推奨される対応: アラートへの対処

この機能に対応しているエディション: Enterprise Plus、Education Standard および Plusエディションの比較

Google Workspace 管理者は、アラート センターの多くのアラートに迅速に対応することで、ドメインをより安全に保つことができます。このような対応は、[アラートの詳細] ページの [推奨される対応] から行えます。

たとえば、Gmail での従業員へのなりすましの可能性アラートが届いた場合、[推奨される対応] で [フィッシングに分類] をクリックすると、メールをユーザーの迷惑メールフォルダに移動できます。デバイスの不正使用アラートが届いた場合には、デバイスをブロックできます。

推奨される対応を実施する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [セキュリティ] 次に [アラート センター] にアクセスします。
  3. ページ内の任意の項目をクリックして [アラートの詳細] ページを開きます。
  4. [推奨される対応] で、具体的な対応([メールを削除] や [フィッシングに分類] など)をクリックします。
  5. 対応の説明または理由を入力し、対応をクリックして確定します。たとえば、[メールを削除] や [フィッシングに分類] をクリックします。

    アラート センターから実施できる推奨される対応」の全一覧と必要な権限については、以下をご覧ください。

Gmail アラートの詳細が表示されない場合、最も一般的な原因は次のとおりです。

  • ユーザーによる迷惑メールの分類が原因で、アラートが生成された場合。たとえば、「ユーザーのフィッシング報告」アラートに「アクターのメールアドレス」が含まれていないことがあります。アラートの詳細がない場合、そのアラートに対する推奨される対応が失敗し、「エラーが発生しました」というエラー メッセージが表示されることがあります。
  • 対象のデータを特定の地域に保存するためのデータ リージョン ポリシーを作成した場合。この場合、Gmail アラートの生成に使用される Gmail のログイベントから個人を特定できる情報(PII)が削除されます。

アラート、推奨される対応、必要な権限

アラート センターの一部のアラートについて、以下の推奨される対応が提示されます。

  • フィッシングに分類 - アラートのトリガーとなったメールをフィッシングに分類します。
  • メールを削除 - アラートのトリガーとなったメールを削除します。
  • メールを検疫 - アラートをトリガーとなったメールを検疫に送信します。
  • メールを復元 - 誤って分類されたメール(迷惑メールのマークまたは検疫マークが付いたメール)を元のフォルダに復元します。
  • 停止に対する申し立て - 「アカウントの停止に関する警告」アラートで示されたアカウントの停止について、申し立てを行います。
  • ユーザーを停止 - アラートで示されたユーザーを停止します。
  • ユーザーを復元 - アラートで示されたユーザーを復元します。
  • デバイスをブロック - アラートのトリガーとなったデバイスをブロックします。これにより、デバイスの安全性が確認できるまで、そのデバイスにある Google Workspace データにはアクセスできなくなります。デバイスをブロックしても、デスクトップ パソコンやモバイル デバイスのブラウザを利用すればユーザーは Gmail、カレンダー、連絡先にアクセスできます。
  • アカウントをワイプする - ユーザーのアカウントと Google Workspace データがデバイスから削除されます。

    注: 組織内のデバイスで Google アカウントへのオフライン アクセスを設定している場合、それらのアカウントはオフライン デバイスから消去できません。デバイスからアカウントをワイプする方法について詳しくは、デバイスから企業データを削除するをご覧ください。

推奨される対応をアラート センターから実施するには、調査ツールの各権限が必要です。特権管理者にはデフォルトでこれらの権限が付与されているほか、特権管理者をカスタムの管理者ロールに追加することもできます。権限の設定手順については、調査ツールの管理者権限をご覧ください。

推奨される対応が提示されるアラート一覧と、各アラートへの対応に必要な権限については、以下の表をご覧ください。

アラート名 推奨される対応 必要な権限
Gmail での従業員へのなりすましの可能性 フィッシングに分類

[調査ツール] > [Gmail] > [更新または削除]

[調査ツール] > [Gmail] > [メタデータと属性の表示]

配信後に検出されたマルウェア メール
  • メールを削除
  • メールを復元

[調査ツール] > [Gmail] > [更新または削除]

[調査ツール] > [Gmail] > [メタデータと属性の表示]

配信後に検出されたフィッシング メール
  • メールを削除
  • メールを復元

[調査ツール] > [Gmail] > [更新または削除]

[調査ツール] > [Gmail] > [メタデータと属性の表示]

ユーザーのフィッシング報告
  • メールを削除
  • メールを復元

[調査ツール] > [Gmail] > [更新または削除]

[調査ツール] > [Gmail] > [メタデータと属性の表示]

不正な許可リストによる受信トレイへのフィッシング メール メールを削除

[調査ツール] > [Gmail] > [更新または削除]

[調査ツール] > [Gmail] > [メタデータと属性の表示]

ユーザーからの迷惑メール報告の急増 メールを削除

[調査ツール] > [Gmail] > [更新または削除]

[調査ツール] > [Gmail] > [メタデータと属性の表示]

不審なメールの報告
  • メールを削除
  • メールを検疫
  • メールを復元

[調査ツール] > [Gmail] > [更新または削除]

[調査ツール] > [Gmail] > [メタデータと属性の表示]

アカウントの停止に関する警告 停止に対する申し立て アラート センターを使用するすべての管理者が実施可能
パスワード漏洩 ユーザーを停止

[調査ツール] > [ユーザー] > [更新または削除]

[調査ツール] > [ユーザー] > [メタデータと属性の表示]

不審なログイン ユーザーを停止

[調査ツール] > [ユーザー] > [更新または削除]

[調査ツール] > [ユーザー] > [メタデータと属性の表示]

プログラムによる不審なログイン ユーザーを停止

[調査ツール] > [ユーザー] > [更新または削除]

[調査ツール] > [ユーザー] > [メタデータと属性の表示]

ユーザーの停止 ユーザーを復元

[調査ツール] > [ユーザー] > [更新または削除]

[調査ツール] > [ユーザー] > [メタデータと属性の表示]

ユーザーの停止(不審なアクティビティ) ユーザーを復元

[調査ツール] > [ユーザー] > [更新または削除]

[調査ツール] > [ユーザー] > [メタデータと属性の表示]

ユーザーの停止(迷惑メール) ユーザーを復元

[調査ツール] > [ユーザー] > [更新または削除]

[調査ツール] > [ユーザー] > [メタデータと属性の表示]

ユーザーの停止(リレーを利用した迷惑メール) ユーザーを復元

[調査ツール] > [デバイス] > [更新または削除]

[調査ツール] > [デバイス] > [メタデータと属性の表示]

不正使用されたデバイス デバイスをブロック

[調査ツール] > [デバイス] > [更新または削除]

[調査ツール] > [デバイス] > [メタデータと属性の表示]

デバイスでの不審なアクティビティ
  • デバイスをブロック
  • アカウントをワイプ

[調査ツール] > [デバイス] > [更新または削除]

[調査ツール] > [デバイス] > [メタデータと属性の表示]

推奨されるアクションが利用できる期間

推奨アクションは、イベントが記録されてから一定期間のみ利用できます。次の表に、特定の推奨アクションが利用可能な期間を示します。たとえば、アラートをトリガーしたイベントが発生して 30 日が経過した場合は、[メッセージを削除] アクションを使用できません。

操作 有効期間
フィッシングに分類 30日
メールを削除 30日
メールを復元 30日
停止に対する申し立て 6 か月
ユーザーを停止 6 か月
ユーザーを復元 6 か月
デバイスをブロック 6 か月

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー