検索結果に基づいて対応する

調査ツールで検索を行ったら、検索結果に基づいて対応方法を選ぶことができます。たとえば、調査ツールを使用して Gmail ログイベントに基づいて検索した後、特定のメールを削除したり、迷惑メールやフィッシング メールに分類したり、メールを検疫に送ったり、ユーザーの受信ボックスにメールを送信したりすることができます。

調査ツールで行うことができるさまざまな操作の詳細と手順については、下記の項目をご覧ください。

デバイスに関する操作

デバイスまたはデバイスのログイベントに基づいて検索する場合、検索結果でデバイスを選択してから次の操作を行うことができます。

  • デバイスを承認 - デバイスを承認します。[デバイスの有効化を有効にする] をオンにしている場合、有効化を有効にした後に登録するデバイスがドメインと同期できるようにするには、そのデバイスを承認する必要があります。デバイスの有効化が有効になっている場合、デバイスのユーザーは Device Policy アプリをインストールして G Suite と同期する必要があります。
  • デバイスをブロック - デバイスの G Suite データ(Gmail、カレンダー、連絡先)へのアクセスをブロックします。デバイスをブロックしても、デスクトップ パソコンやモバイル デバイスのブラウザを利用すればユーザーは Gmail、カレンダー、連絡先にアクセスできます。
  • デバイスの管理アカウントをワイプ - デバイスから G Suite データのみリモートワイプします。詳しくは、モバイル デバイスから企業データを削除するをご覧ください。
  • デバイスをリモートワイプ - デバイスのすべてのデータをリモートワイプします。詳しくは、モバイル デバイスから企業データを削除するをご覧ください。
  • デバイスのリモートワイプをキャンセル - デバイスのリモートワイプをキャンセルします。

ドライブのログイベントに関する操作

ドライブのログイベントに基づいて検索する場合、検索結果からファイルを選択し、そのファイルの権限などを監査できます。

手順は次のとおりです。

  1. ドライブのログイベントに基づいて調査ツールで検索を行った後、検索結果で目的のファイルのチェックボックスをオンにします。
  2. [操作] > [ファイル権限を監査] をクリックして [権限] ページを開きます。
    デフォルトで表示される [ファイル] タブに、検索結果に含まれていたファイルが表示されます。それらのファイルへのアクセスをここから管理できます。現在のところ、共有ドライブのファイルはこのビューでは利用できません。
  3. これらのファイルにアクセスできるユーザーとグループを確認するには、[ユーザー] をクリックします。
    このリストに含まれるユーザーやグループは検索結果のアイテムにアクセスできます。ユーザーやグループなどのアクセス権を管理するには、こちらのビューを使用します。
  4. 選択したファイルのリンク共有設定を表示または変更するには、[リンク] をクリックします。
  5. その他のユーザーにファイルのアクセス権限を付与する場合は、[ユーザーを追加] をクリックします。複数のユーザーを追加する場合はカンマで区切ります。ユーザーを追加したら、アクセスレベルを選択できます。

    注: [共有ドライブ] タブの操作では、共有ドライブ内のファイルのアクセス権限のみを編集できます。共有ドライブに含まれていないファイルは、このタブに表示されません。
     
  6. 保存する前に変更内容を確認するには、[保留中の変更] をクリックします。

共有ドライブに関する操作

[セキュリティ調査ツール次に [ドライブの更新または削除] 権限を持っている場合は、共有ドライブとその中のファイルを変更することもできます。

  • 共有ドライブのメンバーのアクセスレベルを変更、削除、追加することができます。
  • 共有ドライブ内のファイルに対してユーザーが直接付与されたアクセス権限を変更、削除、または追加することができます。

注: Google ドライブではフォルダの共有やフォルダの所有権の変更が可能ですが、これらの操作を調査ツールで管理者が行うことはできません。

Gmail のメールと Gmail のログイベントに関する操作

Gmail のメールや Gmail のログイベントに基づいて検索する場合、検索結果でメールを選択してから次の操作を行うことができます。

  • ヘッダーを表示
  • メールを表示
  • メールを削除
  • メッセージを復元
  • メールを迷惑メールに分類
  • メールをフィッシングに分類
  • メールを受信トレイに送信
  • メールを検疫に送信(デフォルトの検疫に送信されます)

たとえば、ユーザーの受信トレイにメールを送信する手順は次のとおりです。

  1. 調査ツールで検索した後、検索結果で目的のメールのチェックボックスをオンにします。
  2. [操作] をクリックします。
  3. [受信トレイにメールを送信] を選択します。
  4. [受信トレイに送信] をクリックして確定します。
  5. 操作の結果を確認するには、ページ下部にある [表示] をクリックします。
    [結果] 列で、操作のステータスを確認できます(例: 「メールを受信トレイに送信しました」)。

注: Gmail のメール コンテンツを閲覧することもできます。詳しくは、Gmail のメール コンテンツを閲覧するをご覧ください。

ユーザーに関する操作

ユーザーに基づいて検索する場合、検索結果でユーザーを選択してから次の操作を行うことができます。

  • ユーザーを再開
  • ユーザーを停止

たとえば、検索結果内の特定のユーザーを停止する手順は次のとおりです。

  1. 調査ツールで検索した後、検索結果で目的のユーザーのチェックボックスをオンにします。
  2. [操作] をクリックします。
  3. [ユーザーを停止] を選択します。
  4. 確認のため、もう一度 [ユーザーを停止] をクリックします。

ユーザーの再開も同様の手順で行えます。

ユーザーのログイベントに関する操作

ユーザーのログイベントに基づいて検索する場合、検索結果でユーザーを選択してから次の操作を行うことができます。

  • ユーザーを削除
  • ユーザーを再開
  • パスワードを再設定
  • ユーザーを停止

たとえば、検索結果内の特定のユーザーを停止する手順は次のとおりです。

  1. 調査ツールで検索した後、検索結果で目的のユーザーのチェックボックスをオンにします。
  2. [操作] をクリックします。
  3. [ユーザーを停止] を選択します。
  4. 確認のため、もう一度 [ユーザーを停止] をクリックします。

ユーザーの再開も同様の手順で行えます。

検索結果を使用する一括操作

検索結果内の個々のアイテムを選択して操作を行うだけでなく、ページ全体に対して一括操作を行うことも、全ページのすべての結果に対して一括操作を行うこともできます。

現在表示しているページの検索結果に対して一括操作を行うには:

  1. 左端の列の上部にあるチェックボックスをオンにします。
    これにより、現在のページのすべてのチェックボックスがオンになります。
  2. 上部にあるバーの [操作] をクリックします。

すべてのページのすべての検索結果に対して一括操作を行うには:

  1. 左端の列の上部にあるチェックボックスをオンにします。
  2. [すべての結果を選択] をクリックします。
    これにより、検索結果のすべてのページのすべてのチェックボックスがオンになります。
  3. 上部にあるバーの [操作] をクリックします。

    注: この処理中に検索結果の次のページをクリックすると、検索結果のすべてのページのすべてのチェックボックスがオフになり、最初からやり直す必要があります。

一括操作のステータスを確認する

Google 管理コンソールでは、大規模なタスクが進行中かどうか、あるいは完了しているかどうかのステータスを確認できます。

たとえば、調査ツールの一括操作のいずれかが完了するまでに時間がかかる場合は、いったん管理コンソールから離れ、後から操作のステータスを確認できます。

管理コンソールの上部にあるタスクアイコン Tasks をクリックすると、大規模なタスクのステータスが表示されます。

  ここで ToDo リストをクリック

詳しくは、大規模なタスクのステータスを確認するをご覧ください。

検索結果の列ベースのピボット

調査ツールの検索結果で列ベースのピボットを使用すると、アイテムに関するデータを別のデータソースの視点から見ることができます。たとえば、Gmail のログイベントに基づいて検索した後、[受信者] 列の受信者をクリックすると、オーナー別のドライブのイベントクエリを作成できます。これにより、Gmail のログイベントとドライブのログイベントという 2 つの異なるデータソースから特定のユーザーに関するデータを分析できます。

Gmail のログイベントの検索結果からドライブのログイベントにピボットする手順は次のとおりです。

  1. 調査ツールで検索した後、[受信者] 列の目的のユーザーにカーソルを合わせます。
  2. そのユーザーのメニュー アイコン(縦に 3 つ並んだ点)をクリックします。
  3. [ドライブのログのイベント 次に オーナー] を選択します。
    ドライブのログイベント検索の条件は自動入力されます。
  4. 検索条件を追加します(例: [タイトル]、[公開設定])
  5. [検索] をクリックします。

検索結果内の多くのアイテムに対して、他のピボット操作を行うことができます。たとえば、列全体をピボットすることも、メールの件名、メッセージ ID、送信者などをピボットすることもできます。

操作をキャンセルする

操作が完了する前であれば、調査ツールで操作をキャンセルすることができます。たとえば、複数のユーザーの停止操作を開始した場合は、[調査] ページの下部にある [キャンセル] をクリックできます。

一括操作をキャンセルした場合、途中まで処理が行われる場合があります。

注: 書き出し操作の場合、書き出しを開始した管理者のみが操作をキャンセルできます。それ以外の操作は、その操作に関連するデータ(ドライブ、Gmail、モバイルなど)の操作権限を持っている管理者がキャンセルできます。

操作を再試行する

一括操作を行うと、検索結果に一部のユーザーが含まれないなど、検索エラーが発生することがあります。このような場合は、操作を再試行できます。

  1. 調査ツールで操作を完了した後、[詳細を表示] をクリックします。
  2. [操作の詳細] パネルで [再試行] をクリックします。
  3. 再試行ウィンドウで操作([メールを迷惑メールに分類] など)をクリックします。

操作の結果を [マイドライブ] フォルダのスプレッドシート ファイルに書き出す

操作の結果を [マイドライブ] フォルダに保存するには:

  1. 操作結果の表の上部にあるエクスポート アイコン file_download_grey600_24dp.png をクリックします。
  2. 書き出しの名前を入力します。
  3. [エクスポート] をクリックします。

書き出された操作の結果を表示する

書き出された操作の結果を表示する際は、以下のガイドラインを参考にしてください。

  • 表の上部にあるエクスポート アイコンfile_download_grey600_24dp.png をクリックすると、操作の結果が記載された Google スプレッドシートが [マイドライブ] フォルダに作成されます。結果のサイズによっては、書き出し処理に時間がかかることがあり、Google スプレッドシートが複数作成されることもあります。書き出せる結果は合計 3,000 万行までに制限されています。
  • 書き出しの進行中は、仮名の Google スプレッドシートが作成されます(TMP-1-<タイトル> など)。Google スプレッドシートが複数作成される場合、2 番目以降のファイルの仮名は TMP-2-<タイトル>TMP-3-<タイトル> のようになります。書き出し処理が完了すると、ファイル名は自動的に <タイトル> [1 of N]<タイトル> [2 of N] のように変更されます。書き出されたデータを含む Google スプレッドシートが 1 つのみの場合、ファイル名は <タイトル> に変更されます。
  • 書き出された操作の結果を含むファイルの共有アクセス権限は、ドメイン設定に準拠します。たとえば、作成されたファイルがデフォルトで社内の全員と共有される場合、書き出されたデータにもこの公開設定が適用されます。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。