フィッシング報告の「スキャン(β)」機能の利用方法をご案内します。(以後、「スキャン機能」と呼びます)
1 ~ 10 が事前準備、11 ~ 16が実際にスキャン機能を利用する際の手順となります。
1. 利用ユーザーに「フィッシング報告スキャン」権限を付与
セキュリオにログイン後、[設定] > [ユーザー権限管理]画面に遷移し、
利用する管理者ユーザーに「フィッシング報告スキャン」の「追加・編集・削除」を持つ権限を付与します。
2. セキュリオとGoogle Workspaceを連携
セキュリオにて、[ホーム画面] > [フィッシング報告 機能] > [スキャン(β)画面] > [Google Workspace タブ] の順に遷移します。
3. セキュリオとGoogle Workspaceを連携 - クライアントIDを確認
「Google Workspaceと接続」ボタンをクリックします。
「Google Workspaceと接続」モーダル内のクライアントIDを確認します。
このクライアントIDは STEP7 で使用します。
4. セキュリオとGoogle Workspaceを連携 - Google 管理コンソールにログイン
Webブラウザにて、別タブで Google管理コンソール にログインします。
参考リンク
https://support.google.com/a/answer/182076
5. セキュリオとGoogle Workspaceを連携 - ドメイン全体の委任 を表示
Google管理コンソールにて、[セキュリティ] > [アクセスとデータ管理] > [APIの制御] > [ドメイン全体の委任] に移動し、「ドメイン全体の委任を管理」をクリックします。
6. セキュリオとGoogle Workspaceを連携 - APIクライントを追加
「ドメイン全体の委任」画面で「新しく追加」をクリックします。
7. セキュリオとGoogle Workspaceを連携 - 新しいクライアントIDを追加
以下を入力し、「承認」をクリックします。
- クライアントID
- STEP3 の クライアントID をコピーして貼り付けます。
-
OAuth スコープ
- 「https://www.googleapis.com/auth/admin.directory.user.readonly,https://mail.google.com/」を入力します。
8. セキュリオとGoogle Workspaceを連携 - 顧客IDを確認
Google管理コンソールにて、 [アカウント] > [アカウント設定] に遷移し、プロファイル内の 顧客ID を確認します。この顧客IDは STEP9 で使用します。
参考リンク
https://support.google.com/a/answer/10070793?hl=ja
9. セキュリオとGoogle Workspaceを連携 - 接続
「Google Workspaceと接続」モーダルで以下を入力し「接続」ボタンをクリックします。
- アクセスユーザー: ユーザー管理者のメールアドレス
- 顧客ID: STEP8で確認した顧客ID
10. 接続済みの Google Workspace の表示を確認する
このような表示になっていればOKです。
ここまでが、事前準備となります。
ここからは、実際にスキャン機能を利用する際の手順となります。
11. スキャン条件設定を開始
「スキャン条件を設定」ボタンをクリックし、条件設定に移ります。
12. スキャン条件を入力・保存
スキャン条件を入力し、保存します。
13. スキャンを開始
「接続サーバーからスキャンを開始」をクリックし、接続した Google Workspace に対して設定した条件でメール検索します。
14. スキャン結果の確認・対応を行う
スキャン完了後に取得したメールを確認し、必要に応じて完全削除またはメールの隔離を実行します。
15. 対応状況を更新する
完全削除、メールの隔離または対応しないと判断・実行いただき、対応状況を「対応済み」に更新します。
以上で、一連のスキャン→対応の流れは終了となります。