セキュリティ調査ツール
アラート センターから直接セキュリティ調査ツールを開き、調査を開始することができます。セキュリティ調査ツールを使用すると、イベントに関する追加情報を確認したり、必要に応じて Google 管理コンソールの設定で重要な調整を行ったり、アラートに対してその他の対策を講じたりすることができます。
調査を開始するには、次の 2 つの方法があります。
- アラート センターのメインページから調査を開始するには、ページの右端にある虫メガネアイコンのいずれかをクリックします。
- アラートの詳細ページから調査を開始するには、[アラートを調査] をクリックします。
アラートの詳細から調査の条件があらかじめ入力された状態で、調査ツールが自動的に開きます。調査を実行するには、[検索] をクリックします。[検索] をクリックする前に、条件を追加したり、条件を調整したりすることもできます。
詳しくは、セキュリティ調査ツールについてをご参照ください。
セキュリティ調査ツールへのアクセス
- セキュリティ調査ツールでサポートされているエディションには、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus が含まれています。
- Cloud Identity Premium、Frontline Standard、Enterprise Standard、Education Standard の管理者も、データソースのサブセットに対して調査ツールを使用できます。
- 調査ツールで検索を実行できるかどうかは、ご利用の Google エディション、管理者権限、データソースによって決まります。調査ツールで特定のデータソースを検索できない場合は、代わりに監査と調査のページをご利用ください。 詳しくは、監査と調査をより行いやすくするための変更をご覧ください。
- ユーザーが使用している Google エディションに関係なく、すべてのユーザーに対して調査ツールで検索を実行できます。