セキュリティ調査ツール
この機能がサポートされるエディション: Frontline Plus、Enterprise Plus、Education Standard、Education Plus。エディションの比較
管理者は、組織内の複数のユーザーに悪意のあるメールが届いていることに気付く場合があります。
調査ツールを使用すると、ドメイン内でフィッシング メールなどの悪意のあるメールを受信したすべてのユーザーを特定することができます。その場合、調査ツールを使ってそれらのユーザーの Gmail の受信トレイからメールを削除できます(ログデータを調査ツールで参照できるようになるまでに数分かかる場合があります)。
調査ツールを使用して、メールに迷惑メールやフィッシングのマークを付けたり、ユーザーの受信トレイに送信したりすることもできます。
悪意のあるメールを見つけて削除する
手順 1: 調査を開始する-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [データソース] をクリックし、[Gmail のログイベント] を選択します。
注: Gmail のログイベントは、Enterprise Plus エディションと Education Plus エディションでのみ使用できます。
- [条件を追加] をクリックします。
- [属性]
[To(エンベロープ)] をクリックします。
- [次の文字を含む]
- [To(エンベロープ)] に、悪意のあるメールを受信したユーザー名([email protected][email protected] など)を入力します。
- [条件を追加] をクリックします。
- [属性]
- [件名] に、悪意のあるメールの件名と一致する単語を入力します(「踊るサンタ」など)。
(検索の単語はメールの件名と完全には一致していなくても構いません。) - [条件を追加] をクリックします。
- [条件] で [日付] をクリックします。
- 条件を [以降] に変更します。
- [日付] に、不審なメールがユーザーに届いた最も早い日時を入力します。
- [検索] をクリックします。
上記の手順を完了すると、検索結果がページ下部の表に示されます。表には、メールの送信日時、メッセージ ID、件名、送信者のメールアドレス、受信者のメールアドレスが表示されます。
検索結果を [マイドライブ] フォルダに書き出すには、表の上部にある [すべてエクスポート] をクリックします。
詳細については、調査ツールで検索結果を表示するをご覧ください。
- 上の検索条件から [受信者] の条件を削除するには、
をクリックします。これで、検索の条件は [件名] と [日付] のみになります。
- 悪意のあるメールを受信した可能性のある他のユーザーを検索するには、[検索] をクリックします。
ページ下部の表に検索結果が表示されます。上の手順 1 の検索結果と同様に、メールの送信日時、メッセージ ID、件名、イベントタイプ、送信者のメールアドレスが表に表示されます。さらに、組織内で悪意のあるメールを受信した他のユーザーのメールアドレスも結果に含まれます。
- 検索結果を [マイドライブ] フォルダに書き出すには、表の上部にあるエクスポート アイコンをクリックします。
- 調査ツールの下部にある表で、すべてを選択するチェックボックスをオンにします。これにより、検索結果の現在のページにある各チェックボックスが自動的にオンになります。
- [操作] メニューの [メールを削除] をクリックします。
- 削除タスクの正当な理由を入力します(例: 「不審なメールの疑いがある」)。
- [削除] をクリックします。
この操作を行うと、選択した Gmail のログイベントに対応するメッセージ ID およびオーナー(イベントの種類によって送信者または受信者のいずれか)と一致するメールが、ユーザーの受信トレイから削除されます。Vault で設定されている保持ルールと記録保持(リティゲーション ホールド)は、削除されたメールにも引き続き適用されます(保持ルールと記録保持について詳しくは、Vault ヘルプセンターをご覧ください)。
注: メールを削除する以外にも、迷惑メールのマークを付ける、フィッシングのマークを付ける、ユーザーの受信トレイにメールを送信するなど、他の操作を行うこともできます。
