セキュリティ調査ツール
機密ドキュメントが外部と共有されている場合や広範に共有されている場合、管理者としてその状況の調査が必要になることがあります。
この記事では、組織内の特定のユーザーによって外部と共有されているファイルについて調査する手順をご案内します。
注: セキュリティ調査ツールの一部の機能(Gmail やドライブに関連するデータなど)は、Cloud Identity Premium または Enterprise Standard エディションではご利用いただけません。詳しくは、調査ツール内のデータソースと条件をご確認ください。
セキュリティ調査ツールへのアクセス
- セキュリティ調査ツールでサポートされているエディションには、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus が含まれています。
- Cloud Identity Premium、Frontline Standard、Enterprise Standard、Education Standard の管理者も、データソースのサブセットに対して調査ツールを使用できます。
- 調査ツールで検索を実行できるかどうかは、ご利用の Google エディション、管理者権限、データソースによって決まります。調査ツールで特定のデータソースを検索できない場合は、代わりに監査と調査のページをご利用ください。 詳しくは、監査と調査をより行いやすくするための変更をご覧ください。
- ユーザーが使用している Google エディションに関係なく、すべてのユーザーに対して調査ツールで検索を実行できます。
ファイルの共有について調査する
1. 調査を開始する- セキュリティ調査ツールを使用するには、Google 管理コンソールにログインする必要があります。
- [データソース] メニューから、[ドライブのログのイベント] をクリックします。
- [条件を追加] をクリックします。
- [属性] メニューから、[公開設定の変更] をクリックします。
- 条件が [外部] に設定されていることを確認します。
- [条件を追加] をクリックします。
- [条件] メニューの [アクター] をクリックします。
- [アクター] 欄に、ファイル共有を行ったユーザーのユーザー名(例: user@example.com)を入力します。
- [条件を追加] をクリックします。
- [条件] メニューの [日付] をクリックします。
- 条件を [以降] に変更します。
- [日付] 欄に、ファイルが外部と共有された可能性のある最も早い日時を入力します。
- [検索] をクリックします。
上記の手順を完了すると、検索結果がページ下部の表に示されます。表には、ファイルが外部と共有された日時、ドキュメント ID、ドキュメントの種類、公開設定、タイトル、イベントの種類(ユーザー アクセスの変更など)、アクターのユーザー名、ドキュメントのオーナーが表示されます。
(アクターとは、なんらかの形でドキュメントの公開設定を変更したユーザーです。)
検索結果を [マイドライブ] フォルダに保存するには、表の上部にある [すべてエクスポート] をクリックします。
詳細については、調査ツールで検索結果を表示するをご覧ください。