この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Standard、Education Plus。 エディションを比較
管理者は、セキュリティ調査ツールを使用して、Gmail のメール、Chat のメッセージ、Chat の添付ファイル、Chrome のログイベント、ルールに含まれるデリケートなコンテンツを表示できます。また、データ損失防止(DLP)に使用されるデータ保護ルールを調査することもできます。
重要: 機密性の高いメール コンテンツを閲覧するには、特権管理者がセキュリティ調査ツールの設定を調整し、組織内の管理者がアクセスできるようにしておく必要があります。詳細と手順については、調査の設定を行うをご確認ください。
デリケートなコンテンツを表示
-
Google 管理コンソールで、メニュー
[セキュリティ] [セキュリティ センター] [調査ツール] に移動します。調査ツールを開くには、セキュリティ センターの管理者権限が必要です。
[データソース] リストから、[Chat のログイベント]、[Chrome のログイベント]、[Gmail のメール]、[Gmail のログのイベント]、[ルールのログイベント] を選択します。
Education Standard では、Gmail のメールと Chrome のログイベントは使用できません。
(省略可)検索範囲を絞り込むには、[条件を追加] をクリックして属性と値を指定します。特定のログイベントについて詳しくは、セキュリティ調査ツールのデータソースをご覧ください。
[検索] をクリックします。
検索結果で、調査するログイベントをクリックします。
メール コンテンツを閲覧する
Gmail のログイベントまたは Gmail のメールを検索すると、メール ヘッダーが返されます。メールを閲覧するには、理由を入力する必要があります。
- メッセージ ヘッダーの上部にある [メッセージ] をクリックします。
メールの閲覧が必要な理由を入力します。入力した理由は、管理ログイベントに記録されます。
ヒント: チケット番号や、メールの閲覧を弁護士が承認しているかどうかなど、重要な情報は必ず記載するようにしてください。
[確認] をクリックします。
メールを閲覧する理由を入力すると、そのコンテンツを確認できます。その後、メールに対して次のような対応を取ることができます。
- メールを削除
- 迷惑メールに分類
- フィッシングに分類
- 受信トレイに送信
- 検疫に送信
[メッセージ] タブまたは [スレッド] タブでは、メールの添付ファイルに関連する VirusTotal レポートを閲覧することもできます。詳細と手順については、調査ツールで VirusTotal レポートを表示するをご覧ください。
ルールのコンテンツを表示する
ルールのログイベントを検索すると、DLP スニペットのリストが表示されます。DLP スニペットは、デリケートなコンテンツの保存がオンになっていて、データ保護ルールがデリケートなコンテンツにフラグを設定した場合に作成されます。詳しくは、データ保護ルールをトリガーするコンテンツを表示するをご覧ください。
Chrome のログイベントを表示する
Chrome Enterprise Premium で利用可能
Chrome のログイベントを検索すると、証拠保全庫にある Chrome ブラウザのマルウェア ファイルを確認できます。詳しくは、不審なファイルの調査と対処をご覧ください。