メインコンテンツまでスキップ
Sumo Logic Japanese

G Suite アプリケーションのインストールとダッシュボードの表示

アプリケーションをインストールするには、次の手順を実行します。

App Catalog (App カタログ) から必要なアプリケーションを見つけて、インストールします。インストール前にアプリケーションに含まれているダッシュボードのプレビューを見たい場合は、[Preview Dashboards (ダッシュボードのプレビュー)] をクリックします。

  1. [App Catalog (App カタログ)] でアプリケーションを探して選択します

  2. アプリケーションをインストールするには、[Add to Library (ライブラリに追加)] をクリックして、以下のフィールドに情報を入力します。

    1. App Name (アプリケーション名)。アプリケーションに既存の名前をそのまま使用することも、任意の名前を入力することもできます。


    2. Data Source (データ ソース)。データ ソースに対して、次のオプションのいずれかを選択します。


      • [Source Category (ソース カテゴリ)] を選択し、リストからソース カテゴリを選択します。


      • [Enter a Custom Data Filter (カスタム データ フィルタの入力)] を選択して、アンダースコアで始まるカスタム ソース カテゴリを入力します。例: (_sourceCategory=MyCategory)。


    3. Advanced (詳細)ライブラリ内の場所 (デフォルトはライブラリ内の [Personal (個人用)] フォルダ) を選択するか、[New Folder (新規フォルダ)] を選択して新しいフォルダを追加します。

    4. [Add to Library (ライブラリに追加)] をクリックします。

アプリケーションをインストールしたら、[Personal (個人用)] フォルダ、または指定したフォルダに表示されます。そのフォルダから、アプリケーションを組織で共有できます。新しい UI でライブラリを操作する方法については、「新しいライブラリへようこそ」を参照してください。

パネルへのデータ入力が自動的に開始されます。なお、各パネルには、パネルが作成されてから受信された時間範囲クエリに一致するデータが徐々に入力されることに注意してください。結果はすぐには表示されませんが、少し時間がたつと完全なグラフとマップが表示されます。

[Documents Shared Outside of Organization (組織外で共有されたドキュメント)] パネルの有効化

[Google Apps - Drive (Google Apps - ドライブ)] ダッシュボードの [Documents Shared Outside of Organization (組織外で共有されたドキュメント)] パネルでデータを表示するには、パネル クエリを開きます。

下の図で強調表示されているセクションのクエリでドメインを追加します。[Update Dashboard (ダッシュボードを更新)] をクリックしてクエリを保存します。これで、データをパネルで表示できます。

GAppsAddDomain.png

ダッシュボード

Google Apps - Overview (Google Apps - 概要)

ログイン失敗、複数の IP からのログイン、ACL での変更、ユーザ別のログイン失敗、上位のアプリケーション、イベント タイプ別の上位のイベントに関する情報を含めて、G Suite でのアクティビティの概要を示します。GoogleAppsOverview (1).pngGoogle Activity by Source Location (ソース ロケーション別の Google アクティビティ)。ジオ ルックアップ操作を使用して、過去 24 時間のソース ロケーション別の Google アクティビティを世界地図で表示します。

Total Login Failures (ログイン失敗の合計数)。過去 24 時間のユーザ ログイン失敗の合計数を単一値グラフとして表示します。

Top Login Failure Reasons (上位のログイン失敗の理由)。過去 7 日間のイベント数に基づいたログイン失敗の上位の理由のテーブルを表示します。  

Logins from Multiple IPs (複数の IP からのログイン)。過去 24 時間のユーザ別の複数の IP アドレスからのログインを円グラフで表示します。

ACL Changes (ACL の変更)。過去 7 日間のアクセス制御リストへの変更に関する情報をタイムラインの積み上げ縦棒グラフで表示します。

Login Failures by User (ユーザ別のログイン失敗)。過去 24 時間のユーザ別のログイン失敗を円グラフで表示します。

Logins from Multiple IPs (複数の IP からのログイン)。過去 24 時間の複数の IP アドレスからのユーザ ログインに関する詳細のテーブルを表示します。

Top Event Name by Event Type (イベント タイプの上位のイベント名)。過去 24 時間のイベントのタイプおよびイベント数に基づいた上位のイベントのテーブルを表示します。

Top 10 Apps by Count (数の上位 10 件のアプリケーション)。過去 24 時間の数の上位 10 件のアプリケーションを棒グラフで表示します。

Google Apps - Admin (Google Apps - 管理)

作成または削除されたユーザおよびグループ、アプリケーション トークン アクション、管理アクション数、管理者およびユーザ別のアクションに関する情報を含めて、G Suite での管理者アクティビティの概要を示します。

GoogleAppsAdmin (1).png

Users Created and Deleted (作成および削除されたユーザ)。過去 7 日間に作成および削除されたユーザを、ユーザのメール アドレス、管理アクション、管理者のメール アドレスを含めてテーブル グラフとして表示します。

Groups - Users Added or Removed (グループ - 追加または削除されたユーザ)。過去 7 日間にユーザが追加または削除されたグループに関する情報を、ユーザのメール アドレス、管理アクション、グループのメール アドレス、管理者のメール アドレスに関する詳細を含めてテーブル グラフとして表示します。

App Token Count (アプリケーション トークン数)。過去 7 日間のアプリケーション トークン数に関する詳細を円グラフとして表示します。

User Content Transferred (転送されたユーザ コンテンツ)。過去 7 日間に転送されたユーザ コンテンツに関する詳細を、ユーザのメール アドレス、管理アクション、受信者のメール アドレス、アプリケーション名、管理者のメール アドレスに関する情報を含めてテーブル グラフとして表示します。

Admin Action Count (管理アクション数)。過去 7 日間の管理アクション数に関する情報を円グラフで表示します。

App Token Actions (アプリケーション トークン アクション)。過去 7 日間のアプリケーション トークン アクションに関する詳細を円グラフで表示します。

Action by Admin (管理者別のアクション)。過去 7 日間に実行された管理者別のアクションを円グラフとして表示します。

User Actions Details(ユーザ アクションの詳細)。過去 7 日間のユーザ アクションに関する詳細を、ユーザのメール アドレス、管理アクション、グループのメール アドレス、受信者のメール アドレス、アプリケーション名、管理者のメール アドレスに関する情報を含めてテーブル グラフに表示します。

Google Apps - Drive (Google Apps - ドライブ)

ロケーション別のドライブ アクティビティ、一定期間にわたる国別のドライブ アクティビティ、ACL の変更、プライマリ アクションの数、最近のアップロード、表示されたドキュメントを含めて、Google ドライブ アクティビティに関する情報を示します。

GoogleAppsDrive (1).png

Drive Activity by Location (ロケーション別のドライブ アクティビティ)。ジオ ルックアップ操作を使用して、過去 24 時間のロケーション別の Google ドライブ アクティビティを世界地図で表示します。

Drive Activity by Country Over Time (一定期間にわたる国別のドライブ アクティビティ)。過去 24 時間の国別のドライブ アクティビティに関する情報を縦棒グラフに表示します。

ACL Changes (ACL の変更)。過去 7 日間のアクセス制御リストに対する変更に関する情報を、ドライブ アクション名、ドキュメント タイトル、古い値、新しい値、ターゲット ユーザ、メール アドレスに関する詳細を含めてテーブル グラフに表示します。

Primary Action Count (プライマリ アクション数)。過去 24 時間のプライマリ アクションの数を棒グラフで表示します。

Document Downloads by Title (タイトル別のドキュメント ダウンロード)。過去 24 時間のドキュメント ダウンロードの数を円グラフで表示します。

Recent Uploads by Title (タイトル別の最近のアップロード)。過去 60 分の最近のアップロードの数とそのタイトルをテーブル グラフで表示します。

Document Types (ドキュメント タイプ)。過去 24 時間のドキュメント タイプの数と全体における各タイプの割合を円グラフで表示します。

Documents Viewed - Top 10 (表示されたドキュメント - 上位 10 件)。過去 24 時間に表示されたドキュメントの上位 10 件と各ドキュメントの数を円グラフで表示します。

Documents Being Shared (共有されているドキュメント)。過去 24 時間に共有されたドキュメントのリストのテーブルを表示します。

Documents Shared Outside of Organization (組織外で共有されたドキュメント)。このパネルにデータを表示するには、パネル クエリを開き、こちらの説明に従ってクエリでドメインを追加してください。このパネルでは、過去 7 日間に組織外で共有されたドキュメントを、ドライブ アクション名、ドキュメント タイトル、新しい値、ターゲット ユーザ、メール アドレスに関する情報を含めて表示します

Google Apps - User Activity (Google Apps - ユーザ アクティビティ)

最もアクティブなユーザおよび IP アドレス、コンテンツのダウンロード、アップロード、作成、共有に関して上位のユーザを含めてユーザ別の Google ドライブ アクティビティに関する情報を示します。

GoogleAppsDriveUserActivity.png

Most Active Users (最もアクティブなユーザ)。そのユーザが実行したイベントの数に基づいて最もアクティブなユーザのテーブルを表示します。

Most Active IPs (最もアクティブな IP)。その IP アドレスによって実行されたイベントの数に基づいて最もアクティブな IP アドレスのテーブルを表示します。

Top Users Downloading Contents (コンテンツをダウンロードした上位のユーザ)。ユーザ別のダウンロードの数に基づいてドライブからコンテンツをダウンロードした上位のユーザのテーブルを表示します。

Top Users Downloading Contents (コンテンツをダウンロードした上位のユーザ)。ユーザ別のアップロードの数に基づいてドライブからコンテンツをアップロードした上位のユーザのテーブルを表示します。

Top Users Downloading Contents (コンテンツをダウンロードした上位のユーザ)。ユーザ別の作成の数に基づいてドライブでコンテンツを作成した上位のユーザのテーブルを表示します。

Top Users Sharing Contents Outside of Organization (組織外でコンテンツを共有した上位のユーザ)。ユーザ別の共有の数に基づいてドライブから組織外の個人にコンテンツを共有した上位のユーザのテーブルを表示します。

Google Apps - Login (Google Apps - ログイン)

ログイン ロケーションのジオロケーション地図、状態別のログイン、一定期間にわたるログイン アクティビティ、ログインの成功と失敗を含めて、G Suite アプリケーションへのログインに関する情報を示します。GoogleAppsLogin (1).pngLogin Activity by Location (ロケーション別のログイン アクティビティ)。ジオ ルックアップ操作を使用して、過去 24 時間のロケーション別のログイン アクティビティを世界地図で表示します。

Count by Login State (ログイン状態別の数)。過去 7 日間のログイン状態の数に関する情報を円グラフで表示します。

Login Failures by User, IP Address (ユーザ、IP アドレス別のログイン失敗)。過去 7 日間のユーザ別、IP 別のログイン失敗に関する詳細を円グラフに表示します。

Login Failures - Outlier (ログイン失敗 - 外れ値)。外れ値操作を使用して、過去 14 日間のログイン失敗に関する情報をタイムラインで表示します。

Successful Logins (成功したログイン)。過去 7 日間の成功したログインの情報をタイムラインの折れ線グラフで表示します。

Login Failures by User, IP Address (ユーザ、IP アドレス別のログイン失敗)。過去 24 時間のユーザごとのログイン失敗の割合をその IP アドレスとともに円グラフで表示します。

Successful Logins (成功したログイン)。過去 24 時間のログイン成功の傾向を折れ線グラフで表示します。

Login Failures - Outlier (ログイン失敗 - 外れ値)。過去 7 日間の複数の IP アドレスからのログインに関する詳細を、ユーザのメール アドレスおよび IP アドレスを含めて表示します。

Logins from Multiple IPs (複数の IP からのログイン)。過去 24 時間の複数の IP アドレスからのログインのテーブルをメール アドレス、IP アドレス、ログイン数とともに表示します。

Login Activity Over Time (一定期間にわたるログイン アクティビティ)。過去 7 日間の一定期間にわたるログイン アクティビティに関する情報をタイムラインの積み上げ縦棒グラフで表示します。

Login Failures by Type (タイプ別のログイン失敗)。過去 7 日間のログイン失敗のテーブルを使用されたメール アドレス、ログイン失敗のタイプとともに表示します。

検索

Document Flow Diagram (ドキュメント フロー図)。transaction オペレータを使用して、ドキュメント フローを表示するサンキー図を作成します。

Excessive Login Failures by User (ユーザ別の過大なログイン失敗)。これは、アカウントでのログイン試行が 3 回を超えた場合にアラート メールを送信するスケジュール済み検索です。ログイン試行が 3 回を超えると、セキュリティ リスクになるおそれがあります。

Login Challenge for Suspicious Sign-ins (疑わしいサインインのログイン チャレンジ)。この検索では、ユーザに ID の確認を要求する Google ログイン チャレンジの結果が得られます。詳細については、https://support.google.com/a/answer/6002699?hl=en を参照してください。

Outside of Company Guests (社外のゲスト)。この検索では、社外からログインしたゲストを識別します。この検索は、会社のメール ドメイン名が含まれるように編集する必要があります。

Password Changes Count (パスワードの変更数)。この検索では、管理者が行ったパスワードの変更を識別します。これは、管理者のアカウントへの侵入が疑われる場合に役に立つ場合があります。

  • この記事は役に立ちましたか?