Google Workspaceの監査ログと使用状況レポートをBigQueryへエクスポートする

こんにちは、香田です。

今回はGoogle Workspaceの監査ログと使用状況レポートをBigQueryへエクスポートする方法について紹介していきます。

Google 管理コンソールを操作する必要がある為、操作する際は管理者権限が必要になってきます。

管理者権限の付与に関しては下記を参考にしてみてください。

ユーザーを管理者にする

BigQueryへのエクスポートについて

Google Workspaceの監査ログや使用状況レポートは、Google Workspaceで提供されているBigQuery Export機能を利用することで、BigQueryへ書き出すことが可能になります。

BigQuery Exportを利用するには、Google Workspaceのエディションとして、Enterprise Standard、Enterprise Plusのどちらかのエディションが必要となります。

サポートされるサービスはこちらの[よくある質問]、[BigQuery Export でサポートされるサービス]より確認できます。

現在下記がそれぞれサポート対象になっています。

サポート対象の監査ログ

  • アカウント
  • 管理者
  • カレンダー
  • Currents
  • デバイス
  • ドライブ
  • Gmail
  • Google Meet
  • グループ
  • ログイン
  • ルール
  • SAML
  • トークン

サポート対象の使用状況レポート

  • アカウント
  • Apps Script
  • カレンダー
  • Chrome OS
  • Classroom
  • Currents
  • デバイス
  • ドキュメント
  • Drive
  • Gmail
  • Google Meet
  • Google サイト
  • Voice

BigQuery Exportの設定方法

BigQuery Exportを利用するには、Google 管理コンソールより有効化する必要があります。

Google 管理コンソールの[レポート]、[BigQuery Export]をクリックします。

[Google BigQuery への Google Workspace データのエクスポートを有効にします]チェックボックスをオンにします。

利用する[BigQueryのプロジェクトID]と[データセット]を指定し[保存]をクリックします。

設定を有効化して48時間以内に利用可能となります。

BigQueryに作成されるテーブル

BigQuery Exportを有効化しログがエクスポートされると、設定したBigQuery プロジェクトのデータセット内にusageactivityという名前のテーブルが作成されてます。

usage テーブル

  • サービスの使用状況に関するデータが含まれています。

activity テーブル

  • レポートに現在使用できるすべてのログデータが含まれています

各テーブルは取り込み時間パーティション分割テーブルとしてエクスポートされ、1日ごとに分割されます。

クエリのサンプル

BigQueryへエクスポートされたデータを使ったクエリのサンプルを紹介しておきます。

  • Gmailの1日あたりのアクティブユーザー数
SELECT
  date,
  gmail.num_1day_active_users
FROM
  `<project_name>.<dataset_name>.usage`
WHERE
  gmail.num_1day_active_users > 0
ORDER BY
  date DESC;
  • Google Meetのビデオ通話の数と合計通話時間(日付別)
SELECT
  date,
  meet.num_calls,
  meet.total_call_minutes
FROM
  `<project_name>.<dataset_name>.usage`
WHERE
  meet.num_calls IS NOT NULL
ORDER BY
  date DESC;
  • Google Meetで指定した参加者IDの監査ログを表示
SELECT
  TIMESTAMP_MICROS(time_usec) AS date,
  event_name,
  record_type,
  meet
FROM
  `<project_name>.<dataset_name>.activity`
WHERE
  record_type = 'meet'
  AND meet.identifier = '<参加者ID>'
ORDER BY
  date DESC;

さいごに

Google Workspaceの監査ログと使用状況レポートをBigQueryへエクスポートする方法いかがでしたでしょうか。

BigQueryへエクスポートすることで、データポータルと連携し監査ログ用のダッシュボード作成など利用用途が広がるのではないでしょうか。

最後までご覧いただきありがとうございます。

SNSでもご購読できます。