管理者は、Google 管理コンソールでルールを設定できます。ルールを設定するには、ルールの条件と、その条件が満たされたときに実行するアクションを指定します。
[ルール] ページには、レポートルール、アクティビティ ルール、データの保護ルール、システム定義ルールなど、いくつかの種類のルールがあります。
レポートルールまたはアクティビティ ルールを作成できるかどうかは、Google Workspace のエディション、管理者権限、データソースによって異なります。詳しくは、以下の説明をご確認ください。
ルールの作成と表示に関する一般的な手順については、ルールのページからルールを作成、管理する方法およびアクティビティ ルールを作成、管理する方法に関する記事をご確認ください。
レポートルールへのアクセス
レポートルールは、管理者が [監査と調査] ページまたは [ルール] ページで作成するカスタムルールです。レポートルールを使用すると、組織のログイベント データ(旧称「監査ログ」)に基づいてカスタム アラートを作成、管理できます。
一般的に、プレミアム以外のエディション(Business Starter、Business Standard、Education Fundamentals など)の管理者は、レポートルールの作成と表示は可能ですが、アクティビティ ルールへのアクセス権限はありません。レポートルールを作成、表示するには、管理者にレポート権限も必要です(詳しくは、管理者権限の定義をご確認ください)。
注:
- プレミアム エディション(Enterprise Plus など)の代理管理者の場合、レポートルールを作成できるのは、特定のデータソース用のアクティビティ ルールを作成するのに必要な管理者権限を持っていない場合に限られます。
- 特権管理者は、ドメイン内の代理管理者が作成したレポートルールを表示、変更できます。
- レポートルールは、Gmail のログイベントを除くすべてのログイベント データソースから作成できます。
レポートルールについて詳しくは、レポートルールを作成、管理する方法に関する記事をご確認ください。
アクティビティ ルールへのアクセス
アクティビティ ルールは、管理者がセキュリティ調査ツールまたは [ルール] ページで作成する高度なルールです。このルールを使用すると、アラートを設定し、ドメイン内のアクティビティに応じたアクションを自動実行できます。
アクティビティ ルールについて詳しくは、アクティビティ ルールを作成、管理する方法に関する記事をご確認ください。
アクティビティ ルールの作成と表示に必要な権限アクティビティ ルールを作成、表示するために、管理者は次の権限が必要です。
- [サービス] > [Security Center] > [アクティビティ ルール] > [表示]
- [サービス] > [Security Center] > [アクティビティ ルール] > [管理]
管理者には、すべてのデータソース用のアクティビティ ルールを作成するためのフルアクセス権を割り当てることも、特定のデータソース用の個別のアクセス権を割り当てることもできます。特定のデータソース用の権限は、以下から設定できます。
- [サービス] > [セキュリティ センター] > [このユーザーにセキュリティ センターの完全な管理者権限を付与します] > [監査と調査] > [表示]
アクティビティ ルールを作成、表示するための管理者権限の設定について詳しくは、調査ツールの管理者権限をご確認ください。
アクティビティ ルールにアクセスできる Google エディションについて詳しくは、以下の表をご確認ください。
注:
- プレミアム エディション(Enterprise Plus など)の特権管理者は、アクティビティ ルールを作成、表示できますが、レポートルールを作成することはできません。ただし、同じ特権管理者は、ドメイン内の代理管理者が作成したレポートルールを表示、変更できます。
- 代理管理者は、特定のデータソースについて必要な管理者権限を持っている場合にのみ、そのデータソース用のアクティビティ ルールを作成できます。プレミアム エディション(Enterprise Plus など)の代理管理者は、特定のデータソースについて必要な管理者権限を持っていない場合に限り、そのデータソース用のレポートルールを作成できます。
- Chrome ブラウザ、デバイス、Gmail のメール、ユーザーなど、ライブ状態のデータソースに基づくアクティビティ ルールを作成することはできません。アクティビティ ルールは、ログイベントのデータソース([Gmail のログのイベント]、[デバイスのログのイベント] など)に基づいてのみ作成できます。
| Google Workspace のエディション | アクティビティ ルールへのアクセスの可否 |
|---|---|
| Enterprise Plus、Enterprise Essentials Plus |
管理者は、必要な管理者権限を持っているすべてのログイベント データソース用のアクティビティ ルールにアクセスできます* |
| Education Plus | 管理者は、必要な管理者権限を持っているすべてのログイベント データソース用のアクティビティ ルールにアクセスできます* |
|
Cloud Identity Premium、Enterprise Standard |
管理者は、必要な管理者権限を持っている場合、以下のデータソース用のアクティビティ ルールにアクセスできます*
|
| Business Starter、Business Standard、Business Plus、Education Fundamentals、Education Standard、Enterprise Essentials | アクティビティ ルールにはアクセスできません |
*アクティビティ ルールを作成するためのデータソースにアクセスできるかどうかは、Google Workspace のエディションおよび Google 管理コンソールの特定の機能に対する管理者権限によって異なります。
レポートルールとアクティビティ ルールの両方へのアクセス
一部の管理者は、データソースに応じて、レポートルールとアクティビティ ルールの両方を作成、表示できます。たとえば、Cloud Identity Premium のライセンスを持つ管理者は、なんらかのデータソースを使用してアクティビティ ルールを作成し、また別のデータソースを使用してレポートルールを作成できます。
詳しくは、上述のアクティビティ ルールにアクセスできる Google Workspace のエディションをご覧ください。
