メインコンテンツまでスキップ
Sumo Logic Japanese

G Suite のログの収集

この手順では、G Suite からログを収集して Sumo Logic に取り込む方法について説明します。

ログ タイプ

G Suite アプリケーションには、アクションを JSON 形式で記録するログがあります。すべてのログの構造はほぼ同じで、ほとんどのログには ID、アクター、IP アドレスがあります。違うのは、アクションが記録される JSON のイベント セクションです。

G Suite Alert Center のアラートは JSON 形式です。ほとんどのアラートには、いくつかの共通フィールドがあります。異なるのは、アラート特有の詳細が記録される JSON のデータ セクションです。詳細については、G Suite Alert のドキュメントを参照してください。

ログの収集を設定する

2 種類のログ収集を設定できます。 

  • G Suite アプリケーション—すべての G Suite アプリケーションのアクティビティを 1 か所でモニタリングして分析します。イベントを分析する Google App ごとに収集を設定できます。
    • Google 管理
    • Google ドライブ
    • Google ログイン
    • Google トークン
  • G Suite Alert Center—G Suite Alert Center からのアラートを完全に視覚化することで、アラートを調査して相関させ、すべての G Suite アプリケーションの潜在的な脅威をモニタリングできます。収集するアラートのリストを設定できます。アラートは、Sumo Logic の HTTP エンドポイントに JSON 形式で転送されます。
  • この記事は役に立ちましたか?