Googleは、監査ログの最大限の活用を支援するために、新たなログデータセットを追加しました。特に、より詳細なインシデント調査をサポートするために、管理者SDK(レポートAPI)で利用可能な監査ロギングのデータセットを拡充しています。
今回の追加で、新しいデータセットとして「管理データアクションログ」「連絡先ログ」「アサインメントログ」「ディレクトリ同期ログ」「プロフィールログ」「卒業ログ」「LDAPログ」「Meetハードウェアログ」「Takeoutログ」「タスクログ」「クラウド検索ログ」「アクセス評価ログ」「データ移行ログ」が加わります。
また、レポートAPIはリソースの詳細に基づいた高度なフィルタリングもサポートするようになり、ラベルやリソースに基づいて監査ログからさらに詳細なログを取得できます。
サイバーセキュリティのインシデントを調査したり、データの使用状況を把握する上で、詳細な監査ログは不可欠です。この新しい機能は、監査ログが利用可能なライセンスを持つGoogle Workspaceユーザーが対象となっており、即座に利用開始が可能です。
管理者の方は、監査と調査ツールや管理者SDK(レポートAPI)を通じて、これらの変更を活用した分析を始めることができます。このアップデートにより、組織のデータをより深く解析できるようになり、インシデント対応能力の強化が期待できます。
詳しくはGoogleのヘルプセンターをご参照ください。
