レポートルールの作成と管理

レポートルールは、監査と調査のページに表示されるログイベント データ（旧称「監査ログ」）に基づいてアラートを設定できるカスタムルールです。

ルールを設定するには、ルールの条件と、その条件が満たされたときに実行する操作を指定します。ルールとは、x が発生したら自動的に y を実行する、という法則を表したものです。たとえば、ユーザーがドライブ ファイルをウェブ上で公開したときにアラートを受け取るようにレポートルールを設定できます。また、ルールがトリガーされたときにメール通知やアラート センターのアラートを受け取るようにルールを設定することもできます。

レポートルールを作成する際は、次の点に注意してください。

• レポートルールの作成と表示が可能かどうかは、Google Workspace のエディションと管理者権限によって異なります。また、レポートルールの作成はドメインを持つ管理者のみが可能です。詳しくは、レポートルールとアクティビティ ルールに必要な管理者権限をご確認ください。

• Google Workspace のプレミアム エディション（Enterprise Plus など）を使用している管理者は、レポートルールではなく、セキュリティ調査ツールでより高度なアクティビティ ルールを作成できます。プレミアム エディションの一部の管理者は、特定のデータソースのみを対象としたレポートルールを作成できます。詳しくは、レポートルールとアクティビティ ルールに必要な管理者権限と調査ツールを使用してアクティビティ ルールを作成するをご確認ください。

• 新しいレポートルールを作成すると、そのルールのアラート センターのアラートがデフォルトで有効になります。既存のレポートルールのアラートは、アラート センターから有効または無効にできます。手順については、ルールを使用してアラートを有効または無効にするをご確認ください。
• レポートルールを作成、更新する際、そのルールが有効になるまでに最長で 24 時間ほどかかることがあります。

レポートルールの作成

レポートルールは、Google 管理コンソールの [ルール] ページから作成できます。設定できるアラートは最大 50 個です。

手順は次のとおりです。

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. Google 管理コンソールのホームページで、[ルール] [ルールを作成] [アクティビティ] をクリックします。
3. ルール名を入力します（例: 「外部データ共有」）。
4. 説明を入力します（例: 「ドキュメントが社外で共有された場合に通知」）。
5. [次へ: 条件を表示] をクリックします。
6. データソース（[管理ログイベント] など）を選択します。
7. [フィルタを追加] をクリックします。
8. フィルタの属性（[アクター]、[デバイスの種類]、[イベント] など）を選択します。
   注: 各データソースの属性と属性の説明の完全なリストを確認するには、監査と調査のページのデータソースにアクセスし、データソースのリストからヘルプ記事を選択してください。
9. フィルタの値（「ドキュメントのオーナー権限の譲渡」といったイベントの種類や、アクターのメールアドレスなど）を選択します。
   • 属性に追加できる値は 1 つだけです。たとえば、アクターに含めることができるユーザーは 1 人だけです。複数の値を含めるには、条件作成ツールを使用して OR 演算子を追加し、同じ属性に値を追加します。
   • ルールに複数のフィルタを追加するには、もう一度 [フィルタを追加] をクリックし、属性を選択して値を入力します。
10. [次へ: 操作を追加] をクリックします。
11. このルールをアラート センターのアラートのトリガーにするかどうかを選択します。
    重要度（[高]、[中]、[低]）を選択できます。また、ルールがトリガーされたときのメール通知の送信先として [すべての特権管理者] チェックボックスをオンにしたり、[受信者を追加] をクリックして管理者を選択したりすることもできます。
12. ルールの詳細を確認または編集するには、[次へ: 確認] をクリックします。
13. [ルールを作成] をクリックします。

注: レポートルールでは、OR 演算子で結合した条件はサポートされていません。レポートルールの設定時には、[条件作成ツール] タブを使用できます。このタブではフィルタ条件を AND 演算子で表します。検索結果を絞り込むために、[フィルタ] タブを使用して単純なパラメータと値のペアを追加することもできます。

レポートルールの表示と編集

ルールの詳細は [ルール] ページで表示または編集できます。ドメインの管理者が作成したすべてのルールの一覧を確認することもできます。

[ルール] ページでは、次の操作を行うことができます。

• [フィルタを追加] をクリックしてルールの一覧をフィルタする。
• ルールをクリックして、そのルールの詳細を表示して編集する。
• ルールを削除する。
• 新しいルールを作成する。

注: レポートルールを作成、表示、編集するには、レポート権限が必要です。

メール通知

ルールにメール通知を設定した場合は、ルールがトリガーされるとメールが指定の宛先に送信されます。メール通知には、ルール名、しきい値の詳細、ソースデータなど、アラートをトリガーしたルールの概要が記載されます。メール通知を受け取った管理者が [アラートを表示] をクリックすると、アラート センターの [アラートの詳細] ページが表示されます。

レポートルールは、内部のドメイン ユーザーにメールを送信する場合にのみ構成できます。ただし、管理者は Google グループを介して外部のメール通知アラートを設定できます。

関連トピック

• ルールページでのルールの作成と管理
• アクティビティ ルールの作成と管理
• レポートルールとアクティビティ ルールに必要な管理者権限