Google Workspace上にはGoogle Workspaceの各種アクティビティが保存されている監査ログという情報が存在し、Google Workspaceの管理者が閲覧出来ることは皆様御存知かと思います。それでは、この監査ログには保持期限が設定されていることはご存知でしょうか。

本記事では、Google Workspaceの監査ログを保管期限が切れる前にGoogle ドライブへ保管するアプリケーションの開発についてご紹介をいたします。

Google Workspace監査ログの課題

監査ログの保管期限の設定はログの種類によって異なりますが、例えばGoogle ドライブの監査ログは6ヶ月の保持期間となっており、ログが記録されてから6ヶ月が過ぎたデータは順次削除されていきます。社内監査の都合上、Google Workspaceの監査ログが6ヶ月という保管期限の後に削除されてしまのは非常に困る、という企業様もいらっしゃるのではないでしょうか。

Google Workspaceの監査ログは特権管理者あるいはレポート管理者が「管理者コンソール画面＞レポート」という画面より手動でログのダウンロードを行い別途保管しておくことも出来ますが、大変手間のかかる作業となってしまいます。

課題へのアプローチ

弊社では正に上記のお困り事を持ったお客様からご相談を頂き、解決策を検討いたしました。

Google Workspaceの監査ログは特権管理者あるいはレポート管理者が「管理者コンソール画面＞レポート」という手順で閲覧出来ますが、その他にGoogle社の提供するReports APIによって監査ログの情報を取得することが出来ます。

このReports APIを利用したアプリケーションを開発し、上記のお客様のお困りごとを解決をすることが出来ました。実際に開発を行ったアプリケーションの機能と概要が以下となります。

アプリケーション概要

アプリケーションの機能

• ・Google ドライブの監査ログデータ（JSON形式）を取得（Reports APIを利用）
• ・取得したデータをJSON形式からCSV形式に整形
• ・整形したCSV形式のファイルをGoogle ドライブに格納（Google ドライブ APIを利用）

アプリケーションの構成図

アプリケーション構築後の結果

上記のアプリケーションを構築したことにより、6ヶ月の保持期間を過ぎるとシステム上削除されてしまうドライブの監査ログを、自動でCSVファイルとしてGoogle ドライブ上に別途保管し必要に応じて閲覧やダウンロードが出来るようになりました。

このように当社ではGoogle APIを利用したアプリケーション開発を行い、Google Workspaceをより便利に利用頂けるようなお手伝いをしています。Google Workspaceを利用する上でのお困りごとなどがあればお気軽にご相談下さい。

【参考情報】
監査ログについて- Google Workspace 管理者 ヘルプ
データの保持期間とタイムラグ- Google Workspace 管理者 ヘルプ
レポートAPIの概要　-Google Workspace Admin SDK