新しい機能の概要
Google グループの統合型監査ログが、
G Suite AdminSDK Reports API (英語) と
GCP Cloud Audit Logs でご利用いただけるようになります。詳しくは以下のとおりです。
- G Suite AdminSDK Reports API の変更: 新しい統合ログ「groups_enterprise」を導入します。このログには、すべてのサービスおよび API におけるグループとグループ メンバーシップの変更が記録されます。これまでは、グループの監査ログと管理の監査ログに分かれていました。
- GCP Cloud Audit Logging の変更: Stackdriver の Cloud Audit Logs(CAL)に Google グループの情報を追加します。詳しくは、Cloud ブログの GCP をご利用のお客様にとっての利点 (英語) についての投稿をご覧ください。なお、Stackdriver の Cloud Audit Logs(CAL)にも情報が追加されるだけなので、G Suite 管理コンソールに表示されるこれらのログには影響はありません。
ご利用対象
G Suite 管理者と GCP 管理者のみ
利点
このたびの変更により、管理、透明性、アクセス監視を効率化して、IAM ツールとしての Google グループのセキュリティとユーザビリティを向上させることができます。
ご利用方法
- 管理者:
- G Suite AdminSDK Reports API の変更: AdminSDK Reports API (英語) のスタートガイドをご覧ください。
- GCP Cloud Audit Logging の変更: これはオプトインの機能で、G Suite 管理コンソール > [会社プロフィール] > [法とコンプライアンス] > [共有オプション] から有効にすることができます。
- エンドユーザー: ご対応の必要はありません。
詳細
G Suite AdminSDK Reports API の変更これまで、グループに関する変更は
グループの監査ログ (英語) または
管理の監査ログ (英語) に記録されていました。また、
Google グループ サービスで行われた変更はグループのログに記録され、管理コンソール、AdminSDK、GCDS などの管理ツールを介して行われた変更は管理のログに記録されていました。このたび、管理を効率化し、透明性を高めるための取り組みの一環として、新しい統合型ログ「
groups_enterprise」 (英語) を導入します。このログには、すべてのサービスおよび API におけるグループとグループ メンバーシップの変更が記録されます。この新しいログは AdminSDK Reports API を介してご利用いただけるようになるほか、将来的に管理コンソールでもご利用いただけるようになる予定です。
GCP Cloud Audit Logging の変更IAM ポリシーを使用するときに GCP リソースへのアクセス権を付与するには、Google グループの使用が適しています。GCP をご使用のお客様から寄せられた、Google Cloud Audit Logs でグループの監査ログを使用できるようになればセキュリティやアクセス監視を効率化できるとのご意見をもとに、Stackdriver の Cloud Audit Logs(CAL)に Google グループの情報を追加することになりました。詳しくは、Cloud ブログの
GCP をご利用のお客様にとっての利点 (英語) についての投稿をご覧ください。
関連情報
Cloud ブログ: Integrated Google Groups Audit Transparency from G Suite to GCP Cloud Audit Logs (英語)
G Suite AdminSDK Reports API の概要 (英語)
リリース時期
展開の詳細G Suite のエディション - Google グループは、G Suite のすべてのエディションでご利用いただけます。
デフォルト設定 - グループのイベントを統合する G Suite AdminSDK Reporting API は、デフォルトで有効になります。
- グループの GCP Cloud Audit Logging はデフォルトでは無効ですが、ドメイン単位で有効にすることができます。
