デフォルトのルールに基づいて管理者へのメールアラートを設定する
組織の管理者はシステム定義ルールを使用して、ドメイン内で特定のアクティビティ(不審なログイン試行、モバイル デバイスの不正使用、別の管理者による設定変更など)が発生したときに通知を受け取ることができます。
システム定義ルールとは、管理者が作成するものではなく、Google が提供するデフォルトのルールです。[ルール] ページでシステム定義ルールを表示して編集できます。たとえば、アラートを有効または無効にしたり、メール通知を送信したり、アラート センターにアラートを送信したり、重要度([低]、[中]、[高])を変更したりすることが可能です。
システム定義ルールのそれぞれにデフォルトの条件が含まれており、それらの条件が満たされたときに実行する操作を管理者が指定します。ルールとは、x が発生したら自動的に y を実行する、という法則を表したものです。
システム定義ルールとメール通知アラートの表示と編集
-
-
管理コンソールで、メニュー アイコン
[ルール] にアクセスします。
- [ルール] ページで [フィルタを追加] をクリックします。
- プルダウン メニューから [ルールの種類] を選択します。
- [システム定義] チェックボックスをオンにします。
- [適用] をクリックします。
システム定義ルールが一覧表示されます。 - ルール一覧のいずれかの行([不正使用されたデバイス] など)をクリックして選択します。
[ルールの詳細] ページでは、メール通知がオンになっているかどうかや、メール通知の受信者など、ルールの条件や操作を確認できます。 - [ルールを編集] をクリックします。
- [次へ: 条件を表示] をクリックします。
- [次へ: 操作を追加] をクリックします。
[操作] ページでは、アラートの重要度([高]、[中]、[低])を変更したり、ルールの条件が満たされた場合にアラート センターにアラートを送信するように設定したり、管理者へのメール通知を設定したり、通知の受信者を指定したりできます。 - [次へ: 確認] をクリックします。
- 更新されたルールの詳細を確認し、[ルールを更新] をクリックします。
注:
- 特定のシステム定義ルールのアラートをオフにしていると、[ルール] ページでそのシステム定義ルールは [無効] と表示されます。
- ルールのアラートをオンにすると、そのルールの条件が満たされるたびにメールが届きます(2 時間で最大 25 件)。
- 外部の SSO ldP をご使用の場合は、一部のアラートが制限されるか、ご利用いただけません。
システム定義ルールに基づく管理者アラートの種類
ユーザーのアクティビティに関するアラート- アプリケーションの停止警告 - ステータス ダッシュボードのサーバー停止(新規発生、ステータス更新、解決済み)に関する情報(Google Workspace のみ)。
- Gmail での従業員へのなりすましの可能性 - 受信メールの送信者名は会社の Google Workspace ディレクトリに登録されているものの、送信元が会社のドメインまたはドメイン エイリアスではありません。
- パスワード漏洩 - Google で認証情報の不正使用が検出されたため、ユーザーのパスワードを再設定する必要があります。
- 不審なメールの報告 - ドメイン内のユーザーが、迷惑メールに分類されたメールを受信しました。
- プログラムによる不審なログイン - Google がアプリケーションまたはコンピュータ プログラムからの不審なログイン試行を検出しました。
- 不審なログイン - Google がユーザーの通常とは異なるログイン試行(普段とは違う場所からのログインなど)を検出しました。
- ユーザーのパスワードの変更 - 管理者がユーザーのパスワードを変更しました。
- 新しいユーザーの追加 - 新しいユーザーがドメインに追加されました。
- ユーザーの削除 - ユーザーがドメインから削除されました。
- (管理者による)ユーザーの停止 - 管理者がユーザーを停止しました。
- ユーザーの停止(Google Identity のアラート) - Google が不審なアクティビティを検出したため、アカウントを停止しました。
- ユーザーの停止(不審なアクティビティ) - 不正使用の可能性がある操作が検出されたため、Google がユーザーのアカウントを停止しました。
- ユーザーの停止(迷惑メール) - Google が不審なアクティビティ(スパム行為など)を検出したため、アカウントを停止しました。
- ユーザーの停止(リレーを利用した迷惑メール) - Google が不審なアクティビティ(SMTP リレーサービスを利用したスパム行為など)を検出したため、アカウントを停止しました。
- ユーザーへの管理者権限の付与 - -ユーザーに管理者権限が付与されました。
- ユーザーの管理者権限の取り消し - ユーザーの管理者権限が取り消されました。
- 停止中のユーザーの再開 - 管理者が停止中のユーザーを復元しました。
- ユーザーからのフィッシング報告 - ドメイン内のユーザーが、フィッシングに分類されたメールを受信しました。
- Gemini の使用量上限に近づいています - ユーザーが Gemini for Workspace の使用量上限に近づいています。
- 不正使用されたデバイス - 不正使用のステータスになったドメイン内のデバイスに関する詳細情報が提供されます。
- デバイスの不審なアクティビティ - デバイスのプロパティ(デバイス ID、シリアル番号、デバイスの種類、デバイスのメーカーなど)が更新された場合に、情報が提供されます。
- Exchange ジャーナル エラー - Exchange ジャーナル(Microsoft Exchange サーバーのユーザーが生成したメール トラフィックを、Google Vault で適切にアーカイブするためのもの)でエラーが発生しました。
- 配信後に検出されたマルウェアを含むメール - 配信後にマルウェアとして検出され、自動的に再分類されたメール。
- 不適切な許可リストによる受信トレイへのフィッシング メール - Google 管理コンソールの許可リスト登録設定は迷惑メールフィルタをオーバーライドするため、Gmail のフィルタで迷惑メールとして分類されたメールがユーザーの受信トレイに振り分けられました。
- 配信後に検出されたフィッシング メール - 配信後にフィッシングとして検出され、自動的に再分類されたメール。
- 受信数制限閾値の超過 - 高頻度でメールを受信しています。悪意のあるメールによる攻撃を受けている可能性や、メールの設定に誤りがある可能性があります。
- スマートホストのエラー - メールの送受信用に設定されたスマートホストに、多数のメールを配信できない場合のアラートです。
- ユーザーからの迷惑メール報告が急増しています - ある送信者から届いた異常な量のメールを、ユーザーが迷惑メールに分類しました。
- TLS エラー - Transport Layer Security(TLS)を必要とするメールを配信できません。
- カレンダーの設定の変更(Google Workspace のみ) - 管理者が Google Workspace のカレンダーの設定を変更しました。
- ドメインデータのエクスポート開始 - Google アカウントの特権管理者が、ドメインからのデータのエクスポートを開始しました。
- ドライブの設定の変更(Google Workspace のみ) - 管理者が Google Workspace のドライブの設定を変更しました。
- メール設定の変更(Google Workspace のみ) - 管理者が Google Workspace の Gmail の設定を変更しました。
- モバイル設定の変更 - 管理者がモバイル管理の設定を変更しました。
- アクセス承認 - Google のスタッフが組織の Google Workspace データへのアクセスをリクエストしました。
- Google サービスに関する重要なお知らせ - メイン管理者宛てに送信される、プロダクトやサービスの使用を継続するのに必要なメール通知、または必要な法的更新と見なされるメール通知。
- Google Operations - 利用している Google Workspace サービスに影響のあるセキュリティとプライバシーの問題に関する詳細情報が提供されます。
- 政府が支援する攻撃 - 政府が支援する攻撃の可能性についての警告。
注: Google Operations のルールを編集するときに、メール通知の受信者リストからメインの特権管理者を削除することはできません。
関連記事
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
