セキュリティ調査ツール
この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。
エディションの比較
機密ドキュメントが外部と共有されている場合や広範に共有されている場合、管理者としてその状況の調査が必要になることがあります。
この記事では、組織内の特定のユーザーによって外部と共有されているファイルについて調査する手順をご案内します。
ファイルの共有について調査する
1. 調査を開始する
- 調査ツールを使用するには、Google 管理コンソールにログインする必要があります。
- From the [Data source] menu, click [Drive log events].
- [条件を追加] をクリックします。
- From the [条件] メニューから、[公開設定の変更] をクリックします。
- 条件が [外部] に設定されていることを確認します。
- [**条件を追加**] をクリックします。
- [条件] メニューから、[アクター] をクリックします。
- [アクター] 欄に、ファイル共有を行ったユーザーのユーザー名(例: user@example.com)を入力します。
- [**条件を追加**] をクリックします。
- [条件] メニューから、[日付] をクリックします。
- 条件を [以降] に変更します。
- [**日付**] 欄に、ファイルが外部と共有された可能性がある最も早い日時を入力します。
- [SEARCH] をクリックします。
2. 検索結果を表示する、書き出す
上記の手順を完了すると、検索結果がページ下部の表に示されます。表には、ファイルが外部と共有された日時、ドキュメント ID、ドキュメント タイプ、公開設定、タイトル、イベントタイプ(例: ユーザー アクセスの変更)、アクターのユーザー名、ドキュメントのオーナーが表示されます。
(アクターとは、なんらかの形でドキュメントの公開設定を変更したユーザーです。)
検索結果を [マイドライブ] フォルダに保存するには、表の上部にある [すべてエクスポート] をクリックします。
詳細については、調査ツールで検索結果を表示するをご覧ください。