セキュリティ
セキュリティログとアラートにより、Workplaceコミュニティの安全を確保することができます。セキュリティについて、詳しくはカスタマーリソースセンターのこちらの記事をご確認ください。
セキュリティに関するすべてのイベントとデータはWorkplaceログにまとめられます。現時点で記録されているすべてのイベントとその説明のリストを以下に示します。
| イベント名 | 説明 |
| ログイン | ユーザーがパスワードまたはSSOを利用して正常にログインしました。 |
| ログインの失敗 | ユーザーがログインに失敗しました。 |
| ログアウト | ユーザーがログアウトしました。 |
| パスワードの変更 | ユーザーがWorkplaceパスワードを変更しました。 |
| パスワードリセットの成功 | ユーザーが新しいWorkplaceパスワードを再設定しました。 |
| パスワードリセットコードのリクエスト | ユーザー自身がWorkplaceパスワードの再設定をリクエストしました。 |
| 誤ったパスワードリセットコード | Workplaceパスワードの再設定に必要な認証コードが正しく入力されませんでした。 |
| セキュリティ上の問題があるアカウント | セキュリティ上の問題があるユーザーアカウントが見つかりました。セキュリティ上の問題があるアカウントを特定する方法について、詳しくはこちらをご覧ください。 |
| 未取得に設定されたアカウント | 管理者または統合により、ユーザーアカウントが未取得に設定されました。 |
| 強制ログアウト | 管理者が管理者用パネルからユーザーを強制的にログアウトしました。 |
| アカウントの停止 | 管理者または統合により、ユーザーアカウントが停止されました。 |
| アカウントの有効化 | 管理者または統合により、ユーザーアカウントが有効になりました。 |
| アカウントの削除 | ユーザーアカウントが削除されました。 |
| パスワードの強制リセット | ユーザーアカウントのパスワードをリセットしないと次回ログインできないよう、管理者が強制的に設定しました。 |
| アカウントの作成 | ユーザーアカウントが管理者によって作成されました。 |
| アカウントの作成 | 管理者がExcelをインポートしてユーザーアカウントを作成しました。 |
| 管理者権限の変更 | 管理者アカウントの権限が変更されました。 |
| 管理者の削除 | ユーザーアカウントから管理者権限が削除されました。 |
| 管理者の作成 | 「管理者」セクションからユーザーアカウントが作成され、管理者に指名されました。 |
| アカウントを管理者に指名 | 既存ユーザーが管理者に指名されました。 |
| メールアドレスの変更 | ユーザーのメールアドレスが変更されました。 |
| ドメインの追加 | 認証テーブルにドメインが追加されましたが、未承認です。 |
| ドメインの認証 | ドメインが正常に認証されました。ドメインの認証について、詳しくはこちらをご覧ください。 |
| ドメインの削除 | ドメインがWorkplaceから削除されました。 |
| 二段階認証: オン | ユーザー自身が二段階認証をオンにしました。二段階認証をオンにする方法について、詳しくはこちらをご覧ください。 |
| 二段階認証: オフ | ユーザーが二段階認証をオフにしました。 |
| 電話番号の追加 | ユーザーがアカウントに携帯電話番号を追加しました。 |
| 二段階認証コードの入力の成功 | ユーザーがデスクトップまたはモバイルサイトのメッセージに従って二段階認証コードを正しく入力しました。 |
| 二段階認証コードの入力の失敗 | ユーザーがデスクトップまたはモバイルサイトのメッセージに従って二段階認証コードを入力しましたが、正しく入力されませんでした。 |
| モバイルアプリの二段階認証コードの入力の成功 | ユーザーがAndroidアプリまたはiOSアプリのメッセージに従って二段階認証コードを正しく入力しました。 |
| モバイルアプリの二段階認証コードの入力の失敗 | ユーザーがAndroidアプリまたはiOSアプリのメッセージに従って二段階認証コードを入力しましたが、正しく入力されませんでした。 |
| グループファイルのダウンロード | グループからファイルがダウンロードされました。 |
| グループファイルのアップロード | グループにファイルがアップロードされました。グループにファイルをアップロードする方法について、詳しくはこちらをご覧ください。 |
| ファイル内にマルウェアの疑い | ファイルにマルウェアが含まれる疑いがあり、グループへのアップロードがブロックされました。 |
| 統合の作成 | カスタム統合が作成されました。 |
| 統合の編集 | カスタム統合が編集されました。 |
| 統合の削除 | カスタム統合が削除されました。 |
| 統合の追加 | 統合ディレクトリからアプリが追加されました。 |
| 統合の解除 | 統合ディレクトリのアプリとの統合が解除されました。 |
| 会社間グループの作成 | 会社間グループが作成されました。 |
| 会社間グループへの参加 | 会社間グループにユーザーが参加しました。 |
| IDP同期を通じてユーザーを作成 | リンクされたアイデンティティプロバイダー(AzureまたはG Suite)を通じてユーザーが作成されました。 |
| 同僚の招待を通じてユーザーを作成 | 他のコミュニティメンバーからの招待を通じてユーザーが作成されました。 |
| 招待済みの同僚 | 他のコミュニティメンバーからの招待を通じてユーザーが招待されました。招待が承認されるまで、ユーザーは作成されません。 |
| 認証情報の不正使用の検出 | ユーザーネーム/パスワード認証でアカウントの認証情報の不正使用が検出されました。 |
| 会社をリセラーの顧客として指定 | |
| マルウェアのアップロードのブロック | ファイルのアップロード時に検出されたマルウェアがブロックされました。 |
| プロフィールデータのダウンロードのリクエスト | ユーザーが自分のデータのダウンロードをリクエストしました。 |
| 退社した社員の報告 | 退社した社員の報告からの持続イベントです。 |
| 再販業者の追加 | 管理者ではないユーザーのインサイトタブを有効にしました。 |
| 再販業者の削除 | 管理者ではないユーザーのインサイトタブを無効にしました。 |
| 再販業者の招待の送信 | 会社をリンクするよう招待しました。 |
| 再販業者の招待の承認 | リンクするよう招待された会社が招待を承認しました。 |
| 再販業者の招待の却下 | リンクするよう招待された会社が招待を却下しました。 |
| 作成済みのセルフ招待 | ユーザーがセルフ招待を使って自分のアカウントを作成しました。 |
| SSO再認証 | 管理者がユーザーにSSO再認証をリクエストしました。 |
| 二段階認証: オン | ユーザーの二段階認証がオンになりました。 |
| 二段階認証コードの入力の失敗 | 認証時に二段階認証コードが正しく入力されませんでした。 |
| モバイルアプリの二段階認証コードの入力の失敗 | モバイルアプリでの認証時に二段階認証コードが正しく入力されませんでした。 |
| 二段階認証コードの入力の成功 | 認証時に二段階認証コードが正しく入力されました。 |
| モバイルアプリの二段階認証コードの入力の成功 | モバイルアプリでの認証時に二段階認証コードが正しく入力されました。 |
| 招待されたユーザー | モバイルアプリでの認証時に二段階認証コードが正しく入力されました。 |
| 統合アクセストークンのリセット | 統合アクセストークンがリセットされました。 |
| プロフィールデータのダウンロード | ユーザーが自分のデータをダウンロードしました。 |
| 二段階認証: オフ | ユーザーの二段階認証がオフになりました。 |
| コンテンツの報告 | ユーザーが管理者に投稿を報告して審査を依頼しました。 |
| 動画のダウンロード |
管理者は、セキュリティログで行った検索を保存することができます。検索を保存する方法は次のとおりです。
- [管理者用パネル]で、[セキュリティ]をクリックします。
- [ログ]を選択します。
- 検索条件を入力し、[検索を保存]を選択します。
- ページの右側に[保存済みの検索]が表示されます。
この記事の内容はWorkplaceアドバンスのコミュニティ管理者にのみ適用されます。
コミュニティで一部のアカウントにセキュリティ上の問題があることが疑われる場合はお知らせします。セキュリティ上の問題が検出されたことを通知するお知らせが届き、[セキュリティ]タブのダッシュボードに問題のあるアカウントが表示されます。ハッカーがパスワードの情報をWorkplaceコミュニティへのアクセスに利用するおそれが少しでもある場合は、利用者のアカウントを停止するかパスワードを強制的にリセットすることをおすすめします。
セキュリティ上の問題があるアカウントを特定するには:
- ホームページの左上にある[管理者用パネル]をクリックします。
- [メンバー]をクリックします。
管理者用パネルの[セキュリティ]セクションにはWorkplaceのセキュリティに関する情報がすべてまとめられています。そのため、アクセス・管理を簡単に行うことができます。
セキュリティセンターは、セキュリティキーと認証設定、セキュリティダッシュボード、セキュリティログで構成されています。セキュリティセンターにアクセスするには、コンピューターでログインする必要があります。
設定
セキュリティセンター上部の[設定]ボタンでは、動画のダウンロード、二段階認証、認証の機能を有効にできます。
- [二段階認証を必須にする] - この切り替えボタンをオンにすると、セキュリティセンターに[二段階]タブが追加されます。このタブでは、二段階認証を必須にする対象を、すべてのアカウント、管理者、または特定のユーザーセットに所属しているアカウントから選択できます。二段階認証について、詳しくはこちらをご覧ください。
- [動画ダウンロード設定] - この切り替えボタンをオンにすると、セキュリティセンターに[動画ダウンロード設定]タブが追加されます。このタブでは、Workplaceでの動画ダウンロードをオフにして、サポートされているブラウザーを使用していないアカウントが高画質の動画コンテンツにアクセスできないようにすることができます。動画ダウンロード設定について、詳しくはこちらをご覧ください。
- 認証 - この切り替えボタンをオンにすると、セキュリティセンターに[認証]タブが追加されます。このタブでは、Workplaceのデータセキュリティに関する最新のサードパーティのレポートをダウンロードできます。認証について、詳しくはこちらをご覧ください。
ダッシュボード
セキュリティダッシュボードでは、二段階認証の導入、ログインの失敗、その他のセキュリティに関するイベントについての概要を確認できます。また、不正アクセスのリスクがあると思われるWorkplaceアカウントの数や、Workplaceのセキュリティ状況の全般的なスコアを確認することもできます。
ログ
[ログ]タブでは、過去90日間のすべてのログイン、パスワード、管理者、ファイル、統合アクティビティを確認できます。ログは、ダウンロードやWorkplace上での閲覧が可能です。
記録されるイベントの種類とセキュリティログでどのように表示されるかについては、こちらをご覧ください。
認証
[認証]タブでは、シングルサインオン(SSO)とSSOプロバイダーに関する設定を確認できます。コミュニティがWorkplaceログインを使用してサードパーティのアプリに登録できるように許可することもできます。
Workplaceでのシングルサインオンについて、詳しくはこちらをご覧ください。
セキュリティ状況スコアには、コミュニティのセキュリティに関するアクティビティについてのさまざまな情報が考慮されます。
セキュリティ状況スコアを確認する方法は次のとおりです。
- コンピューターでWorkplaceのホームページに移動し、管理者用パネルを開きます。
- [セキュリティ]をクリックします。
総合的なセキュリティレベルは、過去30日間のセキュリティに関するイベントと自分で設定したセキュリティ機能、およびFacebookが検知したセキュリティの脅威に基づき判断されます。注意すべき問題についてはFacebookから通知します。[セキュリティ]タブで確認できる情報について、詳しくはこちらをご覧ください。
