TCPレシーバ
Syslog TLSレシーバ
SNMPレシーバSNMPレシーバが、SNMPトラップをリアルタイム受信

Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller

ログの収集実績例はこちらからご確認いただけます。
収集実績一覧

保管

Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。

機能概要
ログ圧縮保管機能Logstorageは、収集したログを最大で10分の1に圧縮して保管します。
ログ保管に用いるストレージのコストを大幅にカットできます。
ログ暗号化機能Logstorageは、AESやBlowfishなどの暗号方式を用い、
収集したログを暗号化して保管する事が可能です。
ログの改ざん検出機能Logstorageは、収集したログデータに対するハッシュ値を管理しており、
これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。
ログのアーカイブ機能Logstorageは、一定期間を超えたログデータをアーカイブできます。
OSのスケジューラー等に登録することで自動的にアーカイブが可能です。
ログフォーマット定義機能ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、
意味付け・タグ付けを行う機能です。
グループ・ユーザ管理機能グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、
アクセスできるログについて権限設定ができる機能です。
マスタ連携機能マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、
ログに含まれない情報を付加できる機能です。
ログフォーマット自動解析機能ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、
アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。

分析

分析方法

Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。

機能概要
検索全てのログを横断追跡
集計ログから全体の兆候を分析
検知異常な兆候をリアルタイムに検知・通知
レポートモニタリングを自動化
インサイトログの統計分析をダッシュボード上から確認可能
突合コマンドオプションコマンドを利用して外部データの情報をログに付与して転送可能

Google Workspace のログ分析

Logstorage Google Workspace 連携パックによって分析できる内容です。

レポートテンプレート
▼検索条件
OAuth トークン イベント一覧Google Workspace OAuth トークンのイベントを検索します。
SAML イベント一覧Google Workspace SAMLのイベントを検索します。
グループ イベント一覧Google Workspace グループのイベントを検索します。
デバイス イベント一覧Google Workspace デバイスのイベントを検索します。
ドライブ イベント一覧Google Workspace ドライブのイベントを検索します。
ドライブ イベント一覧 
※プライマリ イベントのみ
Google Workspace ドライブのイベントを検索します。
プライマリ イベントのみを抽出します。
ドライブ イベント一覧 
【レポート用】共有権限設定の変更
Google Workspace ドライブのイベントを検索します。
レポート出力用に、共有権限設定の変更のイベントのみを出力します。
ユーザー アカウント イベント一覧Google Workspace ユーザー アカウントのイベントを検索します。
ログイン イベント一覧Google Workspace ログインのイベントを検索します。
管理コンソール イベント一覧Google Workspace 管理コンソールのイベントを検索します。
▼集計条件
ドライブ アクセス頻度の高いフォルダ・ファイルアクセス頻度の高いフォルダ・ファイルを集計します。既定値は 100 件以上が対象です。
ドライブ アップロードの頻度が高いユーザーアップロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。
ドライブ ダウンロードの頻度が高いユーザーダウンロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。
ドライブ 業務時間外にファイルアクセスしているユーザー業務時間外にファイルアクセスしているユーザーを抽出します。
ドライブ 組織外からアクセスされたフォルダ・ファイル組織外からアクセスされたフォルダ・ファイルを集計します。
ログイン失敗ユーザーのログイン失敗数を集計します。ログイン イベントが対象です。
ログイン失敗 (OAuth トークン)ユーザーのログイン失敗数を集計します。OAuth トークン イベントが対象です。
ログイン失敗 (SAML)ユーザーのログイン失敗数を集計します。SAML イベントが対象です。
ログイン成功ユーザーのログイン成功数を集計します。ログイン イベントが対象です。
ログイン成功 (OAuth トークン)ユーザーのログイン成功数を集計します。OAuth トークン イベントが対象です。
ログイン成功(SAML)ユーザーのログイン成功数を集計します。SAML イベントが対象です。
▼レポート条件
ドライブ アクセス頻度の高いフォルダ・ファイル集計条件「Google Workspace ドライブ アクセス頻度の高いフォルダ・ファイル」を指定してレポート出力します。
ドライブ アップロードの頻度が高いユーザー集計条件「Google Workspace ドライブ アップロードの頻度が高いユーザー」を指定してレポート出力します。
ドライブ共有権限設定の変更検索条件「Google Workspace ドライブ イベント一覧 【レポート用】共有権限設定の変更」を指定してレポート出力します。
ドライブ ダウンロードの頻度が高いユーザー集計条件「Google Workspace ドライブ ダウンロードの頻度が高いユーザー」を指定してレポート出力します。
ドライブ 業務時間外にファイルアクセスしているユーザー集計条件「Google Workspace ドライブ業務時間外にファイルアクセスしているユーザー」を指定してレポート出力します。
ドライブ組織外からアクセスされたフォルダ・ファイル集計条件「Google Workspace ドライブ組織外からアクセスされたフォルダ・ファイル」を指定してレポート出力します。
ログイン失敗集計条件「Google Workspace ログイン失敗」を指定してレポート出力します。
ログイン失敗 (OAuth トークン)集計条件「Google Workspace ログイン失敗 (OAuth トークン)」を指定してレポート出力します。
ログイン失敗 (SAML)集計条件「Google Workspace ログイン失敗 (SAML)」を指定してレポート出力します。
ログイン成功集計条件「Google Workspace ログイン成功」を指定してレポート出力します。
ログイン成功 (OAuth トークン)集計条件「Google Workspace ログイン成功 (OAuth トークン)」を指定してレポート出力します。
ログイン成功 (SAML)集計条件「Google Workspace ログイン成功 (SAML)」を指定してレポート出力します。

Google Workspaceのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)

TOP