概要
Logstorage Google Workspace 連携パックは、Google Workspace のログ収集から分析までをサポートする、Logstorageのオプション製品です。
収集
Logstorage Google Workspace 連携パックは、専用の収集モジュールを使って、下記 Google Workspace のログを収集します。
収集対象ログ項目 |
---|
監査ログ(管理コンソールログイン/ログイン/SAML/0Authトークン/ユーザーアカウント/グループ/ドライブ/デバイス) |
分析
Logstorage Google Workspace 連携パックによって分析できる内容です。
テンプレート一覧 | |
---|---|
▼検索条件 | |
OAuth トークン イベント一覧 | Google Workspace OAuth トークンのイベントを検索します。 |
SAML イベント一覧 | Google Workspace SAMLのイベントを検索します。 |
グループ イベント一覧 | Google Workspace グループのイベントを検索します。 |
デバイス イベント一覧 | Google Workspace デバイスのイベントを検索します。 |
ドライブ イベント一覧 | Google Workspace ドライブのイベントを検索します。 |
ドライブ イベント一覧 ※プライマリ イベントのみ | Google Workspace ドライブのイベントを検索します。 プライマリ イベントのみを抽出します。 |
ドライブ イベント一覧 【レポート用】共有権限設定の変更 | Google Workspace ドライブのイベントを検索します。 レポート出力用に、共有権限設定の変更のイベントのみを出力します。 |
ユーザー アカウント イベント一覧 | Google Workspace ユーザー アカウントのイベントを検索します。 |
ログイン イベント一覧 | Google Workspace ログインのイベントを検索します。 |
管理コンソール イベント一覧 | Google Workspace 管理コンソールのイベントを検索します。 |
▼集計条件 | |
ドライブ アクセス頻度の高いフォルダ・ファイル | アクセス頻度の高いフォルダ・ファイルを集計します。既定値は 100 件以上が対象です。 |
ドライブ アップロードの頻度が高いユーザー | アップロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。 |
ドライブ ダウンロードの頻度が高いユーザー | ダウンロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。 |
ドライブ 業務時間外にファイルアクセスしているユーザー | 業務時間外にファイルアクセスしているユーザーを抽出します。 |
ドライブ 組織外からアクセスされたフォルダ・ファイル | 組織外からアクセスされたフォルダ・ファイルを集計します。 |
ログイン失敗 | ユーザーのログイン失敗数を集計します。ログイン イベントが対象です。 |
ログイン失敗 (OAuth トークン) | ユーザーのログイン失敗数を集計します。OAuth トークン イベントが対象です。 |
ログイン失敗 (SAML) | ユーザーのログイン失敗数を集計します。SAML イベントが対象です。 |
ログイン成功 | ユーザーのログイン成功数を集計します。ログイン イベントが対象です。 |
ログイン成功 (OAuth トークン) | ユーザーのログイン成功数を集計します。OAuth トークン イベントが対象です。 |
ログイン成功(SAML) | ユーザーのログイン成功数を集計します。SAML イベントが対象です。 |
▼レポート条件 | |
ドライブ アクセス頻度の高いフォルダ・ファイル | 集計条件「Google Workspace ドライブ アクセス頻度の高いフォルダ・ファイル」を指定してレポート出力します。 |
ドライブ アップロードの頻度が高いユーザー | 集計条件「Google Workspace ドライブ アップロードの頻度が高いユーザー」を指定してレポート出力します。 |
ドライブ共有権限設定の変更 | 検索条件「Google Workspace ドライブ イベント一覧 【レポート用】共有権限設定の変更」を指定してレポート出力します。 |
ドライブ ダウンロードの頻度が高いユーザー | 集計条件「Google Workspace ドライブ ダウンロードの頻度が高いユーザー」を指定してレポート出力します。 |
ドライブ 業務時間外にファイルアクセスしているユーザー | 集計条件「Google Workspace ドライブ業務時間外にファイルアクセスしているユーザー」を指定してレポート出力します。 |
ドライブ組織外からアクセスされたフォルダ・ファイル | 集計条件「Google Workspace ドライブ組織外からアクセスされたフォルダ・ファイル」を指定してレポート出力します。 |
ログイン失敗 | 集計条件「Google Workspace ログイン失敗」を指定してレポート出力します。 |
ログイン失敗 (OAuth トークン) | 集計条件「Google Workspace ログイン失敗 (OAuth トークン)」を指定してレポート出力します。 |
ログイン失敗 (SAML) | 集計条件「Google Workspace ログイン失敗 (SAML)」を指定してレポート出力します。 |
ログイン成功 | 集計条件「Google Workspace ログイン成功」を指定してレポート出力します。 |
ログイン成功 (OAuth トークン) | 集計条件「Google Workspace ログイン成功 (OAuth トークン)」を指定してレポート出力します。 |
ログイン成功 (SAML) | 集計条件「Google Workspace ログイン成功 (SAML)」を指定してレポート出力します。 |
レポート例
Google Workspaceのログに関する分析例はこちらからご確認いただけます。