セキュリティ調査ツール
アラート センターから直接セキュリティ調査ツールを開き、調査を開始することができます。セキュリティ調査ツールを使用すると、イベントに関する追加情報を確認したり、必要に応じて Google 管理コンソールの設定で重要な調整を行ったり、アラートに対してその他の対策を講じたりすることができます。
調査を開始するには、次の 2 つの方法があります。
- アラート センターのメインページから調査を開始するには、ページの右端にある虫メガネアイコンのいずれかをクリックします。
- アラートの詳細ページから調査を開始するには、[アラートを調査] をクリックします。
アラートの詳細から調査の条件があらかじめ入力された状態で、調査ツールが自動的に開きます。調査を実行するには、[検索] をクリックします。[検索] をクリックする前に、条件を追加したり、条件を調整したりすることもできます。
詳しくは、セキュリティ調査ツールについてをご参照ください。
セキュリティ調査ツールへのアクセス
- セキュリティ調査ツールには Google Workspace のプレミアム エディション(Enterprise Standard、Enterprise Plus、Education Plus) が必要です。
- Chrome ブラウザを使用して、インストールした Google アプリ(Gmail など)のログにアクセスできます。
- 調査ツールで検索を実行できるかどうかは、ご利用の Google エディション、管理者権限、データソースによって決まります。調査ツールで特定のデータソースを検索できない場合は、代わりに監査と調査のページをご利用ください。
- ユーザーが使用している Google エディションに関係なく、すべてのユーザーに対して調査ツールで検索を実行できます。