アラートの詳細を表示する

アラート センターのアラート一覧から、各アラートの詳細を確認することができます。表示される詳細情報はアラートの種類によって異なり、アラートへのさまざまな対応方法が用意されています。

アラートの詳細を表示するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページで、[セキュリティ] 次に [アラート センター] に移動します。
  3. 詳細を表示するには、ページ内の任意の項目をクリックしてアラートの詳細ページを開きます。

    アラートの詳細ページでは、アラートに関する詳細の表示、アラートの削除、アラート生成の条件となったルールに関する詳細の確認などの操作を行うことができます

注: アラート センターには、タイムゾーンの詳細は表示されません。アラート センターの時刻は、Google 管理コンソールのタイムゾーン設定に基づいて表示されます。

Gmail に関するアラート

すべて開く   |   すべて閉じる

Gmail での従業員へのなりすましの可能性

このアラートは、外部の送信者が、グローバル アドレス帳内のユーザーと一致する表示名を使用して、ドメイン内の類似した名前のユーザーを装っている可能性がある場合に通知するものです。外部送信者が過去に迷惑メールを送信していたケースや、それまでドメインにメールをほとんどあるいはまったく送信していなかったケースがあります。

注: このアラートは、[なりすましと認証] の [従業員名のなりすましに対する保護機能] が無効の場合にのみトリガーされます。この機能を有効または無効にする手順については、高度なフィッシングと不正なソフトウェアへの対策の「なりすましと認証に対する保護対策を有効にする」をご覧ください。

ユーザーがやりとりしたメールを確認してユーザーの受信トレイから削除するには、調査ツールにアクセスしてください。手順については、検索結果に基づいて対応するをご覧ください。送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(なりすましの可能性があるメールの件数、使用された表示名、受信者数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • ユーザーによる報告の合計数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名などのメッセージ詳細の表も含まれており、これらの情報を調査に利用できます。調査ツールを使用すると追加情報が得られ、調査を進めることができます。

注: 同じ外部送信者に関するアラートがすでにあり、解決していない場合、アラートの量を制御することはできません。

配信後に検出された不正なソフトウェアを含むメール

配信後に不正なソフトウェアとして検出された未開封のメールは、自動的に再分類され、ユーザーの受信トレイから削除されます。ただし、受信者がメールを開封した場合や、該当するメールに対してなんらかの操作を行っていた場合、そのメールは手動で削除されるまでユーザーの受信トレイに残ります。不正なソフトウェアが含まれる開封済みのメールは、できるだけ早急にユーザーの受信トレイからすべて削除することを強くおすすめします。

[アラートの詳細] ページには、次の情報が含まれています。

  • 概要 - アラートの概要(不正なソフトウェアが含まれるメールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • メール配信イベントの総数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、メール配信イベントのサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

ユーザーが操作を行ったメールを確認してユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。送信者をブロックする手順については、特定のメールアドレスまたはドメインからのメールをブロックするをご覧ください。

不正なホワイトリストによる受信トレイへのフィッシング メール

Google 管理コンソールのホワイトリスト登録設定により迷惑メールフィルタがオーバーライドされると、Gmail のフィルタで迷惑メールとして分類されたメールがユーザーの受信トレイに振り分けられることがあります。その結果、組織内のユーザーがフィッシング メールを受信する可能性があります。[不正なホワイトリストによる受信トレイへのフィッシング メール] アラートでは、このようなセキュリティ イベントの詳細を確認できます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • ソース IP - 送信者のドメインの IP アドレス
  • ホワイトリストの種類 - 迷惑メールフィルタをオーバーライドした Google 管理コンソールの設定
  • メール配信イベント - イベントの数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、メール配信イベントのサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

このアラートの詳細を参考にして、送信者をブロックする対応を行えます。

配信後に検出されたフィッシング メール

配信後にフィッシングとして検出された未開封のメールは、自動的に再分類され、ユーザーの受信トレイから削除されます。ただし、受信者がメールを開封した場合や、該当するメールに対してなんらかの操作を行っていた場合、そのメールは手動で削除されるまでユーザーの受信トレイに残ります。開封済みのフィッシング メールは、できるだけ早急にユーザーの受信トレイからすべて削除することを強くおすすめします。

ユーザーが操作を行ったメールを確認してユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。送信者をブロックする手順については、特定のメールアドレスまたはドメインからのメールをブロックするをご覧ください。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • メール配信イベントの総数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、メール配信イベントのサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

ユーザーからの迷惑メール報告の急増

このアラートでは、異常な量のメールが届き、それらがドメイン内のユーザーによって迷惑メールとして分類されたことが示されます。

この送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。同様のメールでユーザーが報告しなかった可能性があるものを見つけて再分類し、ユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(迷惑メールの数、受信者の数など)
  • 日付 - イベントが発生した日時(通常、急増した迷惑メールのグループで最初に報告されたメールの日付)
  • ユーザーによる報告の合計数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、ユーザーによる報告のサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

不審なメールの報告

このアラートでは、外部送信者からドメインに送信されたメールが、ユーザーによって迷惑メールに分類されたことが示されます。

迷惑メールの典型的な特徴を持つものの、Google が迷惑メールとしてマークする決定的な特徴がない場合、メールが不審なメールとして分類される可能性があります。ユーザーがそのようなメールを迷惑メールとしてマークすることにより、不審なメールであるとの Google の判断が確定された場合に、このアラートが生成されます。

この送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。同様のメールでユーザーが報告しなかった可能性があるものを見つけて再分類し、ユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(不審なメールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • ユーザーによる報告の合計数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、ユーザーによる報告のサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

ユーザーのフィッシング報告

ユーザーによって報告されるフィッシング メールの急増は、ドメインがフィッシング攻撃を受けていることを示唆している可能性があります。[ユーザーのフィッシング報告] アラートでは、このようなセキュリティ イベントの詳細が提供されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • ユーザーによる報告の合計数 - ユーザーによる報告の数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、ユーザーによる報告のサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

このアラートの詳細を参考にして、送信者をブロックする対応を行えます。

ユーザーに関するアラート

すべて開く   |   すべて閉じる

パスワード漏洩

Google では、認証情報の不正使用が検出されると、再びログインする前にパスワードの再設定がユーザーに要求されます。

パスワードの盗難のよくある原因として、ウィルスへの感染、フィッシング メールへの応答、多数の異なるウェブサイトでの同じパスワードの使用が挙げられます。攻撃者はこのような脆弱性を悪用します。

ユーザーのパスワードを再設定し、アカウントが不正にアクセスされたかどうか確認することをおすすめします。また、ユーザーが Gmail セキュリティ チェックリストの各項目を実施することをおすすめします。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • ログインが試みられた日
  • 影響を受けたユーザー - 認証情報が不正使用されたユーザーの名前

Google による認証情報の不正使用の検出について詳しくは、Google アカウントの安全ではないパスワードを変更する > 不正使用されたパスワードについてをご覧ください。

新しいユーザーの追加

新しいユーザーの追加アラートは、ドメインに新しいユーザーが追加されたことを通知するものです。

[アラートの詳細] ページでは、新しいユーザーの追加アラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • ユーザー - ドメインに追加されたユーザー
  • 変更者 - 新しいユーザーをドメインに追加したユーザー
不審なログインのブロック

重要: 不審なログインのブロック アラートは、アラート センターのデフォルトのアラート一覧には表示されません。[アラートの種類] フィルタで [不審なログインのブロック] を選択すると表示されます。アラートが一覧に表示されていなくても、新しいアラートを有効にするとメール通知がトリガーされます。

Google では、通常とは異なるログイン(普段とは違う場所からのログインなど)が試みられた場合や、承認されていないユーザーがアカウントへのアクセスを試みたと考えられる場合など、通常の動作とは異なるログインを検出すると不審なログイン アクティビティとみなします。

通常は、管理者にアラートが送信される前に、ユーザーに対してログイン時の本人確認の画面が表示されます。ユーザーが本人確認に失敗した場合、または本人確認を行わなかった場合は、不審なログインとして管理者にアラートが送信されます。

セキュリティ対策を行うまでは、ユーザーを停止することをおすすめします。ユーザーを停止するには、ユーザーの設定ページまたは調査ツールを使用します。

ユーザーを復元し、パスワードを再設定して問題ないと判断したら、そのようにしてください。このユーザーに Gmail セキュリティ チェックリストの各項目を実施してもらうことをおすすめします。ドメインで 2 段階認証プロセスを有効化し、ユーザーにセキュリティ キーを適用することも強くおすすめします。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 不審とみなされたログインの日付
  • ログインが試みられた日
  • 影響を受けたユーザー - 不審なログインの影響を受けたユーザーのユーザー名
  • ログインが検出された IP アドレス
安全性の低いアプリからの不審なログイン

Google では、通常とは異なるログイン(普段とは違う場所からのログインなど)が試みられた場合や、承認されていないユーザーがアカウントへのアクセスを試みたと考えられる場合など、通常の動作とは異なるログインを検出すると不審なログイン アクティビティとみなします。

「安全性が低い」アプリとは、最新のセキュリティ標準(OAuth など)に対応していないアプリを指します。このようなアプリやデバイスを使うと、アカウントが不正使用されるリスクが高まります。

最新のセキュリティ標準に対応していないアプリの例:

  • ​旧バージョンの iOS と OSX 上のネイティブ メール、連絡先、カレンダー同期アプリケーション
  • ​旧バージョンの Microsoft Outlook など、一部のデスクトップ メール クライアント

[アラートの詳細] ページでは、安全性の低いアプリからの不審なログイン アラートに関する重要な情報(アラートの概要とイベントの日付を含む)を確認できます。

詳しくは、安全性の低いアプリへのアクセスを管理するをご覧ください。

プログラムによる不審なログイン

Google では、通常とは異なるログイン(普段とは違う場所からのログインなど)が試みられた場合や、承認されていないユーザーがアカウントへのアクセスを試みたと考えられる場合など、通常の動作とは異なるログインを検出すると不審なログイン アクティビティとみなします。

従来のウェブログインと同様に、アプリを利用したプログラムによるログインもリスク分析の対象となります。職場や学校などで Google アカウントを安全に保護するため、プログラムによる不審なログインはブロックされます。

ユーザーのデータへの接続には OAuth を使用することを強くおすすめします。ユーザーがプログラムによるログインを試みている場合は、そのユーザーが実際にアプリを使っているかどうかを把握して、アカウントへのアクセスを試みているのが本人に間違いないことを確認してください。次に、そのユーザーが OAuth を使用できるようアプリをアップグレードし、そのユーザーをはじめとするできるだけ多くのユーザーに対して安全性の低いアプリへのアクセスを無効化します。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 不審とみなされたログインの日付
  • ログインが試みられた日
  • 影響を受けたユーザー - 不審なログインの影響を受けたユーザーのユーザー名
  • ログインが検出された IP アドレス
停止中のユーザーの再開

停止中のユーザーの再開アラートは、ドメイン内の停止中のユーザーがアクティブに変更されたことを通知するものです。

[アラートの詳細] ページでは、停止中のユーザーの再開アラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • ユーザー - アクティブに変更された停止中のユーザー
  • 変更者 - 停止中のユーザーをアクティブに変更したユーザー
ユーザーを削除しました

ユーザーを削除しましたアラートは、ユーザーがドメインから削除されたことを通知するものです。

[アラートの詳細] ページでは、ユーザーを削除しましたアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • ユーザー - ドメインから削除されたユーザー
  • 変更者 - ドメインからユーザーを削除したユーザー
ユーザーへの管理者権限の付与

ユーザーへの管理者権限の付与アラートは、ドメイン内のユーザーに管理者権限が付与されたことを通知するものです。

[アラートの詳細] ページでは、ユーザーへの管理者権限の付与アラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • ユーザー - 管理者権限を付与されたユーザー
  • 変更者 - ユーザーに管理者権限を付与したユーザー
ユーザーの停止

Google では、アカウントの不正アクセスを示唆する疑わしいアクティビティを検出すると、該当するユーザーのアカウントを予防的に停止します。

管理者は、ユーザーの設定ページまたは調査ツールを使用してユーザーを停止することもできます。

ユーザーを復元し、パスワードを再設定して問題ないと判断したら、そのようにしてください。ユーザーを復元する前に、セキュリティ手順を確認することをおすすめします。

また、ユーザーが Gmail セキュリティ チェックリストの各項目を実施することをおすすめします。ドメインで 2 段階認証プロセスを有効化し、ユーザーにセキュリティ キーを適用することも強くおすすめします。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • ログインが試みられた日
  • 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーの名前
管理者により停止されたユーザー

管理者により停止されたユーザー アラートは、ドメイン内のユーザーが管理者によって停止されたこと通知するものです。

[アラートの詳細] ページでは、管理者により停止されたユーザー アラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • ユーザー - 停止されたユーザー
  • 変更者 - ユーザーを停止した管理者
ユーザーの停止(不審なアクティビティ)

不審なアクティビティが原因でユーザーが停止されたことを管理者に通知する一般的なアラートです。このアラートが届いたら、ユーザーへのフォローアップを行ってください。Google サポートに詳細を問い合わせることもできます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 不審とみなされたログインの日付
  • ログインが試みられた日
  • 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーの名前
  • ログインが検出された IP アドレス
ユーザーの停止(迷惑メール)

Google では、アカウントの不正アクセスを示唆する疑わしいアクティビティ(迷惑メールの送信などの証拠)を検出すると、該当するユーザーのアカウントを予防的に停止します。

ユーザーを復元し、パスワードを再設定して問題ないと判断したら、そのようにしてください。このユーザーに Gmail セキュリティ チェックリストの各項目を実施してもらうことをおすすめします。ドメインで 2 段階認証プロセスを有効化し、ユーザーにセキュリティ キーを適用することも強くおすすめします。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 日付
  • 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーの名前
ユーザーの停止(リレーを利用した迷惑メール)

Google では、アカウントの不正アクセスを示唆する疑わしいアクティビティ(SMTP リレーサービスを利用した迷惑メール送信の証拠など)を検出すると、該当するユーザーのアカウントを予防的に停止します。

リレーを利用した迷惑メールの問題が解決したら、アカウントを復元して構いません。停止中、ユーザーは Google のサービスにログインしたり、このアカウントからメールを送信したりすることはできませんが、受信メールは通常どおり配信されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 日付
  • 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーの名前
ユーザーの管理者権限の取り消し

ユーザーの管理者権限の取り消しアラートは、ドメイン内のユーザーの管理者権限が管理者によって取り消されたことを通知するものです。

[アラートの詳細] ページでは、ユーザーの管理者権限の取り消しアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • ユーザー - 管理者権限を取り消されたユーザー
  • 変更者 - ユーザーの管理者権限を取り消した管理者
ユーザーのパスワードを変更しました

ユーザーのパスワードを変更しましたアラートは、ドメイン内でユーザーのパスワード変更があったことを管理者に通知するものです。

[アラートの詳細] ページでは、ユーザーのパスワードを変更しましたアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • ユーザー - パスワードを変更されたユーザー

デバイスに関するアラート

すべて開く   |   すべて閉じる

不正使用されたデバイス

[不正使用されたデバイス] アラートでは、ステータスが不正使用になったドメイン内のデバイスに関する詳細が提供されます。デバイスのルート権限が取得されたり(Android デバイスの場合)、制限解除されたり(iOS デバイスの場合)するか、通常とは異なるステータスの変更が行われると、デバイスは不正使用されたとみなされます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(デバイスの種類やデバイス ID など)
  • 日付 - イベントが発生した日時
  • デバイスの所有者 - デバイスの所有者のユーザー名
  • 影響を受けているデバイス - デバイスの詳細(デバイス ID、シリアル番号、デバイスの種類、デバイスのモデル名、リソース ID など)
デバイスの不審なアクティビティ

デバイスのプロパティ(デバイス ID、シリアル番号、デバイスの種類、デバイスのメーカーなど)の更新はデバイスの不審なアクティビティとみなされます。[デバイスの不審なアクティビティ] アラートでは、このようなセキュリティ イベントの詳細が提供されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(デバイスで更新されたプロパティの数、デバイス ID など)
  • 日付 - イベントが発生した日時
  • デバイスの所有者 - デバイスの所有者のユーザー名
  • 影響を受けているデバイス - デバイスの詳細(デバイス ID、シリアル番号、デバイスの種類、モデル名、リソース ID など)
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、デバイスのプロパティの更新リストも含まれています。このリストは、ページ下部の表内にあります。デバイスで更新されたプロパティごとに、古い値と新しい値が表示されています。

管理に関するアラート

すべて開く   |   すべて閉じる

Google Voice の設定に関する問題

Google Voice の設定に問題がある場合は、自動応答着信グループによって、通話が予期せず終了されることがあります。たとえば、自動応答では受けた電話がボイスメールに転送されるように設定されているものの、ボイスメールのすべての受信者が退職したため削除されている場合、自動応答はボイスメールを送信できず、電話が切れます。

この場合、Google Workspace 管理者はアラート センターで Google Voice の設定に関する問題のアラートを受け取ります。このアラートでは問題の状況と解決手順が示されます。このアラートを活用することで、Google Voice の番号に電話をかけたときに目的の相手に繋がるよう管理できます。

このアラートはデフォルトでオンになっており、特権管理者へのメール通知もデフォルトでオンになっています。

このアラートの原因として考えられる Google Voice の設定には、以下のようなものがあります。

  • ボイスメールの受信者がいない。
  • ボイスメールの受信者の割り当てに空きがない。
  • 転送先が無効(例: 転送先の相手が削除済みまたは停止中)。
  • 着信グループに有効なメンバーがいない(例: すべてのメンバーが削除済みまたは停止中)。

[アラートの詳細] ページでは、Google Voice の設定に関する問題のアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 緩和策 - 問題を解決するために必要な対応についての説明
  • 開始日 - イベントが発生した日時
  • 影響を受けたユーザー - イベントの影響を受けたユーザー
カレンダーの設定の変更

カレンダーの設定の変更アラートは、Google Workspace のカレンダーの設定が管理者によって変更されたことを通知するものです。

[アラートの詳細] ページでは、カレンダーの設定の変更アラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • 設定 - 管理者によって変更された設定
  • 新しい値 - 設定の新しい値
  • 古い値 - 設定の古い値
  • 変更者 - 設定を変更した管理者

アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。

ドメインデータのエクスポート開始

[ドメインデータのエクスポート開始] アラートでは、ドメインからのデータのエクスポートを開始した Google アカウントの特権管理者に関する詳細情報を確認できます。ドメインデータのエクスポートを開始しても、実際に処理が始まるまでの 48 時間はキャンセルすることができます。このエクスポートが意図的ではないと思われる場合は、Google Workspace サポートにお問い合わせください。

ドメインの規模によって異なりますが、通常、データのエクスポートには 72 時間以上かかります。進捗状況は、データ エクスポート ツールでご確認いただけます。データ エクスポート ツールの詳細については、組織のデータを書き出すをご覧ください。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 日付
  • アクター - データ エクスポートを開始したユーザー
ドライブの設定の変更

ドライブの設定の変更アラートは、Google Workspace のドライブの設定が管理者によって変更されたことを通知するものです。

[アラートの詳細] ページでは、ドライブの設定の変更アラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • 設定 - 管理者によって変更された設定
  • 新しい値 - 設定の新しい値
  • 古い値 - 設定の古い値
  • 変更者 - 設定を変更した管理者

アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。

メール設定の変更

メール設定の変更アラートは、Google Workspace の Gmail の設定が管理者によって変更されたことを通知するものです。

[アラートの詳細] ページでは、メール設定の変更アラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • 設定 - 管理者によって変更された設定
  • 新しい値 - 設定の新しい値
  • 古い値 - 設定の古い値
  • 変更者 - 設定を変更した管理者

アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。

モバイル設定を変更しました

モバイル設定を変更しましたアラートは、モバイル管理の設定が管理者によって変更されたことを通知するものです。

[アラートの詳細] ページでは、モバイル設定を変更しましたアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • 設定 - 管理者によって変更された設定
  • 新しい値 - 設定の新しい値
  • 古い値 - 設定の古い値
  • 変更者 - 設定を変更した管理者

アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。

カスタムルールに関するアラート

すべて開く   |   すべて閉じる

アクティビティ ルール

アクティビティ ルールは、管理者が定義した一連の条件と操作です。ポリシーの条件を満たすと、ルールがトリガーされ、対応する操作が自動的に実行されます。アクティビティ ルールは手動で行う必要があるプロセスを自動化できます。また、ドメイン固有のビジネスニーズに対応するようにカスタマイズすることも可能です。

管理者は、調査ツールで設定した検索に基づいて警告を表示するルールや、操作を自動的に開始させるルールを作成することができます。アラートがトリガーされるようにアクティビティ ルールを設定した場合、アラートはアラート センターにアクティビティ ルールとして表示されます(詳しくは、調査ツールでのルールを作成するをご覧ください)。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 日付
  • しきい値
  • アラートのステータス
  • アラートの重要度 - 低、中、高
  • アラートをトリガーしたルール
データ損失防止(DLP)

ドライブのデータ損失防止(DLP)ルールがトリガーされると、データ損失防止(DLP)アラートがアラート センターに表示されます。

管理者は、Google ドライブまたは共有ドライブ内の機密コンテンツが組織外のユーザーと共有されるのを防ぐことができます。DLP ルールを使用すると、ファイルに含まれる機密コンテンツをスキャンできます。たとえば、ユーザーが銀行口座や納税者番号が含まれているファイルを共有している場合、特権管理者にメールを送信して知らせることができます。ユーザーがファイルを共有しようとするときに警告したり、組織外のユーザーによるファイルへのアクセスを完全にブロックしたりすることも可能です。

[アラートの詳細] ページでは、データ損失防止(DLP)アラートに関する重要な詳細情報を確認できます。

  • 概要 - アラートの概要(問題に関する詳しい情報のまとめも含む)
  • 日付 - イベントが発生した日時
  • トリガー元のユーザー - ファイルを変更(機密コンテンツを追加)したユーザー
  • 共有相手 - ドライブのファイルが共有されたユーザー
  • ドキュメント ID - ドライブ ドキュメントの一意の識別子
  • ドキュメントのタイトル - ドライブ ドキュメントのタイトル
  • 検出項目の名前 - ユーザー定義コンテンツ検出項目または定義済みコンテンツ検出項目の名前(例: 政府発行の個人識別番号、運転免許証番号
  • トリガーされた操作 - DLP ルールからトリガーされた操作(例: 外部共有をブロック、アラート
  • 行われなかった操作 - 他のルールで設定された操作との競合により抑制された操作

注: ルールが正しく設定されていないと、膨大な数の DLP アラートが管理者に表示されます。これを回避するため、DLP アラートはルールごとに 1 日に 50 件までに制限されています。

レポートルール

レポートルール アラートは、監査ログイベントに関連するカスタム レポートルールが特定のアクティビティによってトリガーされたことを通知するものです。

カスタム レポートルールは、アラート センターのアラートをトリガーするだけでなく、メール通知もトリガーします。レポートルールについて詳しくは、レポートルールの作成、閲覧とアラートの設定をご覧ください。

[アラートの詳細] ページでは、アラートの概要、イベントが発生した日時、イベントの説明、関連する監査ログの名前など、レポートルール アラートに関する重要な情報を確認できます。

アラートをトリガーしたイベントの詳細を表示するには、[監査ログ内を検索] をクリックします。

全般的なアラート

すべて開く   |   すべて閉じる

Google Operations

[Google Operations] アラートでは、組織の Google Workspace サービスに影響するセキュリティとプライバシーの問題に関する詳細情報が提供されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - Google からのメッセージ(問題またはインシデントに関する具体的な詳細を含む)。概要は、数行から数段落の長さの文章になります
  • 添付ファイル - 利用可能な場合は、インシデントや問題に関する追加の詳細情報が記載された添付ファイルをダウンロードできます。
アプリケーションの停止

アプリケーションの停止アラートでは、組織に影響する可能性がある 1 つ以上の Google Workspace サービスの停止に関する詳細情報が提供されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - Google からのメッセージ(問題またはインシデントに関する具体的な詳細を含む)
  • 日付 - イベントが発生した日時
  • ステータス - 停止の現在のステータス(新規、進行中、解決済み)
  • 詳細 - 停止の詳細(通常、Google Workspace ステータス ダッシュボードへのリンクを含む)
  • 影響を受けているサービス - 影響を受けているサービスのリスト
  • 次回のお知らせ予定日(最遅) - 次回のお知らせが届く予定の日時(意図しない遅延によって変更されることがある)
  • 解決目標日(最遅) - 停止が解決される予定の日時または解決された日時(わかる場合)
政府が支援する攻撃

このアラートでは、政府が支援する攻撃の可能性についての警告を管理者が受け取ります。たとえば、ごくまれな状況ではありますが、政府の支援を受けた攻撃者が組織内のユーザーのパスワードを盗み出そうとする可能性があります。

組織のセキュリティをさらに強化するには、影響を受けたユーザーのパスワードを再設定したうえで、ドメインに 2 段階認証プロセスを適用し、ユーザーにセキュリティ キーを適用することを強くおすすめします。

政府が支援する攻撃について詳しくは、政府が支援する攻撃のアラートをご覧ください。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの説明
  • 日付 - イベントが発生した日時
  • アクター

アラート センターのメール通知を設定する

Google 管理コンソールのアラート センターにアラートを表示するだけでなく、アラート センターのメール通知を設定することもできます。詳細と手順については、アラート センターのメール通知を設定するをご覧ください。

重要: メール通知の受信者を追加するときは、グループを指定することもできます。組織外のユーザーもグループにメール通知を送信できるようにするには、そのグループのアクセス設定を正しく設定する必要があります。手順については、メール通知に関するグループのアクセス設定を確認または編集するをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false