この機能は、Cloud Backup for Google Workspace サブスクリプションに Google Workspace モジュールが含まれている組織にのみ利用可能です。
異常なアクティビティの分析 レポートには、ドライブと共有ドライブのバックアップ データで検出された異常なアクティビティが表示されます。このレポートでは、ドライブ / 共有ドライブに変更を含む 12 日間以上の増分バックアップが存在する必要があります。異常なアクティビティの分析レポートには最大 1000 件のドライブ / 共有ドライブを検出できます。
バックアップ データで検出された異常なアクティビティに基づいて、Cloud Backup for Google Workspace は潜在的なランウォムウェア攻撃を受けている不審なドライブ / 共有ドライブが存在するかどうかを分析することができます。また、不審なドライブ / 共有ドライブを選択して、安全な状態にリストアすることも可能です。
レポートで検出された異常なアクティビティの通知を構成することができます。詳細については、ジョブ状態通知設定の構成 を参照してください。
異常なアクティビティの分析 レポートで、ドライブ タブと 共有ドライブ タブの両方には、 ダッシュボード と 詳細 セクションが表示されています。このレポートの使用方法については、以下の説明を参照してください。
•ダッシュボード – ダッシュボード には、過去 30 日間を追跡する異常なアクティビティの概要が表示されます。異常なアクティビティ トレンド セクションで、期間 (UTC) フィルターをカスタマイズして異なる期間のトレンドを表示することができます。また、折れ線グラフにマウスを合わせると、潜在的なランサムウェア攻撃あり / 異常なアクティビティあり のファイルの詳細を表示することもできます。
•詳細 – 詳細 ページを開くには、以下の方法を選択することができます。
o 詳細 タブをクリックします。
o ダッシュボード 配下の 異常なアクティビティのトレンド セクションで 矢印 (
)
ボタンをクリックします。
o ダッシュボード 配下の 不審なドライブ / 不審な共有ドライブ をクリックします。
o 折れ線グラフの 異常なアクティビティあり ポイントをクリックします。
詳細 ページでは、以下のアクションを実行できます。
o 期間 (UTC) フィルターをカスタマイズして、異なる期間の詳細を表示することができます。
o 不審なドライブ / 共有ドライブの詳細を表示するには、ドライブ
/ 共有ドライブ 列のリンクをクリックします。詳細ページで、期間
(UTC) フィルターをカスタマイズし、折れ線グラフにマウスを合わせてドライブ
/ 共有ドライブで検出された異常なアクティビティの詳細を表示することができます。グラフのポイントをクリックすると、その日の詳細パネルが表示されます。詳細セクションで、その他のアクション
(
) ボタンをクリックした後、以下のアクションを実行することができます。
§ [リストのダウンロード] をクリックして、その日のレポートをダウンロードしてより確実な調査を実行します。
§ [リストア ページへ移動] をクリックして、ファイルを安全な状態にリストアします。
o [レポートのダウンロード] をクリックして、異常なアクティビティ レポートを Excel ファイルとしてエクスポートします。