قوانین گزارشدهی، قوانین سفارشی هستند که به شما امکان میدهند هشدارهایی را بر اساس دادههای رویداد لاگ (که قبلاً «لاگهای حسابرسی» نامیده میشدند) تنظیم کنید که در صفحه حسابرسی و بررسی نمایش داده میشوند.
برای پیکربندی یک قانون، شما شرایطی را برای آن قانون تعیین میکنید و مشخص میکنید که در صورت برآورده شدن شرایط، چه اقداماتی باید انجام شود. یک قانون به سادگی راهی برای گفتن این است که اگر x اتفاق افتاد، y به طور خودکار انجام شود. به عنوان مثال، میتوانید یک قانون گزارشدهی تنظیم کنید تا وقتی کاربری یک فایل Drive را در وب قابل مشاهده میکند، به شما هشدار دهد. همچنین میتوانید این قانون را طوری تنظیم کنید که هنگام فعال شدن قانون، اعلانهای ایمیل و هشدارهای مرکز هشدار را دریافت کند.
هنگام ایجاد قوانین گزارش، موارد زیر را در نظر داشته باشید:
- توانایی شما در ایجاد و مشاهده قوانین گزارشدهی به نسخه Google Workspace و امتیازات مدیریتی شما بستگی دارد. علاوه بر این، قوانین گزارشدهی فقط برای مدیرانی که دارای دامنه هستند پشتیبانی میشوند. فقط مدیرانی که دارای دامنه هستند میتوانند هشدارها یا ایمیلهای مربوط به قوانین گزارشدهی را دریافت کنند. برای جزئیات بیشتر، به دسترسی مدیر به قوانین گزارشدهی و قوانین فعالیت مراجعه کنید.
- به جای قوانین گزارشدهی، مدیرانی که نسخههای پریمیوم Google Workspace مانند Enterprise Plus را دارند، میتوانند قوانین فعالیت پیشرفتهتری را از ابزار بررسی امنیتی ایجاد کنند. برخی از مدیرانی که نسخههای پریمیوم دارند میتوانند قوانین گزارشدهی ایجاد کنند، اما فقط برای منابع داده خاص. برای جزئیات بیشتر، به دسترسی مدیر به قوانین گزارشدهی و قوانین فعالیت و ایجاد قوانین فعالیت با ابزار بررسی مراجعه کنید.
- اگر یک قانون گزارشدهی جدید ایجاد کنید، هشدارهای مرکز هشدار برای آن قانون به طور پیشفرض فعال میشوند. اگر میخواهید هشداری را برای یک قانون گزارشدهی موجود فعال یا غیرفعال کنید، میتوانید این کار را از مرکز هشدار انجام دهید. برای دستورالعملها، به «استفاده از قوانین برای روشن یا خاموش کردن هشدارها» بروید.
- When you create or update a reporting rule, it can take up to 24 hours for the rule to take effect.
ایجاد یک قانون گزارشدهی
شما میتوانید قوانین گزارشدهی را از صفحه قوانین در کنسول مدیریت گوگل ایجاد کنید. میتوانید حداکثر ۵۰ هشدار تنظیم کنید.
این مراحل را دنبال کنید:
- از صفحه اصلی کنسول مدیریت گوگل، روی «قوانین» کلیک کنید.
ایجاد قانون فعالیت . - یک نام قانون وارد کنید (برای مثال، اشتراکگذاری دادههای خارجی ) .
- یک توضیح وارد کنید (برای مثال، اگر اسناد در خارج از شرکت به اشتراک گذاشته شدهاند، اطلاع دهید ).
- روی «بعدی» کلیک کنید: مشاهده شرایط .
- یک منبع داده انتخاب کنید (برای مثال، رویدادهای ثبت وقایع مدیر ).
- روی افزودن فیلتر کلیک کنید.
یکی از ویژگیهای فیلتر را انتخاب کنید (برای مثال، Actor ، Device type یا Event ).
توجه: برای مشاهده لیست کاملی از ویژگیها و توضیحات ویژگی برای هر منبع داده، به صفحه منابع داده برای حسابرسی و بررسی مراجعه کنید و مقالات راهنما را از لیست منابع داده انتخاب کنید.
یک مقدار برای فیلتر انتخاب کنید (برای مثال، نوع رویداد، مانند انتقال مالکیت سند، یا آدرس ایمیل بازیگر).
- شما فقط میتوانید یک مقدار واحد برای ویژگی اضافه کنید. برای مثال، Actor فقط میتواند یک کاربر را شامل شود. برای اضافه کردن چندین مقدار، از Condition Builder برای اضافه کردن یک عملگر OR استفاده کنید و سپس همان ویژگی را با مقدار اضافی اضافه کنید.
- میتوانید با کلیک مجدد روی افزودن فیلتر ، انتخاب یک ویژگی و وارد کردن یک مقدار، چندین فیلتر به قانون اضافه کنید.
روی «بعدی: افزودن اقدامات» کلیک کنید.
انتخاب کنید که آیا میخواهید این قانون در مرکز هشدار، هشداری ایجاد کند یا خیر.
میتوانید شدت را از بین گزینههای «زیاد» ، «متوسط » یا «کم» انتخاب کنید. همچنین میتوانید با علامت زدن کادر «همه مدیران ارشد» یا با کلیک روی «افزودن گیرندگان ایمیل» برای ارسال ایمیل به مدیران منتخب هنگام فعال شدن قانون، اعلانهای ایمیل ارسال کنید.
برای بررسی یا ویرایش جزئیات قانون، روی «بعدی: بررسی» کلیک کنید.
روی ایجاد قانون کلیک کنید.
توجه: قوانین گزارشدهی از شرطهای متصل به عملگر OR پشتیبانی نمیکنند. هنگام تنظیم یک قانون گزارشدهی، میتوانید از برگه سازنده شرط استفاده کنید، جایی که فیلترها به صورت شرطهایی با عملگرهای AND نمایش داده میشوند. همچنین میتوانید از برگه فیلتر برای افزودن جفتهای پارامتر و مقدار ساده برای فیلتر کردن نتایج جستجو استفاده کنید.
مشاهده و ویرایش قوانین گزارشدهی شما
شما میتوانید جزئیات قانون خود را در صفحه قوانین مشاهده یا ویرایش کنید. همچنین میتوانید لیستی از تمام قوانینی که توسط مدیران دامنه شما ایجاد شدهاند را مشاهده کنید.
در صفحه قوانین، میتوانید اقدامات زیر را انجام دهید:
- با کلیک روی افزودن فیلتر، فهرست قوانین را فیلتر کنید.
- با کلیک روی یک قانون، جزئیات آن را مشاهده و ویرایش کنید.
- حذف قوانین.
- قوانین جدید ایجاد کنید.
توجه: برای ایجاد، مشاهده یا ویرایش یک قانون گزارشدهی، به امتیاز گزارشدهی نیاز دارید.
اعلانهای ایمیلی
اگر برای قانون خود اعلانهای ایمیل تنظیم کنید، وقتی قانون فعال میشود، ایمیلها به گیرندگان مشخص شده ارسال میشوند. اعلان ایمیل شامل خلاصهای از قانونی است که باعث ایجاد هشدار شده است، از جمله نام قانون، جزئیات آستانه، دادههای منبع و موارد دیگر. مدیرانی که اعلان ایمیل را دریافت میکنند میتوانند روی «مشاهده هشدار» کلیک کنند تا به صفحه جزئیات هشدار در مرکز هشدار هدایت شوند.
توجه داشته باشید که قوانین گزارشدهی فقط میتوانند برای ارسال ایمیل به کاربران دامنه داخلی پیکربندی شوند. با این حال، مدیران همچنان میتوانند هشدارهای ایمیل خارجی را از طریق گروههای گوگل پیکربندی کنند.