こんにちは、香田です。
今回はGoogle Workspaceの監査ログと使用状況レポートをBigQueryへエクスポートする方法について紹介していきます。
Google 管理コンソールを操作する必要がある為、操作する際は管理者権限が必要になってきます。
管理者権限の付与に関しては下記を参考にしてみてください。
BigQueryへのエクスポートについて
Google Workspaceの監査ログや使用状況レポートは、Google Workspaceで提供されているBigQuery Export機能を利用することで、BigQueryへ書き出すことが可能になります。
BigQuery Exportを利用するには、Google Workspaceのエディションとして、Enterprise Standard、Enterprise Plusのどちらかのエディションが必要となります。
サポートされるサービスはこちらの[よくある質問]、[BigQuery Export でサポートされるサービス]より確認できます。
現在下記がそれぞれサポート対象になっています。
サポート対象の監査ログ
- アカウント
- 管理者
- カレンダー
- Currents
- デバイス
- ドライブ
- Gmail
- Google Meet
- グループ
- ログイン
- ルール
- SAML
- トークン
サポート対象の使用状況レポート
- アカウント
- Apps Script
- カレンダー
- Chrome OS
- Classroom
- Currents
- デバイス
- ドキュメント
- Drive
- Gmail
- Google Meet
- Google サイト
- Voice
BigQuery Exportの設定方法
BigQuery Exportを利用するには、Google 管理コンソールより有効化する必要があります。
Google 管理コンソールの[レポート]、[BigQuery Export]をクリックします。
[Google BigQuery への Google Workspace データのエクスポートを有効にします]チェックボックスをオンにします。
利用する[BigQueryのプロジェクトID]と[データセット]を指定し[保存]をクリックします。
設定を有効化して48時間以内に利用可能となります。
BigQueryに作成されるテーブル
BigQuery Exportを有効化しログがエクスポートされると、設定したBigQuery プロジェクトのデータセット内にusage、activityという名前のテーブルが作成されてます。
usage テーブル
- サービスの使用状況に関するデータが含まれています。
activity テーブル
- レポートに現在使用できるすべてのログデータが含まれています
各テーブルは取り込み時間パーティション分割テーブルとしてエクスポートされ、1日ごとに分割されます。
クエリのサンプル
BigQueryへエクスポートされたデータを使ったクエリのサンプルを紹介しておきます。
- Gmailの1日あたりのアクティブユーザー数
SELECT
date,
gmail.num_1day_active_users
FROM
`<project_name>.<dataset_name>.usage`
WHERE
gmail.num_1day_active_users > 0
ORDER BY
date DESC;- Google Meetのビデオ通話の数と合計通話時間(日付別)
SELECT
date,
meet.num_calls,
meet.total_call_minutes
FROM
`<project_name>.<dataset_name>.usage`
WHERE
meet.num_calls IS NOT NULL
ORDER BY
date DESC;- Google Meetで指定した参加者IDの監査ログを表示
SELECT
TIMESTAMP_MICROS(time_usec) AS date,
event_name,
record_type,
meet
FROM
`<project_name>.<dataset_name>.activity`
WHERE
record_type = 'meet'
AND meet.identifier = '<参加者ID>'
ORDER BY
date DESC;さいごに
Google Workspaceの監査ログと使用状況レポートをBigQueryへエクスポートする方法いかがでしたでしょうか。
BigQueryへエクスポートすることで、データポータルと連携し監査ログ用のダッシュボード作成など利用用途が広がるのではないでしょうか。
最後までご覧いただきありがとうございます。