概要
Logstorage Google Workspace 連携パックは、Google Workspace のログ収集から分析までをサポートする、Logstorageのオプション製品です。
収集
Logstorage Google Workspace 連携パックは、専用の収集モジュールを使って、下記 Google Workspace のログを収集します。
| 収集対象ログ項目 |
|---|
| 監査ログ(管理コンソールログイン/ログイン/SAML/0Authトークン/ユーザーアカウント/グループ/ドライブ/デバイス) |
分析
Logstorage Google Workspace 連携パックによって分析できる内容です。
| テンプレート一覧 | |
|---|---|
| ▼検索条件 | |
| OAuth トークン イベント一覧 | Google Workspace OAuth トークンのイベントを検索します。 |
| SAML イベント一覧 | Google Workspace SAMLのイベントを検索します。 |
| グループ イベント一覧 | Google Workspace グループのイベントを検索します。 |
| デバイス イベント一覧 | Google Workspace デバイスのイベントを検索します。 |
| ドライブ イベント一覧 | Google Workspace ドライブのイベントを検索します。 |
| ドライブ イベント一覧 ※プライマリ イベントのみ | Google Workspace ドライブのイベントを検索します。 プライマリ イベントのみを抽出します。 |
| ドライブ イベント一覧 【レポート用】共有権限設定の変更 | Google Workspace ドライブのイベントを検索します。 レポート出力用に、共有権限設定の変更のイベントのみを出力します。 |
| ユーザー アカウント イベント一覧 | Google Workspace ユーザー アカウントのイベントを検索します。 |
| ログイン イベント一覧 | Google Workspace ログインのイベントを検索します。 |
| 管理コンソール イベント一覧 | Google Workspace 管理コンソールのイベントを検索します。 |
| ▼集計条件 | |
| ドライブ アクセス頻度の高いフォルダ・ファイル | アクセス頻度の高いフォルダ・ファイルを集計します。既定値は 100 件以上が対象です。 |
| ドライブ アップロードの頻度が高いユーザー | アップロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。 |
| ドライブ ダウンロードの頻度が高いユーザー | ダウンロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。 |
| ドライブ 業務時間外にファイルアクセスしているユーザー | 業務時間外にファイルアクセスしているユーザーを抽出します。 |
| ドライブ 組織外からアクセスされたフォルダ・ファイル | 組織外からアクセスされたフォルダ・ファイルを集計します。 |
| ログイン失敗 | ユーザーのログイン失敗数を集計します。ログイン イベントが対象です。 |
| ログイン失敗 (OAuth トークン) | ユーザーのログイン失敗数を集計します。OAuth トークン イベントが対象です。 |
| ログイン失敗 (SAML) | ユーザーのログイン失敗数を集計します。SAML イベントが対象です。 |
| ログイン成功 | ユーザーのログイン成功数を集計します。ログイン イベントが対象です。 |
| ログイン成功 (OAuth トークン) | ユーザーのログイン成功数を集計します。OAuth トークン イベントが対象です。 |
| ログイン成功(SAML) | ユーザーのログイン成功数を集計します。SAML イベントが対象です。 |
| ▼レポート条件 | |
| ドライブ アクセス頻度の高いフォルダ・ファイル | 集計条件「Google Workspace ドライブ アクセス頻度の高いフォルダ・ファイル」を指定してレポート出力します。 |
| ドライブ アップロードの頻度が高いユーザー | 集計条件「Google Workspace ドライブ アップロードの頻度が高いユーザー」を指定してレポート出力します。 |
| ドライブ共有権限設定の変更 | 検索条件「Google Workspace ドライブ イベント一覧 【レポート用】共有権限設定の変更」を指定してレポート出力します。 |
| ドライブ ダウンロードの頻度が高いユーザー | 集計条件「Google Workspace ドライブ ダウンロードの頻度が高いユーザー」を指定してレポート出力します。 |
| ドライブ 業務時間外にファイルアクセスしているユーザー | 集計条件「Google Workspace ドライブ業務時間外にファイルアクセスしているユーザー」を指定してレポート出力します。 |
| ドライブ組織外からアクセスされたフォルダ・ファイル | 集計条件「Google Workspace ドライブ組織外からアクセスされたフォルダ・ファイル」を指定してレポート出力します。 |
| ログイン失敗 | 集計条件「Google Workspace ログイン失敗」を指定してレポート出力します。 |
| ログイン失敗 (OAuth トークン) | 集計条件「Google Workspace ログイン失敗 (OAuth トークン)」を指定してレポート出力します。 |
| ログイン失敗 (SAML) | 集計条件「Google Workspace ログイン失敗 (SAML)」を指定してレポート出力します。 |
| ログイン成功 | 集計条件「Google Workspace ログイン成功」を指定してレポート出力します。 |
| ログイン成功 (OAuth トークン) | 集計条件「Google Workspace ログイン成功 (OAuth トークン)」を指定してレポート出力します。 |
| ログイン成功 (SAML) | 集計条件「Google Workspace ログイン成功 (SAML)」を指定してレポート出力します。 |
Google Workspaceのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
