この機能に対応しているエディション: Enterprise Plus、Education Standard および Plusエディションの比較
Google Workspace 管理者は、アラート センターの多くのアラートに迅速に対応することで、ドメインをより安全に保つことができます。このような対応は、[アラートの詳細] ページの [推奨される対応] から行えます。
たとえば、Gmail での従業員へのなりすましの可能性アラートが届いた場合、[推奨される対応] で [フィッシングに分類] をクリックすると、メールをユーザーの迷惑メールフォルダに移動できます。デバイスの不正使用アラートが届いた場合には、デバイスをブロックできます。
推奨される対応を実施する
-
-
管理コンソールで、メニュー アイコン
[セキュリティ]
[アラート センター] にアクセスします。
- ページ内の任意の項目をクリックして [アラートの詳細] ページを開きます。
- [推奨される対応] で、具体的な対応([メールを削除] や [フィッシングに分類] など)をクリックします。
- 対応の説明または理由を入力し、対応をクリックして確定します。たとえば、[メールを削除] や [フィッシングに分類] をクリックします。
アラート センターから実施できる推奨される対応」の全一覧と必要な権限については、以下をご覧ください。
Gmail アラートの詳細が表示されない場合、最も一般的な原因は次のとおりです。
- ユーザーによる迷惑メールの分類が原因で、アラートが生成された場合。たとえば、「ユーザーのフィッシング報告」アラートに「アクターのメールアドレス」が含まれていないことがあります。アラートの詳細がない場合、そのアラートに対する推奨される対応が失敗し、「エラーが発生しました」というエラー メッセージが表示されることがあります。
- 対象のデータを特定の地域に保存するためのデータ リージョン ポリシーを作成した場合。この場合、Gmail アラートの生成に使用される Gmail のログイベントから個人を特定できる情報(PII)が削除されます。
アラート、推奨される対応、必要な権限
アラート センターの一部のアラートについて、以下の推奨される対応が提示されます。
- フィッシングに分類 - アラートのトリガーとなったメールをフィッシングに分類します。
- メールを削除 - アラートのトリガーとなったメールを削除します。
- メールを検疫 - アラートをトリガーとなったメールを検疫に送信します。
- メールを復元 - 誤って分類されたメール(迷惑メールのマークまたは検疫マークが付いたメール)を元のフォルダに復元します。
- 停止に対する申し立て - 「アカウントの停止に関する警告」アラートで示されたアカウントの停止について、申し立てを行います。
- ユーザーを停止 - アラートで示されたユーザーを停止します。
- ユーザーを復元 - アラートで示されたユーザーを復元します。
- デバイスをブロック - アラートのトリガーとなったデバイスをブロックします。これにより、デバイスの安全性が確認できるまで、そのデバイスにある Google Workspace データにはアクセスできなくなります。デバイスをブロックしても、デスクトップ パソコンやモバイル デバイスのブラウザを利用すればユーザーは Gmail、カレンダー、連絡先にアクセスできます。
- アカウントをワイプする - ユーザーのアカウントと Google Workspace データがデバイスから削除されます。
注: 組織内のデバイスで Google アカウントへのオフライン アクセスを設定している場合、それらのアカウントはオフライン デバイスから消去できません。デバイスからアカウントをワイプする方法について詳しくは、デバイスから企業データを削除するをご覧ください。
推奨される対応をアラート センターから実施するには、調査ツールの各権限が必要です。特権管理者にはデフォルトでこれらの権限が付与されているほか、特権管理者をカスタムの管理者ロールに追加することもできます。権限の設定手順については、調査ツールの管理者権限をご覧ください。
推奨される対応が提示されるアラート一覧と、各アラートへの対応に必要な権限については、以下の表をご覧ください。
| アラート名 | 推奨される対応 | 必要な権限 |
|---|---|---|
| Gmail での従業員へのなりすましの可能性 | フィッシングに分類 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 配信後に検出されたマルウェア メール |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 配信後に検出されたフィッシング メール |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| ユーザーのフィッシング報告 |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 不正な許可リストによる受信トレイへのフィッシング メール | メールを削除 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| ユーザーからの迷惑メール報告の急増 | メールを削除 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 不審なメールの報告 |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| アカウントの停止に関する警告 | 停止に対する申し立て | アラート センターを使用するすべての管理者が実施可能 |
| パスワード漏洩 | ユーザーを停止 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| 不審なログイン | ユーザーを停止 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| プログラムによる不審なログイン | ユーザーを停止 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止 | ユーザーを復元 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(不審なアクティビティ) | ユーザーを復元 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(迷惑メール) | ユーザーを復元 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(リレーを利用した迷惑メール) | ユーザーを復元 |
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
| 不正使用されたデバイス | デバイスをブロック |
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
| デバイスでの不審なアクティビティ |
|
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
推奨されるアクションが利用できる期間
推奨アクションは、イベントが記録されてから一定期間のみ利用できます。次の表に、特定の推奨アクションが利用可能な期間を示します。たとえば、アラートをトリガーしたイベントが発生して 30 日が経過した場合は、[メッセージを削除] アクションを使用できません。
| 操作 | 有効期間 |
|---|---|
| フィッシングに分類 | 30日 |
| メールを削除 | 30日 |
| メールを復元 | 30日 |
| 停止に対する申し立て | 6 か月 |
| ユーザーを停止 | 6 か月 |
| ユーザーを復元 | 6 か月 |
| デバイスをブロック | 6 か月 |
