組織の管理者は システム定義ルールを使用して、ドメイン内で特定のアクティビティ(不審なログイン試行、モバイル デバイスの不正使用、別の管理者による設定変更など)が発生したときに通知を受け取ることができます。
システム定義ルールとは、管理者が作成するものではなく、Google が提供するデフォルトのルールです。 [ルール] ページでシステム定義ルールを表示して編集できます。たとえば、アラートを有効または無効にしたり、メール通知を送信したり、アラート センターにアラートを送信したり、重要度([低]、[中]、[高])を変更したりすることが可能です。
システム定義ルールのそれぞれにデフォルトの 条件が含まれており、管理者は それらの条件が満たされたときに実行する 操作を指定します。ルールは、 x が発生したら自動的に y を行うというシンプルなものです。
システム定義ルールとメール通知アラートの表示と編集
-
Google 管理コンソールで、メニュー アイコン
[**ルール**] に移動します。信頼ルールの表示の管理者権限が必要です。
- [フィルタを追加] をクリックし、[種類] を選択します。
- [システム定義] チェックボックスをオンにします。
[適用] をクリックします。
システム定義ルールが一覧表示されます。
ルール一覧のいずれかの行([不正使用されたデバイス] など)をクリックして選択します。
[ルールの詳細] ページでは、メール通知がオンになっているかどうかや、メール通知の受信者など、ルールの条件や操作を確認できます。
[ルールを編集] をクリックします。
[次へ: 条件を表示] をクリックします。
[次へ: 操作を追加] をクリックします。
[操作] ページでは、アラートの重要度([低]、[中]、[高])を変更したり、ルールの条件が満たされた場合にアラート センターへのアラート送信や管理者へのメール通知を行うよう設定したり、通知の受信者を指定したりすることができます。
[次へ: 確認] をクリックします。
更新されたルールの詳細を確認し、[ルールを更新] をクリックします。
注:
- 特定のシステム定義ルールのアラートをオフにしていると、[ルール] ページでそのシステム定義ルールは [無効] と表示されます。
- ルールのアラートをオンにすると、そのルールの条件が満たされるたびにメールが届きます(2 時間で最大 25 件)。
- 外部の SSO ldP をご使用の場合は、一部のアラートが制限されるか、ご利用いただけません。
- システム定義ルールは、内部のドメイン ユーザーにメールを送信する場合にのみ構成できます。ただし、管理者は Google グループを介して外部のメール通知アラートを設定できます。
システム定義ルールに基づく管理者アラートの種類
ユーザーのアクティビティに関するアラート
- Gemini の使用量上限に近づいています - ユーザーが Gemini for Workspace の 使用量上限に近づいています。
- アプリケーションの停止警告 - ステータス ダッシュボードのサーバー停止(新規発生、ステータス更新、解決済み)に関する情報(Google Workspace のみ)。
- Gmail での従業員へのなりすましの可能性 - 受信メールの送信者名は会社の Google Workspace ディレクトリに登録されているものの、送信元が会社のドメインまたはドメイン エイリアスではありません。
- パスワード漏洩 - Google で認証情報の不正使用が検出されたため、ユーザーのパスワードを再設定する必要があります。
- 新しいユーザーの追加 - 新しいユーザーがドメインに追加されました。
- 停止中のユーザーの再開 - 管理者が停止中のユーザーを復元しました。
- 不審なログイン - Google がユーザーの通常とは異なるログイン試行(普段とは違う場所からのログインなど)を検出しました。
- 不審なメールの報告 - ドメイン内のユーザーが、迷惑メールに分類されたメールを受信しました。
- プログラムによる不審なログイン - Google がアプリケーションまたはコンピュータ プログラムからの不審なログイン試行を検出しました。
- ユーザーの削除 - ユーザーがドメインから削除されました。
- ユーザーへの管理者権限の付与 - -ユーザーに管理者権限が付与されました。
- ユーザーからのフィッシング報告 - ドメイン内のユーザーが、フィッシングに分類されたメールを受信しました。
- (管理者による)ユーザーの停止 - 管理者がユーザーを停止しました。
- ユーザーの停止(不審なアクティビティ) - 不正使用の可能性がある操作が検出されたため、Google がユーザーのアカウントを停止しました。
- ユーザーの停止(迷惑メール) - Google が不審なアクティビティ(スパム行為など)を検出したため、アカウントを停止しました。
- ユーザーの停止(リレーを利用した迷惑メール) - Google が不審なアクティビティ(SMTP リレーサービスを利用したスパム行為など)を検出したため、アカウントを停止しました。
- ユーザーの停止(Google Identity のアラート) - Google が不審なアクティビティを検出したため、アカウントを停止しました。
- ユーザーの管理者権限の取り消し - ユーザーの管理者権限が取り消されました。
- ユーザーのパスワードの変更 - 管理者がユーザーのパスワードを変更しました。
注: 次のルールに対する変更は、有効になるまで最大 24 時間かかる場合があります: 新規ユーザーの追加、停止中のユーザーのアクティブ化、ユーザーの削除、ユーザーへの管理者権限の付与、ユーザーの停止(管理者による)、ユーザーの管理者権限の取り消し、ユーザーのパスワードの変更。
モバイル デバイスのアクティビティに関するアラート
- 不正使用されたデバイス - 不正使用のステータスになったドメイン内のデバイスに関する詳細情報が提供されます。
- デバイスの不審なアクティビティ - デバイスのプロパティ(デバイス ID、シリアル番号、デバイスの種類、デバイスのメーカーなど)が更新された場合に、情報が提供されます。
メールのアクティビティに関するアラート(Google Workspace のみ)
- Exchange ジャーナル エラー - Exchange ジャーナル(Microsoft Exchange サーバーのユーザーが生成したメール トラフィックを、Google Vault で適切にアーカイブするためのもの)でエラーが発生しました。
- 配信後に検出されたマルウェアを含むメール - 配信後にマルウェアとして検出され、自動的に再分類されたメール。
- 不適切な許可リストによる受信トレイへのフィッシング メール - Google 管理コンソールの許可リスト登録設定は迷惑メールフィルタをオーバーライドするため、Gmail のフィルタで迷惑メールとして分類されたメールがユーザーの受信トレイに振り分けられました。
- 配信後に検出されたフィッシング メール - 配信後にフィッシングとして検出され、自動的に再分類されたメール。
- 受信数制限閾値の超過 - 高頻度でメールを受信しています。悪意のあるメールによる攻撃を受けている可能性や、メールの設定に誤りがある可能性があります。
- スマートホスト エラー - メールの送受信用に設定されたスマートホストに、多数のメールを配信できない場合のアラートです。
- ユーザーからの迷惑メール報告が急増しています - ある送信者から届いた異常な量のメールを、ユーザーが迷惑メールに分類しました。
- TLS エラー - Transport Layer Security(TLS)を必要とするメールを配信できません。
他の管理者によって変更された設定に関するアラート
- カレンダーの設定の変更 (Google Workspace のみ) - 管理者が Google Workspace のカレンダーの設定を変更しました。
- ドメインデータのエクスポート開始 - Google アカウントの特権管理者が、ドメインからのデータのエクスポートを開始しました。
- ドライブの設定の変更 (Google Workspace のみ) - 管理者が Google Workspace のドライブの設定を変更しました。
- メール設定の変更 (Google Workspace のみ) - 管理者が Google Workspace の Gmail の設定を変更しました。
- モバイル設定の変更 - 管理者がモバイル管理の設定を変更しました。
注: 次のルールに対する変更は、有効になるまで最大 24 時間かかる場合があります: カレンダーの設定の変更、ドライブの設定の変更、メールの設定の変更、モバイルの設定の変更。
全般的なアラート
- アクセス承認 - Google のスタッフが組織の Google Workspace データへのアクセスをリクエストしました。
- Google サービスに関する重要なお知らせ - メイン管理者宛てに送信される、プロダクトやサービスの使用を継続するのに必要なメール通知、または必要な法的更新と見なされるメール通知。
- Google Operations - Google Workspace のサービスに影響のあるセキュリティとプライバシーの問題に関する詳細情報が提供されます。
- 政府が支援する攻撃 - 政府が支援する攻撃の可能性についての警告。
注: Google Operations のルールを編集するときに、メール通知の受信者リストからメインの特権管理者を削除することはできません。
システム定義ルールのデフォルトの状態
| 数値 | システム定義ルール | デフォルトの状態 |
|---|---|---|
| 1 | アクセス承認リクエスト | 有効 |
| 2 | アカウントの強制停止に関する警告 | 有効 |
| 3 | APNS 証明書の有効期限が切れています | 有効 |
| 4 | APNS 証明書はまもなく期限切れになります | 有効 |
| 5 | App Maker の Cloud SQL 設定 | 有効 |
| 6 | アプリケーションの停止警告 | 無効 |
| 7 | カレンダーの設定の変更 | 無効 |
| 8 | クライアントサイド暗号化サービスは利用できません | 有効 |
| 9 | お客様による不正行為が検出されました | 有効 |
| 10 | デバイスの不正使用 | 有効 |
| 11 | 安全保護対策のしきい値超過によるディレクトリ同期のキャンセル | 有効 |
| 12 | ドメインデータのエクスポート開始 | 有効 |
| 13 | ドライブの設定の変更 | 無効 |
| 14 | メール設定の変更 | 無効 |
| 15 | Exchange ジャーナル エラー | 無効 |
| 16 | Gmail での従業員へのなりすましの可能性 | 有効 |
| 17 | Google サービスに関する重要なお知らせ - 請求 | 有効 |
| 18 | Google サービスに関する重要なお知らせ - 法務 | 有効 |
| 19 | Google サービスに関する重要なお知らせ - サービス | 有効 |
| 20 | Google サービスに関する重要なお知らせ - セキュリティ | 有効 |
| 21 | Google Operations | 有効 |
| 22 | Google Voice の設定に関する問題 | 有効 |
| 23 | 政府が支援する攻撃 | 有効 |
| 24 | パスワード漏洩 | 有効 |
| 25 | 配信後に検出されたマルウェア メール | 有効 |
| 26 | モバイル設定の変更 | 無効 |
| 27 | 新規ユーザーの追加 | 無効 |
| 28 | 不正な許可リストによる受信トレイへのフィッシング メール | 有効 |
| 29 | 配信後に検出されたフィッシング メール | 有効 |
| 30 | メイン管理者の変更 | 有効 |
| 31 | 受信数制限閾値の超過 | 無効 |
| 32 | スマートホスト エラー | 無効 |
| 33 | ユーザーからの迷惑メール報告が急増しています | 有効 |
| 34 | SSO プロファイルの追加 | 有効 |
| 35 | SSO プロファイルの削除 | 有効 |
| 36 | SSO プロファイルの更新 | 有効 |
| 37 | 特権管理者のパスワードの再設定 | 有効 |
| 38 | 停止中のユーザーの再開 | 無効 |
| 39 | デバイスでの不審なアクティビティ | 有効 |
| 40 | 不審なログイン | 有効 |
| 41 | 不審なメールの報告 | 有効 |
| 42 | プログラムによる不審なログイン | 有効 |
| 43 | TLS エラー | 無効 |
| 44 | ユーザーを削除しました | 無効 |
| 45 | ユーザーへの管理者権限の付与 | 無効 |
| 46 | ユーザーを停止しました(管理者へのメールアラート) | 無効 |
| 47 | ユーザーの停止(Google Identity のアラート) | 有効 |
| 48 | ユーザーの停止(不審なアクティビティ) | 有効 |
| 49 | ユーザーの停止(迷惑メール) | 有効 |
| 50 | ユーザーの停止(リレーを利用した迷惑メール) | 有効 |
| 51 | ユーザーのフィッシング報告 | 有効 |
| 52 | ユーザーの管理者権限を取り消しました | 無効 |
| 53 | ユーザーのパスワードを変更しました | 無効 |
| 54 | Vault の早期削除が開始されました | 有効 |
関連記事
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。