レポートルールの作成と管理

ログイベント データに基づいてアラートを設定する

レポートルールは、監査と調査のページに表示されるログイベント データ(旧称「監査ログ」)に基づいてアラートを設定できるカスタムルールです。

ルールを設定するには、ルールの条件と、その条件が満たされたときに実行する操作を指定します。ルールとは、x が発生したら自動的に y を実行する、という法則を表したものです。たとえば、ユーザーがドライブ ファイルをウェブ上で公開したときにアラートを受け取るようにレポートルールを設定できます。また、ルールがトリガーされたときにメール通知やアラート センターのアラートを受け取るようにルールを設定することもできます。

レポートルールを作成する際は、次の点に注意してください。

  • レポートルールの作成と表示が可能かどうかは、Google Workspace のエディションと管理者権限によって異なります。また、レポートルールはドメインを持つ管理者のみがサポート対象となります。レポートルールの警告やメールを受信できるのは、ドメインを持つ管理者のみです。詳しくは、レポートルールとアクティビティ ルールに必要な管理者権限をご確認ください。
  • Google Workspace のプレミアム エディション(Enterprise Plus など)を使用している管理者は、レポートルールではなく、セキュリティ調査ツールでより高度なアクティビティ ルールを作成できます。プレミアム エディションの一部の管理者は、特定のデータソースのみを対象としたレポートルールを作成できます。詳しくは、レポートルールとアクティビティ ルールに必要な管理者権限調査ツールを使用してアクティビティ ルールを作成するをご確認ください。
  • 新しいレポートルールを作成すると、そのルールのアラート センターのアラートがデフォルトで有効になります。既存のレポートルールのアラートは、アラート センターから有効または無効にできます。手順については、ルールを使用してアラートを有効または無効にするをご覧ください。
  • レポートルールを作成、更新する際、そのルールが有効になるまでに最長で 24 時間ほどかかることがあります。

レポートルールを作成する

レポートルールは、Google 管理コンソールの [ルール] ページから作成できます。設定できるアラートは最大 50 個です。

手順は次のとおりです。

  1. Google 管理コンソールのホームページで、[ルール] 次に [ルールを作成] 次に [アクティビティ] をクリックします。
  2. ルール名を入力します(例: 「外部データ共有」)。
  3. [説明] を入力します(例: 「ドキュメントが社外で共有された場合に通知」)。
  4. [次へ: 条件を表示] をクリックします。
  5. データソース([管理ログイベント] など)を選択します。
  6. [フィルタを追加] をクリックします。

  7. フィルタの属性([アクター]、[デバイスの種類]、[イベント] など)を選択します。

    注: 各データソースの属性と属性の説明の完全なリストを確認するには、監査と調査のページのデータソースにアクセスし、データソースのリストからヘルプ記事を選択してください。

  8. フィルタの値(「ドキュメントのオーナー権限の譲渡」といったイベントの種類や、アクターのメールアドレスなど)を選択します。

    • 属性に追加できる値は 1 つだけです。たとえば、アクターに含めることができるユーザーは 1 人だけです。複数の値を含めるには、条件作成ツールを使用して OR 演算子を追加し、同じ属性に値を追加します。
    • ルールに複数のフィルタを追加するには、もう一度 [フィルタを追加] をクリックし、属性を選択して値を入力します。

  9. [次へ: 操作を追加] をクリックします。

  10. このルールをアラート センターのアラートのトリガーにするかどうかを選択します。

    重要度([]、[]、[])を選択できます。また、ルールがトリガーされたときのメール通知の送信先として [すべての特権管理者] チェックボックスをオンにしたり、[メールの受信者を追加] をクリックして管理者を選択したりすることもできます。

  11. ルールの詳細を確認または編集するには、[次へ: 確認] をクリックします。

  12. [ルールを作成] をクリックします。

注: レポートルールでは、OR 演算子で結合した条件はサポートされていません。レポートルールの設定時には、[条件作成ツール] タブを使用できます。このタブではフィルタ条件を AND 演算子で表します。検索結果を絞り込むために、[フィルタ] タブを使用して単純なパラメータと値のペアを追加することもできます。

レポートルールの表示と編集

ルールの詳細は [ルール] ページで表示または編集できます。ドメインの管理者が作成したすべてのルールの一覧を確認することもできます。

[ルール] ページでは、次の操作を行うことができます。

  • [フィルタを追加] をクリックしてルールの一覧をフィルタする。
  • ルールをクリックして、そのルールの詳細を表示して編集する。
  • ルールを削除します。
  • 新しいルールを作成する。

注: レポートルールを作成、表示、編集するには、レポート権限が必要です。

メール通知

ルールにメール通知を設定した場合は、ルールがトリガーされるとメールが指定の宛先に送信されます。メール通知には、ルール名、しきい値の詳細、ソースデータなど、アラートをトリガーしたルールの概要が記載されます。メール通知を受け取った管理者が [アラートを表示] をクリックすると、アラート センターの [アラートの詳細] ページが表示されます。

レポートルールは、内部のドメイン ユーザーにメールを送信する場合にのみ構成できます。ただし、管理者は Google グループを介して外部のメール通知アラートを設定できます。