概要

Logstorage Google Workspace 連携パックは、Google Workspace のログ収集から分析までをサポートする、Logstorageのオプション製品です。

収集

Logstorage Google Workspace 連携パックは、専用の収集モジュールを使って、下記 Google Workspace のログを収集します。

収集対象ログ項目
監査ログ(管理コンソールログイン/ログイン/SAML/0Authトークン/ユーザーアカウント/グループ/ドライブ/デバイス)

分析

Logstorage Google Workspace 連携パックによって分析できる内容です。

テンプレート一覧
▼検索条件
OAuth トークン イベント一覧Google Workspace OAuth トークンのイベントを検索します。
SAML イベント一覧Google Workspace SAMLのイベントを検索します。
グループ イベント一覧Google Workspace グループのイベントを検索します。
デバイス イベント一覧Google Workspace デバイスのイベントを検索します。
ドライブ イベント一覧Google Workspace ドライブのイベントを検索します。
ドライブ イベント一覧 
※プライマリ イベントのみ
Google Workspace ドライブのイベントを検索します。
プライマリ イベントのみを抽出します。
ドライブ イベント一覧 
【レポート用】共有権限設定の変更
Google Workspace ドライブのイベントを検索します。
レポート出力用に、共有権限設定の変更のイベントのみを出力します。
ユーザー アカウント イベント一覧Google Workspace ユーザー アカウントのイベントを検索します。
ログイン イベント一覧Google Workspace ログインのイベントを検索します。
管理コンソール イベント一覧Google Workspace 管理コンソールのイベントを検索します。
▼集計条件
ドライブ アクセス頻度の高いフォルダ・ファイルアクセス頻度の高いフォルダ・ファイルを集計します。既定値は 100 件以上が対象です。
ドライブ アップロードの頻度が高いユーザーアップロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。
ドライブ ダウンロードの頻度が高いユーザーダウンロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。
ドライブ 業務時間外にファイルアクセスしているユーザー業務時間外にファイルアクセスしているユーザーを抽出します。
ドライブ 組織外からアクセスされたフォルダ・ファイル組織外からアクセスされたフォルダ・ファイルを集計します。
ログイン失敗ユーザーのログイン失敗数を集計します。ログイン イベントが対象です。
ログイン失敗 (OAuth トークン)ユーザーのログイン失敗数を集計します。OAuth トークン イベントが対象です。
ログイン失敗 (SAML)ユーザーのログイン失敗数を集計します。SAML イベントが対象です。
ログイン成功ユーザーのログイン成功数を集計します。ログイン イベントが対象です。
ログイン成功 (OAuth トークン)ユーザーのログイン成功数を集計します。OAuth トークン イベントが対象です。
ログイン成功(SAML)ユーザーのログイン成功数を集計します。SAML イベントが対象です。
▼レポート条件
ドライブ アクセス頻度の高いフォルダ・ファイル集計条件「Google Workspace ドライブ アクセス頻度の高いフォルダ・ファイル」を指定してレポート出力します。
ドライブ アップロードの頻度が高いユーザー集計条件「Google Workspace ドライブ アップロードの頻度が高いユーザー」を指定してレポート出力します。
ドライブ共有権限設定の変更検索条件「Google Workspace ドライブ イベント一覧 【レポート用】共有権限設定の変更」を指定してレポート出力します。
ドライブ ダウンロードの頻度が高いユーザー集計条件「Google Workspace ドライブ ダウンロードの頻度が高いユーザー」を指定してレポート出力します。
ドライブ 業務時間外にファイルアクセスしているユーザー集計条件「Google Workspace ドライブ業務時間外にファイルアクセスしているユーザー」を指定してレポート出力します。
ドライブ組織外からアクセスされたフォルダ・ファイル集計条件「Google Workspace ドライブ組織外からアクセスされたフォルダ・ファイル」を指定してレポート出力します。
ログイン失敗集計条件「Google Workspace ログイン失敗」を指定してレポート出力します。
ログイン失敗 (OAuth トークン)集計条件「Google Workspace ログイン失敗 (OAuth トークン)」を指定してレポート出力します。
ログイン失敗 (SAML)集計条件「Google Workspace ログイン失敗 (SAML)」を指定してレポート出力します。
ログイン成功集計条件「Google Workspace ログイン成功」を指定してレポート出力します。
ログイン成功 (OAuth トークン)集計条件「Google Workspace ログイン成功 (OAuth トークン)」を指定してレポート出力します。
ログイン成功 (SAML)集計条件「Google Workspace ログイン成功 (SAML)」を指定してレポート出力します。

レポート例

Google Workspaceのログに関する分析例はこちらからご確認いただけます。

TOP