管理者は、Google 管理コンソールでアクティビティ ルールを設定することで、ドメイン内のアクティビティに応じて通知を送信したり、アクションを実行したりできます。アクティビティ ルールを使用すると、セキュリティの問題をより迅速かつ効率的に防止、検出、修正できます。
アクティビティ ルールは、セキュリティ調査ツール、[監査と調査] ページ、または [ルール] ページから作成できます。手順と詳細については、アクティビティ ルールを作成、管理するをご覧ください。
注: 既存のレポートルールのイベントは省略可能ですが、新しいアクティビティ ルールや既存のルールの更新にはイベントを含める必要があります。デフォルトでは、1 時間あたり最大 5 件のアラートが送信されます。
アクティビティ ルールの作成と表示に必要な権限
Google Workspace のすべてのエディション
すべての Workspace エディションで、イベントに基づいて通知を自動的に送信するアクティビティ ルールを作成できます。管理者は、[ルール] ページでアクティビティ ルールを作成、表示できます。
アクティビティ ルールを使用するには、管理者に次の権限が必要です。特権管理者はデフォルトでこの権限を持っています。あるいは、この権限をカスタムの管理者ロールに追加することもできます。
- [サービス] > [Security Center] > [アクティビティ ルール] > [表示]
- [サービス] > [Security Center] > [アクティビティ ルール] > [管理]
注: レポートルールはアクティビティ ルールに変更されました。以前にレポート権限を持っていた管理者には、[アクティビティ ルールの表示] 権限と [アクティビティ ルールの管理] 権限が自動的に割り当てられます。
Workspace のプレミアム エディション
Google Workspace のプレミアム エディション(Enterprise Plus など)を使用している管理者は、セキュリティ調査ツールを利用できます。このツールには、しきい値に基づいてアクションを自動的に実行するアクティビティ ルールなどの追加機能が含まれています。
セキュリティ調査ツールを使用するには、セキュリティ調査ツール権限を持っている管理者である必要があります。アクティビティ ルールを使用するには、管理者には次の権限も必要です。特権管理者はデフォルトでこの権限を持っています。あるいは、この権限をカスタムの管理者ロールに追加することもできます。
- [サービス] > [Security Center] > [アクティビティ ルール] > [表示]
- [サービス] > [Security Center] > [アクティビティ ルール] > [管理]
管理者には、すべてのデータソース用のアクティビティ ルールを作成するためのフルアクセス権を割り当てることも、特定のデータソース用の個別のアクセス権を割り当てることもできます。特定のデータソース用の権限は、以下から設定できます。
- [サービス] > [セキュリティ センター] > [このユーザーにセキュリティ センターの完全な管理者権限を付与します] > [監査と調査] > [表示] > データソース
アクティビティ ルールを作成、表示するための管理者権限の設定について詳しくは、調査ツールの管理者権限をご確認ください。
Google Workspace エディションのサポート
アクティビティ ルールと機能にアクセスできる Google Workspace エディションを次の表に示します。
| Google Workspace のエディション | アクティビティ ルールへのアクセスの可否 | 通知 | アクション | しきい値 |
|---|---|---|---|---|
| Frontline Plus、Enterprise Plus、Enterprise Essentials Plus、Education Plus、Chrome Enterprise Premium | 管理者は、必要な管理者権限を持っているすべてのログイベント データソース用のアクティビティ ルールにアクセスできます* | ✔ | ✔ | ✔ |
| Cloud Identity Premium、Enterprise Standard |
管理者は、必要な管理者権限を持っている場合、以下のデータソース用のアクティビティ ルールにアクセスできます*:
|
✔ | ✔ | ✔ |
| Business Starter、Business Standard、Business Plus、Education Fundamentals、Education Standard、Enterprise Essentials | 管理者は、必要な管理者権限を持っているすべてのログイベント データソース用のアクティビティ ルールにアクセスできます* | ✔ | ||
| Essentials Starter | アクティビティ ルールにはアクセスできません |
* アクティビティ ルールを作成するためのデータソースにアクセスできるかどうかは、Google Workspace のエディションおよび Google 管理コンソールの特定の機能に対する管理者権限によって異なります。
注
- 代理管理者は、特定のデータソースについて必要な管理者権限を持っている場合にのみ、そのデータソース用のアクティビティ ルールを作成できます。
- Chrome ブラウザ、デバイス、Gmail のメール、ユーザーなど、ライブ状態のデータソースに基づくアクティビティ ルールを作成することはできません。アクティビティ ルールは、ログイベントのデータソース([Gmail のログのイベント]、[デバイスのログのイベント] など)に基づいてのみ作成できます。