管理者は、ドメイン内の潜在的な問題に関する通知をアラート センターで確認し、エンドユーザーの教育を行う、既存のポリシーまたは設定を更新するなどの方法で対応を取ることで、問題を解決して組織をセキュリティ上の脅威から保護できます。
アラート センターの使用方法
アラート センターでアラートのリストを表示し、いずれかの項目をクリックすることでそのアラートの詳細を確認できます。組織で Enterprise エディションを使用している場合は、セキュリティ調査ツールに直接リンクして、アラート センターから調査を開始することもできます。調査ツールを使用して、必要に応じて Google 管理コンソールのセキュリティ設定を調整したり、アラートに応じて他の対策を講じたりできます。
アラート センターの利用を開始するには:
- アラート センターにアクセスする方法については、アラート センターを使用するをご覧ください。
- アラート センターに表示されるアラートの種類については、アラートの詳細を表示するをご覧ください。
Alert Center API
管理者は Alert Center API を使用して、ドメインに影響する問題についてのアラートを管理することもできます。
ドメイン管理者は Google 管理コンソールから手動でアラートの確認や管理ができますが、Alert Center API を使用すれば、構築したアプリでアラートデータとアラート フィードバックを取得できるようになります。この API を使用して、既存のアラートに対する新しいアラート フィードバックを作成することも可能です。
たとえば、モニタリング アプリに Alert Center API を組み込んでドメインに対する直近のアラートを取得できるようにし、アプリからそのアラートについて優先的に組織のメンバーに通知する、といった使い方が考えられます。チームがアラートに対処した後、その内容に基づきアプリはアラートにフィードバックを付けることができます。
Alert Center API について詳しくは、Google Workspace の Alert Center API と Alert Center API をご覧ください。
アラートに対処する
Enterprise の管理者は、アラートに基づいて調査を開始し、対処できます。[アラート センター] ページの右端にある、虫メガネアイコンのいずれかをクリックするか、または、詳細ページで [アラートを調査] をクリックします。その後、調査ツールを使用して、デバイスをワイプしたりユーザーを停止したりするなどの対応を行います。手順については、調査を開始するをご覧ください。
アラート センターの制限事項
- 24 時間で生成できるアラートの最大数はルール 1 つあたり約 300 件です。
- アラートはアラート センターに約 10 年間保持されます。
アラート センターと管理者へのメールアラートの違い
アラート センターは、レポートとアラートについてで説明している管理者へのメールアラートとは異なる機能です。
- アラート センターを使用すると、Google 管理コンソールで直接アラートやアラートの詳細を表示できます。アラート センターには、ドメインに影響する可能性のあるさまざまな問題に管理者が対処できるよう詳細な情報が含まれています。また、機械学習などの高度なテクノロジーに基づく重要なアラートも提供されています。
- 管理者は、管理者へのメールアラートを使用してメール通知(不審なログイン試行の通知や他の管理者によるサービス設定の変更の通知など)を設定できます。こうしたアラートは、Google 管理コンソールの [レポート] からカスタマイズできます。
- アラートセンターでアラートが発生したらメールで通知を受信できるように、Google 管理コンソールでルールを設定できます。
- アラート センターのアラートには管理者へのメールアラートと似ているものもありますが、アラート センターには管理者への各アラートに相当する包括的なアラート情報は含まれていません。