管理者へのメールアラートとシステム定義ルール

組織の管理者は、不審なログインが試みられた場合やモバイル デバイスが不正使用された場合、他の管理者によって設定が変更された場合など、組織内で重要なイベントが発生したときにメールアラートを受け取ることができます。

管理者のメールアラートは、[セキュリティ ルール] ページのシステム定義ルールに基づいています。システム定義ルールとは、管理者が作成するものではなく、Google が提供するデフォルトのルールです。システム定義ルールのそれぞれにデフォルトの条件が含まれており、それらの条件が満たされたときに実行する操作を管理者が指定します。ルールとは、x が発生したら自動的に y を実行する、という法則を表したものです。

[セキュリティ ルール] ページでは、すべてのシステム定義ルールを確認でき、編集も可能です(アラートのオンとオフを切り替える、メール通知を送信する、アラート センターにアラートを送信する、重要度(低、中、高)を変更するなど)。

システム定義ルールやその他の種類のセキュリティ ルールの詳細については、セキュリティ ルールの作成、編集、表示をご覧ください。レポートルールの作成、編集、閲覧とアラートの設定もご覧ください。

メールアラートとシステム定義ルールを表示、編集する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 次のいずれかを行います。
    上部のメニュー アイコン "" をクリックし、[セキュリティ] 次に [セキュリティ ルール] を選択します。
    上部のメニュー アイコン "" をクリックし、[ルール] 次に [セキュリティ ルール] を選択します。
  3. [セキュリティ ルール] ページで [フィルタを追加] をクリックします。
  4. プルダウン メニューから [ルールの種類] を選択します。
  5. [システム定義] チェックボックスをオンにします。
  6. [適用] をクリックします。
    システム定義ルールが一覧表示されます。
  7. ルール一覧のいずれかの行([不正使用されたデバイス] など)をクリックして選択します。
    [ルールの詳細] ページでは、メール通知がオンになっているかどうかや、メール通知の受信者など、ルールの条件や操作を確認できます。
  8. [ルールを編集] をクリックします。
  9. [次へ: 条件を表示] クリックします。
  10. [次へ: 操作を追加] をクリックします。
    [操作] ページでは、アラートの重要度([高]、[中]、[低])を変更したり、ルールの条件が満たされた場合にアラート センターへのアラート送信や管理者へのメール通知を行うよう設定したり、通知の受信者を指定したりできます。
  11. [次へ: 確認] をクリックします。
  12. 更新されたルールの詳細を確認し、[ルールを更新] をクリックします。

注:

  • 特定のシステム定義ルールのアラートをオフにしていると、[セキュリティ ルール] ページでそのシステム定義ルールは [無効] と表示されます。
  • ルールのアラートをオンにすると、そのルールの条件が満たされるたびにメールが届きます(2 時間で最大 25 件)。
  • 外部の SSO ldP をご使用の場合は、一部のアラートが制限されるか、ご利用いただけません。

システム定義ルールに基づく管理者アラートの種類

ユーザーのアクティビティに関するアラート
  • App Maker Cloud SQL - ユーザーが、App Maker で使用する Google Cloud SQL インスタンスの設定をリクエストしました。
  • アプリケーションの停止警告 - G Suite ステータス ダッシュボードのサーバー停止(新規発生、ステータス変更、解決済み)に関する情報(G Suite のみ)。
  • Gmail での従業員へのなりすましの可能性 - 受信メールの送信者名は会社の G Suite ディレクトリに登録されているものの、送信元が会社のドメインまたはドメイン エイリアスではありません。
  • パスワード漏洩 - Google で認証情報の不正使用が検出されたため、ユーザーのパスワードを再設定する必要があります。
  • 不審なログイン - Google がユーザーの通常とは異なるログイン試行(普段とは違う場所からのログインなど)を検出しました。
  • 不審なメールの報告 - ある送信者からドメインに送信されたメールが、ユーザーによって迷惑メールに分類されました。
  • プログラムによる不審なログイン - アプリケーションまたはコンピュータ プログラムを使用している可能性がある不審なログイン試行を Google が検出しました。
  • 不審なログイン - Google がユーザーの通常とは異なるログイン試行(普段とは違う場所からのログインなど)を検出しました。
  • 不審なメールの報告 - ある送信者からドメインに送信されたメールが、ユーザーによって迷惑メールに分類されました。
  • ユーザーのパスワードを変更しました - ユーザーのパスワードが変更されています。
  • 新しいユーザーの追加 - 新しいユーザーをドメインに追加しました。
  • ユーザーを削除しました - ユーザーがドメインから削除されています。
  • 管理者により停止されたユーザー - 管理者がユーザーを停止しました。
  • ユーザーの停止(Google Identity のアラート) - Google が不審なアクティビティを検出したため、アカウントを停止しました。
  • ユーザーの停止(不審なアクティビティ) - 不正使用の可能性がある操作が検出されたため、Google がユーザーのアカウントを停止しました。
  • ユーザーの停止(迷惑メール) - Google が不審なアクティビティ(スパム行為など)を検出したため、アカウントを停止しました。
  • ユーザーの停止(リレーを利用した迷惑メール) - Google が不審なアクティビティ(SMTP リレーサービスを利用したスパム行為など)を検出したため、アカウントを停止しました。
  • ユーザーへの管理者権限の付与 - -ユーザーに管理者権限を付与しました。
  • ユーザーの管理者権限の取り消し - ユーザーの管理者権限が取り消されました。
  • 停止中のユーザーの再開 - 停止されていたユーザーが管理者によって再開されました。
  • ユーザーのフィッシング報告 - 送信者からドメインに送信されたメールが、ユーザーによってフィッシングに分類されました。
モバイル デバイスのアクティビティに関するアラート
  • 不正使用されたデバイス - 不正使用のステータスになったドメイン内のデバイスに関する詳細情報が提供されます。
  • デバイスの不審なアクティビティ - デバイスのプロパティ(デバイス ID、シリアル番号、デバイスの種類、デバイスのメーカーなど)が更新された場合に、情報が提供されます。
メールのアクティビティに関するアラート(G Suite のみ)
  • Exchange ジャーナル エラー - Microsoft® Exchange サーバーのユーザーが生成したメール トラフィックを Google Vault で適切にアーカイブするための Exchange ジャーナルでエラーが発生しました。
  • 配信後に検出された不正なソフトウェア - 配信後に不正なソフトウェアとして検出され、自動的に再分類されたメール。
  • 不適切なホワイトリストによる受信トレイへのフィッシング メール - Google 管理コンソールのホワイトリスト登録設定は迷惑メールフィルタをオーバーライドするため、Gmail のフィルタで迷惑メールとして分類されたメールがユーザーの受信トレイに振り分けられました。
  • 配信後に検出されたフィッシング メール - 配信後にフィッシングとして検出され、自動的に再分類されたメール。
  • 受信数制限閾値の超過 - 高頻度でメールを受信しています。悪意のあるメールによる攻撃を受けている可能性や、メールの設定に誤りがある可能性があります。
  • スマートホストのエラー - メールの送受信用に設定されたスマートホストに、多数のメールを配信できない場合のアラートです。
  • ユーザーからの迷惑メール報告が急増しています - ある送信者から届いた異常な量のメールを、ユーザーが迷惑メールに分類しました。
  • TLS エラー - Transport Layer Security(TLS)を必要とするメールを配信できません。
他の管理者によって変更された設定に関するアラート
  • カレンダーの設定の変更(G Suite のみ) - 管理者が G Suite のカレンダー設定を変更しました。
  • ドメインデータのエクスポート開始 - Google アカウントの特権管理者が、ドメインからのデータのエクスポートを開始しました。
  • ドライブの設定の変更(G Suite のみ) - 管理者が G Suite のドライブの設定を変更しました。
  • メール設定の変更(G Suite のみ) - 管理者が G Suite の Gmail の設定を変更しました。
  • モバイル設定を変更しました - 管理者がモバイル管理の設定を変更しました。
セキュリティ全般に関するアラート
  • Google Operations - G Suite サービスに影響のあるセキュリティとプライバシーの問題に関する詳細情報が提供されます。
  • 政府が支援する攻撃 - 政府が支援する攻撃の可能性についての警告。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。