セキュリティ調査ツール
この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションの比較
2. 検索結果を表示する、書き出す
機密ドキュメントが外部と共有されている場合や広範に共有されている場合、管理者としてその状況の調査が必要になることがあります。
この記事では、組織内の特定のユーザーによって外部と共有されているファイルについて調査する手順をご案内します。
ファイルの共有について調査する
1. 調査を開始する- セキュリティ調査ツールを使用するには、Google 管理コンソールにログインする必要があります。
- [データソース] メニューから、[ドライブのログのイベント] をクリックします。
- [条件を追加] をクリックします。
- [属性] メニューから、[公開設定の変更] をクリックします。
- 条件が [外部] に設定されていることを確認します。
- [条件を追加] をクリックします。
- [条件] メニューの [アクター] をクリックします。
- [アクター] 欄に、ファイル共有を行ったユーザーのユーザー名(例: [email protected])を入力します。
- [条件を追加] をクリックします。
- [条件] メニューの [日付] をクリックします。
- 条件を [以降] に変更します。
- [日付] 欄に、ファイルが外部と共有された可能性のある最も早い日時を入力します。
- [検索] をクリックします。
上記の手順を完了すると、検索結果がページ下部の表に示されます。表には、ファイルが外部と共有された日時、ドキュメント ID、ドキュメントの種類、公開設定、タイトル、イベントの種類(ユーザー アクセスの変更など)、アクターのユーザー名、ドキュメントのオーナーが表示されます。
(アクターとは、なんらかの形でドキュメントの公開設定を変更したユーザーです。)
検索結果を [マイドライブ] フォルダに保存するには、表の上部にある [すべてエクスポート] をクリックします。
詳細については、調査ツールで検索結果を表示するをご覧ください。
