この機能に対応しているエディション: Enterprise Plus、Education Standard および Plusエディションの比較
Google Workspace 管理者は、アラート センターの多くのアラートに迅速に対応することで、ドメインをより安全に保つことができます。このような対応は、[アラートの詳細] ページの [推奨される対応] から行えます。
たとえば、Gmail での従業員へのなりすましの可能性アラートが届いた場合、[推奨される対応] で [フィッシングに分類] をクリックすると、メールをユーザーの迷惑メールフォルダに移動できます。デバイスの不正使用アラートが届いた場合には、デバイスをブロックできます。
推奨される対応を実施する
-
-
管理コンソールで、メニュー アイコン
[セキュリティ]
[アラート センター] にアクセスします。
- ページ内の任意の項目をクリックして [アラートの詳細] ページを開きます。
- [推奨される対応] で、具体的な対応([メールを削除] や [フィッシングに分類] など)をクリックします。
- 対応の説明または理由を入力し、対応をクリックして確定します。たとえば、[メールを削除] や [フィッシングに分類] をクリックします。
アラート センターから実施できる推奨される対応」の全一覧と必要な権限については、以下をご覧ください。
注: 一部の Gmail アラートでは、ユーザーによる迷惑メールの分類が原因で、アラートが生成されたときにアラートの詳細が表示されないことがあります。たとえば、「ユーザーのフィッシング報告」アラートに「アクターのメールアドレス」が含まれていないことがあります。アラートの詳細が表示されない場合、そのアラートに対する推奨される対応が失敗し、「エラーが発生しました」というエラー メッセージが表示されることがあります。
アラート、推奨される対応、必要な権限
アラート センターの一部のアラートについて、以下の推奨される対応が提示されます。
- フィッシングに分類 - アラートのトリガーとなったメールをフィッシングに分類します。
- メールを削除 - アラートのトリガーとなったメールを削除します。
- メールを検疫 - アラートをトリガーとなったメールを検疫に送信します。
- メールを復元 - 誤って分類されたメール(迷惑メールのマークまたは検疫マークが付いたメール)を元のフォルダに復元します。
- 停止に対する申し立て - 「アカウントの停止に関する警告」アラートで示されたアカウントの停止について、申し立てを行います。
- ユーザーを停止 - アラートで示されたユーザーを停止します。
- ユーザーを復元 - アラートで示されたユーザーを復元します。
- デバイスをブロック - アラートのトリガーとなったデバイスをブロックします。これにより、デバイスの安全性が確認できるまで、そのデバイスにある Google Workspace データにはアクセスできなくなります。デバイスをブロックしても、デスクトップ パソコンやモバイル デバイスのブラウザを利用すればユーザーは Gmail、カレンダー、連絡先にアクセスできます。
- アカウントをワイプ - ユーザーのアカウントと Google Workspace データはデバイスから削除されます。
注: 組織内のデバイスに Google アカウントに対するオフライン アクセスを設定している場合、オフラインのデバイスからそれらのアカウントをワイプすることはできません。デバイスからアカウントをワイプする方法について詳しくは、デバイスから企業データを削除するをご覧ください。
推奨される対応をアラート センターから実施するには、調査ツールの各権限が必要です。特権管理者にはデフォルトでこれらの権限が付与されているほか、特権管理者をカスタムの管理者ロールに追加することもできます。権限の設定手順については、調査ツールの管理者権限をご覧ください。
推奨される対応が提示されるアラート一覧と、各アラートへの対応に必要な権限については、以下の表をご覧ください。
| アラート名 | 推奨される対応 | 必要な権限 |
|---|---|---|
| Gmail での従業員へのなりすましの可能性 | フィッシングに分類 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 配信後に検出されたマルウェア メール |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 配信後に検出されたフィッシング メール |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| ユーザーのフィッシング報告 |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 不正な許可リストによる受信トレイへのフィッシング メール | メールを削除 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| ユーザーからの迷惑メール報告の急増 | メールを削除 |
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| 不審なメールの報告 |
|
[調査ツール] > [Gmail] > [更新または削除] [調査ツール] > [Gmail] > [メタデータと属性の表示] |
| アカウントの停止に関する警告 | 停止に対する申し立て | アラート センターを使用するすべての管理者が実施可能 |
| パスワード漏洩 | ユーザーを停止 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| 不審なログイン | ユーザーを停止 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| プログラムによる不審なログイン | ユーザーを停止 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止 | ユーザーを復元 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(不審なアクティビティ) | ユーザーを復元 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(迷惑メール) | ユーザーを復元 |
[調査ツール] > [ユーザー] > [更新または削除] [調査ツール] > [ユーザー] > [メタデータと属性の表示] |
| ユーザーの停止(リレーを利用した迷惑メール) | ユーザーを復元 |
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
| 不正使用されたデバイス | デバイスをブロック |
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
| デバイスでの不審なアクティビティ |
|
[調査ツール] > [デバイス] > [更新または削除] [調査ツール] > [デバイス] > [メタデータと属性の表示] |
推奨される対応を利用できる期間
推奨される対応は、イベントがログに記録された後、一定期間のみ利用できます。以下の表に、特定の推奨される対応が利用可能な期間を示します。たとえば、アラートをトリガーしたイベントの発生から 30 日以上経過すると、[メッセージを削除] アクションは使用できなくなります。
| 操作 | 有効期間 |
|---|---|
| フィッシングに分類 | 30日 |
| メールを削除 | 30日 |
| メールを復元 | 30日 |
| 停止に対する申し立て | 6 か月 |
| ユーザーを停止 | 6 か月 |
| ユーザーを復元 | 6 か月 |
| デバイスをブロック | 6 か月 |