セキュリティ ダッシュボードを使用する

この機能がサポートされるエディション: Enterprise、Enterprise for Education。 各エディションの比較

管理者は、セキュリティ ダッシュボードを使用してさまざまなセキュリティ レポートの概要を確認できます。デフォルトでは、過去 7 日間のデータがセキュリティ レポートの各パネルに表示されます。表示するデータを今日、昨日、今週、先週、今月、先月から選択したり、さかのぼる日数(180 日まで)を指定したりして、ダッシュボードをカスタマイズできます。

ダッシュボードを表示して使用する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [ダッシュボード] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 各レポートを詳しく見るには、そのパネルの右下にある [レポートを表示] をクリックします。

使用している管理対象の Google アカウントの種類によって、表示されるレポートとグラフが異なります。セキュリティ センターの一部の機能(Gmail やドライブに関連するデータなど)は、Cloud Identity Premium ではご利用いただけません。詳しくは、以下の表をご覧ください。

注:

  • セキュリティ ダッシュボードのレポートのデータは 15 分ごとに更新されます。新しいデータはログが記録されてから 15 分以内に表示されます。
  • ダッシュボードのデータ保持について詳しくは、レポートごとのデータ保持の仕組みについての項目をご覧ください。

Available reports with Google Workspace 

The follow reports are available when viewing the Security dashboard with your Google Workspace account:

Report What it tells you...
File exposure What does external file sharing look like for the domain?
Authentication   How many messages were authenticated?
Custom settings How many messages were affected by your custom settings?
DLP incidents How often are DLP rules violated in relation to severity?
Top policy incidents What are the top policies causing the highest number of incidents?
Encryption How many messages were encrypted?
Message delivery What does inbound message volume look like?
Spam filter - All How are incoming messages being routed?
Spam filter - Phishing How are potential phishing emails being routed?
Spam filter - Malware When were messages marked as malware?
User reports How are users marking their emails?
Failed device password attempts How many times were there failed password attempts on devices?
Compromised device events What compromised device events have been detected?
Suspicious device activities What suspicious device activities have been detected?
OAuth scope grants by product (beta customers only) What do OAuth scope grants look like by product?
OAuth grant activity Which apps have had the highest change in OAuth grant activity?
OAuth grants to new apps Which new apps have been granted OAuth tokens?
Suspicious attachments Which messages contain suspicious attachments?
Spoofing Which messages show evidence of potential spoofing?
User login attempts What login challenge methods have been used?
User login attempts How many times were there failed user login attempts?
User login attempts How many times were there suspicious user login attempts?

See also available reports with Cloud Identity

傾向を確認する

傾向は、ダッシュボードで簡単に確認できます。たとえば、特定の期間に外部とのファイル共有の回数がどのように変化したかを一目で確認できます。

ダッシュボードの各パネルには、データの経時的な変動率が表示されます。たとえば、ダッシュボード上の期間が過去 10 日間に設定されていて、認証済みメールの数が過去 10 日間で 25% 増加した場合は、[認証済み] に +25% と表示されます(データが不十分な場合は変動率が表示されないこともあります)。

現在と過去のデータを比較する

現在のデータを過去のデータと比較するには、右上の [統計分析] で [パーセンタイル] を選択します(セキュリティ ダッシュボードのグラフによってはご利用いただけません)。 履歴データの 10、50、90 の各パーセンタイルを示すオーバーレイがグラフ上に表示されます(大半のデータは 180 日分、Gmail データは 30 日分)。別の分析を行う場合は、グラフの右上にあるメニューでオーバーレイの線を変更します。

セキュリティ ダッシュボードのデータ保持期間とタイムラグ

データの保持

セキュリティ レポートの種類によって、データは 30 日間または 180 日間保持されます。

以下のレポートには過去 30 日のデータが含まれます。

  • 不審な添付ファイル
  • 認証
  • カスタム設定
  • 暗号化
  • メッセージ配信
  • 迷惑メールフィルタ
  • なりすまし
  • ユーザー レポート

以下のレポートには過去 180 日のデータが含まれます。

  • デバイスの不正使用とみなされるイベント
  • ファイルの公開
  • デバイスでのパスワードの入力失敗回数
  • サービス別の OAuth スコープの付与
  • OAuth 権限付与アクティビティ
  • 新しく OAuth 権限を付与されたアプリ
  • デバイスの不審なアクティビティ
  • ユーザーのログイン試行
  • Chrome の脅威の概要
  • Chrome のデータ保護
  • リスクの高い Chrome ユーザー
  • リスクの高い Chrome ドメイン

タイムラグ

各種ダッシュボード レポートでデータを使用できるようになるまでには時間がかかります。事前定義された各ダッシュボード レポートの場合、タイムラグは約 4 時間です。カスタム レポートの場合、タイムラグは 1 時間未満です。

What does external file sharing look like for the domain?

Use this panel for an overview of the number of sharing events to users outside of your domain for a specified time period, and the number of views. You can see the following details by clicking the tabs at the top of the panel:     

  • Shares—Number of sharing events on externally visible files
  • Views—Number of views of externally visible files

To view the File exposure report, click View Report. For details about the report, see File exposure report

About externally visible files

Externally visible files are files that are shared with these methods:

  • Public on the web—Anyone on the internet can find and access. No sign-in required.
    In the Link sharing window, the user chooses: On - Public on the web.
  • Anyone with the link—Anyone who has the link can access. No sign-in required.
    In the Link sharing window, the user chooses: On - Anyone with the link.
  • Shared externally with specific people—The users are outside of your domain.
    In the Link sharing window, the user chooses: Off - Specific people, and shares the file with a specific user outside of the domain.

Note:

  • For the external file sharing chart, the data displays a comparison to the last time range. For example, if you select a time range of Last 7 days, the delta shown in the chart is a comparison against the previous week.
  • There may be a delay of 1 hour or more for Drive data to be displayed in the security center for some domains.

How many messages were authenticated?

Email authentication standards like DKIM and SPF can protect your domain from certain types of email threats like phishing. This chart shows inbound and outbound messages broken down by Authenticated and Unauthenticated:

  • Authenticated--Messages that meet email authentication standards like DKIM and SPF
  • Unauthenticated--Messages that don't have any email authentication

To view the Authentication report, click View Report. For details about the report, see Authentication report.

How many messages were affected by your custom settings?

The consequence of messages sent to your domain (for example, whether messages are rejected, rerouted, whitelisted, or quarantined) is determined by how Gmail custom settings are configured for your domain. These settings can sometimes override Gmail's spam filter, which determines whether a message is marked as clean or spam.

The Custom settings panel enables you to quickly view how many messages in your domain were affected by a disagreement between your spam filters and custom Gmail settings:

  • All—Number of messages whose consequence was determined by your Gmail configuration
  • Disagree—Number of messages where your domain's Gmail configuration and Gmail's spam filter disagree on the consequence

To view the Custom settings report, click View Report. For details about the report, see Custom settings report.

How often are DLP rules violated in relation to severity?

You can use data loss prevention (DLP) rules to control what sensitive information users can share. 

From the DLP incidents panel, you can monitor the number of DLP incidents during the specified date range. Incidents are organized into 3 levels of severity—high, medium, and low. The total number of incidents by severity is displayed under the chart. 

To see more information about DLP incidents in your organization, click View Report. For details about the report, see DLP incidents report.

What are the top policies causing the highest number of incidents?

From the Top policy incidents panel, you can monitor the top policies causing the highest number of incidents during a specified date range.

From the chart, you can see the number of incidents for each policy organized by service (for example, Google Drive). Incidents are ranked by the highest number of policy incidents during a specified date range. At the bottom of the chart, you see the total number of incidents for the top policies for Drive.

To see more information about top policy incidents in your organization, click View Report. For details about the report, see Top policy incidents report.

How many messages were encrypted?

You can monitor the security of your domain by viewing how many messages were encrypted with Transport Layer Security (TLS). 

TLS is a protocol that encrypts and delivers mail securely for both inbound and outbound mail traffic. It helps prevent eavesdropping between mail servers. Use the Encryption panel to view statistics related to TLS and to view trends over a specific time period--for example, whether the use of TLS is increasing or decreasing:

  • TLS—Messages that were sent using the Transport Layer Security (TLS) protocol
  • Non-TLS—Messages that were sent without using the Transport Layer Security (TLS) protocol

To view the Encryption report, click View Report. For details about the report, see Encryption report.

What does inbound message volume look like?

The Gmail spam filter protects your domain by automatically rejecting most blatant spam and malware messages. Additionally, some Gmail advanced settings can override the spam filter and either accept or reject messages. Use the Message delivery panel to view how many messages were accepted, and how many messages were rejected for a specific time period:

  • Accepted—Number of messages that were accepted into the domain because of your Gmail settings or the Gmail spam filter 
  • Rejected—Number of messages that were blocked from entering the domain because of your Gmail settings or the Gmail spam filter.

To view the Message delivery report, click View Report. For details about the report, see Message delivery report.

How are incoming messages being routed?

Messages can be marked as spam by the Gmail spam filter and placed in users' spam folders. Using the Spam filter - All panel, you can view how many messages were marked as spam, phishing, or malware during a specific time period.

If a message is considered suspicious but also has positive qualities (for example, if the message's sender is whitelisted) then the message may be placed in a user's inbox. Incoming messages are placed in one of these two destinations:

  • Spam folder—Number of messages that are confirmed to be spam, phishing, or malware that are placed in the user’s spam folder.
  • Inbox—Number of messages that are marked as clean, or that are considered suspicious but also have positive qualities, that are placed in the user’s inbox.

Note: Third-party inbound mail filtering systems can sometimes affect Spam results and therefore affect the data in the Spam filter - All panel. Additionally, some Gmail custom settings can override the spam filter and either accept or reject messages.

To view the Spam filter report, click View Report in the Spam filter - All panel. For details about the report, see Spam filter report.

How are potential phishing emails being routed?

Messages can be marked as phishing by the Gmail spam filter and placed in users' spam folders. Using the Spam filter - Phishing panel, you can view how many messages were marked as phishing during a specific time period.

If a message is considered suspicious but also has positive qualities—for example, if the message's sender is whitelisted—then the message may be placed in a user's inbox. Incoming messages identified as possible phishing threats are placed in one of these two destinations:

  • Spam folder—Number of messages that are confirmed to be phishing that are placed in the user’s spam folder.
  • Inbox—Number of messages that are marked as clean, or that are considered suspicious but also have positive qualities, that are placed in the user’s inbox.

Note: Third-party inbound mail filtering systems can sometimes affect Spam results and therefore affect the data in the Spam filter - Phishing panel. Additionally, some Gmail custom settings can override the spam filter and either accept or reject messages.

To view the Spam filter report, click View Report in the Spam filter - Phishing panel. For details about the report, see Spam filter report.

When were messages marked as malware?

Messages can be marked as malware by the Gmail spam filter and placed in users' spam folders. Using the Spam filter - Malware panel, you can view how many messages were identified as malware during a specific time period. 

Incoming messages can be identified as malware either before or after they are delivered to a user’s inbox:

  • Pre-delivery—Messages with attachments confirmed to be malware before they are delivered are placed in the user’s spam folder, with the attachments disabled.
  • Post-delivery—Messages with attachments that pass initial malware checks are placed in the user’s inbox, but may be identified as malware after the fact by longer-running malware scans. Attachments are disabled once they are classified as malware.

To view the Spam filter report, click View Report in the Spam filter - Malware panel. For details about the report, see Spam filter report.

How are users marking their emails? 

Email users can report messages in their inboxes as spam, not spam, or phishing. In Gmail, this action trains the system to identify similar messages as spam, not spam, or phishing in the future. From the User reports panel on the Overview page, you quickly view these statistics for a specific time period:

  • Not spam—Number of messages marked as Not spam
  • Spam—Number of messages marked as Spam
  • Phishing—Number of messages marked as Phishing

To view the User reports report, click View Report. For details about the report, see User reports report.

デバイスでのパスワード入力エラー数は何回でしたか?

詳細管理の対象になっているデバイスだけがこのレポートに含まれています。

デバイスでのパスワード入力に連続 6 回失敗すると 1 回のパスワード入力エラーとなり、そこから続けて失敗するたびにパスワード入力エラーが 1 回ずつ増えます。

たとえば、連続 6 回失敗した場合は 1 回、連続 7 回失敗した場合は 2 回、連続 8 回失敗した場合は 3 回とカウントされます。

[デバイスでのパスワードの入力失敗回数] パネルでは、一定の期間内にパスワード入力に失敗した回数を確認できます。

デバイスでのパスワードの入力失敗回数レポートを見るには、[レポートを表示] をクリックします。レポートでは、デバイス ID やデバイスの所有者など、これらのイベントの詳細を確認できます。このレポートについて詳しくは、デバイスでのパスワードの入力失敗回数をご覧ください。

注: このパネルには Android デバイスのデータのみが表示され、iOS デバイスのデータは表示されません。

デバイスの不正使用とみなされる要因としてどのようなイベントが検出されていますか。

詳細管理の対象になっているデバイスだけがこのレポートに含まれています。

通常とは異なる次のようなイベントが検出されると、デバイスが不正使用されたとみなされることがあります。

  • iOS デバイス - iOS デバイスは、制限を解除すると不正使用デバイスとみなされます。不正使用デバイスでは、非公式のアプリのインストール、それまでは制限されていた設定の変更、セキュリティ機能の迂回が可能になります。
  • Android デバイス - Android デバイスは、デバイスのルート権限が取得されると不正使用デバイスとみなされます。端末のルート権限を取得すると、端末上のソフトウェア コードを変更したり、メーカーが通常許可していないソフトウェアをインストールしたりすることができます。

[デバイスの不正使用とみなされるイベント] パネルでは、セキュリティ ダッシュボードで設定した期間の、デバイスの不正使用とみなされるイベントの数を確認できます。

デバイスの不正使用とみなされるイベントのレポートを見るには、[レポートを表示] をクリックします。レポートでは、デバイス ID やデバイスの所有者など、これらのイベントの詳細を確認できます。このレポートについて詳しくは、デバイスの不正使用とみなされるイベントをご覧ください。

注: このパネルには、Android デバイスと iOS デバイスの両方のデータが表示されます。

デバイスの不審なアクティビティとしてどのようなものが検出されていますか。

詳細管理の対象になっているデバイスだけがこのレポートに含まれています。

モバイル端末で端末のプロパティが更新された場合、この変更は不審なアクティビティとみなされます。端末のプロパティには、シリアル番号、端末の機種、オペレーティング システムの名前などが含まれます。

[デバイスの不審なアクティビティ] パネルでは、セキュリティ ダッシュボードで設定した期間の、デバイスの不審なアクティビティの数を確認できます。

デバイスの不審なアクティビティ レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、デバイスの不審なアクティビティをご覧ください。

注: このパネルには Android デバイスのデータのみが表示され、iOS デバイスのデータは表示されません。

サービス別の OAuth スコープ付与はどうなっていますか。

OAuth スコープを使用すると、特定のユーザーデータに対する明確で限定的なアクセス権をアプリからリクエストできるようになります。OAuth スコープを指定することで、ユーザーはアプリに必要な権限やアクセス権を把握でき、ユーザーが許可すれば、アプリにアクセス権が付与されます。

このパネルでは、次のサービスについて一定期間の OAuth スコープの付与数を確認できます。

  • Gmail
  • ドライブ
  • カレンダー
  • Google Workspace 管理コンソール
  • コンタクト
  • Cloud Identity
  • その他すべてのサービス(Google+、Google Chat など)

詳しく見るには、[レポートの表示] をクリックします。レポートの詳細については、サービス別の OAuth スコープの付与をご覧ください。

OAuth 付与アクティビティの変動が最も多いアプリはどれですか。

OAuth(Open Authorization)はオープン スタンダードの認証プロトコルで、有効にすると、ユーザーのパスワードを明かさずに、ユーザーのアカウント情報へのアクセス権をサードパーティ サービスに付与することができます。

[OAuth 付与アクティビティ] パネルを開くと、組織内の OAuth の付与アクティビティを確認できます。

[OAuth 付与アクティビティ] パネルには、指定した期間の OAuth 付与アクティビティ回数の変動率が高い順にアプリが表示されます。なお、このグラフでは、ダッシュボードで指定した期間と、その直前の同じ長さの期間が比較されます。

グラフには次の情報が表示されます。

  • アプリ名
  • 直前の期間以降の OAuth 付与アクティビティの回数
  • 直前の期間と比較した場合の変動率(増加または減少)

OAuth 付与アクティビティについて詳しく見るには、[レポートを表示] をクリックしてください。このレポートについて詳しくは、OAuth 付与アクティビティ レポートをご覧ください。

新しく OAuth トークンが付与されたアプリはどれですか?

[新しいアプリへの OAuth の付与] パネルを開くと、OAuth トークンが付与された新しいアプリを確認できます。

なお、このグラフでは、ダッシュボードで指定した期間と、その直前の同じ長さの期間が比較されます。

グラフには次の情報が表示されます。

  • アプリ名
  • OAuth 付与アクティビティの回数

新しいアプリに対する OAuth の付与の詳細を確認するには、[レポートを表示] をクリックします。このレポートの詳細については、新しいアプリへの OAuth の付与レポートをご覧ください。

Which messages contain suspicious attachments?

From this panel, you can view the number of messages with suspicious attachments. 

To view the Suspicious attachments report, click View Report. For details about the report, see Suspicious attachments report.

Which messages show evidence of potential spoofing?

From the Spoofing panel, you can view the number of messages showing evidence of potential spoofing. Messages showing evidence of potential spoofing may contain phishing attempts.

To view the Spoofing report, click View Report. For details about the report, see Spoofing report.

ログイン時の本人確認にはどの方法が使用されましたか?

ユーザーがログイン時の本人確認に使用できる方法にはさまざまなものがあります。このグラフには、ログイン時の本人確認の方法がドメインでの使用率ごとに表示されます。

2 段階認証プロセス(2SV)によるログイン時の本人確認(2 要素認証ともいう)を適用すると、ユーザー アカウントのセキュリティをさらに強化できます。2SV が適用されたユーザーは、パスワードと、スマートフォンで受け取ったコードなどを使ってログインする必要があります。

ユーザーのログイン試行レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーのログイン試行レポートをご覧ください。

ユーザーが失敗したログイン試行は何回ありましたか?

ユーザーがアカウントへのログインに成功しなかった場合、その試行は失敗としてカウントされます。このグラフは、ドメイン内でのログイン失敗の急増や不審な変化を特定するのに役立ちます。

ユーザーのログイン試行レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーのログイン試行レポートをご覧ください。

不審なユーザーからのログイン試行は何回ありましたか?

ログイン試行に関して通常と異なる特徴があった場合は、不審なログインとみなされます(例: ユーザーが通常とは異なる IP アドレスからログインした場合)。

ユーザーのログイン試行レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーのログイン試行レポートをご覧ください。

 

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。