目次

【イベントログ】SaaSの利用状況を確認する

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

サービスのアクセス状況の確認

Adminaでは以下の方法によりSaaSへのアクセスログを確認することが可能です。

  1. Googleログインによるアクセス状況の確認

Google Workspaceと連携している場合、Google ログインを利用してアクセスしたサービスのアクセス状況の確認が可能です。詳細は【参考記事】Google Workspaceを利用したシャドーIT検出の仕組み(詳細)ご覧ください。

  1. Adminaの拡張機能によるアクセス状況の確認

拡張機能がインストールされたブラウザのサービスのアクセス状況の確認が可能です。Adminaの拡張機能の詳細については、Admina用ブラウザ拡張機能を配布してシャドーITを検知・SaaSアクティビティを取得する をご覧ください。

   

イベントログの確認

インテグレーション > イベントログに移動します。サービス名やメールアドレスでフィルタが可能です。3ヶ月分の表示が可能です。

  • サービス名:検出したSaaSの名前を表示します
  • イベント名:認証(Authorize)、破棄(Revoke)などのイベントを表示します
  • 発生日時:検出日時を表示します。
  • EMAIL/UUID:アクセスしたメールアドレスおよび*UUIDを表示します
  • ドメイン:拡張機能が検知したドメインを表示します
  • ソース:検出方法がGoogleログイン(Goole Auth)か拡張機能(ブラウザ Extension)を表示します。
*UUIDは、Admina拡張機能でメールアドレスが設定されていない場合に表示します。UUIDの確認方法および、メールアドレスの設定はそれぞれ次のリンクをご覧ください。
Google Chromeの場合
Microsoft Edgeの場合の設定

  

エクスポート

イベントログは以下の2種類のレポートとしてエクスポートが可能です。右上の[エクスポート]をクリックして、エクスポートしたい形式を選択し、エクスポートします。

無加工データ(CSV)

イベントログページでフィルタしたデータをCSVファイルに出力します。エクスポートされる内容はUIで表示される内容と同様です。

   

サマリーレポート(XLSX)

月ごとにまとめたレポートをExcelファイルに出力します。最大1年間の期間を指定してエクスポートが可能です。

エクスポートしたデータは月ごとに以下2つのタブに分けて表示します。

  • service タブ
    • Service name:その月に検出したサービスの名前です。
    • Event log count:イベントログで検知したレコードのの合計を表示しています。
    • Number of uers : そのサービスに何人のユーザーがアクセスしたかの回数を記録しています。

  

  • service_email タブ

各サービスでどのユーザー(メールアドレス)が何回そのサービスにアクセスしたかマトリクスで表示します。

この記事はお役に立ちましたでしょうか?

SaaSのライセンス状況を確認する

【カスタムアプリ】クラウドサービスを手動で登録する

お問い合わせ