管理者は、Google 管理コンソールでルールを設定できます。ルールを設定するには、ルールの条件と、その条件が満たされたときに実行する操作を指定します。ルールとは、x が発生したら自動的に y を実行する、という法則を表したものです。
例:
- 不審なログインが試みられた場合やモバイル デバイスが不正使用された場合、他の管理者によって設定が変更された場合など、ドメイン内で特定のアクティビティが発生したときに通知を受け取るようルールを設定する。
- ドメイン内のアクティビティに応じて操作を自動実行するよう、セキュリティ調査ツールを使用してルールを設定する。
- 組織のログイベント データ(旧称「監査ログ」)に基づいてカスタム アラートを作成する。
[ルール] ページでは、アクティビティ ルール、レポートルール、データ保護ルール、システム定義ルール、信頼ルールなど、さまざまな種類のルールを表示、設定できます。詳細と手順については以下をご覧ください。
ルールの種類と必要な管理者権限
レポートルールレポートルールは、管理者が [ルール] ページで作成するカスタムルールです。このルール(旧称「カスタム レポート アラート」)を使用すると、組織のログイベント データ(旧称「監査ログ」)に基づいてカスタム アラートを作成、管理できます。
レポートルールの作成と表示が可能かどうかは、Google Workspace のエディションと管理者権限によって異なります。レポートルールを作成または表示するには、レポート権限が必要です。詳しくは、レポートルールとアクティビティ ルールに必要な管理者権限をご確認ください。
アクティビティ ルールは、管理者がセキュリティ調査ツールまたは [ルール] ページで作成するカスタムルールです。このルールを使用すると、ドメイン内のアクティビティに応じた操作を自動実行できます。
アクティビティ ルールの作成と表示が可能かどうかは、Google Workspace のエディション、管理者権限、データソースによって異なります。アクティビティ ルールを作成、表示するには、次の権限が必要です。
- [Security Center] > [アクティビティ ルール] > [表示]
- [Security Center] > [アクティビティ ルール] > [管理]
詳しくは、レポートルールとアクティビティ ルールに必要な管理者権限をご確認ください。
データ保護ルールは、管理者が [ルール] ページで作成するカスタムルールです。このルールを使用すると、ドメイン内のドライブ ファイルの使用に関連する特定のアクティビティが発生したときに通知を受け取ることができます。
データ保護ルールを作成、表示するには、次の権限が必要です。
- [DLP] > [DLP ルールの表示]
- [DLP] > [DLP ルールの管理]
システム定義ルールは、Google が提供するデフォルトのルールです。このルールを使用すると、ドメイン内で特定のアクティビティが発生したときに通知を受け取ることができます。
システム定義ルールを作成、表示するには、レポート権限が必要です。
信頼ルールを使用すると、ユーザーが共同作業する相手を詳細に制御できます。具体的には、ドライブのファイルを共有できるユーザー、ドライブのファイルの受け取り先となるユーザー、ドキュメントに招待できるユーザー、共有ドライブにアイテムを追加できるユーザーを制御できます。
信頼ルールの管理に必要な管理者権限を確認するには、ドライブ共有の信頼ルールを作成、管理する をご覧ください。
ルールの作成
[ルール] ページにアクセスするには、管理コンソールのホームページに移動し、[ルール] をクリックします。このページには、組織に設定されているさまざまなルールが一覧表示されます。[フィルタを追加] をクリックして各種条件([ルールの種類]、[ルール名]、[ルールのステータス] など)でフィルタすることで、表示内容を変更できます。
詳細と手順については、次の記事をご覧ください。
- レポートルールの作成と管理
- アクティビティ ルールの作成と管理
- レポートルールとアクティビティ ルールに必要な管理者権限
- データ保護ルールを作成する
- システム定義ルールの表示と編集
- ドライブ共有の信頼ルールを作成、管理する
注: ルールを作成する際は、ページ上部のルールカードのいずれかを使用することもできます。カードを使用すると、一般的な使用例に基づいて新しいルールを作成できます。既存のルールの見直しにカードを使用することもできます。いずれかのルールカードで、[リストを表示] をクリックして既存のルールのリストを表示するか、[ルールを作成] をクリックして新しいルールを作成します。
ルールの管理
ルールページとルールの詳細を表示する[ルール] ページにアクセスするには、管理コンソールのホームページ(admin.google.com)で [ルール] をクリックします。このページには、組織に設定されているさまざまなルールが一覧表示されます。[フィルタを追加] をクリックして各種条件([ルールの種類]、[ルール名]、[ルールのステータス] など)でフィルタすることで、表示内容を変更できます。
注: [ルール] ページの列を並べ替えると、ルールを見つけやすくすることができます。[ルール] ページには、ルールごとに次の詳細情報が表示されています。
- 名前 - ルールの名前と説明
- ステータス - ルールの状態(アクティブ / 無効)
- 操作 - ルールの条件が満たされた場合にトリガーされる操作(メールを検疫する、迷惑メールに分類する、メールを削除する、通知を送信するなど)
- アラート - アラートの有効 / 無効
- ルールの種類 - アクティビティ ルール、データ保護ルール、レポートルール、システム定義ルール、信頼ルールなどのルールの種類(詳しくは以下のセクションで説明します)
- 最終更新 - ルールの作成日時または最終変更日時
ルールの詳細
[ルール] ページでいずれかの行をクリックして [ルールの詳細] ページにアクセスすると、そのルールの情報を確認できます。[ルールの詳細] ページには、ルールの名前と説明、範囲([ドメイン全体] など)、ルールの条件と操作(例: ルールの条件が満たされた場合はすべての特権管理者にメール通知を送信する)が表示されます。
ルールの編集は [ルールの詳細] ページから行うことができます。[ルール] ページでいずれかの行をクリックすることでこのページにアクセスできます。ページ左側にある [ルールを編集] をクリックし、[ルールを編集] ウィザードの指示に沿って操作します。
注: 編集できるのはアラートの受信者のみで、ルールのフィルタは編集できません。別のフィルタを使用するには、新しいルールを作成する必要があります。
[ルール] ページから、ルールの詳細を .txt ファイルにダウンロードできます。テキスト ファイルには、指定したルールの種類に関連するすべてのルールが含まれます。
- [ダウンロード] をクリックします。
- [ルールの詳細] ウィンドウでルールの種類(データ保護ルールやアクティビティ ルールなど)を選択します。
- [ダウンロード] をクリックします。
ルールページから調査を開始する
セキュリティ調査ツールにアクセスできる場合は、調査を開始して、作成したルールの結果を分析することができます。[ルール] ページで [調査] をクリックすると、[ルールのログのイベント] データソースに基づく調査が開始されます。調査ツールから同じ調査を開始することもできます。詳細と手順については、ルールのログイベント: セキュリティ調査ツールをご確認ください。
