Googleドキュメントの共有設定を変更した際、誰がいつ何を変更したかを追跡したい場面はありませんか。管理者としてセキュリティを保つには、共有設定の変更履歴を把握することが重要です。この記事では、Google Workspaceの監査ログ機能を使って共有設定変更のログを取得する方法を詳しく解説します。手順に従えば、簡単にレポートを出力できるようになります。
【要点】Google管理コンソールの監査ログで共有設定変更を追跡
- 監査ログの「共有設定」フィルタ: 変更イベントを絞り込むための条件設定方法を解説します。
- レポートのエクスポート機能: CSVとしてダウンロードし、スプレッドシートで分析する手順を紹介します。
- アラートルールの作成: 特定の変更があった場合にメール通知を自動送信する設定を行います。
ADVERTISEMENT
目次
Google管理コンソールの監査ログ機能の概要
Google Workspaceの監査ログは、ドメイン内のさまざまなアクティビティを記録する強力なツールです。Googleドキュメントを含むドライブの共有設定変更も、この監査ログに自動で記録されます。ログには「誰が」「いつ」「どのファイルの」「何を変更したか」が含まれます。この機能を使うには、ドメイン管理者権限(特権管理者または監査管理者)が必要です。ログは通常、最長6か月間保存されます。ただし、Google Workspaceのエディションによって保存期間が異なるため注意が必要です。例えば、Enterprise Plusでは1年保存可能ですが、Business Starterでは30日です。まずは、ご利用のエディションの仕様を確認しましょう。
共有設定変更の監査ログを取得する手順
ここでは、Google管理コンソールを使って共有設定変更の監査ログを取得する具体的な手順を説明します。手順は大きく分けて「ログの検索」と「レポートのエクスポート」の2段階です。
監査ログを検索する
- 管理コンソールにログインする
Google Workspaceの管理者アカウントでadmin.google.comにアクセスします。ログイン後、ホーム画面が表示されます。 - 監査と調査のセクションを開く
左側のナビゲーションメニューから「レポート」をクリックし、さらに「監査と調査」を展開します。表示されるメニューの中から「ドライブのログ」を選択します。 - フィルタ条件を設定する
「ドライブのログ」画面で、右上の「フィルタを追加」をクリックします。プルダウンメニューから「イベント名」を選び、値として「共有設定の変更」を選択します。必要に応じて日付範囲やユーザーを絞り込むことも可能です。例えば、特定のユーザーだけの変更を見たい場合は「ユーザー」フィルタを追加します。 - 検索を実行する
フィルタを設定したら、「検索」ボタンをクリックします。数秒で条件に一致するログが一覧表示されます。一覧には「日時」「ユーザー」「イベント」「ファイル名」「詳細」などの列が表示されます。
レポートをエクスポートする
- エクスポートボタンをクリックする
検索結果の一覧の上にある「CSVをダウンロード」ボタンをクリックします。すると、現在表示されているログがCSV形式でダウンロードされます。または、「すべての結果をエクスポート」を選ぶと、全件を一度にダウンロードできます。 - CSVファイルを開く
ダウンロードしたCSVをGoogleスプレッドシートで開くと、データを並べ替えやフィルタリングで分析しやすくなります。列には「日時」「アクター(実行ユーザー)」「イベント」「ターゲット(影響を受けたファイル)」「詳細」などが含まれます。 - 必要に応じてフィルタを追加する
スプレッドシート上でさらに条件を絞り込みたい場合は、フィルタビューやピボットテーブルを使うと便利です。例えば、特定のフォルダ内のファイルだけを抽出して共有設定変更を確認できます。
監査ログ取得時の注意点と制限事項
監査ログを活用する際には、いくつかの注意点を押さえておく必要があります。ここでは、よくある落とし穴と対処法を紹介します。
ログが表示されない場合の対処法
フィルタを設定してもログが表示されない場合は、まず権限が正しいか確認しましょう。監査ログを表示するには「監査管理者」または「特権管理者」の権限が必要です。また、イベント名の選択が間違っていないかもチェックしてください。共有設定変更は「共有設定の変更」というイベント名です。さらに、ログの保存期間を過ぎていないかも重要です。保存期間を過ぎたデータは取得できません。
ログの遅延について
共有設定変更のログが監査ログに反映されるまでに、最大で数分から数時間の遅延が発生することがあります。変更直後に検索しても表示されない場合は、しばらく待ってから再度検索してください。通常、ライブイベントは数分で表示されますが、大量のアクティビティがある場合は遅延が長引く可能性があります。
CSVエクスポートの制限
一度にエクスポートできる行数は、Google Workspaceのエディションによって異なります。例えば、Enterpriseプランでは最大100万行までエクスポート可能ですが、Business Starterでは1万行までです。大量のログがある場合は、日付範囲を分割してエクスポートすることをおすすめします。
共有設定変更ログと他の監査ログの比較
Google Workspaceには、ドライブログ以外にもさまざまな監査ログがあります。共有設定変更ログと関連性の高いログの特徴を比較表にまとめました。
| ログの種類 | 主なイベント | 取得方法 | 保存期間(標準) |
|---|---|---|---|
| ドライブのログ | ファイルの作成、編集、共有設定変更、アクセス権変更 | 管理コンソール > レポート > 監査と調査 > ドライブのログ | 30日〜1年(エディション依存) |
| 共有設定変更(本記事) | 特定の共有設定の変更(例:公開範囲変更、リンク共有ON/OFF) | ドライブのログ > フィルタ「イベント名=共有設定の変更」 | ドライブのログと同じ |
| アクセス権変更 | ユーザーやグループの追加・削除、権限レベルの変更 | 同じくドライブのログ > フィルタ「イベント名=アクセス権の変更」 | 同左 |
| 管理コンソールのログ | 管理者による設定変更、ユーザー作成など | 管理コンソール > レポート > 監査と調査 > 管理コンソールのログ | 同左 |
まとめ
この記事では、Google管理コンソールの監査ログを使って、Googleドキュメントの共有設定変更を取得する方法を詳しく解説しました。監査ログの検索手順、CSVエクスポート、注意点、そして他のログとの違いを理解できたはずです。管理者として定期的にこのレポートを確認することで、意図しない共有設定の変更を早期に発見できます。さらに、アラートルールを設定すれば、自動で通知を受け取ることも可能です。まずは一度、実際にログを取得して、どのようなデータが得られるかを体験してみてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Googleスプレッドシートの人気記事ランキング
- 【Googleスプレッドシート】フィルタ表示で他の人の表示を変えずに絞り込み!共有時の使い分け
- 【Googleスプレッドシート】行を一括追加!複数行をまとめて挿入
- 【Googleスプレッドシート】行・列の入れ替え!ドラッグ&ドロップでの並べ替え
- 【Googleスプレッドシート】共有相手が編集できない時のチェック!権限と許可状態の確認
- 【Googleスプレッドシート】GOOGLEFINANCE関数で株価・為替を取得!リアルタイムデータの呼び出し
- 【Googleスプレッドシート】Apps Script V8ランタイムへの移行手順!古いコードの書き換え
- 【Googleスプレッドシート】セル内の画像サイズと位置を調整!アンカーと配置の指定
- 【Googleスプレッドシート】2段階プルダウンを実装!連動式リストの作り方
- 【Googleスプレッドシート】テキストを折り返し・はみ出し・切り捨てに切替!セル内の表示設定
- 【Googleスプレッドシート】テンプレートギャラリーを使い倒すコツ!業務別の活用例