יצירה וניהול של כללי דיווח

הגדרת התראות על סמך נתוני אירועים ביומן

כללי דיווח הם כללים בהתאמה אישית שמאפשרים להגדיר התראות על סמך נתוני אירועים ביומן (שנקראו בעבר 'יומני ביקורת') שמוצגים בדף הביקורת והחקירה.

כדי להגדיר כלל, מגדירים תנאים לכלל ומציינים את הפעולות שצריך לבצע כשהתנאים מתקיימים. כלל הוא פשוט דרך להגיד: אם x קורה, צריך לבצע אוטומטית את y. לדוגמה, אפשר להגדיר כלל דיווח שישלח לכם התראה כשמשתמש יגדיר קובץ ב-Drive כגלוי באינטרנט. אפשר גם להגדיר את הכלל כך שתישלח התראה באימייל ובמרכז ההתראות כשהכלל מופעל.

כשיוצרים כללי דיווח, חשוב לזכור את הנקודות הבאות:

  • היכולת שלכם ליצור כללי דיווח ולצפות בהם תלויה במהדורת Google Workspace שלכם ובהרשאות האדמין שיש לכם. בנוסף, כללי דיווח נתמכים רק עבור אדמינים שיש להם דומיין. רק אדמינים בדומיין יכולים לקבל התראות או אימיילים לגבי כללי דיווח. פרטים נוספים זמינים במאמר בנושא גישת אדמין לכללי דיווח ולכללי פעילות.
  • במקום כללי דיווח, אדמינים עם מהדורות פרימיום של Google Workspace, כמו Enterprise Plus, יכולים ליצור כללי פעילות מתקדמים יותר באמצעות הכלי לחקירת אבטחה. חלק מהאדמינים עם מהדורות פרימיום יכולים ליצור כללי דיווח, אבל רק למקורות נתונים ספציפיים. לפרטים נוספים, אפשר לעבור אל גישת אדמין לכללי דיווח ולכללי פעילות ויצירת כללי פעילות באמצעות הכלי לחקירה.
  • אם יוצרים כלל דיווח חדש, ההתראות של מרכז ההתראות עבור הכלל הזה מופעלות כברירת מחדל. אם רוצים להפעיל או להשבית התראה עבור כלל דיווח קיים, אפשר לעשות זאת ממרכז ההתראות. הוראות מפורטות במאמר שימוש בכללים להפעלה או להשבתה של התראות.
  • כשיוצרים או מעדכנים כלל דיווח, יכולות לחלוף עד 24 שעות עד שהכלל יתעדכן.

יצירת כלל דיווח

אפשר ליצור כללי דיווח בדף 'כללים' במסוף Google Admin. אפשר להגדיר עד 50 התראות.

מבצעים את הפעולות הבאות:

  1. בדף הבית של מסוף Google Admin, לוחצים על כללים ואז יצירת כלל ואז פעילות.
  2. מזינים שם כלל (לדוגמה, שיתוף נתונים חיצוני).
  3. מזינים תיאור (לדוגמה, Notify if documents are shared outside the company).
  4. לוחצים על הבא: הצגת התנאים.
  5. בוחרים מקור נתונים (לדוגמה, אירועים ביומן של Admin).
  6. לוחצים על הוספת מסנן.

  7. בוחרים אחד מהמאפיינים של המסנן (לדוגמה, משתמש, סוג מכשיר או אירוע).

    הערה: רשימה מלאה של מאפיינים ותיאורים של מאפיינים לכל מקור נתונים מופיעה במאמר מקורות נתונים לדף הביקורת והחקירה. אפשר לבחור מאמר עזרה מרשימת מקורות הנתונים.

  8. בוחרים ערך לסינון (לדוגמה, סוג האירוע, כמו העברת בעלות על מסמך, או כתובת האימייל של השחקן).

    • אפשר להוסיף רק ערך אחד למאפיין. לדוגמה, השדה Actor יכול לכלול רק משתמש אחד. כדי לכלול כמה ערכים, משתמשים בכלי ליצירת תנאים כדי להוסיף אופרטור OR, ואז מוסיפים את אותו מאפיין עם ערך נוסף.
    • כדי להוסיף עוד מסננים לכלל, לוחצים שוב על הוספת מסנן, בוחרים מאפיין ומזינים ערך.

  9. לוחצים על הבא: הוספת פעולות.

  10. בוחרים אם רוצים שהכלל הזה יפעיל התראה במרכז ההתראות.

    אפשר לבחור רמת חומרה: גבוהה, בינונית או נמוכה. אפשר גם לסמן את התיבה כל הסופר-אדמינים כדי לשלוח התראות באימייל, או ללחוץ על הוספת נמענים לאימייל כדי לשלוח אימיילים לאדמינים נבחרים כשהכלל מופעל.

  11. כדי לבדוק או לערוך את פרטי הכלל, לוחצים על הבא: בדיקה.

  12. לוחצים על יצירת כלל.

הערה: כללי דיווח לא תומכים בתנאים שמצורפים באמצעות האופרטור OR. כשמגדירים כלל דיווח, אפשר להשתמש בכרטיסייה כלי ליצירת תנאים, שבה המסננים מיוצגים כתנאים עם אופרטורים מסוג AND. אפשר גם להשתמש בכרטיסייה סינון כדי לכלול זוגות פשוטים של פרמטרים וערכים ולסנן לפיהם את תוצאות החיפוש.

הצגה ועריכה של כללי הדיווח

בדף הכללים אפשר לראות או לערוך את פרטי הכלל. אפשר גם לראות רשימה של כל הכללים שנוצרו על ידי אדמינים בדומיין.

בדף 'כללים', אפשר לבצע את הפעולות הבאות:

  • כדי לסנן את רשימת הכללים, לוחצים על הוספת מסנן.
  • כדי לראות ולערוך את הפרטים של כלל, לוחצים על הכלל.
  • מחיקת כללים.
  • ליצור כללים חדשים.

הערה: כדי ליצור, להציג או לערוך כלל דיווח, צריך הרשאת דיווח.

התראות באימייל

אם הגדרתם התראות באימייל לכלל, הודעות אימייל יישלחו לנמענים שצוינו כשהכלל יופעל. התראות האימייל יכללו סיכום של הכלל שהפעיל את ההתראה, כולל שם הכלל, פרטי הסף, נתוני המקור ועוד. אדמינים שיקבלו את ההתראה באימייל יוכלו ללחוץ על הצגת ההתראה כדי לעבור לדף פרטי ההתראה במרכז ההתראות.

שימו לב: אפשר להגדיר כללי דיווח רק לשליחת אימייל למשתמשים בדומיין הפנימי. עם זאת, אדמינים עדיין יכולים להגדיר התראות באימייל חיצוני באמצעות קבוצות Google.