メインコンテンツまでスキップ
Sumo Logic Japanese

G Suite アプリケーションのインストールとダッシュボードの表示

このページでは、G Suite アプリケーションをインストールして、組織の外部とのドキュメント共有を有効にする方法を実際に示します。また、G Suite アプリケーション ダッシュボードの説明、使用事例、および例も提供します。

G Suite アプリケーションのインストール

App Catalog (App カタログ) から必要なアプリケーションを見つけて、インストールします。インストール前にアプリケーションに含まれているダッシュボードのプレビューを見たい場合は、[Preview Dashboards (ダッシュボードのプレビュー)] をクリックします。

アプリケーションをインストールするには、次の手順を実行します。

  1. [App Catalog (App カタログ)]G Suite アプリケーションを探して選択します

  2. [Add to Library (ライブラリに追加)] をクリックして、以下のフィールドに情報を入力します。

  • App Name (アプリケーション名)。アプリケーションに既存の名前をそのまま使用することも、任意の名前を入力することもできます。

  • [G Suite App Audit Log source (G Suite アプリケーション監査ログ Source)] で以下のいずれかを選択します。
    • [Source Category] を選択し、リストから Source Category を選択します。
    • [Enter a Custom Data Filter (カスタム データ フィルタを入力)] を選択して、カスタム Source Category の先頭にアンダースコアを付けて入力します。例: (_sourceCategory=google_app*)
  • G Suite Alert Center ログを収集しない場合は、[G Suite App Alert Center Log source (G Suite App Alert Center ログ Source)] の [Source Category] を空白のままにします (空白になっていなければ空白にします)。収集する場合は、[G Suite App Alert Center Log source (G Suite App Alert Center ログ Source)] の [Source Category] で以下のいずれかのオプションを選択します。
    • [Source Category] を選択し、リストから Source Category を選択します。
    • [Enter a Custom Data Filter (カスタム データ フィルタを入力)] を選択して、カスタム Source Category の先頭にアンダースコアを付けて入力します。例: (_sourceCategory=gsuite_alerts)

GSuite_Install-App_SourceCategory-dialog.png

  1. Advanced (詳細)ライブラリ内の場所 (デフォルトはライブラリ内の [Personal (個人用)] フォルダ) を選択するか、[New Folder (新規フォルダ)] を選択して新しいフォルダを追加します。
  2. [Add to Library (ライブラリに追加)] をクリックします。

アプリケーションをインストールしたら、[Personal (個人用)] フォルダ、または指定したフォルダに表示されます。そのフォルダから、アプリケーションを組織で共有できます。新しい UI でライブラリを操作する方法については、「新しいライブラリへようこそ」を参照してください。

パネルへのデータ入力が自動的に開始されます。なお、各パネルには、パネルが作成されてから受信された時間範囲クエリに一致するデータが徐々に入力されることに注意してください。結果はすぐには表示されませんが、少し時間がたつと完全なグラフとマップが表示されます。

[Documents Shared Outside of Organization (組織外で共有されたドキュメント)] パネルの有効化

[G Suite - Drive (G Suite - ドライブ)] ダッシュボードの [Documents Shared Outside of Organization (組織外で共有されたドキュメント)] パネルでデータを表示するには、パネル クエリを開きます。

下の図で強調表示されているセクションのクエリでドメインを追加します。[Update Dashboard (ダッシュボードを更新)] をクリックしてクエリを保存します。これで、データをパネルで表示できます。

GSuite_Install_Share-Outside-Org.png

ダッシュボード フィルタ  

各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。上部のダッシュボード メニュー バーにあるファネル アイコンをクリックすると、ダッシュボード全体に適用できるフィルタのスクロール可能なリストが表示されます。

GSuite_AlertCenter_Dashboard-Filter.png

各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。

GSuite_AlertCenter_Panel-filter.png

[G Suite - Overview (G Suite - 概要)] ダッシュボード

[G Suite - Overview (G Suite - 概要)] ダッシュボードは、ログイン失敗、複数の IP からのログイン、ACL の変更、ユーザ別のログイン失敗、上位のアプリケーション、イベント タイプ別の上位のイベントに関する情報など、G Suite 全体の最新のアクティビティの概要を提供します。

このダッシュボードでは以下の操作を行うことができます。

  • セキュリティが侵害されたデバイスとユーザの数を監視する。
  • パネルを使用して、Alert Center の詳細なダッシュボードに移動する。

GSuite_Overview.png

[G Suite - Admin (G Suite - 管理)] ダッシュボード

[G Suite - Admin (G Suite - 管理)] ダッシュボードは、一目でわかるグラフと詳細な分析を組み合わせて、G Suite における最新の管理アクティビティを包括的に表示します。作成または削除されたユーザおよびグループ、アプリケーション トークン アクション、管理アクション数、管理者別およびユーザ別のアクションに関する情報などです。

このダッシュボードでは以下の操作を行うことができます。

  • 管理者ユーザに関連したアラートをモニタリングする。
  • 管理者ユーザによる作成および削除アクティビティを追跡する。
  • ユーザ コンテンツ転送アクティビティをモニタリングする。

GSuite_Admin.png

[G Suite - Drive (G Suite - ドライブ)] ダッシュボード

[G Suite - Drive (G Suite - ドライブ)] ダッシュボードは、Google ドライブ アクティビティに関連した一目でわかるグラフと詳細な分析を表示します。最新の G Suite ドライブ情報には、ロケーション別のドライブ アクティビティ、国別のドライブ アクティビティ、ACL の変更、プライマリ アクションの数、最近のアップロード、ドキュメント タイプ、表示されたドキュメント、共有されたドキュメントなどがあります。

このダッシュボードでは以下の操作を行うことができます。

  • 組織の内外と共有されたドキュメントをモニタリングする。
  • ユーザの地理的位置と、ACL の変更、アップロード、ダウンロードといったドライブ アクティビティを追跡する。

GSuite_Drive.png

[G Suite - User Activity (G Suite - ユーザ アクティビティ)] ダッシュボード

[G Suite - User Activity (G Suite - ユーザ アクティビティ)] ダッシュボードは、ユーザ別の Google ドライブ アクティビティに関する詳細な情報を提供します。ユーザ アクティビティの詳細情報には、最もアクティブなユーザや IP アドレス、そしてコンテンツのダウンロード、アップロード、作成、共有を頻繁に行っている上位ユーザなどがあります。

このダッシュボードでは以下の操作を行うことができます。

  • セキュリティが侵害されたユーザによるコンテンツの共有をモニタリングして、潜在的なデータ漏洩の問題を特定する。
  • 最もアクティブなユーザと IP アドレスを特定する。
  • Google ドライブでのアクティビティ数によって上位ユーザを追跡する。

GSuite_Drive-User-Activity.png

[G Suite - Login (G Suite - ログイン)] ダッシュボード

[G Suite - Login (G Suite - ログイン)] ダッシュボードは、G Suite アプリケーションのログイン データの概要グラフと詳細情報を提供します。ログイン情報には、地理的位置、州別のログイン、ユーザ、IP アドレス、およびタイプ別のログインの成功数と失敗数、ログイン失敗の外れ値、ログイン アクティビティの傾向、複数の IP アドレスからのログインなどがあります。

このダッシュボードでは以下の操作を行うことができます。

  • ログイン失敗数の異常なスパイクを特定する。
  • セキュリティが侵害されたユーザによるログインの成功をモニタリングする。
  • ユーザ ログインの傾向と地理的位置を追跡する。

GSuite_Login.png

[G Suite - Alert Center - Overview (G Suite - Alert Center - 概要)] ダッシュボード

[G Suite - Alert Center - Overview (G Suite - Alert Center - 概要)] ダッシュボードは、Source およびタイプ別の G Suite アラート データ、疑わしい IP およびメールアドレス、セキュリティが侵害されたデバイスと資格情報、最近のアラート、そして経時的なアラートの傾向などの概要を提供します。

このダッシュボードでは以下の操作を行うことができます。

  • 潜在的な脅威を特定する。
  • 異常なスパイクと最近のアラートをモニタリングする。
  • 資格情報の漏洩とセキュリティが侵害されたデバイスをモニタリングする。

GSuite_AlertCenter_Overview.png

[G Suite - Alert Center - Investigation (G Suite - Alert Center - 調査)] ダッシュボード

[G Suite - Alert Center - Investigation (G Suite - Alert Center - 調査)] ダッシュボードは、資格情報が漏洩したユーザによる G Suite アクティビティなど、簡単にアクセスできる漏洩した資格情報の分析を提供します。このダッシュボードは、セキュリティが侵害されたデバイスからの G Suite アクティビティのデータも提供します。

このダッシュボードでは以下の操作を行うことができます。

  • 資格情報の漏洩やセキュリティが侵害されたデバイスを追跡する。
  • 資格情報の漏洩やデバイスのセキュア侵害が発生した後のユーザ アクティビティをモニタリングする。
  • メール、IP アドレス、およびドメイン別に潜在的な脅威を追跡する。

GSuite_AlertCenter_Investigations.png

[G Suite - Alert Center - Google Identity (G Suite - Alert Center - Google アイデンティティ)] ダッシュボード

[G Suite - Alert Center - Google Identity (G Suite - Alert Center - Google アイデンティティ)] ダッシュボードは、疑わしいログインやアカウントが停止されたユーザの詳細情報を提供します。このダッシュボードは、疑わしいログインやアカウントが停止されたユーザの数や場所に関する情報も提供します。

このダッシュボードでは以下の操作を行うことができます。

  • 疑わしいアクティビティとその場所をモニタリングする。
  • アカウントが停止されたユーザと疑わしいログインを特定する。

 GSuite_AlertCenter_Google-Identity.png

[G Suite - Alert Center - Gmail Phishing] ダッシュボード

[G Suite - Alert Center - Gmail Phishing] ダッシュボードは、G Suite アプリケーションでのフィッシング攻撃やスパム アクティビティの詳細情報を提供します。このダッシュボードは、影響を受けたユーザや、攻撃を仕掛けた上位の攻撃者の情報も提供します。

このダッシュボードでは以下の操作を行うことができます。

  • フィッシング攻撃によって異教を受けたユーザをモニタリングする。
  • 回数別と範囲別の上位の攻撃者を特定する。
  • 最近の攻撃を追跡する。

GSuite_AlertCenter_Gmail-Phishing.png

[G Suite - Alert Center - Other Alerts (G Suite - Alert Center - その他のアラート)] ダッシュボード

[G Suite - Alert Center - Other Alerts (G Suite - Alert Center - その他のアラート)] ダッシュボードは、セキュリティやプライバシーの問題、潜在的な政府支援攻撃、最近の顧客のテイクアウトによるアラート、そしてモバイル デバイス管理ベースのアラートに対する G Suite オペレーションの概要と詳細情報を提供します。

このダッシュボードでは以下の操作を行うことができます。

  • セキュリティが侵害されたデバイスを特定して、疑わしいアクティビティをモニタリングする。
  • ドメインからデータをエクスポートしているユーザを特定する。
  • 政府支援攻撃を追跡する。
  • 組織の G Suite サービスに影響するセキュリティとプライバシーの問題をモニタリングする。

GSuite_AlertCenter_Other-Alerts.png

  • この記事は役に立ちましたか?