トラブルシューティングとよくある質問

Google Cloud で Google Workspace の監査ログを構成する際に問題が発生した場合は、以下のトラブルシューティングのヒントをご覧ください。

Cloud Logging に Google Workspace の監査ログが表示されない

ログ エクスプローラに移動すると、監査ログが表示されない。

次の手順をお試しください。

  • 共有と権限が正しく構成され、ログ エクスプローラを使用していることを確認します。

  • Google Cloud 共有が有効であることを確認します。

  • ユーザーが Google Cloud でログを表示する権限を持っていることを確認します。組織レベルで IAM ロールのLogging プライベート ログビューアを設定します。

  • プロジェクト レベルではなく、組織レベルでログを検索していることを確認してください。そのためには、ログ エクスプローラ、gcloud ツール、または Cloud Logging API を使用する必要があります。詳細については、Google Workspace の監査ロギングの情報ページをご覧ください。

共有と権限が正しく構成されていることを確認したが、ログエクスプローラに Google Workspace の監査ログが表示されない。

次の手順をお試しください。

  • これらのログエントリが Google Workspace の管理コンソールに存在していることを確認します。

  • 以前のログビューアではなく、ログ エクスプローラを使用していることを確認します。

  • プロジェクト レベルではなく、組織レベルでログを検索します。

  • ログ エクスプローラの [リソース] プルダウン メニューを使用して、[監査対象リソース] を選択します。Google Workspace 監査ログの resource.typeaudited_resource と等しくなります。

    監査対象リソースが選択されています

  • クエリの期間を広げます。

これらの手順で問題が解決しない場合は、Google Cloud サポートでサポート リクエストを開いてください。

ログ エクスプローラに Google Workspace の監査ログが表示されるが、gcloud ツールのコマンドではそれらを返さない。

次の手順をお試しください。

  • 正しい logName が使用されていることを確認します。それぞれのログ名の中で有効な ORGANIZATION_ID を指定します。 Google Workspace 監査ログの監査ログ名は次のとおりです。
    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
  • ORGANIZATION_ID または logName にエラーがないことを確認します。

これらの手順で問題が解決しない場合は、Google Cloud サポートでサポート リクエストを開いてください。

Google Workspace の監査ログを確認できるが、データが遅延している、欠落している、または間違っている。

ログデータが遅延、欠落、または間違っている理由は次のとおりです。

ログエントリは存在するが、フィールドが欠落している、または間違っている

欠落している、または不正確なフィールドに関する問題については、サポート リクエストを開いてください。

欠落しているフィールドの例を次に示します。

Google Workspace ログのログベースの指標を作成できません

Google Workspace のログは組織レベルのログです。組織ログに対するログベースの指標は、現時点ではサポートされていません。

Google Workspace のログ用のシンクを作成できない

組織シンクは、Cloud Logging API または gcloud コマンドライン ツールを使用して作成できますが、ログ エクスプローラでは作成できません。

よくある質問

この機能は Cloud Identity のユーザーが利用できますか?

はい。この機能は、Cloud Identity、Cloud Identity Premium、すべての Google Workspace のお客様にご利用いただけます。これは、Google Workspace Enterprise SKU に限定されません。

Google Workspace、Cloud Identity、Drive Enterprise アカウントから Google Cloud への監査ログの共有を有効にするには、Google Workspace の管理コンソールにアクセスして、Google Cloud サービスとデータを共有するというタイトルの Google Workspace 管理者ヘルプ記事の手順を行います。

Google Workspace のログを保存するリージョンを選択できますか?

いいえ。現在、Google Workspace のログは Google Workspace のデータ リージョン ポリシーの対象外です。

どのような resource.type を使用しますか?

Google Workspace の監査ログには resource.type=audited_resource があります。

Google Workspace ログは管理アクティビティですか、それともとデータアクセスですか?

管理アクティビティとデータアクセスは Cloud 監査ログの用語で、Cloud 監査ログのページで説明されています。Google Workspace の監査ログの最新情報については、Google Workspace ロギング情報ページをご覧ください。

  • Google Workspace Enterprise グループの監査ログは、管理アクティビティ監査ログのみを書き込みます。

  • Google Workspace 管理監査は、管理アクティビティ監査ログのみを書き込みます。

  • Google Workspace ログイン監査では、データアクセス監査ログのみを書き込みます。

これらのログは、Google Workspace の管理者の操作から生成されますか、それとも Google Workspace 組織内のすべてのユーザーから生成されますか?

管理コンソールの監査ログは、Google Workspace 管理コンソールのイベントに対応しています。コンソールへのアクセス権を持つ唯一のユーザーである管理者からの操作に対応します。

Enterprise グループの監査ログ操作は、管理者またはグループ オーナーが実行できます。グループ操作は、Google Workspace 管理コンソール、Google Cloud Console、Admin SDK API、Cloud Identity API、Google グループのユーザー インターフェースから行われます。たとえば、管理者がユーザーを追加した日時や、グループ オーナーがグループを削除した日時を確認できます。

ログイン監査ログは、ドメインのすべてのログイン イベントに対応しています。

それぞれの Google Workspace ログの意味

Google Workspace 管理監査 管理コンソールの監査ログでは、Google Workspace 管理コンソールで行われた操作の記録を確認できます。たとえば、管理者がいつユーザーを追加したか、いつ Google Workspace サービスをオンにしたかを確認できます。Google Cloud では、serviceName フィールドは admin.googleapis.com と等しくなります。

Google Workspace 管理監査ログの詳細については、管理アクティビティ レポートのイベント名のページをご覧ください。

Google Workspace Login の監査ログイン監査ログを使用して、ログインやドメインへのログインの試行を追跡できます。これらのログインは、Google Workspace 管理コンソール、Cloud Console、Cloud Identity API、gcloud コマンドライン ツール、または Google アカウントのユーザー インターフェースから行うことができます。ログインログにはログイン イベントのみが記録され、どのシステムがログイン操作の実行に使用されたかは記録されません。Google Cloud では、serviceName フィールドは login.googleapis.com と等しくなります。

Google Workspace のログイン監査ログの詳細については、ログイン監査アクティビティ イベントのページをご覧ください。

Google Workspace Enterprise Group の監査Enterprise のグループの監査ログを使用して、グループとグループ メンバーに対して行われた操作の記録を確認できます。これらのアクションは、Google スWorkspace 管理コンソール、Cloud Console、Admin SDK API、Cloud Identity API、Google グループのユーザー インターフェースから送信できます。たとえば、管理者がユーザーを追加した日時や、グループ オーナーがグループを削除した日時を確認できます。Google Cloud では、serviceName フィールドは cloudidentity.googleapis.com と等しくなります。

Google Workspace Enterprise Groups の監査ログの詳細については、Enterprise グループの監査アクティビティ イベントのページをご覧ください。

Google Workspace 監査ログで記録されるイベントの種類は何ですか?

監査対象のオペレーションのリストをご覧ください。詳細については、管理者の監査ログログイン監査ログEnterprise グループの監査ログに関する Google Workspace API ドキュメントをご覧ください。

その他の Google Workspace の監査ログは Google Cloud にインポートされますか?

現在のところ、できません。

Google Workspace と Google Cloud の Google Workspace ログのデフォルトの保持期間はどのくらいですか?

サポートへのお問い合わせ

トラブルシューティングの手順で問題が解決しない場合は、適切なサポートチームにお問い合わせください。

Google Workspace のサポートへのお問い合わせ

Google Workspace の管理コンソールでのログに関する質問については、Google Workspace のサポートにお問い合わせください。

Google Cloud サポートへのお問い合わせ

作成したシンクと指標の表示、エクスポート、作成など、Logging に関する質問については、Google Cloud サポートまでお問い合わせください。