Google Workspace のエディションによっては、より高度な機能を備えたセキュリティ調査ツールを利用できる場合があります。たとえば、特権管理者がセキュリティとプライバシーに関する問題を特定し、優先順位を付けて対処することなどが可能になります。詳細
監査と調査ツールを使用できるかどうかは、ご利用の Google エディション、管理者権限、データソースによって決まります。監査と調査ツールでの全ユーザーを対象とした検索は、ユーザーが使用している Google Workspace のエディションに関係なく行えます。
たとえば、監査と調査ツールを使用するには、監査と調査ツールの権限を持つ管理者である必要があります。特権管理者はデフォルトでこの権限を持っていますが、特権管理者をカスタムの管理者ロールに追加することもできます。
重要: 今後数か月以内に、セキュリティ調査ツールのデータソースにアクセスするには、監査と調査(表示または管理)権限が必要となります。レポート権限を持つ管理者ロールには、監査と調査の表示、アクティビティの表示、アクティビティの管理の権限が自動的に割り当てられます。この変更により、アクセス権限をより細かく設定できるようになります。この移行後、レポート権限のみを持つロールは、セキュリティ調査ツールにアクセスできなくなります。
監査と調査ツールの管理者ロールを作成する
監査と調査ツールの管理者権限を既存のカスタムロールに追加するか、このツールの権限のみを持つ新しいロールを作成できます。
-
-
管理コンソールで、メニュー アイコン
[アカウント]
[管理者ロール] にアクセスします。
- 次のいずれかのオプションを選択します。
- 既存のロールに権限を追加するには、カスタムの管理者ロールにカーソルを合わせ、[権限を表示]
- 新しい管理者ロールを作成するには、[新しいロールを作成] をクリックし、名前と説明を追加して [続行] をクリックします。
- 既存のロールに権限を追加するには、カスタムの管理者ロールにカーソルを合わせ、[権限を表示]
-
[サービス] セクションで、[セキュリティ センター] の横にある右矢印アイコン
をクリックして権限を展開します。
-
[このユーザーにセキュリティ センターの完全な管理者権限を付与します] の横にある右矢印アイコン
-
[監査と調査] の横にある右矢印アイコン
- 次のいずれかのオプションを選択します。
- 管理者に対し、検索を実行して返された結果(機密コンテンツが含まれる可能性がある)の確認を許可するには、[表示] チェックボックスをオンにします。
- (DLP アクセスのみ)管理者に対し、ルールに深く関わるコンテンツの閲覧を許可するには、[機密コンテンツを表示する] チェックボックスをオンにします。詳しくは、Workspace の DLP を使用してデータの損失を防止するをご覧ください。
Enterprise Standard、Enterprise Plus、Education Plus のみ - 管理者に対し、ドキュメントのアクセス制御リストの変更やメールの削除などのコンテンツの更新を許可するには、[管理 ] チェックボックスをオンにします。
- 機密コンテンツを表示 - Chat のメッセージ、Gmail の添付ファイル、Chrome、ルールのデータを表示します。チャット メッセージと添付ファイルには、DLP ルールに違反するもの( [機密コンテンツを表示] の設定がオンになっている場合)や不適切として報告されているものが含まれます。この権限は、メールに関連している可能性のあるリスクを把握するのに役立ちます。
- [保存] または [続行] をクリックします。
- 権限の確認を求められたら、確認して [ロールを作成] をクリックします。
- ユーザーにロールを割り当てます。手順については、ロールを割り当てるをご覧ください。
