この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Standard および Education Plus。エディションを比較
管理者は、セキュリティ調査ツールを使用して、Gmail のメッセージ、Chat のメッセージ、Chat の添付ファイル、Chrome のログイベント、ルールに含まれる機密性の高いコンテンツを表示できます。データ損失防止(DLP)に使用されるデータ保護ルールを調査することもできます。
重要: 機密性の高いメール コンテンツを閲覧するには、特権管理者がセキュリティ調査ツールの設定を調整し、組織内の管理者がアクセスできるようにしておく必要があります。詳細と手順については、調査の設定を行うをご覧ください。
機密コンテンツを表示
-
Google 管理コンソールで、メニュー
[セキュリティ] [セキュリティ センター] [調査ツール] に移動します。調査ツールを開くには、セキュリティ センターの管理者権限が必要です。
[データソース] リストから、[チャットのログイベント]、[Chrome のログイベント]、[Gmail のメール]、[Gmail のログのイベント]、[ルールのログのイベント] のいずれかを選択します。
Gmail のメールと Chrome のログイベントは、Education Standard ではご利用いただけません。
(省略可)検索を絞り込むには、[条件を追加] をクリックして、属性と値を指定します。特定のログイベントの詳細については、セキュリティ調査ツールのデータソースをご覧ください。
[検索] をクリックします。
検索結果で、調査するログイベントをクリックします。
メール メッセージのコンテンツを表示する
Gmail のログイベントまたは Gmail のメールを検索すると、メールのヘッダーが返されます。メッセージを表示するには、理由を入力する必要があります。
- メッセージ ヘッダーの上部にある [メッセージ] をクリックします。
メールの閲覧が必要な理由を入力します。入力した理由は、管理ログイベントに記録されます。
ヒント: チケット番号や、メールの閲覧を弁護士が承認しているかどうかなど、重要な情報は必ず記載するようにしてください。
[確認] をクリックします。
メールを閲覧する理由を入力すると、そのコンテンツを確認できます。その後、メールに対して次のような対応を取ることができます。
- メールを削除
- 迷惑メールに分類
- フィッシングに分類
- 受信トレイに送信
- 検疫に送信
[メッセージ] タブまたは [スレッド] タブでは、メールの添付ファイルに関連する VirusTotal レポートを閲覧することもできます。詳細と手順については、調査ツールで VirusTotal レポートを表示するをご覧ください。
ルールの内容を表示する
ルールのログイベントを検索すると、DLP スニペットのリストが表示されます。DLP スニペットは、機密コンテンツの保存が有効になっていて、データ保護ルールが機密コンテンツを検出したときに作成されます。詳しくは、データ保護ルールをトリガーするコンテンツを表示するをご覧ください。
Chrome のログイベントを表示する
Chrome Enterprise Premium で利用可能
Chrome のログイベントを検索すると、証拠ロッカーで Chrome ブラウザのマルウェア ファイルを確認できます。詳しくは、不審なファイルの調査と対処をご覧ください。