この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Standard および Plus。エディションを比較する
Google Workspace 管理者は、アラート センターの多くのアラートに迅速に対応することで、ドメインをより安全に保つことができます。このような対応は、[アラートの詳細] ページの [推奨される対応] から行えます。
たとえば、Gmail での従業員へのなりすましの可能性アラートが届いた場合、[推奨される対応] で [フィッシングに分類] をクリックすると、メールをユーザーの迷惑メールフォルダに移動できます。デバイスの不正使用アラートが届いた場合には、デバイスをブロックできます。
推奨される対応を実施する
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [アラート センター] に移動します。この操作を実施するには、特権管理者としてログインする必要があります。
- ページ内の任意の項目をクリックして [アラートの詳細] ページを開きます。
- [推奨される対応] で、具体的な対応([メールを削除] や [フィッシングに分類] など)をクリックします。
対応の説明または理由を入力し、対応をクリックして確定します。たとえば、[メールを削除] や [フィッシングに分類] をクリックします。
アラート センターから実施できる推奨される対応」の全一覧と必要な権限については、以下をご覧ください。
Gmail アラートの詳細が表示されない場合、最も一般的な理由は次のとおりです。
- ユーザーによる迷惑メールの分類が原因で、アラートが生成された場合。たとえば、「ユーザーのフィッシング報告」アラートに「アクターのメールアドレス」が含まれていないことがあります。アラートの詳細がない場合、そのアラートに対する推奨される対応が失敗し、「エラーが発生しました」というエラー メッセージが表示されることがあります。
- 対象のデータを特定の地域に保存するためのデータ リージョン ポリシーを作成した場合。この場合、個人を特定できる情報(PII)は、Gmail アラートの生成に使用される Gmail ログイベントから削除されます。
アラート、推奨される対応、必要な権限
アラート センターの一部のアラートについて、以下の推奨される対応が提示されます。
- フィッシングに分類 - アラートのトリガーとなったメールをフィッシングに分類します。
- メールを削除 - アラートのトリガーとなったメールを削除します。
- メールを検疫 - アラートをトリガーとなったメールを検疫に送信します。
- メールを復元 - 誤って分類されたメール(迷惑メールのマークまたは検疫マークが付いたメール)を元のフォルダに復元します。
- 停止に対する申し立て - 「アカウントの停止に関する警告」アラートで示されたアカウントの停止について、申し立てを行います。
- ユーザーを停止 - アラートで示されたユーザーを停止します。
- ユーザーを復元 - アラートで示されたユーザーを復元します。
- デバイスをブロック - アラートのトリガーとなったデバイスをブロックします。これにより、デバイスの安全性が確認できるまで、そのデバイスにある Google Workspace データにはアクセスできなくなります。デバイスをブロックしても、デスクトップ パソコンやモバイル デバイスのブラウザを利用すればユーザーは Gmail、カレンダー、連絡先にアクセスできます。
アカウントをワイプ - ユーザーのアカウントと Google Workspace データがデバイスから削除されます。
注: 組織内のデバイスで Google アカウントへのオフライン アクセスを設定している場合、オフライン状態のデバイスからアカウントをワイプすることはできません。デバイスからアカウントをワイプする方法について詳しくは、デバイスから企業データを削除するをご覧ください。
推奨される対応をアラート センターから実施するには、調査ツールの各権限が必要です。特権管理者はデフォルトでこの権限を持っています。あるいは、この権限をカスタムの管理者ロールに追加することもできます。権限の設定手順については、調査ツールの管理者権限をご覧ください。
推奨される対応が提示されるアラート一覧と、各アラートへの対応に必要な権限については、以下の表をご覧ください。
| アラート名 | おすすめの対処法 | 必要な権限 |
|---|---|---|
| Gmail での従業員へのなりすましの可能性 | フィッシングに分類 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 配信後に検出された不正なソフトウェアを含むメール |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 配信後に検出されたフィッシング メール |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| ユーザーからのフィッシング報告 |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 不正な許可リストによる受信トレイへのフィッシング メール | メッセージを削除 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| ユーザーからの迷惑メール報告の急増 | メッセージを削除 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 不審なメールの報告 |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| アカウントの停止に関する警告 | 強制停止の再審査を請求 | アラート センターを使用するすべての管理者が実施可能 |
| パスワード漏洩 | ユーザーを停止する |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| 不審なログイン | ユーザーを停止する |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| プログラムによる不審なログイン | ユーザーを停止する |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止 | ユーザーを復元する |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(不審なアクティビティ) | ユーザーを復元する |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(理由: スパム行為) | ユーザーを復元する |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(リレーを利用した迷惑メール) | ユーザーを復元する |
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
| デバイスの不正使用 | デバイスをブロック |
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
| デバイスでの不審なアクティビティ |
|
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
推奨される対応の有効期間
推奨される対応は、イベントがログに記録されてから一定期間のみ利用できます。次の表は、それぞれの推奨される対応が利用可能な期間を示しています。たとえば、アラートをトリガーしたイベントが発生して 30 日が経過した場合は、[メッセージを削除] アクションを使用できません。
| アクション | 有効期間: |
|---|---|
| フィッシングに分類 | 30 日 |
| メッセージを削除 | 30 日 |
| メッセージを復元する | 30 日 |
| アカウントの停止に関する警告 | 3 日 |
| ユーザーを停止する | 6 か月 |
| 強制停止の再審査を請求 | 6 か月 |
| ユーザーを復元する | 6 か月 |
| デバイスをブロック | 6 か月 |