管理ログイベントのレポートをよりわかりやすく、詳細かつ正確にするため、一部のイベント名とタイプ、レポートの頻度、イベント条件が更新されます。現在から 2026 年 8 月まで、以前のイベント名とタイプと更新されたイベント名とタイプが利用可能になります。2026 年 8 月以降は、新しいイベント名とタイプのみが使用可能になります。
保存された調査は引き続き機能しますが、以前のイベントに基づいており、2026 年 8 月以降は機能しなくなります。2026 年 8 月以降、カスタムグラフは古いデータに基づいて作成されます。
重要: 複数のイベント条件に変更があるルールを更新しないと、アラートが増加します。2 つの条件が true のルールでは、1 つの条件のみが true の場合でもアラートがトリガーされます。たとえば、特定の Gmail 設定の変更に対してアラートをトリガーするルールがある場合、すべての Gmail 設定の変更に対してアラートが届きます。
ご対応のお願い
このページに記載されている変更内容を確認します。このページに記載されているイベントを使用している場合や、これらのイベントに依存している場合は、既存のクエリ、アラート、レポート、ルールを変更する必要がある可能性があります。現在から 2026 年 8 月までの間に、影響を受けるルールは自動的に移行されます。ルールに変更を加える必要がある場合もあります。
管理ログイベントの変更
アカウントとセキュリティ
| 管理コンソールの設定 | セキュリティと監査、および調査ツール | Reports API と Google SecOps | BigQuery Export |
|---|---|---|---|
| [アカウントの設定] > [設定] > [新機能] |
アプリの新機能の切り替えイベント名が、アプリの新機能の設定の切り替えに変更されました。 [New Value] の値が [True] または [False] から [Rapid release] または [Scheduled release] に変更されます。 説明の値が「組織のアプリの新機能を 値 に変更しました」から「「新機能」のアカウント設定が 値 1 から 値 2 に変更されました」に変更されました。 [古い値] 属性が導入されました。値は [即時リリース] と [計画的リリース] です。 [設定カテゴリ] 属性に [新機能] の値が追加されます。 |
|
|
| [セキュリティ] > [アクセスとデータ管理] > [Google Cloud セッションの管理] > [再認証ポリシー] |
セッション制御設定の変更レコードの [新しい値] 属性と [古い値] 属性は、再認証の頻度、アイドル セッションのタイムアウト、再認証の方法の値を個別のログイベントに記録します。以前は、3 つの設定すべてが 1 つのログイベントに記録されていました。 設定が変更されていない場合、その設定のログイベントは記録されません。 |
設定が変更されていない場合、その設定のログイベントは記録されません。 |
設定が変更されていない場合、その設定のログイベントは記録されません。 |
アプリのアクセス制御
Reports API、SecOps events[].name、BigQuery Export event_name |
セキュリティと監査、 調査ツールのイベント名 |
新しい events[].name と event_name |
セキュリティと監査、および調査ツールの新しいイベント名 |
|---|---|---|---|
| DISALLOW_SERVICE_FOR_ OAUTH2_ACCESS |
API アクセスのブロック | CHANGE_API_ACCESS | API アクセスの変更 |
| ALLOW_SERVICE_FOR_ OAUTH2_ACCESS |
API アクセスの許可 | CHANGE_API_ACCESS | API アクセスの変更 |
| ADD_TO_BLOCKED_OAUTH2 _APPS |
ブロック済みリストへのアプリの追加 | CHANGE_APP_ACCESS | アプリの設定の変更 |
| ADD_TO_LIMITED_OAUTH2 _APPS |
アプリを制限付きアプリリストに追加しました | CHANGE_APP_ACCESS | アプリの設定の変更 |
| ADD_TO_TRUSTED_OAUTH2 _APPS |
信頼できる許可リストへのアプリの追加 | CHANGE_APP_ACCESS | アプリの設定の変更 |
| ADD_TO_TRUSTED_BY_ OAUTH_SCOPE_OAUTH2_ APPS |
OAuth スコープ信頼リストへのアプリの追加 | CHANGE_APP_ACCESS | アプリの設定の変更 |
| ADD_TO_CAA_EXEMPT _OAUTH2_APPS |
API アクセス ブロックの除外許可リストにアプリが追加されました | CHANGE_APP_ACCESS | アプリの設定の変更 |
| REMOVE_FROM_TRUSTED _OAUTH2_APPS |
信頼できる許可リストからのアプリの削除 | CHANGE_APP_ACCESS | アプリの設定の変更 |
| REMOVE_FROM_CAA_ EXEMPT_OAUTH2_APPS |
API アクセス ブロックの除外許可リストからアプリが削除されました | CHANGE_APP_ACCESS | アプリの設定の変更 |
| REMOVE_FROM_BLOCKED _OAUTH2_APPS |
ブロック済みリストからのアプリの削除 | CHANGE_APP_ACCESS | アプリの設定の変更 |
| REMOVE_FROM_LIMITED _OAUTH2_APPS |
アプリを制限付きアプリリストから削除しました | CHANGE_APP_ACCESS | アプリの設定の変更 |
| REMOVE_FROM_TRUSTED _BY_OAUTH_SCOPE_ OAUTH2_APPS |
OAuth スコープ信頼リストからアプリが削除されました | CHANGE_APP_ACCESS | アプリの設定の変更 |
| BLOCK_ALL_THIRD_PARTY _API_ACCESS |
サードパーティの API によるすべてのアクセスをブロックしました | CHANGE_ UNCONFIGURED_APPS _ACCESS |
未設定アプリへのアクセスの変更 |
| UNBLOCK_ALL_THIRD_ PARTY_API_ACCESS |
サードパーティの API によるすべてのアクセスのブロックを解除しました | CHANGE_ UNCONFIGURED_APPS _ACCESS |
未設定アプリへのアクセスの変更 |
| SIGN_IN_ONLY_THIRD_ PARTY_API_ACCESS |
Google ログインのみを使用するサードパーティの API によるアクセスを許可する | CHANGE_ UNCONFIGURED_APPS _ACCESS |
未設定アプリへのアクセスの変更 |
| UNDERAGE_BLOCK_ALL _THIRD_PARTY_API_ ACCESS |
サードパーティの API によるすべてのアクセスをブロックしました | CHANGE_UNDERAGE _UNCONFIGURED_APPS _ACCESS |
18 歳未満による未設定アプリへのアクセスの変更 |
| UNDERAGE_SIGN_IN_ ONLY_THIRD_PARTY_ API_ACCESS |
Google ログインのみを使用するサードパーティの API によるアクセスを許可する | CHANGE_UNDERAGE _UNCONFIGURED_APPS _ACCESS |
18 歳未満による未設定アプリへのアクセスの変更 |
値を継承した Google ドライブの設定
以前は、継承された値からオーバーライドされた Google ドライブの設定、または継承された値に戻された Google ドライブの設定では、同じログイベント識別子が使用され、古い値と新しい値の属性に INHERIT_FROM_PARENT が含まれていました。
- セキュリティと監査、および調査ツール: [ドライブの設定の変更] イベント名で、[古い値] と [新しい値] に INHERIT_FROM_PARENT が表示される
- Reports API と SecOps:
events[].type=DOCS_SETTINGS、events[].name=CHANGE_DOCS_SETTINGでadmin.old_valueとadmin.new_valueに INHERIT_FROM_PARENT が表示される - BigQuery Export:
events_type=DOCS_SETTINGS、event_name=CHANGE_DOCS_SETTINGでadmin.old_valueとadmin.new_valueに INHERIT_FROM_PARENT が表示される
| ツール | 継承された値をオーバーライドする | 既存の値を変更する | 継承された値に戻す |
| セキュリティと監査、および調査ツール | イベント名: アプリケーション設定の作成 |
イベント名: Change Application Setting |
イベント名: Delete Application Setting |
| Reports API と SecOps | イベントタイプ: APPLICATION_SETTINGS イベント名: CREATE_APPLICATION_ SETTING |
イベントタイプ: APPLICATION_SETTINGS イベント名: CHANGE_APPLICATION_SETTING |
イベントタイプ: APPLICATION_SETTINGS イベント名: DELETE_APPLICATION_SETTING |
| BigQuery Export | イベントタイプ: APPLICATION_SETTINGS イベント名: CREATE_APPLICATION_ SETTING |
イベントタイプ: APPLICATION_SETTINGS イベント名: CHANGE_APPLICATION_SETTING |
イベントタイプ: APPLICATION_SETTINGS イベント名: DELETE_APPLICATION_SETTING |
ドライブの設定
以下の表に、次の管理ログイベントの属性と値について更新されたログイベント情報を示します。
- セキュリティと監査、および調査ツール: 設定名、古い値、新しい値
- BigQuery Export:
admin.setting_name、admin.old_value、admin.new_value - Reports API と SecOps:
events[].parameters[].name=setting_name、events[].parameters[].name=OLD_VALUE、NEW_VALUE
|
以前のイベント |
更新されたイベント |
||
|
設定名 |
Old or new value |
設定名 |
Old or new value |
|
SHARING_OUTSIDE_ DOMAIN |
SHARING_NOT_ ALLOWED_BUT_MAY _RECEIVE_FILES |
ExternalSharing external_sharing_mode |
DISALLOWED |
|
ExternalSharing allow_receiving_external _files |
true |
||
|
SHARING_NOT_ ALLOWED |
ExternalSharing external_sharing_mode |
DISALLOWED |
|
|
ExternalSharing allow_receiving_external _files |
false |
||
|
TRUSTED_DOMAINS_ ALLOWED_WITH_ WARNING_MAY_ RECEIVE _FILES_ FROM_ ANYONE |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_for_sharing_ outside_allowlisted_ domains |
true |
||
|
ExternalSharing allow_receiving_files_ outside_allowlisted_ domains changed |
true |
||
|
TRUSTED_DOMAINS_ ALLOWED_WITH_ WARNING |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_for _sharing_outside_ allowlisted_domains |
true |
||
|
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed |
false |
||
|
TRUSTED_DOMAINS_ ALLOWED_AND_MAY_ RECEIVE_FILES_FROM _ANYONE |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_ for_sharing_outside_ allowlisted_domains |
false |
||
|
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed |
true |
||
|
TRUSTED_DOMAINS_ ALLOWED |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_for_sharing _outside_allowlisted_ domains |
false |
||
|
ExternalSharing allow_receiving_files _outside_allowlisted_ domains changed |
false |
||
|
SHARING_ALLOWED_ WITH_WARNING |
ExternalSharing external_sharing_mode |
許可 |
|
|
ExternalSharing warn_for_external_ sharing |
true |
||
|
SHARING_ALLOWED |
ExternalSharing external_sharing_mode |
許可 |
|
|
ExternalSharing warn_for_external_ sharing |
false |
||
|
SHARING_INVITES_TO_ NON_GOOGLE_ ACCOUNTS |
NOT_ALLOWED |
ExternalSharing allow_non_google_ invites |
false |
|
ANONYMOUS_ PREVIEW |
ExternalSharing allow_non_google_ invites |
true |
|
|
PUBLISHING_TO_WEB |
NOT_ALLOWED |
ExternalSharing allow_publishing_files |
false |
|
許可 |
true |
||
|
SHARING_ACCESS_ CHECKER_OPTIONS |
NAMED_PARTIES_ ONLY |
ExternalSharing access_checker_ suggestions |
RECIPIENTS_ONLY |
|
DOMAIN_OR_NAMED _PARTIES |
RECIPIENTS_OR_ AUDIENCE |
||
|
すべて |
RECIPIENTS_OR_ AUDIENCE_OR_ PUBLIC |
||
|
SHARING_TEAM_DRIVE _CROSS_DOMAIN_ OPTIONS |
CROSS_DOMAIN_ FROM_INTERNAL_OR _EXTERNAL |
ExternalSharing allowed_parties _for_distributing_ content |
ALL_ELIGIBLE_ USERS |
|
CROSS_DOMAIN_ FROM_INTERNAL_ ONLY |
ELIGIBLE_INTERNAL _USERS |
||
|
CROSS_DOMAIN_ MOVES_BLOCKED |
なし |
||
|
DEFAULT_LINK_ SHARING_FOR_NEW _DOCS |
非公開 |
GeneralAccessDefault default_file_access |
PRIVATE_TO_OWNER |
|
PEOPLE_WITH_LINK |
PRIMARY_ AUDIENCE_WITH_ LINK |
||
|
一般公開 |
PRIMARY_ AUDIENCE_WITH_ LINK_OR _SEARCH |
||
|
DOCS_OFFLINE_ ENABLED |
false |
DocsOffline enable_docs_offline |
false |
|
true |
true |
||
|
ENABLE_DRIVE_APPS |
false |
DriveSdk enable_drive_sdk_api _access |
false |
|
true |
true |
||
Gmail の設定
Reports API と SecOps のすべての影響を受ける設定:
events[].typeEMAIL_SETTINGS が APPLICATION_SETTINGS に名前変更されましたevents[].parameters[].name=USER_DEFINED_SETTING_NAME がevents[].parameters[].name=SETTING_METADATA.USER_DEFINED_NAME に移動しました
BigQuery Export の影響を受けるすべての設定について:
event_typeEMAIL_SETTINGS が APPLICATION_SETTINGS に名前変更されました- admin.user_defined_setting_name が admin.setting_metadata.user_defined_name に移動しました
|
Gmail の設定 |
セキュリティと監査、および 調査ツール |
Reports API と SecOps | BigQuery Export |
|---|---|---|---|
|
メールの委任 |
Change Email Setting が Change Application Setting に名前変更されました ENABLE_SENDER_ ATTRIBUTION が MailDelegation sender_attribution_ desired に名前変更されました |
|
|
|
画像 URL のプロキシ許可リスト |
Change Email Setting が Change Application Setting に名前変更されました NUMBER_OF_EMAIL _IMAGE_URL_ WHITELIST _PATTERNS が MailImage Proxy external _image_bypass_ pattern に名前変更されました |
|
|
|
[コンプライアンス] > [配信を制限] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました RESTRICT_DELIVERY が RestrictDelivery rules walled_garden_info または RuleState rule_state enabled に名前変更されました |
|
|
|
[コンプライアンス] > [包括的なメール ストレージ] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました COMPREHENSIVE_ MAIL _STORAGE が RuleState rule_state enabled に名前変更されました |
|
|
|
[迷惑メール、フィッシング、マルウェア] > [受信ゲートウェイ] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました INBOUND_GATEWAY が RuleState rule_state enabled または InboundGateway {field} に名前変更されました |
|
|
|
[ルーティング] > [受信者アドレスマップを使用したメール転送] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました ALIAS_TABLE が AliasTable rules alias_table_info または RuleState rule_state enabled に名前変更されました |
|
|
|
[コンプライアンス] > [コンテンツ コンプライアンス] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました CONTENT_ COMPLIANCE が ContentCompliance rules content _compliance _info または RuleState rule_state enabled に名前変更されました |
|
admin.setting_nameCONTENT_ COMPLIANCE が ContentCompliance rules content_compliance _info または RuleState rule_state enabled に名前変更されました |
|
[デフォルトのルーティング] > [デフォルトのルーティング] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました DOMAIN_DEFAULT が DomainDefault rules domain_default_info または RuleState rule_state enabled に名前変更されました |
|
|
|
[ルーティング] > [ルーティング] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました UNIFIED_MAIL_ ROUTING が Routing rules routing_info または RuleState rule_state enabled に名前変更されました |
|
|
|
[ルーティング] > [Vault でのメール ジャーナルの受信] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました INBOUND_EMAIL_ JOURNAL_ ACCEPTANCE が RuleState rule_state enabled または ExchangeJournal Ingestion {field} に名前変更されました |
|
|
|
ブロックされている送信者 |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました BLOCKED_SENDERS が BlockedSenders rules blocked_senders_info または RuleState rule_state enabled に名前変更されました |
|
|
|
[ルーティング] > [サードパーティによるメールのアーカイブ] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました OUTBOUND_EMAIL_ JOURNAL_ GENERATION が ExchangeJournal Generation rules exchange_journal_ generation _info または RuleState rule_state enabled に名前変更されました |
|
|
|
[ルーティング] > [Gmail 以外のメールボックス] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました QUARANTINE_ SUMMARY が NonGmail Mailbox rules quarantine _summary _info または RuleState rule_state enabled に名前変更されました |
|
|
|
[ルーティング] > [SMTP リレー サービス] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました OUTBOUND_RELAY が RuleState rule_state enabled に名前変更されました |
|
|
|
[迷惑メール、フィッシング、マルウェア] > [セキュリティ サンドボックスのルール] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました SECURITY_SANDBOX_RULE が DeepScanning rules deep_scanning_info または RuleState rule_state enabled に名前変更されました |
|
|
|
[コンプライアンス] > [セキュアなトランスポート(TLS)に準拠] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました TLS_COMPLIANCE が TlsCompliance rules tls_compliance_info または RuleState rule_state enabled に名前変更されました |
|
|
|
[迷惑メール、フィッシング、マルウェア] > [迷惑メール] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました SPAM_CONTROL が SpamOverride rules spam_override_info または RuleState rule_state enabled に名前変更されました |
|
|
|
[コンプライアンス] > [Objectable content] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました OBJECTIONABLE_ CONTENT が Objectionable Content rules objectionable_content _info または RuleState rule_state enabled に名前変更されました |
|
|
|
[ルーティング] > [安全な代替ルート] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました ALTERNATE_SECURE _ROUTE が AlternateSecureRoute alternate_route_id または RuleState rule_state enabled に名前変更されました |
|
|
|
[コンプライアンス] > [添付ファイルのコンプライアンス] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました ATTACHMENT_ COMPLIANCE が Attachment Compliance rules attachment_ compliance_ info または RuleState rule_state enabled に名前変更されました |
|
|
|
[コンプライアンス] > [S/MIME 配信制限] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました SMIME_RESTRICT_ DELIVERY が SmimeRestrict Delivery rules smime_restrict_ delivery_ info または RuleState rule_state enabled に名前変更されました |
|
|
|
[ホスト] > [ホスト] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました EMAIL_ROUTE が Mail DeliveryRoutes available_route receiving_route_info に名前変更されました |
|
|
|
[コンプライアンス] > [フッターを追加] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました COMPLIANCE_FOOTER が AppendFooter rules append_footer_info または RuleState rule_state enabled に名前変更されました |
|
|
|
[ルーティング] > [送信ゲートウェイ] |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました EMAIL_ROUTE が MailDeliveryRoutes available_route receiving_route_info に名前変更されました |
|
|
|
[ユーザー設定] > [開封確認メッセージ] |
Change Email Setting が Change Application Setting に名前変更されました EMAIL_READ_ RECEIPTS_ALLOWED_ DESTINATIONS が ReadReceipts {field name} に名前変更されました |
|
|
|
[ユーザー設定] > [名前の形式] |
Change Email Setting が Change Application Setting に名前変更されました DEFAULT_NAME_ FORMAT が NameFormat default_display_name _format に名前変更されました |
|
|
|
[エンドユーザーのアクセス] > [ユーザーごとの送信ゲートウェイを許可] |
Change Email Setting が Change Application Setting に名前変更されました ALLOW_NAME_ FORMAT_ CUSTOMIZATION が PerUserOutbound Gateway enable_smtp_relay に名前変更されました |
|
|
|
[エンドユーザーのアクセス] > [POP と IMAP アクセス] |
Change Email Setting が Change Application Setting に名前変更されました IMAP_ACCESS が ImapSettings {field name} に名前変更されました ENABLE_POP_ACCESS が PopSettings pop_disabled に名前変更されました |
|
|
|
[エンドユーザーのアクセス] > [自動転送] |
Change Email Setting が Change Application Setting に名前変更されました ENABLE_EMAIL_AUTOFORWARDING が AutoForwarding auto_forwarding_disabled に名前変更されました |
|
|
|
[End User Access] > [Google Workspace Sync] |
Change Email Setting が Change Application Setting に名前変更されました ENABLE_OUTLOOK_ SYNC が MailSyncSettings enable_outlook_sync に名前変更されました |
|
|
|
[設定] > [ユーザーメールのアップロード] |
Change Email Setting が Change Application Setting に名前変更されました ENABLE_EMAIL_USER _IMPORT が MailAndContacts Import Settingscan _import_ mail_and_contacts に名前変更されました |
|
|
|
[ユーザー設定] > [テーマ] |
Change Email Setting が Change Application Setting に名前変更されました ENABLE_GMAIL_SKINS が MailFrontendSettings skin_desired に名前変更されました |
|
|
|
[コンプライアンス] > [光学式文字認識(OCR)] |
Change Email Setting が Change Application Setting に名前変更されました ENABLE_OPTICAL_ CHARACTER_ RECOGNITION が OcrSettings ocr_enabled に名前変更されました |
|
|
|
検疫を管理する |
Change Email Setting が Change Application Setting に名前変更されました EMAIL_QUARANTINE が AdminQuarantine admin_quarantine_ info {field} に名前変更されました |
|
|
|
Google Workspace Marketplace の許可リストへのアクセスを管理する |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました ENABLE_G_SUITE_ MARKETPLACE が Apps Access Setting web_display_option に名前変更されました |
|
|
|
Google Workspace Marketplace アプリ |
Change/Delete/Create Gmail Setting が Change/Delete/Create Application Setting に名前変更されました [ENABLE_G_SUITE_ MARKETPLACE] 設定が [Allowlist app_access] に名前変更されました |
|
|
|
[ユーザー設定] > [S/MIME] |
Change Email Setting が Change Application Setting に名前変更されました EMAIL_SMIME が SMime status に名前変更されました |
|
|
Gmail の新しいパラメータ
|
パラメータ名 |
ネストされたパラメータ | Reports API と SecOps | BigQuery Export |
|---|---|---|---|
| SETTING_METADATA |
USER_DEFINED_NAME |
|
admin.setting_metadata .user_defined_name |
|
説明 |
|
admin.setting_metadata .description |
|
|
rule_key |
|
admin.setting_metadata .rule_key |
|
|
rule_type |
|
admin.setting_metadata .rule_type |
Gmail の新しいイベント
管理コンソールで次の Gmail の設定([アプリ] > [Google Workspace] > [Gmail の設定])を変更すると、管理ログイベントにイベントが記録されます。
- [ユーザー設定] > [S/MIME] > [SHA-1 をグローバルに許可する(非推奨)]
- [迷惑メール、フィッシング、マルウェア] > [受信ゲートウェイ] > [ゲートウェイの IP] > [IP アドレス/範囲を追加 / 削除]
- [メールの認証] > [DKIM 認証] > [認証を開始/停止]
- [コンプライアンス] > [メールとチャットの自動削除] > [指定の日数が経過したメールとチャット メッセージを自動削除する] > [除外するラベルを変更]
設定の変更は次のように記録されます。
- セキュリティと監査、および調査ツールイベント: アプリケーションの設定の変更
- Reports API と SecOps:
events[].name=CHANGE_APPLICATION_SETTING、events[].type=APPLICATION_SETTINGS - BigQuery Export:
event_name=CHANGE_APPLICATION_SETTING、event_type=APPLICATION_SETTINGS
自動的に移行されたルールの更新
自動的に移行されたルールを確認する方法については、まもなくこちらに手順を追加します。自動的に移行されたルールの管理について詳しくは、アクティビティ ルールを作成、管理するをご覧ください。
セキュリティ調査ツールのイベント名の変更
次の表の対象イベント名:
- 無効な列がルールの条件から削除されます。(ブレーク列とは、値が変更されたセキュリティ調査ツールの列のことです)。
- これらのイベントのルール作成は制限されています。
- このページの後半のイベント名の更新で説明するように、特定のイベント名には新しい条件が適用されます。
| セキュリティ調査ツールのイベント名 | 分類列名 |
|---|---|
| メール設定を変更する | 設定名 |
| リソース名 | |
| Gmail の設定を変更する | 設定名 |
| リソース名 | |
| Gmail の設定を作成する | 設定名 |
| リソース名 | |
| Gmail の設定を削除する | 設定名 |
| リソース名 | |
| ドライブの設定を変更する | 設定名 |
| 新しい値 | |
| 変更前の値 | |
| セッション管理設定の変更 | 新しい値 |
| 変更前の値 | |
|
列の分割なし |
| アプリの新機能を切り替える | 新しい値 |
例
AND で結合されたこのようなルール条件については、変更イベントを含む条件の部分を削除します。これにより、最終的な条件が単一の条件に縮小されます。
次のルール条件が指定されている場合: イベント名が Change email setting で、設定名が abc である
自動的に移行されたルールは、「イベント名が メール設定の変更である」になります。
リスク: アラートの増加
条件に無効なパラメータを含むルールを使用している場合、トリガーされるアラートの数が増加します。条件 1 と条件 2 の両方が true の場合にトリガーされるルールが、条件のいずれか 1 つが true の場合でもトリガーされるようになりました。たとえば、特定の Gmail 設定名の変更をトリガーするルールがあった場合、現在はすべての Gmail 設定の変更がトリガーされます。
イベント条件の移行
| イベントの表示名 | 現在の天気情報 | 新しい条件 |
|---|---|---|
| メール設定を作成する | イベント IS メール設定の変更 | イベントが アプリケーション設定の変更 かつ 設定アプリケーションが Gmail |
| Gmail の設定を作成する | Event IS Change Gmail setting | イベントが アプリケーション設定の変更 かつ 設定アプリケーションが Gmail |
| Gmail の設定を作成する | イベント IS Gmail の設定を作成する | Event IS Create application setting AND Setting Application IS Gmail |
| Gmail の設定を作成する | イベントが Gmail の設定の削除 | Event IS Delete application setting AND Setting Application IS Gmail |
| ドライブの設定を作成する | イベントはドライブの設定の変更 | (イベントがアプリケーションの設定の変更 または イベントがアプリケーションの設定の作成 または イベントがアプリケーションの設定の削除)かつ 設定アプリケーションがドライブとドキュメント。 |
| アプリの新機能の切り替え | Event IS アプリの新機能の切り替え | イベント IS [アプリの新機能] 設定の切り替え |
| API アクセスのブロック | Event IS API アクセスのブロック | イベントが API アクセス変更 かつ以前の値が制限なし |
| API アクセスの許可 | Event IS API アクセスが許可されました | イベント IS API アクセスが変更された AND 新しい値 IS 無制限 |
| ブロック済みリストへのアプリの追加 | イベント IS ブロック済みリストへのアプリの追加 | イベントがアプリの設定変更 かつ 新しい値がブロックされている |
| アプリを制限付きアプリリストに追加しました | イベントが「アプリを制限付きアプリリストに追加しました」 | イベントがアプリ構成の変更 かつ 新しい値が限定 |
| 信頼できる許可リストへのアプリの追加 | イベント IS 信頼できる許可リストへのアプリの追加 | イベントがアプリ構成の変更 かつ 新しい値が信頼できる |
| OAuth スコープ信頼リストへのアプリの追加 | OAuth スコープ信頼リストに Event IS アプリが追加されました | イベントが [アプリの設定が変更されました] かつ [新しい値が [特定の Google データ]] |
| ブロック済みリストからのアプリの削除 | イベントが「ブロック済みリストからのアプリの削除」 | イベントがアプリ構成の変更 かつ古い値がブロック かつ新しい値が未構成 |
| アプリを制限付きアプリリストから削除しました | イベント IS アプリを制限付きアプリリストから削除しました | イベントがアプリ構成の変更 かつ古い値が制限あり かつ新しい値が未構成 |
| 信頼できる許可リストからのアプリの削除 | イベント IS 信頼できる許可リストからのアプリの削除 | イベントがアプリ構成の変更 かつ古い値が信頼済み かつ新しい値が未構成 |
| OAuth スコープ信頼リストからアプリが削除されました | イベント IS OAuth スコープ信頼リストからアプリが削除されました | イベントがアプリの設定変更 かつ以前の値が特定の Google データ かつ新しい値が未設定 |
| API アクセス ブロックの除外許可リストにアプリが追加されました | イベント IS API アクセス ブロックの除外許可リストにアプリが追加されました | イベントが「アプリ構成が変更されました」かつ新しい値が「コンテキストアウェア アクセスの除外で信頼済みかつ許可リストに登録済み」 |
| API アクセス ブロックの除外許可リストからアプリが削除されました | Event IS API アクセス ブロックの除外許可リストからアプリが削除されました | イベントが「アプリ構成が変更されました」かつ古い値が「コンテキストアウェア アクセスの除外で信頼済みかつ許可リストに登録済み」かつ新しい値が「未構成」 |
| サードパーティの API によるすべてのアクセスをブロックしました | イベント IS サードパーティの API によるすべてのアクセスをブロックしました | イベントが [Unconfigured Apps Access Changed] かつ [New Value] が [Don't Allow] |
| サードパーティの API によるすべてのアクセスのブロックを解除しました | イベント IS サードパーティの API によるすべてのアクセスのブロックを解除しました | イベントが「未設定アプリへのアクセスの変更」かつ新しい値が「許可」の場合 |
| Google ログインのみを使用するサードパーティの API によるアクセスを許可する | イベントが Google ログインのみを使用するサードパーティの API によるアクセスを許可する | イベントが未設定のアプリへのアクセス変更かつ新しい値がGoogle ログインのみを許可する |
| サードパーティの API によるすべてのアクセスをブロックしました | イベント IS サードパーティの API によるすべてのアクセスをブロックしました | イベントが 18 歳未満による未設定アプリへのアクセスの変更 かつ 新しい値が 許可しない |
| Google ログインのみを使用するサードパーティの API によるアクセスを許可する | イベントが Google ログインのみを使用するサードパーティの API によるアクセスを許可する | イベントが 18 歳未満による未設定アプリへのアクセスの変更 かつ 新しい値が Google ログインのみを許可する |