概要
Logstorage Google Workspace 連携パックは、Google Workspaceからログを自動収集するモジュールと、Google Workspaceのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。
パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート
Google WorkspaceとはGoogle Workspaceは、Google社がサブスクリプション形式で提供しているグループウェアサービスです。 メール・ドキュメント・ドライブ・カレンダーなどの機能がスイート化して提供され、場所やデバイスを問わず、柔軟に利用できます。
詳細は https://workspace.google.co.jp/をご覧下さい。
収集
Google Workspace のログ
Logstorage Google Workspace 連携パックは、下記 Google Workspace のログ収集をサポートします。
収集対象ログ項目 |
---|
監査ログ ・管理コンソールログイン ・ログイン ・SAML ・0Authトークン ・ユーザーアカウント ・グループ ・ドライブ ・デバイス |
Google Workspace 以外の収集対象のログ
Logstorageは、Google Workspace 以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
収集先 | 収集方法 |
---|---|
ファイルレシーバ | クラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 |
Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 | |
ファイルレシーバが、ファイル共有されたログを定期受信 | |
FTPレシーバ | Logstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信 |
LLTPレシーバ | Logstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信 |
Syslog UDPレシーバ | Syslogレシーバが、Syslogプロトコルをリアルタイム受信 |
Syslog TCPレシーバ | |
Syslog TLSレシーバ | |
SNMPレシーバ | SNMPレシーバが、SNMPトラップをリアルタイム受信 |
Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller
ログの収集実績例はこちらからご確認いただけます。
収集実績一覧
保管
Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
機能 | 概要 |
---|---|
ログ圧縮保管機能 | Logstorageは、収集したログを最大で10分の1に圧縮して保管します。 ログ保管に用いるストレージのコストを大幅にカットできます。 |
ログ暗号化機能 | Logstorageは、AESやBlowfishなどの暗号方式を用い、 収集したログを暗号化して保管する事が可能です。 |
ログの改ざん検出機能 | Logstorageは、収集したログデータに対するハッシュ値を管理しており、 これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 |
ログのアーカイブ機能 | Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 |
ログフォーマット定義機能 | ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、 意味付け・タグ付けを行う機能です。 |
グループ・ユーザ管理機能 | グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、 アクセスできるログについて権限設定ができる機能です。 |
マスタ連携機能 | マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、 ログに含まれない情報を付加できる機能です。 |
ログフォーマット自動解析機能 | ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、 アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 |
分析
分析方法
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
機能 | 概要 |
---|---|
検索 | 全てのログを横断追跡 |
集計 | ログから全体の兆候を分析 |
検知 | 異常な兆候をリアルタイムに検知・通知 |
レポート | モニタリングを自動化 |
インサイト | ログの統計分析をダッシュボード上から確認可能 |
突合コマンドオプション | コマンドを利用して外部データの情報をログに付与して転送可能 |
Google Workspace のログ分析
Logstorage Google Workspace 連携パックによって分析できる内容です。
レポートテンプレート | |
---|---|
▼検索条件 | |
OAuth トークン イベント一覧 | Google Workspace OAuth トークンのイベントを検索します。 |
SAML イベント一覧 | Google Workspace SAMLのイベントを検索します。 |
グループ イベント一覧 | Google Workspace グループのイベントを検索します。 |
デバイス イベント一覧 | Google Workspace デバイスのイベントを検索します。 |
ドライブ イベント一覧 | Google Workspace ドライブのイベントを検索します。 |
ドライブ イベント一覧 ※プライマリ イベントのみ | Google Workspace ドライブのイベントを検索します。 プライマリ イベントのみを抽出します。 |
ドライブ イベント一覧 【レポート用】共有権限設定の変更 | Google Workspace ドライブのイベントを検索します。 レポート出力用に、共有権限設定の変更のイベントのみを出力します。 |
ユーザー アカウント イベント一覧 | Google Workspace ユーザー アカウントのイベントを検索します。 |
ログイン イベント一覧 | Google Workspace ログインのイベントを検索します。 |
管理コンソール イベント一覧 | Google Workspace 管理コンソールのイベントを検索します。 |
▼集計条件 | |
ドライブ アクセス頻度の高いフォルダ・ファイル | アクセス頻度の高いフォルダ・ファイルを集計します。既定値は 100 件以上が対象です。 |
ドライブ アップロードの頻度が高いユーザー | アップロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。 |
ドライブ ダウンロードの頻度が高いユーザー | ダウンロードの頻度が高いユーザーを集計します。既定値は 100 件以上が対象です。 |
ドライブ 業務時間外にファイルアクセスしているユーザー | 業務時間外にファイルアクセスしているユーザーを抽出します。 |
ドライブ 組織外からアクセスされたフォルダ・ファイル | 組織外からアクセスされたフォルダ・ファイルを集計します。 |
ログイン失敗 | ユーザーのログイン失敗数を集計します。ログイン イベントが対象です。 |
ログイン失敗 (OAuth トークン) | ユーザーのログイン失敗数を集計します。OAuth トークン イベントが対象です。 |
ログイン失敗 (SAML) | ユーザーのログイン失敗数を集計します。SAML イベントが対象です。 |
ログイン成功 | ユーザーのログイン成功数を集計します。ログイン イベントが対象です。 |
ログイン成功 (OAuth トークン) | ユーザーのログイン成功数を集計します。OAuth トークン イベントが対象です。 |
ログイン成功(SAML) | ユーザーのログイン成功数を集計します。SAML イベントが対象です。 |
▼レポート条件 | |
ドライブ アクセス頻度の高いフォルダ・ファイル | 集計条件「Google Workspace ドライブ アクセス頻度の高いフォルダ・ファイル」を指定してレポート出力します。 |
ドライブ アップロードの頻度が高いユーザー | 集計条件「Google Workspace ドライブ アップロードの頻度が高いユーザー」を指定してレポート出力します。 |
ドライブ共有権限設定の変更 | 検索条件「Google Workspace ドライブ イベント一覧 【レポート用】共有権限設定の変更」を指定してレポート出力します。 |
ドライブ ダウンロードの頻度が高いユーザー | 集計条件「Google Workspace ドライブ ダウンロードの頻度が高いユーザー」を指定してレポート出力します。 |
ドライブ 業務時間外にファイルアクセスしているユーザー | 集計条件「Google Workspace ドライブ業務時間外にファイルアクセスしているユーザー」を指定してレポート出力します。 |
ドライブ組織外からアクセスされたフォルダ・ファイル | 集計条件「Google Workspace ドライブ組織外からアクセスされたフォルダ・ファイル」を指定してレポート出力します。 |
ログイン失敗 | 集計条件「Google Workspace ログイン失敗」を指定してレポート出力します。 |
ログイン失敗 (OAuth トークン) | 集計条件「Google Workspace ログイン失敗 (OAuth トークン)」を指定してレポート出力します。 |
ログイン失敗 (SAML) | 集計条件「Google Workspace ログイン失敗 (SAML)」を指定してレポート出力します。 |
ログイン成功 | 集計条件「Google Workspace ログイン成功」を指定してレポート出力します。 |
ログイン成功 (OAuth トークン) | 集計条件「Google Workspace ログイン成功 (OAuth トークン)」を指定してレポート出力します。 |
ログイン成功 (SAML) | 集計条件「Google Workspace ログイン成功 (SAML)」を指定してレポート出力します。 |
Google Workspaceのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)