【Google】GWSメールログ確認方法

GWS
スポンサーリンク

今回は、Google Workspaceのメールログを確認してみます。
最近はGoogle WorkspaceやMicrosoft365のOutlookなどメールもクラウド化しており、自社でメールサーバを運用している企業も減ってきています。
メールサーバを自社で運用しているのであれば、サーバのログを見れば、メールの受送信状況を確認することができますが、GWSだとどのレベルで確認できるかを確認してみたいと思います。

期待する目標

本記事で期待する目標は以下の通りです。

  • Google Workspaceでメールログを確認できる
  • Google Workspaceのメールログの形式を確認できる
  • Google Workspaceのメールログの運用を考えることができる

前提条件

Google Workspaceのメールログを確認するための前提条件は以下の通りです。

  • Google Workspaceの特権管理者権限があるユーザであること

Google Workspaceのメールログ確認

以下のURLより、Google WorkspaceのAdmin Consoleにアクセスします。
URL : https://admin.google.com/
Admin Consoleにアクセスする際には、認証を求められるためログインします。

GWS Adminコンソール
GWS Adminコンソール

GWSのAdminコンソールより、[レポート]を押下します。

メールログ検索
メールログ検索

[レポート]より、[メールログ検索]を押下します。
[メールログ検索]より、検索条件を指定して、[検索]を押下することでメールログを検索できます。
今回は、特に条件を指定せずにメールログを検索しました。

メールログ検索結果
メールログ検索結果

メールログを検索すると、検索にヒットしたメールログが表示されます。

メッセージの詳細
メッセージの詳細

メッセージを選択すると、より詳細な情報が表示されます。
このメッセージは、「【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)」という宛先で自分宛に[etc-meisai.jp]というドメインから送られてきたものです。
受信の詳細から、[拒否]となっているので、このメールは詐欺メールです。
このメールログから見ることができるのはタイトルと送信者や受信者レベルです。
タイトルやメールの送信者・受信者を確認できるので、社内からプライベートなメールを送信している場合、かなりの確率で検索できてしまいます。
2023年5月現在、GWSのメールログは6ヵ月保存されるようなので、より多くメールログを残す場合は別途ログを退避・保存する手立てが必要になると思います。
また、このメールログからはメールの内容までは確認できないため、GWSでメールの内容までログとして保全する場合はVaultなどの機能を使ってメールを保全する運用を考える必要がありそうです。

チャットログの確認

GWSのGmailと切り離せないのがGoogleのチャットです。
GWSのAdminコンソールからは、チャットのログも確認することができます。

チャットのログイベント
チャットのログイベント

[レポート]-[監査と調査]-[チャットのログイベント]を押下します。
チャットのログベントが表示されます。
ここでは、誰がどのイベントを送ったかを確認できます。
またチャットでファイルを共有すると共有したファイルも確認ができそうです。

チャットログの詳細
チャットログの詳細

チャットのイベントを選択すると、ログの詳細を確認することができます。
ここでもログからはチャット内容の確認まではできなさそうなので、別の手立てが必要になりそうです。
とはいえ、誰とチャットしているのか、ぐらいはわかってしまうので、プライベートであまり変なことを言わない方がよさそうです。。。

まとめ

今回は、GWSのメールログを確認してみました。
メールログ単体の検索では、メールの受信者・送信者とタイトル程度しか確認できませんでした。
逆に、Vaultなどを入れていない環境だとこの程度のログしか確認ができなさそうな感じがします。
GWSの環境だとメールログが6ヵ月しか保存されないみたいなので、それ以上のログを保全する場合には別の方法を検討する必要があるっぽいです。

それよりも、驚いたのがGmailのメールサーバってめちゃくちゃ優秀だなーと思いました。
今回検索して気づいたのですが、迷惑メールフォルダには届いていませんが、実際のところ裏でかなりの量のスパムメールが拒否されていました。
最近はランサムなど多いので、自社でメールサーバを管理している企業はGWSを導入することで、ランサムやスパムなどの対策工数がかなり浮くのではないでしょうか?

おまけ

本ブログではVMwareやWindows、Linuxのインストール手順等も公開しております。
インフラエンジニアとして有益な記事や無益なコンテンツも作成しておりますので、通勤時間や休憩時間、休日のスキマ時間等に合わせて読んでいただけると幸いです。
また、Youtubeで解説動画も鋭意作成中です。本ブログで記事にしているものも動画にしようと思っておりますので、よろしくお願いいたします。
willserverのnoteも開設したのでフォローお願いします。

スポンサーリンク

コメント

タイトルとURLをコピーしました