この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Standard および Plus。エディションを比較する
Google Workspace 管理者は、アラート センターの多くのアラートに迅速に対応することで、ドメインをより安全に保つことができます。このような対応は、[アラートの詳細] ページの [推奨される対応] から行えます。
たとえば、Gmail での従業員へのなりすましの可能性アラートが届いた場合、[推奨される対応] で [フィッシングに分類] をクリックすると、メールをユーザーの迷惑メールフォルダに移動できます。デバイスの不正使用アラートが届いた場合には、デバイスをブロックできます。
推奨される対応を実施する
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ]
[アラート センター] に移動します。この操作を実施するには、特権管理者としてログインする必要があります。
- ページ内の任意の項目をクリックして [アラートの詳細] ページを開きます。
- [推奨される対応] で、具体的な対応([メールを削除] や [フィッシングに分類] など)をクリックします。
対応の説明または理由を入力し、対応をクリックして確定します。たとえば、[メールを削除] や [フィッシングに分類] をクリックします。
アラート センターから実施できる推奨される対応の全一覧と必要な権限については、以下をご覧ください。
Gmail アラートの詳細が表示されない場合、最も一般的な理由は次のとおりです。
- ユーザーによる迷惑メールの分類が原因で、アラートが生成された場合。たとえば、「ユーザーのフィッシング報告」アラートに「アクターのメールアドレス」が含まれていないことがあります。アラートの詳細がない場合、そのアラートに対する推奨される対応が失敗し、「エラーが発生しました」というエラー メッセージが表示されることがあります。
- 対象となるデータを特定の地理的位置に保存するためのデータ リージョン ポリシーを作成した場合。この場合、個人を特定できる情報(PII)は、Gmail アラートの生成に使用される Gmail ログイベントから削除されます。
アラート、推奨される対応、必要な権限
アラート センターの一部のアラートについて、以下の推奨される対応が提示されます。
- フィッシングに分類 - アラートのトリガーとなったメールをフィッシングに分類します。
- メールを削除 - アラートのトリガーとなったメールを削除します。
- メールを検疫 - アラートをトリガーとなったメールを検疫に送信します。
- メールを復元 - 誤って分類されたメール(迷惑メールのマークまたは検疫マークが付いたメール)を元のフォルダに復元します。
- アカウントの強制停止に対する申し立て - 「アカウントの強制停止に関する事前警告」アラートで示されたアカウントの強制停止について、申し立てを行います。
- ユーザーを停止 - アラートで示されたユーザーを停止します。
- ユーザーを復元 - アラートで示されたユーザーを復元します。
- デバイスをブロック - アラートのトリガーとなったデバイスをブロックします。これにより、デバイスの安全性が確認できるまで、そのデバイスにある Google Workspace データにはアクセスできなくなります。デバイスをブロックしても、デスクトップ パソコンやモバイル デバイスのブラウザを利用すればユーザーは Gmail、カレンダー、連絡先にアクセスできます。
アカウントをワイプ - ユーザーのアカウントと Google Workspace データがデバイスから削除されます。
注: 組織内のデバイスで Google アカウントへのオフライン アクセスを設定している場合、オフライン状態のデバイスからアカウントをワイプすることはできません。デバイスからアカウントをワイプする方法について詳しくは、デバイスから企業データを削除するをご覧ください。
推奨される対応をアラート センターから実施するには、調査ツールの各権限が必要です。特権管理者はデフォルトでこの権限を持っています。あるいは、この権限をカスタムの管理者ロールに追加することもできます。権限の設定手順については、調査ツールの管理者権限をご覧ください。
推奨される対応が提示されるアラート一覧と、各アラートへの対応に必要な権限については、以下の表をご覧ください。
| アラート名 | 推奨される対応 | 必要な権限 |
|---|---|---|
| Gmail での従業員へのなりすましの可能性 | フィッシングに分類 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 配信後に検出されたマルウェア メール |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 配信後に検出されたフィッシング メール |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| ユーザーのフィッシング報告 |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 不正な許可リストによる受信トレイへのフィッシング メール | メールを削除 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| ユーザーからの迷惑メール報告の急増 | メールを削除 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 不審なメールの報告 |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| アカウントの停止に関する警告 | 停止に対する申し立てを送信 | アラート センターを使用するすべての管理者が実施可能 |
| パスワード漏洩 | ユーザーを停止 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| 不審なログイン | ユーザーを停止 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| プログラムによる不審なログイン | ユーザーを停止 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止 | ユーザーを再開 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(不審なアクティビティ) | ユーザーを再開 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(迷惑メール) | ユーザーを再開 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(リレーを利用した迷惑メール) | ユーザーを再開 |
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
| 不正使用されたデバイス | デバイスをブロック |
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
| デバイスでの不審なアクティビティ |
|
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
推奨される対応の有効期間
推奨される対応は、イベントがログに記録されてから一定期間のみ利用できます。次の表は、それぞれの推奨される対応が利用可能な期間を示しています。たとえば、アラートをトリガーしたイベントが発生して 30 日が経過した場合は、[メッセージを削除] アクションを使用できません。
| 操作 | 有効期間 |
|---|---|
| フィッシングに分類 | 30 日 |
| メールを削除 | 30 日 |
| メッセージを復元 | 30 日 |
| アカウントの停止に関する警告 | 3 日 |
| ユーザーを停止 | 6 か月 |
| 停止に対する申し立てを送信 | 6 か月 |
| ユーザーを再開 | 6 か月 |
| デバイスをブロック | 6 か月 |