以下の機能に対応しているエディション:
- Chat メッセージの調査: Enterprise Plus、Education Plus、Education Standard
- データ保護ルール: Enterprise Plus、Education Plus、Cloud Identity Premium、Enterprise Standard、Education Standard
管理者はセキュリティ調査ツールを使用して、組織内の Chat アクティビティ(ドメイン外に送信されたメッセージやファイルなど)をモニタリングできます。ハラスメント、スパム、機密情報などの不適切なコンテンツに関する報告を確認し、ハラスメントと機密コンテンツの漏洩を防ぐためのデータ保護ルールを作成できます。
報告された Chat メッセージを確認する
Chat でコンテンツのレポートを有効にすると、ユーザーは不適切なメッセージや組織のガイドラインに違反するメッセージを報告できます。管理者はセキュリティ調査ツールを使用して、報告された Chat メッセージを確認できます。
注: 管理者は [メールを報告しました] イベントを通知するアクティビティ ルールを作成することで、Chat メッセージに含まれる不適切なコンテンツをプロアクティブにモニタリングできます。手順については、アクティビティ ルールの作成と管理をご覧ください。
報告されたメッセージが Chat スペースで投稿されたものである場合は、メッセージを削除する権限を持つスペースの管理者に連絡するか、タスク実行のための適切なアクセス権を持つ新しいスペースの管理者を割り当ててください。セキュリティ調査ツールからアクションを起こすことはできません。
報告された Chat メッセージを調査するには:
-
管理コンソールで、メニュー アイコン
[セキュリティ]
[セキュリティ センター]
- [データソース] をクリックし、[チャットのログイベント] を選択します。
- [条件を追加] をクリックします。
- [属性] をクリック
- 3 番目のプルダウン リストから [メールを報告しました] を選択します。
- [検索] をクリックします。
ページの下部にある検索結果で、報告されたメッセージのリストを確認できます。 - ドリルダウンして詳細を表示するには、検索結果でいずれかの行のメッセージ ID をクリックします。
- プロンプトが表示されたら、チャット コンテンツを閲覧するビジネス上の理由を入力し、[確認] をクリックします。
調査の詳細を示すサイドパネルが表示されます。
[メッセージの詳細] タブ - このタブには、Chat メッセージのコンテンツが表示されます。その他の重要情報として、メッセージの送信者、メッセージの送信日、メッセージ ID、関連するすべてのレポートと添付ファイルなどがあります。添付ファイルのコンテンツはダウンロードできます。
[会話情報] タブ - このタブには、Chat の会話に関する情報が表示されます。会話の種類(1 対 1 のチャットやスペース)などの情報が含まれます。 注: スペースの場合は、スペースの管理者のメールが最大 5 件表示されます。必要に応じて、スペースの管理者に連絡して操作を依頼できます。
[チャットの文字起こし] タブ - このタブには、Chat の会話に関するコンテキストが表示されます。一部のメッセージのテキスト、メッセージのステータス(「編集済み」や「削除済み」)などの情報が含まれます。メッセージに「報告済み」のタグが付けられるのは、メッセージの現在のリビジョンが報告された場合に限られます。添付ファイルのコンテンツは、このタブには表示されず、ダウンロードもできません。
注: セキュリティ調査ツールには、Chat の返信内の引用コンテンツは一切表示されません。
Chat メッセージのデータ保護ルールを作成する
セキュリティ調査ツールを使用して Chat でのデータ漏洩をモニタリング、防止するには、Chat のデータ保護ルールを設定する必要があります。これは、[ルール] ページで作成するカスタムルールです。このルールを使用すると、ドメイン内での Chat メッセージの使用に関連する特定のアクティビティが発生したときに通知を受け取ることができます。
データ保護ルールを設定したら、セキュリティ調査ツールを使用して組織内の Chat メッセージを調査できます。
注: 管理者が Chat メッセージのデータ保護ルールをすでに設定している可能性があります。そのようになっていない場合は、ご自身で設定する必要があります。手順については、データ保護ルールの作成をご覧ください。
ルールのログイベントの検索を実行する
セキュリティ調査ツールで検索を実行するには、まずデータソースを選択します。必要に応じて、検索条件を 1 つ以上選択できます。条件ごとに属性、演算子、値を選択します。
注: 以下に示す手順は、Chat のメッセージを調査する際の検索例です。他の条件で検索したり、条件を指定せずに検索したりすることもできます。
セキュリティ調査ツールでルールのログイベントを検索するには:
-
管理コンソールで、メニュー アイコン
- [データソース] をクリックし、[ルールのログのイベント] を選択します。
- [条件を追加]
検索対象の期間を選択します。 - [条件を追加]
[DLP] を選択します。 - [検索] をクリックします。
検索結果がページの下部に表示されます。 - 調査を保存するには、保存アイコン
をクリック
注: 検索結果を保存して再利用できるようにしておくと、同じ内容を何度も調査できます。
データ保護ルールをトリガーする Chat メッセージを調査する
Chat メッセージのデータ保護ルールを作成し、ルールのログイベントを検索した後、調査に関する検索結果に表示された Chat メッセージを調べることができます。
Chat メッセージを調査するには:
-
管理コンソールで、メニュー アイコン
- 右側のメニューにある [調査を表示] をクリックします。
- リスト内の調査をクリックします(上記のセクションの手順で作成した調査を選択します)。
- [検索] をクリックします。
ページの下部にある検索結果で、イベントのリストと各イベントの詳細を確認できます。トリガーされたアクション、ルール名、コンテナタイプ(1 対 1 のチャットや Chat スペース)、ルール名などの情報が含まれます。 - ドリルダウンして詳細を表示するには、検索結果でいずれかの行のリソース ID をクリックします。
- プロンプトが表示されたら、チャット コンテンツを閲覧するビジネス上の理由を入力し、[確認] をクリックします。
調査の詳細を示すサイドパネルが表示されます。
[インシデントの詳細] タブ - このタブには、トリガーされたルールの名前のほか、ルールをトリガーした Chat メッセージ内のコンテンツも表示されます。その他の重要情報として、メッセージの送信者、メッセージの送信日、メッセージ ID などがあります。
[会話情報] タブ - このタブには、Chat の会話に関する情報が表示されます。会話の種類(1 対 1 のチャットやスペース)などの情報が含まれます。 注: スペースの場合は、スペースの管理者のメールが最大 5 件表示されます。必要に応じて、スペースの管理者に連絡して操作を依頼できます。
[チャットの文字起こし] タブ - このタブには、Chat の会話に関するコンテキストが表示されます。一部のメッセージのテキスト、メッセージのステータス(「編集済み」や「削除済み」)などの情報が含まれます。メッセージに「報告済み」のタグが付けられるのは、メッセージの現在のリビジョンが報告された場合に限られます。添付ファイルのコンテンツは、このタブには表示されず、ダウンロードもできません。
