通知

Duet AI は Gemini for Google Workspace になりました。詳細

ユーザー レポート: セキュリティ

ユーザーのアカウント設定とセキュリティ リスクを確認する

組織の管理者は、ユーザーのデータが漏洩して不正使用される危険性がないかどうかを、セキュリティ レポートで確認することができます。このレポートには [ユーザー レポート] からアクセスすることができ、ユーザーがどのようにデータの共有とアクセスを行っているかや、適切なセキュリティ対策をとっているかについて、包括的に把握できます。具体的には、どのユーザーが外部アプリのインストール、大量のファイル共有、2 段階認証プロセスの省略、セキュリティ キーの使用を実施しているかなどについて確認することができます。

ステップ 1: セキュリティ レポートを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [レポート] 次に [ユーザー レポート] 次に [セキュリティ] にアクセスします。

ステップ 2: データを理解する

セキュリティ レポートは、以下のユーザーデータに基づいて作成されます。

注: Google Workspace のエディションによっては、一部のアクティビティ レポートを利用できないことがあります。

セクションを開く  |  すべて閉じて一番上に移動

全般
レポートの列 説明
外部アプリの数

ユーザーデータへのアクセスが承認されたサードパーティ アプリケーションの数。

注: ユーザーごとにアプリケーション名を表示し、外部アプリのアクセス権を取り消す方法については、ユーザーのセキュリティ設定を管理するをご参照ください。

2 段階認証プロセスの登録

ユーザーが 2 段階認証プロセスに登録されているかどうかを示す一覧。

注: このデータには最長 48 時間の遅延が生じる場合があります。各ユーザーの 2 段階認証プロセスの登録状況をリアルタイムで確認する方法については、ユーザーのセキュリティ設定を管理するをご参照ください。

2 段階認証プロセスの適用 ユーザーを 2 段階認証プロセスに登録する必要があるかどうかを示す一覧。
パスワードの長さに関するコンプライアンス

ユーザーがパスワードの長さに関する要件を満たしているかどうか。パスワード要件を設定する手順については、ユーザーのパスワード要件を適用、監視するをご参照ください。

: 「不明」と表示される場合は、ユーザーのパスワードがハッシュ方式で設定されている可能性があります。詳しくは、パスワード ポリシーが適用されない状況をご覧ください。

パスワードの安全度

管理者が設定したパスワード要件に照らして、ユーザーのパスワードの安全度が高いかどうか。パスワード要件を設定する手順については、ユーザーのパスワード要件を適用、監視するをご参照ください。

: 「不明」と表示される場合は、ユーザーのパスワードがハッシュ方式で設定されている可能性があります。詳しくは、パスワード ポリシーが適用されない状況をご覧ください。

ユーザー アカウントのステータス

各ユーザーのアカウントのステータス(アクティブブロック中停止中)。

  • ブロック中のユーザーとは、利用規約への違反があったために Google のシステムによって自動的に停止され、不正利用としてマークされたユーザーです。詳しくは、サポートにお問い合わせください。
  • 停止中のユーザーとは、管理者によって一時的にアカウントが無効にされているユーザーです。管理者は、ドメイン プロファイルや関連付けられている情報(ドキュメントやプレゼンテーションなど)を削除することなく、ユーザー アカウントを一時的に停止することができます。管理者によって停止中のユーザーが復元されるまで、停止中のユーザーはログインできません。

: ステータスが [アクティブ] になっているユーザー アカウントには、削除された(復元可能な)ユーザーが含まれます。

管理者のステータス ユーザーの管理者権限(特権管理者管理者なし)。
安全性の低いアプリへのアクセス ユーザーが安全性の低いアプリから自分のアカウントへのアクセスをブロックまたは許可できるかどうか(許可済みまたは不許可)。
セキュリティ キーの登録数 このドメインのユーザーによって登録されたセキュリティ キーの合計数。
Gmail
レポートの列 説明
Gmail(POP)- 最終使用時刻 ユーザーが最後に POP(Post Office Protocol)アクセスで Gmail を使用した時刻。
Gmail(IMAP)- 最終使用時刻 ユーザーが最後に IMAP(Internet Message Access Protocol)メールサーバー アクセスで Gmail を使用した時刻。
Gmail(ウェブ)- 最終使用時刻 ユーザーが最後にウェブベースの Gmail を使用した時刻。このタイムスタンプは、[最終ログイン] のタイムスタンプとは同期されません。
ドライブ

新しい指標の定義には「追加」が含まれています。これまでの定義と異なるのは、「追加」イベントが発生したタイミングでカウントされる点です。「追加」イベントには、ファイルの作成、アップロード、ゴミ箱からの復元、オーナー権限の移行などが含まれます。このアクティビティは、ファイルの最終的な状態を問わずレポートに記載されます。同じファイルに対して複数の追加イベントがあっても、累積合計値は変わりません。レポートには日別の合計の推移のみが反映されます。

レポートの列 説明
外部との共有数 ユーザーが実施した、外部ユーザーとのファイル共有イベントの数
内部での共有数 ユーザーが実施した、内部ユーザーとのファイル共有イベントの数
公開 ドメイン内のユーザーが実施した、一般公開でのファイル共有イベントの数
リンクを知っている全員 ドメイン内のユーザーが実施した、リンクを知っている全員とのファイル共有イベントの数
ドメイン内のリンクを知っている全員との共有数 ドメイン内のユーザーが実施した、ドメイン内のリンクを知っている全員とのファイル共有イベントの数
ドメイン内の全員との共有数 ドメイン内のユーザーが実施した、ドメイン内の全員が閲覧できるファイル共有イベントの数
ドメイン外部 ドメイン内のユーザーが実施した、ドメイン外の特定の個人またはグループとのファイル共有イベントの数
ドメイン内での共有数 ドメイン内のユーザーが実施した、ドメイン内の特定のユーザーまたはグループとのファイル共有イベントの数
非公開での共有数 まったく共有されていないドライブ ファイルの数

 

: 上記のアクティビティの指標はすべて、各フィールドの変更数を日単位でカウントしたものです。

ステップ 3: レポートのデータをカスタマイズする

  1. 上記の手順でレポートを開きます。
  2. 設定アイコン  をクリックします。
  3. (省略可)グラフに列を追加するには、[新しい列を追加] の横にある下矢印アイコン をクリックし、リストからオプションを選択します。
  4. (省略可)グラフからアイテムを削除するには、そのアイテムの横にある削除アイコン をクリックします。
  5. (省略可)列を並べ替えるには、アイテムを新しい位置にドラッグ&ドロップします。
  6. [保存] をクリックします。

ステップ 4: データをフィルタしてレポートを書き出す

セクションを開く  |  すべて閉じて一番上に移動

ユーザーまたはアクティビティでフィルタする

レポートデータを、ユーザーや特定のイベントに絞り込んで表示することができます。たとえば、2 段階認証プロセスを使用しているすべてのユーザーや、多数の外部リンクを共有しているユーザーをリストアップするフィルタを作成できます。

  1. 上のステップ 1 に記載された手順でレポートを開きます。
  2. レポートの上部にある [フィルタを追加] をクリックします。
  3. リストからいずれかのフィルタをクリックし、条件を入力して、[適用] をクリックします。
組織部門でフィルタする

組織部門でフィルタして、ドメイン内の下位組織間の統計情報を比較することができます。

  1. 上述の手順でレポートを開きます。
  2. レポートの上部にある [組織部門] をクリック 次に リストから組織部門を選択します。
  3. [適用] をクリックします。

古いデータを検索する場合でも、フィルタできるのは現在の組織階層のみです。2018 年 12 月 20 日より前のデータは、結果に表示されません。

グループでフィルタする

 

レポートデータをグループでフィルタすることもできます。フィルタにグループを表示するには、事前にそのグループをフィルタ グループの許可リストに追加する必要があります。

グループ フィルタの使用について詳しくは、Google グループでの結果をフィルタするをご覧ください。

ステップ 1: フィルタ グループの許可リストにグループを追加する

  1. 上述の手順でレポートを開きます。
  2. レポートの上部にある [グループのフィルタ ] をクリックします。
  3. [フィルタ グループ] をクリックします。
    [フィルタ グループ] ページが表示されます。
  4. [グループの追加] をクリックします。
  5. グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。
  6. (省略可)別のグループを追加するには、グループを検索して選択します。
  7. グループの選択が完了したら、[追加] をクリックします。
  8. (省略可)グループを削除するには、グループを削除アイコン をクリックします。
  9. [保存] をクリックします。
    変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

手順 2: グループで監査ログをフィルタする

  1. 上述の手順でレポートを開きます。
  2. レポートの上部にある [グループのフィルタ ] をクリックします。
  3. グループを 1 つ以上選択し、[適用] をクリックします。
特定の日付のデータを表示する
[日付で表示] を選択し、日付セレクタを使用して日付を選択するとその日のデータが表示されます。[最新] を選択すると、各アプリケーションの最新のデータが表示されます。多くの指標では過去 6 か月分が表示されますが、一部の指標はそれより短い期間のもののみ表示されます。
レポートデータを書き出す

レポートデータは、Google スプレッドシートに書き出したり、CSV ファイル形式でダウンロードしたりできます。

  1. 上述のステップ 1 に記載された手順でレポートを開きます。
  2. (省略可)上述のステップ 3 に記載された手順で、書き出すデータを変更します。
  3. レポートのダウンロード アイコン をクリックします。
  4. レポートに含める列とレポートの形式を選択します。
  5. [ダウンロード] をクリックします。

最大 100,000 行をエクスポートできます。

表示されているデータの対象期間

レポートに表示されるデータは、現在までのすべてのデータではなく、グラフのタイトル欄の下に記載されている日付までのデータです。グラフの下の表には、1 日分(グラフに表示されている最新の日付分)のデータが表示されます。

列名の横にアスタリスク(*)が表示されている場合、その特定の列のデータが他の列のデータと比べて古くなっている可能性があることを示しています。

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご参照ください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
18293069865375700866
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false