公式ブログにある通りグループのログ取得が開始されました。
Google Apps アップデートブログ: 管理コンソール監査ログでの Google グループのサポート

もちろんAPIからも実行が可能となっています。 ぱっと見ですが、権限周りや設定周り等細かいログが取れるようです。

Reports API: Google Apps Groups Activity – Event Names  |  Reports API  |  Google Developers

実行してみる

API実行はActivitiesのlistから行います。
以下のURLを開き
Activities: list  |  Reports API  |  Google Developers

1. Authorize requests using OAuth 2.0を押下し認可
2. userKeyに対象ユーザーのメールアドレスを入力
3. applicationNameにgroupsを入力
4. EXECUTEを押下

{
 "kind": "admin#reports#activities",
 "etag": "\"kqq-x_55M9U66D28Q-e4tcaSR8w/fR0hdhxUAfW_62uZ8sf7l1JW9JA\""
}

結果がない場合は何も返って来ません。

適当に権限を変更して再実行

{
 "kind": "admin#reports#activities",
 "etag": "\"kqq-x_55M9U66D28Q-e4tcaSR8w/jGZ_dXvL6Z0GfFg7KIxElCJbAJs\"",
 "items": [
  {
   "kind": "admin#reports#activity",
   "id": {
    "time": "2015-09-02T12:52:20.540Z",
    "uniqueQualifier": "-6696688218463000503",
    "applicationName": "groups",
    "customerId": "C014miixb"
   },
   "etag": "\"kqq-x_55M9U66D28Q-e4tcaSR8w/QVo6mu2Eb64UNQVf78yjefj0fjQ\"",
   "actor": {
    "callerType": "USER",
    "email": "admin@howdylikes.jp",
    "profileId": "101136005779153122515"
   },
   "ownerDomain": "howdylikes.jp",
   "events": [
    {
     "type": "acl_change",
     "name": "change_acl_permission",
     "parameters": [
      {
       "name": "group_email",
       "value": "test001@howdylikes.jp"
      },
      {
       "name": "acl_permission",
       "value": "can_join"
      },
      {
       "name": "old_value_repeated",
       "multiValue": [
        "organization_can_ask"
       ]
      },
      {
       "name": "new_value_repeated",
       "multiValue": [
        "organization"
       ]
      }
     ]
    }
   ]
  },
--- 省略 ----

権限が変更された旨の結果が返って来ました。
管理コンソールからアラートを設定したり、Watch APIを使って自前で監視もできそうですね。