アラートおよびアクションの設定ルールを管理する

管理者は、Google 管理コンソールでルールを設定できます。ルールを設定するには、ルールの条件と、その条件が満たされたときに実行する操作を指定します。ルールとは、x が発生したら自動的に y を実行する、という法則を表したものです。

例:

  • 不審なログインが試みられた場合やモバイル デバイスが不正使用された場合、他の管理者によって設定が変更された場合など、ドメイン内で特定のアクティビティが発生したときに通知を受け取るようルールを設定する。
  • ドメイン内のアクティビティに応じて操作を自動実行するよう、セキュリティ調査ツールを使用してルールを設定する。
  • 組織の監査ログに基づいてカスタム アラートを作成する。

[ルール] ページでは、アクティビティ ルール、データ保護ルール、レポートルール、システム定義ルールなど、さまざまな種類のルールを表示、設定できます。

ルールの仕組みと [ルール] ページへのアクセス方法については、以下のセクションをご覧ください。

[ルール] ページを表示する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページで、[ルール] にアクセスします。

[ルール] ページには、ルールごとに次の詳細情報が表示されます。

  • 名前 - ルールの名前と説明
  • ステータス - ルールの状態(アクティブ / 無効)
  • 操作 - ルールの条件が満たされた場合にトリガーされる操作(メールを検疫する、迷惑メールに分類する、メールを削除する、通知を送信するなど)
  • アラート - アラートの有効 / 無効
  • ルールの種類 - アクティビティ ルール、データ保護ルール、レポートルール、システム定義ルール、信頼ルールなどのルールの種類(詳しくは以下のセクションで説明します)
  • 最終更新 - ルールの作成日時または最終変更日時

注: [ルール] ページには、組織に設定されているさまざまなルールが一覧表示されます。[フィルタを追加] をクリックして各種条件([ルールの種類]、[ルール名]、[ルールのステータス] など)でフィルタすることで、表示内容を変更できます。

ルールの種類と必要な管理者権限

管理者が [ルール] ページで作成、表示できるルールの種類と、そうしたルールで必要とされる管理者権限について、以下のセクションで説明します。

管理者権限の設定について詳しくは、ユーザーのプライバシーを保護するための管理者権限を設定するをご覧ください。

アクティビティ ルール

アクティビティ ルールは、ドメイン管理者がセキュリティ調査ツールまたは [ルール] ページで作成するカスタムルールです。このルールを使用すると、ドメイン内のアクティビティに応じた操作を自動実行できます。

アクティビティ ルールを作成、表示するには、次の権限が必要です。

  • [Security Center] > [アクティビティ ルール] > [表示]
  • [Security Center] > [アクティビティ ルール] > [管理]
データ保護ルール

データ保護ルールは、ドメイン管理者が [ルール] ページで作成するカスタムルールです。このルールを使用すると、ドメイン内のドライブ ファイルの使用に関連する特定のアクティビティが発生したときに通知を受け取ることができます。

データ保護ルールを作成、表示するには、次の権限が必要です。

  • [DLP] > [DLP ルールの表示]
  • [DLP] > [DLP ルールの管理]
レポートルール

レポートルールは、ドメイン管理者が作成するカスタムルールです。このルール(旧称「カスタム レポートのアラート」)を使用すると、組織の監査ログに基づいてカスタム アラートを作成、管理できます。

レポートルールを作成、表示するには、[レポート] 権限が必要です。

システム定義ルール

システム定義ルールは、Google が提供するデフォルトのルールです。このルールを使用すると、ドメイン内で特定のアクティビティが発生したときに通知を受け取ることができます。

システム定義ルールを作成、表示するには、[レポート] 権限が必要です。

信頼ルール

信頼ルールを使用すると、ユーザーが共同作業する相手を詳細に制御できます。具体的には、ドライブのファイルを共有できるユーザー、ドライブのファイルの受け取り先となるユーザー、ドキュメントに招待できるユーザー、共有ドライブにアイテムを追加できるユーザーを制御できます。

信頼ルールを作成、表示するには、次の権限が必要です。

  • [ドライブとドキュメント] > [設定]
  • [サービス] > [サービスの設定]

[ルール] ページでルールを作成、編集する

[ルール] ページで新しいルールを作成するには、ページの右上にある [ルールを作成] をクリックし、作成するルールの種類([アクティビティ]、[データの保護]、[レポート])を選択します。

詳しい手順については以下をご覧ください。

アクティビティ ルールを作成する

アクティビティ ルールは、ドメイン管理者がセキュリティ調査ツールまたは [ルール] ページで作成するカスタムルールです。このルールを使用すると、ドメイン内のアクティビティに応じた操作を自動実行できます。

アクティビティ ルールを作成するには:

  1. [ルール] ページで [ルールを作成] をクリックします。
  2. プルダウン メニューから [アクティビティ] を選択します。
  3. ルールの名前と説明を入力します。
  4. [次へ: 条件を表示] をクリックします。
  5. 利用可能なデータソースのいずれかを選択します([デバイスのログのイベント]、[ドライブのログのイベント]、[Gmail のログのイベント]、[ユーザーのログのイベント] など)。

    注: どのデータソースを利用できるかは、Google Workspace のエディションによって異なります。利用できるデータソースについては、調査ツール内のデータソースと条件でご確認いただけます。

  6. ルールの条件を作成するか変更します([イベント] は必須条件です)。
  7. [次へ: 操作を追加] をクリックします。
  8. ルールによって実行される自動処理とその頻度を指定します。複数のしきい値と、しきい値ごとに複数のアクションを追加できます。
  9. 期間(1 時間ごと、24 時間ごとなど)を選択します。
  10. [アクションを追加] をクリックして操作を選択します。たとえば、Gmail のログのイベント用にルールを作成する場合は、[迷惑メールに分類] や [検疫に送信] などの操作を追加できます。 
    注: アクティビティ ルールを作成する場合、ドライブのログのイベント用に操作を追加することはできません。
  11. (省略可)アラートを有効にして、重要度([高]、[中]、[低])を選択します。
    すべてのアラートは Google 管理コンソールのアラート センターに保存されます。メール通知を受け取るには、このステップで受信者を追加します。
  12. [次へ: 確認] をクリックしてルールの条件を確認し、[ルールを作成] をクリックします。

注: アクティビティ ルールはセキュリティ調査ツールから作成することもできます。詳細と手順については、調査ツールを使用してアクティビティ ルールを作成するをご参照ください。

重要: アクティビティ ルールの作成には次の制限事項があります。

  • ログ関連のデータソースに対してのみルールを作成できます。
  • クエリにはイベント属性を追加する必要があります。
  • クエリは OR 条件ではなく AND 条件に基づいて、最上位で作成する必要があります。
  • 日付フィルタはアクティビティ ルールに使用できません。ルールは連続的に評価されるためです。
  • ルールには少なくとも 1 つのアクションまたはアラートを追加する必要があります。

アクティビティ ルールはログイベントに基づいているため、イベントの発生後にトリガーされます。そのため、ドキュメントのブロックや共有、メール送信などのアクションには適していません。

データ保護ルールを作成する

データ保護ルールは、ドメイン管理者が [ルール] ページで作成するカスタムルールです。このルールを使用すると、ドメイン内のドライブ ファイルの使用に関連する特定のアクティビティが発生したときに通知を受け取ることができます。

データ保護ルールを作成するには:

  1. [ルール] ページで [ルールを作成] をクリックします。
  2. プルダウン メニューから [データの保護] を選択します。
  3. ルールの名前と説明を入力します。
  4. [続行] をクリックします。
  5. ルールをトリガーするイベントを選択します。たとえば、[Google ドライブ] で [ファイルが変更されました] チェックボックスをオンにします。
  6. ルールの条件を設定します。たとえば、ファイル内のすべてのコンテンツ、本文、候補、タイトルのいずれかにルールが適用されるように指定します。
    複数の条件を追加する場合は、[条件を追加] をクリックします。
  7. 条件の値([含む]、[デフォルトの検出項目に一致する]、[正規表現の検出項目に一致する]、[単語リストの検出項目に一致する] など)を選択し、条件の内容を指定します。
    詳細については、正規表現の例をご参照ください。
  8. [続行] をクリックします。
  9. [外部共有をブロック] や [外部との共有を警告する] など、条件が満たされた場合の操作を選択します。
  10. 重要度([高]、[中]、[低])を選択します。
  11. (省略可)[アラート センターに送信する] チェックボックスをオンにします。メール通知を受け取るには、このステップで受信者を追加します。
  12. [続行] をクリックします。
  13. ルールの条件を確認して [作成] をクリックします。

注: 定義済みのテンプレートに基づいてデータ保護ルールを作成することもできます。手順については、定義済みのテンプレートを使用してデータ保護ルールを作成するをご覧ください。

レポートルールを作成する

レポートルールを設定すると、組織の監査ログに基づくカスタム アラートを作成できます。

レポートルールを作成するには:

  1. [ルール] ページで [ルールを作成] をクリックします。
  2. プルダウンメニューから [レポート] を選択します。
    [監査ログ] ページが表示されます。
  3. ページの左上にあるプルダウン メニューから、ルールを作成する監査ログの種類を選択します(デフォルトでは [管理者] 監査ログが選択されています。各種監査ログの一覧については、以下のセクションでご確認ください)。
  4. [フィルタを追加] をクリックし、フィルタ オプションを選択します。
    たとえばドライブの監査ログの場合は、[公開設定]、[ウェブ上で一般公開]、[適用] の順にクリックします。
  5. ページの右上にあるベル型の「レポートルールを作成」アイコンをクリックします。
  6. ルールの名前を入力し、受信者を追加します。
  7. [作成] をクリックします。

ルールを表示または編集するには、[ルール] ページに戻ってリストから探してください。

Google 管理コンソールの [レポート] では、組織の監査ログに基づいて次のカスタム アラートを作成、管理できます。

注: 表示されるアラートの種類は、使用中の Google サービスによって異なります。

レポートルールの詳細と設定手順については、レポートルールの作成、編集、閲覧とアラートの設定をご参照ください。

システム定義ルールを閲覧、編集する

システム定義ルールは、Google が提供するデフォルトのルールであり、管理者が作成するルールではありません。これらのルールを使用して、ドメイン内の特定のアクティビティ(不審なログイン試行、モバイル デバイスの不正使用、別の管理者の設定変更など)が発生したときに通知を受け取ることができます。[ルール] ページでは、システム定義ルールを閲覧、編集できます。

システム定義ルールの詳細は、管理者へのメールアラートとシステム定義ルールでご確認いただけます。

システム定義ルールを閲覧、編集するには:

  1. [ルール] ページで [フィルタを追加] をクリックします。
  2. プルダウン メニューから [ルールの種類] を選択します。
  3. [システム定義] チェックボックスをオンにします。
  4. [適用] をクリックします。
    システム定義ルールが一覧表示されます。
  5. ルール一覧のいずれかの行([不正使用されたデバイス] など)をクリックして選択します。
    [ルールの詳細] ページでは、メール通知が有効になっているかどうかや、メール通知の受信者など、ルールの条件や操作を確認できます。
  6. [ルールを編集] をクリックします。
  7. [次へ: 条件を表示] をクリックします。
  8. [次へ: 操作を追加] をクリックします。
    [操作] ページでは、アラートの重要度([高]、[中]、[低])を変更したり、ルールの条件が満たされた場合にアラート センターへのアラート送信や管理者へのメール通知を行うよう設定したり、通知の受信者を指定したりすることができます。
  9. [次へ: 確認] をクリックします。
  10. 更新されたルールの詳細を確認し、[ルールを更新] をクリックします。

注: 特定のシステム定義ルールのアラートをオフにしていると、[ルール] ページでそのシステム定義ルールは [無効] と表示されます。

信頼ルールを有効にする

信頼ルールを使用すると、ユーザーが共同作業する相手を詳細に制御して、組織内での内部共有と外部共有を制御したりできます。具体的には、ドライブのファイルを共有できるユーザー、ドライブのファイルの受け取り先となるユーザー、ドキュメントに招待できるユーザー、共有ドライブにアイテムを追加できるユーザーを制御できます。

システム定義ルールの詳細は、管理者へのメールアラートとシステム定義ルールでご確認いただけます。

システム定義ルールを閲覧、編集するには:

  1. [ルール] ページで [フィルタを追加] をクリックします。
  2. プルダウン メニューから [ルールの種類] を選択します。
  3. [システム定義] チェックボックスをオンにします。
  4. [適用] をクリックします。
    システム定義ルールが一覧表示されます。
  5. ルール一覧のいずれかの行([不正使用されたデバイス] など)をクリックして選択します。
    [ルールの詳細] ページでは、メール通知が有効になっているかどうかや、メール通知の受信者など、ルールの条件や操作を確認できます。
  6. [ルールを編集] をクリックします。
  7. [次へ: 条件を表示] をクリックします。
  8. [次へ: 操作を追加] をクリックします。
    [操作] ページでは、アラートの重要度([高]、[中]、[低])を変更したり、ルールの条件が満たされた場合にアラート センターへのアラート送信や管理者へのメール通知を行うよう設定したり、通知の受信者を指定したりすることができます。
  9. [次へ: 確認] をクリックします。
  10. 更新されたルールの詳細を確認し、[ルールを更新] をクリックします。

注: 特定のシステム定義ルールのアラートをオフにしていると、[ルール] ページでそのシステム定義ルールは [無効] と表示されます。

ルールの詳細を表示する

[ルール] ページでいずれかの行をクリックして [ルールの詳細] ページにアクセスすると、そのルールの情報を確認できます。[ルールの詳細] ページには、ルールの名前と説明、範囲([ドメイン全体] など)、ルールの条件と操作(例: ルールの条件が満たされた場合はすべての特権管理者にメール通知を送信する)が表示されます。

注: [ルール] ページの列を並べ替えると、ルールを見つけやすくすることができます。

ルールを編集する

ルールの編集は [ルールの詳細] ページから行うことができます。[ルール] ページでいずれかの行をクリックすることでこのページにアクセスできます。ページ左側にある [ルールを編集] をクリックし、[ルールを編集] ウィザードの指示に沿って操作します。

注: 編集できるのはアラートの受信者のみで、ルールのフィルタは編集できません。別のフィルタを使用するには、新しいルールを作成する必要があります。

ルールカードを使用してルールを作成する

ルールを作成する際は、ページ上部のルールカードのいずれかを使用できます。カードを使用すると、一般的な使用例に基づいて新しいルールを作成できます。既存のルールの見直しにカードを使用することもできます。

ルールカードを使用すると、次のことができます。

  • 監査ログイベントからアラートを作成する。
  • データ保護ルールを使用して機密コンテンツを保護する。
  • アクティビティ ルールを使用して特定のアクティビティに対する操作を自動化する。
  • セキュリティ保護のためデバイスを管理する。
  • 組織でフィッシングまたはマルウェアが発生したときにアラートを受け取るように通知を設定する。

いずれかのルールカードから、[リストを表示] をクリックして既存のルールのリストを表示するか、[ルールを作成] をクリックして新しいルールを作成します。

定義済みのテンプレートを使用してデータ保護ルールを作成する

データ保護ルールは、定義済みのテンプレートを使用することで迅速に設定、作成できます。

テンプレートは、一般的な使用例やベスト プラクティスに基づく推奨ルールのリストから選択できます。たとえば、財務情報、健康に関する情報、個人情報の共有を防止するためのルール テンプレートが用意されています。

テンプレートのデフォルト設定に基づいてルールを作成することも、テンプレートをカスタマイズして範囲、条件、操作、アラートを変更することもできます。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページで、[ルール] にアクセスします。
  3. [テンプレート] をクリックします。
  4. [財務情報の共有の防止(米国以外)] や [健康情報の共有の防止(米国)] など、いずれかのテンプレートをクリックします。
  5. (省略可)ルールの名前や説明を編集します。
  6. ルールの範囲を選択します。ドメイン内の全ユーザーに適用することも(デフォルトの設定)、特定の組織部門やグループに適用することもできます。
  7. [続行] をクリックします。
  8. (省略可)[トリガー]、[条件]、[操作] で設定を変更または追加し、[完了] をクリックします。詳しくは、ルールを定義する方法に関する記事をご覧ください。
  9. [作成して有効化] をクリックします。

[ルール] ページからルールをダウンロードする

[ルール] ページから、ルールの詳細を .txt ファイルにダウンロードできます。テキスト ファイルには、指定したルールの種類に関連するすべてのルールが含まれます。

  1. [ダウンロード] をクリックします。
  2. [ルールの詳細] ウィンドウでルールの種類(データ保護ルールアクティビティ ルールなど)を選択します。
  3. [ダウンロード] をクリックします。

[ルール] ページから調査を開始する

作成したルールの結果を分析するには、セキュリティ調査ツールで調査を開始します。[ルール] ページで [調査] をクリックすると、[ルールのログのイベント] データソースに基づく調査が開始されます。詳細と手順については、調査ツール内で検索をカスタマイズするルールのログのイベントをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false