Google Workspace のエディションによっては、より高度な機能を備えたセキュリティ調査ツールを利用できる場合があります。たとえば、特権管理者がセキュリティとプライバシーに関する問題を特定し、優先順位を付けて対処することなどが可能になります。詳細
監査と調査ツールを使用できるかどうかは、ご利用の Google エディション、管理者権限、データソースによって決まります。監査と調査ツールでの全ユーザーを対象とした検索は、ユーザーが使用している Google Workspace のエディションに関係なく行えます。
監査と調査ツールを使用するには、監査と調査の権限を持つ管理者である必要があります。特権管理者はデフォルトでこの権限を持っています。あるいは、この権限をカスタムの管理者ロールに追加することもできます。既存のロールを更新するか、新しいロールを作成するには、次の手順を行います。
監査と調査ツールの管理者ロールを作成または編集する
-
Google 管理コンソールで、メニュー アイコン
[アカウント] [管理者ロール] に移動します。この操作を実施するには、特権管理者としてログインする必要があります。
- 次のいずれかを選択します。
- 既存のロールに権限を追加するには、リストで特定のロールを見つけて、[アクション] [権限を表示] [権限を開く] をクリックします。
- 新しい管理者ロールを作成するには、[新しいロールを作成] をクリックし、名前と説明(省略可)を追加して [続行] をクリックします。
- 既存のロールに権限を追加するには、リストで特定のロールを見つけて、[アクション]
[管理コンソールの権限] セクションで、[サービス]
[セキュリティ センター] をクリックします。注: 右矢印
をクリックすると子権限が展開され、下矢印 
をクリックすると子権限が非表示になります。上部の検索バーを使用することもできます。次のいずれかの操作を行います。
- セキュリティ調査ツールを含むセキュリティ センターのすべての機能に対する管理者権限を付与するには、[このユーザーにセキュリティ センターの完全な管理者権限を付与します] チェックボックスをオンにします。
- 特定のセキュリティ センターの機能に対する管理者権限を付与するには、[このユーザーにセキュリティ センターの完全な管理者権限を付与します] [監査と調査] をクリックします。次のいずれかを選択します。
- 管理者に対し、検索を実行して返された結果(機密コンテンツが含まれる可能性がある結果を含む)の確認を許可するには、[表示] チェックボックスをオンにします。
- (DLP アクセスのみ)管理者に対し、ルールに深く関わるコンテンツの閲覧を許可するには、[機密コンテンツを表示する] チェックボックスをオンにします。詳しくは、Workspace の DLP を使用してデータの損失を防止するをご覧ください。この機能は、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Plus でのみご利用いただけます。
- 管理者に対し、ドキュメントのアクセス制御リストの変更やメールの削除などのコンテンツの更新を許可するには、[管理] チェックボックスをオンにします。
- 管理者に対し、DLP ルールに違反しているもの([機密コンテンツを表示] 設定がセキュリティ調査ツールの設定でオンになっている場合)や不適切として報告されているものも含めたすべてのメッセージと添付ファイルの表示を許可するには、[機密コンテンツを表示] チェックボックスをオンにします。この権限は、メールに関連している可能性のあるリスクを把握するのに役立ちます。
[保存] または [続行] をクリックします。
権限の確認を求められたら、確認して [ロールを作成] をクリックします。
ユーザーにロールを割り当てます。手順については、ロールを割り当てるをご覧ください。