Rapportageregels maken en beheren

Stel waarschuwingen in op basis van logboekgebeurtenisgegevens.

Rapportageregels zijn aangepaste regels waarmee u waarschuwingen kunt instellen op basis van logboekgebeurtenisgegevens (voorheen 'auditlogboeken' genoemd) die worden weergegeven op de pagina voor audits en onderzoeken.

Om een ​​regel te configureren, stelt u voorwaarden voor de regel in en specificeert u welke acties moeten worden uitgevoerd wanneer aan de voorwaarden wordt voldaan. Een regel is simpelweg een manier om te zeggen: als x gebeurt, doe dan automatisch y . U kunt bijvoorbeeld een rapportageregel instellen om u te waarschuwen wanneer een gebruiker een Drive-bestand zichtbaar maakt op het web. U kunt de regel ook zo instellen dat u e-mailmeldingen en waarschuwingen in het waarschuwingscentrum ontvangt wanneer de regel wordt geactiveerd.

Houd bij het opstellen van rapportageregels rekening met het volgende:

  • Of u rapportageregels kunt maken en bekijken, hangt af van uw Google Workspace-editie en uw beheerdersrechten. Bovendien worden rapportageregels alleen ondersteund door beheerders met een domein. Alleen beheerders met een domein kunnen meldingen of e-mails over rapportageregels ontvangen. Ga voor meer informatie naar Beheerderstoegang tot rapportageregels en activiteitsregels .
  • In plaats van rapportageregels kunnen beheerders met premium Google Workspace-edities zoals Enterprise Plus geavanceerdere activiteitsregels maken met de beveiligingsonderzoekstool. Sommige beheerders met premium-edities kunnen rapportageregels maken, maar alleen voor specifieke gegevensbronnen. Ga voor meer informatie naar Beheerderstoegang tot rapportageregels en activiteitsregels en Activiteitsregels maken met de onderzoekstool .
  • Als u een nieuwe rapportageregel aanmaakt, worden de waarschuwingen van het waarschuwingscentrum voor die regel standaard ingeschakeld. Als u een waarschuwing voor een bestaande rapportageregel wilt in- of uitschakelen, kunt u dit doen vanuit het waarschuwingscentrum. Zie Regels gebruiken om waarschuwingen in of uit te schakelen voor instructies.
  • Wanneer u een rapportageregel aanmaakt of bijwerkt, kan het tot 24 uur duren voordat de regel van kracht wordt.

Een rapportageregel maken

Je kunt rapportageregels aanmaken via de pagina 'Regels' in de Google Admin Console. Je kunt maximaal 50 meldingen instellen.

Volg deze stappen:

  1. Klik vanuit de startpagina van de Google Admin-console op Regels . en dan Regel maken en dan Activiteit .
  2. Voer een regelnaam in (bijvoorbeeld: Externe gegevensdeling ) .
  3. Voer een beschrijving in (bijvoorbeeld: Melden als documenten buiten het bedrijf worden gedeeld ).
  4. Klik op Volgende: Bekijk de voorwaarden .
  5. Kies een gegevensbron (bijvoorbeeld gebeurtenissen in het beheerderslogboek ).
  6. Klik op ' Een filter toevoegen' .

  7. Kies een van de kenmerken voor het filter (bijvoorbeeld Acteur , Apparaattype of Gebeurtenis ).

    Opmerking: Voor een volledige lijst met kenmerken en beschrijvingen van kenmerken voor elke gegevensbron, ga naar de pagina 'Gegevensbronnen voor de audit en het onderzoek' en kies help-artikelen uit de lijst met gegevensbronnen.

  8. Kies een waarde voor het filter (bijvoorbeeld het type gebeurtenis, zoals de overdracht van documenteigendom, of het e-mailadres van de betrokkene).

    • Je kunt slechts één waarde voor een attribuut toevoegen. Zo kan 'Actor' bijvoorbeeld maar één gebruiker bevatten. Om meerdere waarden toe te voegen, gebruik je de Condition Builder om een ​​OR-operator toe te voegen en vervolgens hetzelfde attribuut met de extra waarde toe te voegen.
    • Je kunt meerdere filters aan de regel toevoegen door opnieuw op 'Filter toevoegen' te klikken, een kenmerk te kiezen en een waarde in te voeren.

  9. Klik op Volgende: Acties toevoegen .

  10. Kies of u wilt dat deze regel een melding in het waarschuwingscentrum activeert.

    Je kunt de ernstgraad kiezen: Hoog , Gemiddeld of Laag . Je kunt er ook voor kiezen om e-mailmeldingen te verzenden door het vakje 'Alle superbeheerders' aan te vinken, of door op 'E-mailontvangers toevoegen' te klikken om e-mails te verzenden naar geselecteerde beheerders wanneer de regel wordt geactiveerd.

  11. Om de regeldetails te bekijken of te bewerken, klikt u op Volgende: Bekijken.

  12. Klik op Regel maken.

Opmerking: Rapportageregels ondersteunen geen voorwaarden die zijn gekoppeld met de operator OF. Bij het instellen van een rapportageregel kunt u het tabblad Voorwaardenbouwer gebruiken, waar filters worden weergegeven als voorwaarden met de operator EN. U kunt ook het tabblad Filter gebruiken om eenvoudige parameter-waardeparen op te nemen om de zoekresultaten te filteren.

Bekijk en bewerk uw rapportageregels.

Op de pagina Regels kunt u de details van uw regel bekijken of bewerken. U kunt er ook een lijst zien van alle regels die door beheerders in uw domein zijn aangemaakt.

Op de pagina 'Regels' kunt u de volgende acties uitvoeren:

  • Filter de lijst met regels door op ' Een filter toevoegen' te klikken.
  • U kunt de details van een regel bekijken en bewerken door op de regel te klikken.
  • Regels verwijderen.
  • Maak nieuwe regels aan.

Opmerking: Om een ​​rapportageregel te maken, te bekijken of te bewerken, hebt u de machtiging 'Rapportage' nodig.

E-mailmeldingen

Als u e-mailmeldingen voor uw regel instelt, worden er e-mails naar de opgegeven ontvangers verzonden wanneer de regel wordt geactiveerd. De e-mailmelding bevat een samenvatting van de regel die de melding heeft geactiveerd, inclusief de regelnaam, drempelwaarden, brongegevens en meer. Beheerders die de e-mailmelding ontvangen, kunnen op 'Melding bekijken' klikken om naar de pagina met meldingsdetails in het meldingscentrum te gaan.

Houd er rekening mee dat rapportageregels alleen kunnen worden geconfigureerd om e-mails te verzenden naar interne domeingebruikers. Beheerders kunnen echter nog steeds externe e-mailwaarschuwingen configureren via Google Groepen.