管理者は、Google 管理コンソールでルールを設定できます。ルールを設定するには、ルールの条件と、その条件が満たされたときに実行する操作を指定します。ルールとは、x が発生したら自動的に y を実行する、という法則を表したものです。
次に例を示します。
- 不審なログインが試みられた場合やモバイル デバイスが不正使用された場合、他の管理者によって設定が変更された場合など、ドメイン内で特定のアクティビティが発生したときに通知を受け取るようルールを設定する。
- ドメイン内のアクティビティに応じて操作を自動実行するよう、セキュリティ調査ツールを使用してルールを設定する。
- 組織のログイベント データに基づいてカスタム アラートを作成する。
ルールの種類と必要な管理者権限
[ルール] ページでは、アクティビティ ルール、データ保護ルール、システム定義ルール、信頼ルールなど、複数の種類のルールを表示、設定できます。
アクティビティ ルール
アクティビティ ルールは、管理者が作成するカスタムルールです。
- すべての Google Workspace エディションで次のことができます。
- 組織内のアクティビティに関する通知を自動化するルールを作成します。たとえば、アクティビティ ルールを使用すると、組織のログイベント データに基づいてカスタム アラートを作成、管理できます。
- [ルール] ページ、または [レポート] > [監査と調査] > [データソース] からアクティビティ ルールにアクセスします。
- Workspace のプレミアム エディションの管理者は、次のことができます。
- アクションを自動化するルールも作成できます。
- アクティビティ ルールには、セキュリティ調査ツールからもアクセスできます。
詳しくは、アクティビティ ルールに必要な管理者権限をご確認ください。
ChromeOS アクション ルール
ChromeOS アクション ルールは、管理者が [ルール] ページで作成するカスタムルールです。これらのルールを使用して、特定の URL からのコンテンツのコピーや貼り付け、Chrome を使用したドメイン内のエンドポイントからの画面キャプチャや画面共有のブロックなど、ユーザーによる定義された ChromeOS アクションの実行を制限できます。
ChromeOS アクション ルールの作成と表示が可能かどうかは、Google Workspace のエディション、管理者権限、データソースによって異なります。ChromeOS アクション ルールを作成または表示するには、次の権限が必要です。
- [サービス] > [Chrome 管理] > [設定] > [ユーザー設定を管理]
データ保護ルール
データ保護ルールは、管理者が [ルール] ページで作成するカスタムルールです。このルールを使用すると、ドメイン内のドライブ ファイルの使用に関連する特定のアクティビティが発生したときに通知を受け取ることができます。
データ保護ルールを作成、表示するには、次の権限が必要です。
- [DLP] > [DLP ルールの表示]
- [DLP] > [DLP ルールの管理]
システム定義のルール
システム定義ルールは、Google が提供するデフォルトのルールです。このルールを使用すると、ドメイン内で特定のアクティビティが発生したときに通知を受け取ることができます。
システム定義ルールを作成、表示するには、レポート権限が必要です。
信頼ルール
信頼ルールを使用すると、ユーザーが共同作業する相手を詳細に制御できます。具体的には、ドライブのファイルを共有できるユーザー、ドライブのファイルの受け取り先となるユーザー、ドキュメントに招待できるユーザー、共有ドライブにアイテムを追加できるユーザーを制御できます。
信頼ルールの管理に必要な管理者権限を確認するには、ドライブ共有の信頼ルールを作成、管理するをご覧ください。
ルールの作成
[ルール] ページにアクセスするには、管理コンソールのホームページに移動し、[ルール] をクリックします。このページには、組織に設定されているさまざまなルールが一覧表示されます。[フィルタを追加] をクリックして各種条件([ルールの種類]、[ルール名]、[ルールのステータス] など)でフィルタすることで、表示内容を変更できます。
詳細と手順については、次の記事をご覧ください。
- アクティビティ ルールを作成、管理する
- アクティビティ ルールの管理者権限
- データ保護ルールを作成する
- ChromeOS アクション ルールを作成、管理する
- システム定義ルールの表示と編集
- ドライブ共有の信頼ルールを作成、管理する
注: ルールを作成する際は、ページ上部のルールカードのいずれかを使用することもできます。カードを使用すると、一般的な使用例に基づいて新しいルールを作成できます。既存のルールの見直しにカードを使用することもできます。いずれかのルールカードで、[リストを表示] をクリックして既存のルールのリストを表示するか、[ルールを作成] をクリックして新しいルールを作成します。
ルールを管理
ルールページとルールの詳細を表示する
[ルール] ページにアクセスするには、管理コンソールのホームページ(admin.google.com)で [ルール] をクリックします。このページには、組織に設定されているさまざまなルールが一覧表示されます。[フィルタを追加] をクリックして各種条件([ルールの種類]、[ルール名]、[ルールのステータス] など)でフィルタすることで、表示内容を変更できます。
注: [ルール] ページの列を並べ替えると、ルールを見つけやすくなります。[ルール] ページには、ルールごとに次の詳細情報が表示されています。
- 名前 - ルールの名前と説明
- ステータス - ルールの状態(アクティブ / 無効)
- ルールの種類 - アクティビティ ルール、データ保護ルール、レポートルール、システム定義ルール、信頼ルールなどのルールの種類(詳しくは以下のセクションをご覧ください)
- アプリ - ルールが適用されるアプリ(ドライブ、Chat、Gmail など)
- 操作 - ルールの条件が満たされた場合にトリガーされる操作(メールを検疫する、迷惑メールに分類する、メールを削除する、通知を送信するなど)
- アラート - アラートのオンまたはオフを指定します
- 最終更新 - ルールの作成日時または最終変更日時
ルールの詳細を表示する
行にカーソルを合わせ、その他アイコン 
をクリックします。使用できるオプションは、[ルールの種類] によって異なります。
システム以外のルールでは、次の操作を行うことができます。
- ルールの調査 - セキュリティ調査ツールでルールを調査します。
- クイックビュー - ルールの基本情報を表示します。
- ルールの表示 - すべての詳細を表示し、ルールを編集します。
- ルールのコピー - ルールをコピーします。
- ルールの削除 - ルールを削除します。
システムルールでは、次の操作を行うことができます。
- ルールの表示 - すべての詳細を表示し、ルールを編集します。
- ルールのリセット - ルールをデフォルトの条件にリセットします。
詳しくは、DLP ルールを操作するをご覧ください。
ルールを編集
ルールの編集は [ルールの詳細] ページから行うことができます。[ルール] ページでいずれかの行をクリックすることでこのページにアクセスできます。ページ左側にある [ルールを編集] をクリックし、[ルールを編集] ウィザードの指示に沿って操作します。
注: 編集できるのはアラートの受信者のみで、ルールのフィルタは編集できません。別のフィルタを使用するには、新しいルールを作成する必要があります。
[ルール] ページからルールをダウンロードする
[ルール] ページから、ルールの詳細を txt ファイルにダウンロードできます。テキスト ファイルには、指定したルールの種類に関連するすべてのルールが含まれます。
- [ダウンロード] をクリックします。
- [ルールの詳細] ウィンドウでルールの種類(データ保護ルールやアクティビティ ルールなど)を選択します。
- [ダウンロード] をクリックします。
[ルール] ページから調査を開始する
セキュリティ調査ツールにアクセスできる場合は、調査を開始して、作成したルールの結果を分析することができます。[ルール] ページで [調査] をクリックすると、[ルールのログのイベント] データソースに基づく調査が開始されます。調査ツールから同じ調査を開始することもできます。詳細と手順については、ルールのログイベントをご覧ください。