セキュリティ調査ツールと BigQuery における Gmail のデータの整合性を改善

この記事は 5 月 26 日に英語版ブログに掲載された記事を翻訳したものです。

概要

2022 年 8 月に、それまでの BigQuery の Gmail ログから BigQuery での Google Workspace のログとレポートへの移行についてお知らせしました。これにより、Google Workspace の監査イベントすべてに 1 か所でアクセスできるようになりました。

 

 

この機能がさらに改善され、Google Workspace のログのセキュリティ調査ツール（SIT）と BigQuery のレポートで、すべての Gmail ログを確認できるようなりました。このログには、デバイスの種類と配信後の操作（開く、削除する、リンクをクリックする、添付ファイルをダウンロードするなど）が含まれます。今回の変更により、管理者はドメイン内での Gmail アクティビティをより詳しく把握できるようになり、また、レポートツール間で整合性が取れるようになります。

 

 

新しく追加された列については、下の表でご確認ください。詳細はヘルプセンターで確認できます。

 

 

新しく追加された列	説明
event_info.mail_event_type	このイベントタイプは、セキュリティ調査ツールの Gmail ログイベントのイベント属性に対応しています。
event_info.client_context.client_type	操作が行われたクライアントまたはデバイスの種類（ウェブ、iOS、Android、IMAP、POP3、API など）。
event_info.client_context.session_context.delegate_user_email	アカウント所有者に委任されて操作を行った代理ユーザーのメールアドレス。
message_info.attachment.file_name	添付ファイルの名前。
message_info.post_delivery_info	配信後のイベントについての情報。
message_info.post_delivery_info.action_type	配信後の操作の種類。
message_info.post_delivery_info.interaction	メールのリンク、ドライブのアイテム、添付ファイルに対するユーザーの操作に関する情報。
message_info.post_delivery_info.interaction.link_url	操作に関連する URL（リンクのクリック操作についてのみ設定されます）。
message_info.post_delivery_info.interaction.drive_id	操作に関連する Google ドライブのアイテムの一意の ID。この ID はドライブ内のアイテムにアクセスするために使用されます。
message_info.post_delivery_info.interaction.attachment	操作対象の添付ファイル（添付ファイルへの操作についてのみ設定されます）。
message_info.post_delivery_info.interaction.attachment.file_extension_type	ファイル拡張子（MIME パートタイプではありません）。ピリオド（.）は含まれません。
message_info.post_delivery_info.interaction.attachment.malware_family	マルウェアの種類（メールの処理中にマルウェアが検出された場合）。
message_info.post_delivery_info.interaction.attachment.file_name	添付ファイルの名前。
message_info.post_delivery_info.interaction.attachment.sha256	添付ファイルの SHA256 ハッシュ。

ご利用にあたって

• 管理者:
  • 詳しくは、ヘルプセンターで BigQuery での Google Workspace のログとレポート、BigQuery での Gmail ログのスキーマ、Gmail のログイベントをご覧ください。
  • 今回のアップデートは BigQuery の標準料金の対象となっています。詳細をご確認ください。
• エンドユーザー: エンドユーザーへの影響はありません。

 

リリース スケジュール

• 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。

 

対象

• Google Workspace Enterprise Essentials、Enterprise Standard、Enterprise Plus、Education Plus、Education Standard をご利用のお客様
• Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Frontline、Nonprofits、および従来の G Suite Basic and Business をご利用のお客様は対象外

 

関連情報

• Google Workspace 管理者用ヘルプ: BigQuery での Google Workspace のログとレポート