Google Workspace Login の監査のサンプル

このドキュメントでは、Google Workspace Login の監査によって Google Cloud に送信される監査ログのサンプルについて説明します。

さまざまなタイプのログイン監査アクティビティ イベントのイベントとパラメータの詳細については、ログイン監査アクティビティ イベントのリファレンスをご覧ください。

利用可能なログインの監査ログ

次の表に、ログイン監査によって生成された監査ログと、対応する AuditLog.method_name を示します。詳細については、監査ログの形式をご覧ください。

説明 イベント名 AuditLog.method_name
イベントの種類: 2 段階認証プロセスの登録の変更
2 段階認証プロセスの無効化 2sv_disable google.login.LoginService.2svDisable
2 段階認証プロセスの登録 2sv_enroll google.login.LoginService.2svEnroll
イベントタイプ: アカウントのパスワードの変更
アカウントのパスワードの変更 password_edit google.login.LoginService.passwordEdit
イベントタイプ: アカウント復元用の情報の変更
アカウント復元用のメールアドレスの変更 recovery_email_edit google.login.LoginService.recoveryEmailEdit
アカウント復元用の電話番号の変更 recovery_phone_edit google.login.LoginService.recoveryPhoneEdit
アカウント復元用の秘密の質問と回答の変更 recovery_secret_qa_edit google.login.LoginService.recoverySecretQaEdit
イベントタイプ: アカウントに関する警告
パスワード漏洩 account_disabled_password_leak google.login.LoginService.accountDisabledPasswordLeak
リスクが高く、機密性の高い操作が許可されています risky_sensitive_action_allowed google.login.LoginService.riskySensitiveActionAllowed
リスクが高く、機密性の高い操作が許可されている risky_sensitive_action_blocked google.login.LoginService.riskySensitiveActionBlocked
不審なログインのブロック suspicious_login google.login.LoginService.suspiciousLogin
安全性の低いアプリからの不審なログインのブロック suspicious_login_less_secure_app google.login.LoginService.suspiciousLoginLessSecureApp
プログラムによる不審なログインのブロック suspicious_programmatic_login google.login.LoginService.suspiciousProgrammaticLogin
ユーザーの停止 account_disabled_generic google.login.LoginService.accountDisabledGeneric
ユーザーの停止(リレー経由の迷惑メール) account_disabled_spamming_through_relay google.login.LoginService.accountDisabledSpammingThroughRelay
ユーザーの停止(迷惑メール) account_disabled_spamming google.login.LoginService.accountDisabledSpamming
ユーザーの停止(不審なアクティビティ) account_disabled_hijacked google.login.LoginService.accountDisabledHijacked
イベントの種類: 高度な保護機能の登録の変更
高度な保護機能の登録 titanium_enroll google.login.LoginService.titaniumEnroll
高度な保護機能の登録解除 titanium_unenroll google.login.LoginService.titaniumUnenroll
イベントタイプ: 攻撃に関する警告
政府が支援する攻撃 gov_attack_warning google.login.LoginService.govAttackWarning
イベントの種類: メール転送設定が変更されました
ドメイン外へのメール転送の有効化 email_forwarding_out_of_domain google.login.LoginService.emailForwardingOutOfDomain
イベントタイプ: ログイン
ログイン失敗 login_failure google.login.LoginService.loginFailure
ログイン時の本人確認 login_challenge google.login.LoginService.loginChallenge
ログイン認証 login_verification google.login.LoginService.loginVerification
ログアウト logout google.login.LoginService.logout
ログイン成功 login_success google.login.LoginService.loginSuccess

サンプル

以下に掲載するのは、イベントタイプとイベント名に応じたログイン監査の監査ログの例です。