アラート センターのアラート一覧から、各アラートの詳細を確認することができます。表示される詳細情報はアラートの種類によって異なり、アラートへのさまざまな対応方法が用意されています。
アラートの詳細を表示するには:
-
-
管理コンソールで、メニュー アイコン
[セキュリティ]
[アラート センター] にアクセスします。
- 詳細を表示するには、ページ内の任意の項目をクリックしてアラートの詳細ページを開きます。
アラートの詳細ページでは、アラートに関する詳細の表示、アラートの削除、アラート生成の条件となったルールに関する詳細の確認などの操作を行うことができます
注: アラート センターには、タイムゾーンの詳細は表示されません。アラート センターの時刻は、Google 管理コンソールのタイムゾーン設定に基づいて表示されます。
管理コンソールのあらゆる場所からアラート センターにアクセスできる
Google 管理コンソールのどこからでも [アラート] ウィジェットを表示して、組織に影響するアラートを簡単に確認できます。[アラート] ウィジェットには、アラートのリスト、各アラートの簡単な説明、重要度([高]、[中]、[低])が表示されます。
[アラート] ウィジェットを開くには、管理コンソールのページ上部にあるベルのアイコン をクリックします。特定のアラートの詳細情報にアクセスするには、ウィジェット内のいずれかの項目をクリックします。アラート センターのアラート一覧を表示するには、[すべて表示] をクリックします。
Gmail に関するアラート
注: アラートルールがトリガーされてから Gmail のアラート通知が届くまでに、4 時間ほどかかる場合があります。
このアラートは、外部の送信者が、グローバル アドレス帳内のユーザーと一致する表示名を使用して、組織内の類似した名前のユーザーを装っている可能性がある場合に通知するものです。外部送信者が過去に迷惑メールを送信していたケースや、それまで組織にメールをほとんどあるいはまったく送信していなかったケースがあります。
注: このアラートは、[なりすましと認証] の [従業員名のなりすましに対する保護機能] が無効の場合にのみトリガーされます。この機能を有効または無効にする手順については、高度なフィッシングと不正なソフトウェアへの対策の「なりすましと認証に対する保護対策を有効にする」をご覧ください。
ユーザーがやりとりしたメールを確認してユーザーの受信トレイから削除するには、調査ツールにアクセスしてください。手順については、検索結果に基づいて対応するをご覧ください。送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(なりすましの可能性があるメールの件数、使用された表示名、受信者数など)
- 日付 - イベントが発生した日時
- 送信者 - 送信者のユーザー名
- ユーザーによる報告の合計数
- 受信者 - 受信者の数と受信者のユーザー名のリスト
詳細ページには、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名などのメッセージ詳細の表も含まれており、これらの情報を調査に利用できます。調査ツールを使用すると追加情報が得られ、調査を進めることができます。
注: 同じ外部送信者に関するアラートがすでにあり、解決していない場合、アラートの量を制御することはできません。
配信後に不正なソフトウェアとして検出された未開封のメールは、自動的に再分類され、ユーザーの受信トレイから削除されます。ただし、受信者がメールを開封した場合や、該当するメールに対してなんらかの操作を行っていた場合、そのメールは手動で削除されるまでユーザーの受信トレイに残ります。不正なソフトウェアが含まれる開封済みのメールは、できるだけ早急にユーザーの受信トレイからすべて削除することを強くおすすめします。
[アラートの詳細] ページには、次の情報が含まれています。
- 概要 - アラートの概要(不正なソフトウェアが含まれるメールの数、受信者の数など)
- 日付 - イベントが発生した日時
- 送信者 - 送信者のユーザー名
- メール配信イベントの総数
- 受信者 - 受信者の数と受信者のユーザー名のリスト
詳細ページには、メール配信イベントのサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。
ユーザーが操作を行ったメールを確認してユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。送信者をブロックする手順については、特定のメールアドレスまたはドメインからのメールをブロックするをご覧ください。
Google 管理コンソールのホワイトリスト登録設定により迷惑メールフィルタがオーバーライドされると、Gmail のフィルタで迷惑メールとして分類されたメールがユーザーの受信トレイに振り分けられることがあります。その結果、組織内のユーザーがフィッシング メールを受信する可能性があります。[不正なホワイトリストによる受信トレイへのフィッシング メール] アラートでは、このようなセキュリティ イベントの詳細を確認できます。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
- 日付 - イベントが発生した日時
- 送信者 - 送信者のユーザー名
- ソース IP - 送信者のドメインの IP アドレス
- ホワイトリストの種類 - 迷惑メールフィルタをオーバーライドした Google 管理コンソールの設定
- メール配信イベント - イベントの数
- 受信者 - 受信者の数と受信者のユーザー名のリスト
詳細ページには、メール配信イベントのサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。
このアラートの詳細を参考にして、送信者をブロックする対応を行えます。
配信後にフィッシングとして検出された未開封のメールは、自動的に再分類され、ユーザーの受信トレイから削除されます。ただし、受信者がメールを開封した場合や、該当するメールに対してなんらかの操作を行っていた場合、そのメールは手動で削除されるまでユーザーの受信トレイに残ります。開封済みのフィッシング メールは、できるだけ早急にユーザーの受信トレイからすべて削除することを強くおすすめします。
ユーザーが操作を行ったメールを確認してユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。送信者をブロックする手順については、特定のメールアドレスまたはドメインからのメールをブロックするをご覧ください。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
- 日付 - イベントが発生した日時
- 送信者 - 送信者のユーザー名
- メール配信イベントの総数
- 受信者 - 受信者の数と受信者のユーザー名のリスト
詳細ページには、メール配信イベントのサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。
このアラートでは、異常な量のメールが届き、それらが組織内のユーザーによって迷惑メールとして分類されたことが示されます。
この送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。同様のメールでユーザーが報告しなかった可能性があるものを見つけて再分類し、ユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(迷惑メールの数、受信者の数など)
- 日付 - イベントが発生した日時(通常、急増した迷惑メールのグループで最初に報告されたメールの日付)
- ユーザーによる報告の合計数
- 受信者 - 受信者の数と受信者のユーザー名のリスト
詳細ページには、ユーザーによる報告のサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。
このアラートでは、外部送信者から組織に送信されたメールが、ユーザーによって迷惑メールに分類されたことが示されます。
迷惑メールの典型的な特徴を持つものの、Google が迷惑メールとしてマークする決定的な特徴がない場合、メールが不審なメールとして分類される可能性があります。ユーザーがそのようなメールを迷惑メールとしてマークすることにより、不審なメールであるとの Google の判断が確定された場合に、このアラートが生成されます。
この送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。同様のメールでユーザーが報告しなかった可能性があるものを見つけて再分類し、ユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(不審なメールの数、受信者の数など)
- 日付 - イベントが発生した日時
- 送信者 - 送信者のユーザー名
- ユーザーによる報告の合計数
- 受信者 - 受信者の数と受信者のユーザー名のリスト
詳細ページには、ユーザーによる報告のサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。
ユーザーによって報告されるフィッシング メールの急増は、組織がフィッシング攻撃を受けていることを示唆している可能性があります。[ユーザーのフィッシング報告] アラートでは、このようなセキュリティ イベントの詳細が提供されます。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
- 日付 - イベントが発生した日時
- 送信者 - 送信者のユーザー名
- ユーザーによる報告の合計数 - ユーザーによる報告の数
- 受信者 - 受信者の数と受信者のユーザー名のリスト
詳細ページには、ユーザーによる報告のサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。
このアラートの詳細を参考にして、送信者をブロックする対応を行えます。
ユーザーに関するアラート
Google では、認証情報の不正使用が検出されると、再びログインする前にパスワードの再設定がユーザーに要求されます。
パスワードの盗難のよくある原因として、ウィルスへの感染、フィッシング メールへの応答、多数の異なるウェブサイトでの同じパスワードの使用が挙げられます。攻撃者はこのような脆弱性を悪用します。
ユーザーのパスワードを再設定し、アカウントが不正にアクセスされたかどうか確認することをおすすめします。また、ユーザーが Gmail セキュリティ チェックリストの各項目を実施することをおすすめします。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(詳細のまとめを含む)
- ログインが試みられた日
- 影響を受けたユーザー - 認証情報が不正使用されたユーザーの名前
Google による認証情報の不正使用の検出について詳しくは、Google アカウントの安全ではないパスワードを変更する > 不正使用されたパスワードについてをご覧ください。
新しいユーザーの追加アラートは、組織に新しいユーザーが追加されたことを通知するものです。
[アラートの詳細] ページでは、新しいユーザーの追加アラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- ユーザー - 組織に追加されたユーザー
- 変更者 - 新しいユーザーを組織に追加したユーザー
重要: 不審なログインのブロック アラートは、アラート センターのデフォルトのアラート一覧には表示されません。[アラートの種類] フィルタで [不審なログインのブロック] を選択すると表示されます。アラートが一覧に表示されていなくても、新しいアラートを有効にするとメール通知がトリガーされます。
Google では、通常とは異なるログイン(普段とは違う場所からのログインなど)が試みられた場合や、承認されていないユーザーがアカウントへのアクセスを試みたと考えられる場合など、通常の動作とは異なるログインを検出すると不審なログイン アクティビティとみなします。
通常は、管理者にアラートが送信される前に、ユーザーに対してログイン時の本人確認の画面が表示されます。ユーザーが本人確認に失敗した場合、または本人確認を行わなかった場合は、不審なログインとして管理者にアラートが送信されます。
セキュリティ対策を行うまでは、ユーザーを停止することをおすすめします。ユーザーを停止するには、ユーザーの設定ページまたは調査ツールを使用します。
ユーザーを復元し、パスワードを再設定して問題ないと判断したら、そのようにしてください。このユーザーに Gmail セキュリティ チェックリストの各項目を実施してもらうことをおすすめします。ドメインで 2 段階認証プロセスを有効化し、ユーザーにセキュリティ キーを適用することも強くおすすめします。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(詳細のまとめを含む)
- 不審とみなされたログインの日付
- ログインが試みられた日
- 影響を受けたユーザー - 不審なログインの影響を受けたユーザーのユーザー名
- ログインが検出された IP アドレス
Google では、通常とは異なるログイン(普段とは違う場所からのログインなど)が試みられた場合や、承認されていないユーザーがアカウントへのアクセスを試みたと考えられる場合など、通常の動作とは異なるログインを検出すると不審なログイン アクティビティとみなします。
「安全性が低い」アプリとは、最新のセキュリティ標準(OAuth など)に対応していないアプリを指します。このようなアプリやデバイスを使うと、アカウントが不正使用されるリスクが高まります。
最新のセキュリティ標準に対応していないアプリの例:
- 旧バージョンの iOS と OSX 上のネイティブ メール、連絡先、カレンダー同期アプリケーション
- 旧バージョンの Microsoft Outlook など、一部のデスクトップ メール クライアント
[アラートの詳細] ページでは、安全性の低いアプリからの不審なログインアラートに関する重要な情報(アラートの概要とイベントの日付を含む)を確認できます。
詳しくは、安全性の低いアプリへのアクセスを管理するをご覧ください。
Google では、通常とは異なるログイン(普段とは違う場所からのログインなど)が試みられた場合や、承認されていないユーザーがアカウントへのアクセスを試みたと考えられる場合など、通常の動作とは異なるログインを検出すると不審なログイン アクティビティとみなします。
従来のウェブログインと同様に、アプリを利用したプログラムによるログインもリスク分析の対象となります。職場や学校などで Google アカウントを安全に保護するため、プログラムによる不審なログインはブロックされます。
ユーザーのデータへの接続には OAuth を使用することを強くおすすめします。ユーザーがプログラムによるログインを試みている場合は、そのユーザーが実際にアプリを使っているかどうかを把握して、アカウントへのアクセスを試みているのが本人に間違いないことを確認してください。次に、そのユーザーが OAuth を使用できるようアプリをアップグレードし、そのユーザーをはじめとするできるだけ多くのユーザーに対して安全性の低いアプリへのアクセスを無効化します。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(詳細のまとめを含む)
- 不審とみなされたログインの日付
- ログインが試みられた日
- 影響を受けたユーザー - 不審なログインの影響を受けたユーザーのユーザー名
- ログインが検出された IP アドレス
停止中のユーザーの再開アラートは、組織内の停止中のユーザーがアクティブに変更されたことを通知するものです。
[アラートの詳細] ページでは、停止中のユーザーの再開アラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- ユーザー - アクティブに変更された停止中のユーザー
- 変更者 - 停止中のユーザーをアクティブに変更したユーザー
ユーザーを削除しましたアラートは、ユーザーが組織から削除されたことを通知するものです。
[アラートの詳細] ページでは、ユーザーを削除しましたアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- ユーザー - 組織から削除されたユーザー
- 変更者 - 組織からユーザーを削除したユーザー
ユーザーへの管理者権限の付与アラートは、組織内のユーザーに管理者権限が付与されたことを通知するものです。
[アラートの詳細] ページでは、ユーザーへの管理者権限の付与アラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- ユーザー - 管理者権限を付与されたユーザー
- 変更者 - ユーザーに管理者権限を付与したユーザー
Google では、アカウントの不正アクセスを示唆する疑わしいアクティビティを検出すると、該当するユーザーのアカウントを予防的に停止します。
管理者は、ユーザーの設定ページまたは調査ツールを使用してユーザーを停止することもできます。
ユーザーを復元し、パスワードを再設定して問題ないと判断したら、そのようにしてください。ユーザーを復元する前に、セキュリティ手順を確認することをおすすめします。
また、ユーザーが Gmail セキュリティ チェックリストの各項目を実施することをおすすめします。ドメインで 2 段階認証プロセスを有効化し、ユーザーにセキュリティ キーを適用することも強くおすすめします。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(詳細のまとめを含む)
- ログインが試みられた日
- 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーの名前
管理者により停止されたユーザー アラートは、組織内のユーザーが管理者によって停止されたこと通知するものです。
[アラートの詳細] ページでは、管理者により停止されたユーザー アラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- ユーザー - 停止されたユーザー
- 変更者 - ユーザーを停止した管理者
不審なアクティビティが原因でユーザーが停止されたことを管理者に通知する一般的なアラートです。このアラートが届いたら、ユーザーへのフォローアップを行ってください。Google サポートに詳細を問い合わせることもできます。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(詳細のまとめを含む)
- 不審とみなされたログインの日付
- ログインが試みられた日
- 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーの名前
- ログインが検出された IP アドレス
Google では、アカウントの不正アクセスを示唆する疑わしいアクティビティ(迷惑メールの送信などの証拠)を検出すると、該当するユーザーのアカウントを予防的に停止します。
ユーザーを復元し、パスワードを再設定して問題ないと判断したら、そのようにしてください。このユーザーに Gmail セキュリティ チェックリストの各項目を実施してもらうことをおすすめします。ドメインで 2 段階認証プロセスを有効化し、ユーザーにセキュリティ キーを適用することも強くおすすめします。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(詳細のまとめを含む)
- 日付
- 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーの名前
Google では、アカウントの不正アクセスを示唆する疑わしいアクティビティ(SMTP リレーサービスを利用した迷惑メール送信の証拠など)を検出すると、該当するユーザーのアカウントを予防的に停止します。
リレーを利用した迷惑メールの問題が解決したら、アカウントを復元して構いません。停止中、ユーザーは Google のサービスにログインしたり、このアカウントからメールを送信したりすることはできませんが、受信メールは通常どおり配信されます。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(詳細のまとめを含む)
- 日付
- 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーの名前
ユーザーの管理者権限の取り消しアラートは、組織内のユーザーの管理者権限が管理者によって取り消されたことを通知するものです。
[アラートの詳細] ページでは、ユーザーの管理者権限の取り消しアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- ユーザー - 管理者権限を取り消されたユーザー
- 変更者 - ユーザーの管理者権限を取り消した管理者
ユーザーのパスワードを変更しましたアラートは、組織内でユーザーのパスワード変更があったことを管理者に通知するものです。
[アラートの詳細] ページでは、ユーザーのパスワードを変更しましたアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- ユーザー - パスワードを変更されたユーザー
デバイスに関するアラート
- Summary - アラートの概要。
- APNS 証明書の有効期限 - 証明書の有効期限が切れた日時。
- APNS 証明書の作成に使用された ID。 - APNS 証明書の作成に使用された ID。同じ Apple ID を使用して証明書を更新してください。
- APNS 証明書の UID - APNS 証明書の識別子。必ず同じ UID を使用して証明書を更新してください。
- 次のステップ - 問題を解決するために実施する必要がある手順。
- Summary - アラートの概要。
- APNS 証明書の有効期限 - 証明書の有効期限が切れる日時。
- APNS 証明書の作成に使用された ID。 - APNS 証明書の作成に使用された ID。同じ Apple ID を使用して証明書を更新してください。
- APNS 証明書の UID - APNS 証明書の識別子。必ず同じ UID を使用して証明書を更新してください。
- 次のステップ - 問題を解決するために実施する必要がある手順。
[不正使用されたデバイス] アラートでは、ステータスが不正使用になった組織内のデバイスに関する詳細が提供されます。デバイスのルート権限が取得されたり(Android デバイスの場合)、制限解除されたり(iOS デバイスの場合)するか、通常とは異なるステータスの変更が行われると、デバイスは不正使用されたとみなされます。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(デバイスの種類やデバイス ID など)
- 日付 - イベントが発生した日時
- デバイスの所有者 - デバイスの所有者のユーザー名
- 影響を受けているデバイス - デバイスの詳細(デバイス ID、シリアル番号、デバイスの種類、デバイスのモデル名、リソース ID など)
デバイスのプロパティ(デバイス ID、シリアル番号、デバイスの種類、デバイスのメーカーなど)の更新はデバイスの不審なアクティビティとみなされます。[デバイスの不審なアクティビティ] アラートでは、このようなセキュリティ イベントの詳細が提供されます。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(デバイスで更新されたプロパティの数、デバイス ID など)
- 日付 - イベントが発生した日時
- デバイスの所有者 - デバイスの所有者のユーザー名
- 影響を受けているデバイス - デバイスの詳細(デバイス ID、シリアル番号、デバイスの種類、モデル名、リソース ID など)
- 受信者 - 受信者の数と受信者のユーザー名のリスト
詳細ページには、デバイスのプロパティの更新リストも含まれています。このリストは、ページ下部の表内にあります。デバイスで更新されたプロパティごとに、古い値と新しい値が表示されています。
管理に関するアラート
Google Voice の設定に問題がある場合は、自動応答と着信グループによって、通話が予期せず終了されることがあります。たとえば、自動応答では受けた電話がボイスメールに転送されるように設定されているものの、ボイスメールのすべての受信者が退職したため削除されている場合、自動応答はボイスメールを送信できず、電話が切れます。
この場合、Google Workspace 管理者はアラート センターで Google Voice の設定に関する問題のアラートを受け取ります。このアラートでは問題の状況と解決手順が示されます。このアラートを活用することで、Google Voice の番号に電話をかけたときに目的の相手に繋がるよう管理できます。
このアラートはデフォルトでオンになっており、特権管理者へのメール通知もデフォルトでオンになっています。
このアラートの原因として考えられる Google Voice の設定には、以下のようなものがあります。
- ボイスメールの受信者がいない。
- ボイスメールの受信者の割り当てに空きがない。
- 転送先が無効(例: 転送先の相手が削除済みまたは停止中)。
- 着信グループに有効なメンバーがいない(例: すべてのメンバーが削除済みまたは停止中)。
[アラートの詳細] ページでは、Google Voice の設定に関する問題のアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 緩和策 - 問題を解決するために必要な対応についての説明
- 開始日 - イベントが発生した日時
- 影響を受けたユーザー - イベントの影響を受けたユーザー
カレンダーの設定の変更アラートは、Google Workspace のカレンダーの設定が管理者によって変更されたことを通知するものです。
[アラートの詳細] ページでは、カレンダーの設定の変更アラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- 設定 - 管理者によって変更された設定
- 新しい値 - 設定の新しい値
- 古い値 - 設定の古い値
- 変更者 - 設定を変更した管理者
アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。
ID プロバイダ(IdP)または鍵アクセス制御リストサービス(KACLS)の設定ミスや停止など、サードパーティ サービスにエラーがある場合は、クライアントサイド暗号化(CSE)のアラートが表示されます。このアラートは、組織内のユーザーが組織外のクライアントサイド暗号化コンテンツにアクセスしようとしたときに、IdP または鍵サービスが機能していない場合にも表示されることがあります。
CSE アラートには次の 2 種類があります。
- KACLS アラート - 外部鍵サービスに問題があります。正しく設定されていることを確認するため、接続をテストしてください。
- IdP のアラート - IdP の設定に問題があります。サービスが停止していないかテストするため、IdP 設定を確認して再接続してみてください。
[アラートの詳細] ページで、次のような重要な情報を確認できます。
- 問題 - エラーの説明
- 日付 - 問題が発生した日付とタイムスタンプ
- エンドポイン - エラーが発生したエンドポイント URL(わかる場合)
- HTTP ステータス コード - HTTP ステータス(エンドポイントがエラーを返した場合)
- 問題の発生数 - 日付のタイムスタンプ以降にエラーが発生した回数
サービスログを調べると、エラーの原因を特定できます。
サードパーティ サービスの設定について詳しくは、以下をご覧ください。
[ドメインデータのエクスポート開始] アラートでは、組織からのデータのエクスポートを開始した Google アカウントの特権管理者に関する詳細情報を確認できます。ドメインデータのエクスポートを開始しても、実際に処理が始まるまでの 48 時間はキャンセルすることができます。このエクスポートが意図的ではないと思われる場合は、Google Workspace サポートにお問い合わせください。
組織の規模によって異なりますが、通常、データの書き出しには 72 時間以上かかります。進捗状況は、データ エクスポート ツールでご確認いただけます。データ エクスポート ツールの詳細については、組織のデータを書き出すをご覧ください。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(詳細のまとめを含む)
- 日付
- アクター - データ エクスポートを開始したユーザー
ドライブの設定の変更アラートは、Google Workspace のドライブの設定が管理者によって変更されたことを通知するものです。
[アラートの詳細] ページでは、ドライブの設定の変更アラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- 設定 - 管理者によって変更された設定
- 新しい値 - 設定の新しい値
- 古い値 - 設定の古い値
- 変更者 - 設定を変更した管理者
アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。
メール設定の変更アラートは、Google Workspace の Gmail の設定が管理者によって変更されたことを通知するものです。
[アラートの詳細] ページでは、メール設定の変更アラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- 設定 - 管理者によって変更された設定
- 新しい値 - 設定の新しい値
- 古い値 - 設定の古い値
- 変更者 - 設定を変更した管理者
アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。
モバイル設定を変更しましたアラートは、モバイル管理の設定が管理者によって変更されたことを通知するものです。
[アラートの詳細] ページでは、モバイル設定を変更しましたアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- 設定 - 管理者によって変更された設定
- 新しい値 - 設定の新しい値
- 古い値 - 設定の古い値
- 変更者 - 設定を変更した管理者
アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。
[メイン管理者の変更] アラートは、メイン管理者アカウントに変更があったことを知らせるものです。
メインの管理者アカウントは機密情報にアクセスできるため、この通知は重要です。メインの管理者アカウントには、Google からの請求などアカウントの重要な通知が送信されます。
[アラートの詳細] ページでは、[メイン管理者の変更] アラートの詳細を確認できます。
- 概要 - アラートの概要(新旧のメイン管理者のメールアドレスなどを含む)
- 日付 - イベントが発生した日時
- アクター - 変更を行った管理者のメールアドレス
[特権管理者のパスワードの再設定] アラートは、特権管理者アカウントのパスワードを再設定したときに送信されます。
特権管理者は機密情報にアクセスできるため、これは重要です。特権管理者は管理コンソールと Admin API ですべての機能を管理できます。
[アラートの詳細] ページでは、[特権管理者のパスワードの再設定] アラートの詳細を確認できます。
- 概要 - アラートの概要(特権管理者のメールアドレスなどの変更の概要を含む)
- 日付 - イベントが発生した日時
- アクター - 変更を行った管理者のメールアドレス
[SSO プロファイルの追加] アラートは、組織でサードパーティの SSO プロファイルが追加され、有効になった場合に送信されます。
これは重要な変更です。サードパーティの SSO プロファイルの追加や有効化を行うと、組織内のすべてのユーザーがサードパーティの ID プロバイダを介して Google サービスにログインできるようになります。
[アラートの詳細] ページでは、[SSO プロファイルの追加] アラートの詳細を確認できます。
- 概要 - アラートの概要(変更のまとめを含む)
- 日付 - イベントが発生した日時
- アクター - 変更を行った管理者のメールアドレス
- SSO プロファイル ID - 追加された SSO プロファイルの名前
[SSO プロファイルの更新] アラートは、組織に対してサードパーティの SSO プロファイルが更新されたことを通知するものです。
サードパーティの SSO プロファイルを使用すると、組織内のすべてのユーザーがサードパーティの ID プロバイダを使用して Google サービスにログインできるようになります。そのため、SSO プロファイルの更新は重要な変更となります。
[アラートの詳細] ページでは、[SSO プロファイルの更新] アラートの詳細を確認できます。
- 概要 - アラートの概要(変更のまとめを含む)
- 日付 - イベントが発生した日時
- アクター - 変更を行った管理者のメールアドレス
- SSO プロファイル ID - 更新された SSO プロファイルの名前
[SSO プロファイルの削除] アラートは、組織に対してサードパーティの SSO プロファイルが削除されたときに送信されます。
これは重要な変更点です。組織でサードパーティの SSO プロファイルが削除されると、組織内のすべてのユーザーがサードパーティの ID プロバイダを使用して Google サービスにログインすることができなくなります。
[アラートの詳細] ページでは、[SSO プロファイルの削除] アラートの詳細を確認できます。
- 概要 - アラートの概要(変更のまとめを含む)
- 日付 - イベントが発生した日時
- アクター - 変更を行った管理者のメールアドレス
- SSO プロファイル ID - 削除された SSO プロファイルの名前
お客様による不正行為のアラート
[お客様による不正行為が検出されました] というアラートは、以下の Google の利用規約に違反している可能性があるユーザー アクティビティについて通知するものです。
- Google Workspace 利用規約
- Google Workspace for Education 利用規約
- Google Cloud Platform 利用規約
- Cloud Identity 利用規約
不正行為の種類、重大度、頻度によっては、Workspace でユーザー アカウントまたは組織のアカウントが予防的に停止されることがあります。
アラートの詳細ページでは、このアラートに関する以下の重要な情報を確認できます。
- 概要 - アラートの詳細の説明。
- 日付 - アラートが発行された日時。
- 補足情報 - アラートの種類またはサブタイプに基づく通知の詳細。一部の種類には詳細がないことがありますが、他の種類にはコンテンツ タイプやコンテンツ所有者の名前などの詳細情報が含まれていることがあります。
このアラートは、組織内のユーザーが所有する Google ドライブのコンテンツが Google Workspace 利用規約または Google Workspace for Education 利用規約に違反し、ユーザーを危険にさらす可能性がある場合に通知するものです。
アラートの [補足情報] の表には、このアラートをトリガーしたユーザーと、そのコンテンツのファイル名、ファイルの URL、ドキュメント ID、不正行為の違反タイプに関する情報が表示されます。Enterprise Plus または Education Plus をご利用の場合は、セキュリティ調査ツールを使用して詳細な分析を行うことができます。コンテンツに関する質問やエンドユーザーが行った操作については、エンドユーザーにお問い合わせください。
注: ほとんどの不正行為の違反タイプでは、ファイルのオーナーは引き続きファイルにアクセスすることができ、違反行為の審査をリクエストできます。このアラートは、Google Workspace 利用規約または Google Workspace for Education 利用規約の違反により、組織内のユーザーのサービスや機能へのアクセスが制限されていることを通知するものです。
アラートの [補足情報]] の表には、このアラートに関与しているユーザーと、不正行為の違反の種類、制限されたサービスまたは機能に関する情報が表示されます。アクセスが制限されていることをユーザーに伝え、account.google.com で再審査請求を送信できることを伝えます。通常、審査には 2 営業日ほどかかりますが、それより長くなることもあります。
このアラートは、サービスまたは機能へのユーザーのアクセスが制限されてから最大で 24 時間後にアラート センターに表示される可能性があります。
カスタムルールに関するアラート
アクティビティ ルールは、管理者が定義した一連の条件と操作です。ポリシーの条件を満たすと、ルールがトリガーされ、対応する操作が自動的に実行されます。アクティビティ ルールは手動で行う必要があるプロセスを自動化できます。また、組織固有のビジネスニーズに対応するようにカスタマイズすることも可能です。
管理者は、調査ツールで設定した検索に基づいて警告を表示するルールや、操作を自動的に開始させるルールを作成することができます。アラートがトリガーされるようにアクティビティ ルールを設定した場合、アラートはアラート センターにアクティビティ ルールとして表示されます(詳しくは、調査ツールでのルールを作成するをご覧ください)。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの概要(詳細のまとめを含む)
- 日付
- しきい値
- アラートのステータス
- アラートの重要度 - 低、中、高
- アラートをトリガーしたルール
ドライブのデータ損失防止(DLP)ルールがトリガーされると、データ損失防止(DLP)アラートがアラート センターに表示されます。
管理者は、Google ドライブまたは共有ドライブ内の機密コンテンツが組織外のユーザーと共有されるのを防ぐことができます。DLP ルールを使用すると、ファイルに含まれる機密コンテンツをスキャンできます。たとえば、ユーザーが銀行口座や納税者番号が含まれているファイルを共有している場合、特権管理者にメールを送信して知らせることができます。ユーザーがファイルを共有しようとするときに警告したり、組織外のユーザーによるファイルへのアクセスを完全にブロックしたりすることも可能です。
[アラートの詳細] ページでは、データ損失防止(DLP)アラートに関する重要な詳細情報を確認できます。
- 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
- 日付 - イベントが発生した日時
- トリガー元のユーザー - ファイルを変更(機密コンテンツを追加)したユーザー
- 受信者 - ドライブ ファイルの場合は、ファイルが共有されたユーザー。Chat コンテンツの場合は、Chat コンテンツの送信先のユーザー([受信者] 欄は Chrome コンテンツには表示されません)。
- ドキュメント ID - ドライブ ドキュメントの一意の識別子
- ドキュメントのタイトル - ドライブ ドキュメントのタイトル
- 検出項目の名前 - ユーザー定義コンテンツ検出項目または定義済みコンテンツ検出項目の名前(例: 政府発行の個人識別番号、運転免許証番号)
- トリガーされた操作 - DLP ルールからトリガーされた操作(例: 外部共有をブロック、アラート)
- 行われなかった操作 - 他のルールで設定された操作との競合により抑制された操作
注: ルールが正しく設定されていないと、膨大な数の DLP アラートが管理者に表示されます。これを回避するため、DLP アラートはルールごとに 1 日に 50 件までに制限されています。
レポートルール アラートは、監査ログイベントに関連するカスタム レポートルールが特定のアクティビティによってトリガーされたことを通知するものです。
カスタム レポートルールは、アラート センターのアラートをトリガーするだけでなく、メール通知もトリガーします。レポートルールについて詳しくは、レポートルールの作成、閲覧とアラートの設定をご覧ください。
[アラートの詳細] ページでは、アラートの概要、イベントが発生した日時、イベントの説明、関連する監査ログの名前など、レポートルール アラートに関する重要な情報を確認できます。
アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。
全般的なアラート
[Google Operations] アラートでは、組織の Google Workspace サービスに影響するセキュリティとプライバシーの問題に関する詳細情報が提供されます。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - Google からのメッセージ(問題またはインシデントに関する具体的な詳細を含む)。概要は、数行から数段落の長さの文章になります
- 添付ファイル - 利用可能な場合は、インシデントや問題に関する追加の詳細情報が記載された添付ファイルをダウンロードできます。
注: Google Operations のルールを編集するときに、メール通知の受信者リストからメインの特権管理者を削除することはできません。
アプリケーションの停止アラートでは、組織に影響する可能性がある 1 つ以上の Google Workspace サービスの停止に関する詳細情報が提供されます。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - Google からのメッセージ(問題またはインシデントに関する具体的な詳細を含む)
- 日付 - イベントが発生した日時
- ステータス - 停止の現在のステータス(新規、進行中、解決済み)
- 詳細 - 停止の詳細(通常、Google Workspace ステータス ダッシュボードへのリンクを含む)
- 影響を受けているサービス - 影響を受けているサービスのリスト
- 次回のお知らせ予定日(最遅) - 次回のお知らせが届く予定の日時(意図しない遅延によって変更されることがある)
- 解決目標日(最遅) - 停止が解決される予定の日時または解決された日時(わかる場合)
このアラートでは、政府が支援する攻撃の可能性についての警告を管理者が受け取ります。たとえば、ごくまれな状況ではありますが、政府の支援を受けた攻撃者が組織内のユーザーのパスワードを盗み出そうとする可能性があります。
組織のセキュリティをさらに強化するには、影響を受けたユーザーのパスワードを再設定したうえで、ドメインに 2 段階認証プロセスを適用し、ユーザーにセキュリティ キーを適用することを強くおすすめします。
政府が支援する攻撃について詳しくは、政府が支援する攻撃のアラートをご覧ください。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - アラートの説明
- 日付 - イベントが発生した日時
- アクター
アカウントの停止に関する警告のアラートは、Google Workspace(またはユーザー)のアカウントで検出された不審なアクティビティに関する警告を示します。
重要: 指定された期間内にアラートの再審査請求オプションで対応されなかった場合、Google Workspace アカウントは停止されます。
[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。
- 概要 - Google からのメッセージ(問題またはインシデントに関する具体的な詳細を含む)
- 日付 - イベントが発生した日時
- 不正行為の理由 - 検出された不審なアクティビティの種類
- サービス - このアラートの発生元のサービス
- 推奨される対応 - おすすめの対応方法に関する情報
注: アラートのステータスによっては、これらの項目の一部が表示されない場合もあります。
Google のサービスに関する重要なお知らせ(MSA)のアラートは、プロダクトやサービスを継続してご使用いただくうえで必要なお知らせや、必要と判断された法的更新をお知らせするものです。MSA は、Google Workspace の既存のプロダクトや機能に関する、契約上義務付けられたお知らせです。このお知らせはメインの管理者が利用できます。管理者は MSA の受信を無効にできません。
アラート センターでは、次の 4 種類の MSA アラートを利用できます。
- Google サービスに関する重要なお知らせ - サービス - Google Workspace のサービスまたはアカウントにおけるサービス上の重要な変更の詳細をお知らせします。
- Google サービスに関する重要なお知らせ - セキュリティ - Google Workspace のサービスまたはアカウントにおけるセキュリティ上の重要な変更の詳細をお知らせします。
- Google サービスに関する重要なお知らせ - 請求 - Google Workspace のサービスまたはアカウントに適用される、請求に関する重要な変更の詳細をお知らせします。
- Google サービスに関する重要なお知らせ - 法務 - Google Workspace のサービスまたはアカウントに適用される、法務に関する重要な変更の詳細をお知らせします。
[アラートの詳細 ] ページでは、Google のサービスに関する重要なお知らせ のアラートの詳細を確認できます。
- 概要 - アラート メッセージのテキストが含まれます。
- 日付 - サービスに関する重要なお知らせの日時。
Google Workspace のアクセス承認の設定により、(組織データに関連するサポート対応を行う)Google スタッフが、サポートに必要なデータを閲覧する前に承認をリクエストするよう求めることができます。
アクセス承認アラートは、Google のスタッフが組織の Google Workspace データへのアクセスをリクエストしたことをお知らせするものです。管理者はアラート センターでアラートが表示された場合に、リクエストを承認または拒否できます。
注: アクセス承認のアラートを設定してアクセス承認リクエストを管理するには、アクセス承認を設定するをご覧ください。
[アラートの詳細 ] ページでは、アクセス承認アラートの詳細を確認できます。
- 概要 - アラートの概要が表示されます。
- 範囲 - Google スタッフがアクセスしようとしているリソースを所有するユーザーのユーザー名を示します。
- 理由 - アクセス権をリクエストした Google スタッフが入力したテキスト。
- アクセス リージョン - アクセスをリクエストしているユーザーの地域。
- アクセス期間 - アクセスがリクエストされている期間(例: 5 日間)。
- ステータス - リクエストが保留中、承認済み、または不承認のいずれの状態であるかを示します。
- リクエストの有効期限 - リクエストの期限が切れる日付。
- リクエスト ID - リクエストを一意に識別するテキスト文字列。
[アラートの詳細] ページの [推奨される対応] セクションで、リクエストを承認または却下できます。
アラートセンターのメール通知を設定する
Google 管理コンソールのアラート センターにアラートを表示するだけでなく、アラート センターのメール通知を設定することもできます。詳細と手順については、アラート センターのメール通知を設定するをご覧ください。
重要: メール通知の受信者を追加するときは、グループを指定することもできます。組織外のユーザーもグループにメール通知を送信できるようにするには、そのグループのアクセス設定を正しく設定する必要があります。手順については、メール通知に関するグループのアクセス設定を確認または編集するをご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
