調査ツールを使用するには、調査ツール権限を持っている管理者である必要があります。特権管理者はデフォルトでこの権限を持っていますが、特権管理者をカスタムの管理者ロールに追加することもできます。
セキュリティ調査ツールへのアクセス
- セキュリティ調査ツールでサポートされているエディションには、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus が含まれています。
- Cloud Identity Premium、Frontline Standard、Enterprise Standard、Education Standard の管理者も、データソースのサブセットに対して調査ツールを使用できます。
- 調査ツールで検索を実行できるかどうかは、ご利用の Google エディション、管理者権限、データソースによって決まります。調査ツールで特定のデータソースを検索できない場合は、代わりに監査と調査のページをご利用ください。 詳しくは、監査と調査をより行いやすくするための変更をご覧ください。
- ユーザーが使用している Google エディションに関係なく、すべてのユーザーに対して調査ツールで検索を実行できます。
管理者用の調査ツール権限を追加する
-
-
管理コンソールで、メニュー アイコン [アカウント] [管理者ロール] にアクセスします。
- カスタムの管理者ロールにカーソルを合わせます。
ヒント: 新しい管理者ロールを作成する必要がある場合は、カスタムロールの作成に関するページをご覧ください。
-
[権限を表示] をクリックします。
-
[権限を開く] をクリックします。
-
[サービス] で [セキュリティ センター] 権限をクリックして展開します。
-
[このユーザーにセキュリティ センターの完全な管理者権限を付与します] 権限をクリックして展開します。
-
(省略可)セキュリティ センターのすべての機能(調査ツールを含む)へのアクセス権を管理者に付与するには、[このユーザーにセキュリティ センターの完全な管理者権限を付与します] チェックボックスをオンにします。完全な権限は付与しない場合は、手順 9 に進みます。
-
[監査と調査] をクリックして開きます。
-
調査ツールへのアクセス権のみを付与するには、[監査と調査] 権限の個々のチェックボックスをオンにします。さまざまな種類のデータ(Gmail、ドライブ、デバイス、ユーザー、ルール)にアクセスするための特定の権限を追加できます。
-
表示 - 調査ツールでクエリを実行し、クエリから返された結果を確認します。結果には、メールの件名やドキュメントのタイトルといった機密コンテンツが含まれる可能性があります。たとえば、この権限によって管理者は Gmail のメッセージ ヘッダーを閲覧できます。
-
管理 - コンテンツを更新します。たとえば、ドキュメントのアクセス制御リスト(ACL)の変更やメールの削除を行います。
-
機密コンテンツを表示 - DLP ルールに違反しているもの([機密コンテンツを表示] 設定がオンになっている場合)、または不適切として報告されているものも含め、メッセージと添付ファイルをすべて表示します。この権限は、メールに関連している可能性のあるリスクを把握するのに役立ちます。また、DLP ルール違反が実際のインシデントか誤検出かを調査することもできます。
-
-
[保存] をクリックします。
管理者権限について詳しくは、セキュリティ センターの管理者権限をご覧ください。