כללי דיווח הם כללים מותאמים אישית שמאפשרים להגדיר התראות על סמך נתוני אירועים ביומן (שנקראו בעבר 'יומני ביקורת') שמוצגים בדף הביקורת והחקירה.
כדי להגדיר כלל, צריך להגדיר את התנאים שלו ולציין אילו פעולות יתבצעו כשהתנאים יתקיימו. כלל הוא פשוט דרך להגיד: אם x קורה, צריך לבצע אוטומטית את y. לדוגמה, אתם יכולים להגדיר כלל דיווח שישלח לכם התראה כשמשתמש יגדיר קובץ ב-Drive כגלוי באינטרנט. אפשר גם להגדיר את הכלל כך שתישלח התראה באימייל ובמרכז ההתראות כשהכלל מופעל.
כשיוצרים כללי דיווח, חשוב לזכור את הנקודות הבאות:
- היכולת שלכם ליצור כללי דיווח ולצפות בהם תלויה במהדורת Google Workspace שיש לכם ובהרשאות האדמין שלכם. בנוסף, כללי הדיווח נתמכים רק עבור אדמינים שיש להם דומיין. רק אדמינים בדומיין יכולים לקבל התראות או אימיילים לגבי כללי דיווח. פרטים נוספים זמינים במאמר בנושא גישת אדמין לכללי דיווח ולכללי פעילות.
- במקום כללי דיווח, אדמינים במהדורות פרימיום של Google Workspace כמו Enterprise Plus יכולים ליצור כללי פעילות מתקדמים יותר בכלי לחקירת אבטחה. אדמינים מסוימים במהדורות פרימיום יכולים ליצור כללי דיווח, אבל רק למקורות נתונים ספציפיים. פרטים נוספים זמינים במאמרים בנושא גישת אדמין לכללי דיווח ולכללי פעילות ויצירת כללי פעילות באמצעות כלי החקירה.
- אם יוצרים כלל דיווח חדש, ההתראות של מרכז ההתראות עבור הכלל הזה מופעלות כברירת מחדל. אם רוצים להפעיל או להשבית התראה עבור כלל דיווח קיים, אפשר לעשות זאת ממרכז ההתראות. הוראות מפורטות במאמר שימוש בכללים להפעלה או להשבתה של התראות.
- כשיוצרים או מעדכנים כלל דיווח, יכולות לחלוף עד 24 שעות עד שהכלל יתעדכן.
יצירת כלל דיווח
אפשר ליצור כללי דיווח בדף 'כללים' במסוף Google Admin. אפשר להגדיר עד 50 התראות.
כך עושים זאת:
- בדף הבית של מסוף Google Admin, לוחצים על כללים
יצירת כלל פעילות. - מזינים שם כלל (לדוגמה, External data sharing (שיתוף נתונים חיצוני)).
- מזינים תיאור (לדוגמה, Notify if documents are shared outside the company).
- לוחצים על הבא: הצגת התנאים.
- בוחרים מקור נתונים (לדוגמה, אירועים ביומן של Admin).
- לוחצים על הוספת מסנן.
בוחרים אחד מהמאפיינים של המסנן (לדוגמה, Actor, Device type או Event).
הערה: רשימה מלאה של מאפיינים ותיאורים של מאפיינים לכל מקור נתונים זמינה במאמר מקורות נתונים לדף הביקורת והחקירה. אפשר לבחור מאמרי עזרה מתוך רשימת מקורות הנתונים.
בוחרים ערך לסינון (לדוגמה, סוג האירוע, כמו העברת בעלות על מסמך, או כתובת האימייל של השחקן).
- אפשר להוסיף רק ערך אחד למאפיין. לדוגמה, השדה Actor יכול לכלול רק משתמש אחד. כדי לכלול כמה ערכים, משתמשים בכלי ליצירת תנאים כדי להוסיף אופרטור OR, ואז מוסיפים את אותו מאפיין עם ערך נוסף.
- כדי להוסיף עוד מסננים לכלל, לוחצים שוב על הוספת מסנן, בוחרים מאפיין ומזינים ערך.
לוחצים על הבא: הוספת פעולות.
בוחרים אם רוצים שהכלל הזה יפעיל התראה במרכז ההתראות.
אפשר לבחור רמת חומרה גבוהה, בינונית או נמוכה. אפשר גם לבחור לשלוח התראות באימייל על ידי סימון התיבה כל הסופר-אדמינים, או על ידי לחיצה על הוספת נמעני אימייל כדי לשלוח אימיילים לאדמינים נבחרים כשהכלל מופעל.
כדי לבדוק או לערוך את פרטי הכלל, לוחצים על הבא: בדיקה.
לוחצים על יצירת כלל.
הערה: כללי דיווח לא תומכים בתנאים שמחוברים באמצעות האופרטור OR. כשמגדירים כלל דיווח, אפשר להשתמש בכרטיסייה הכלי להגדרת תנאים, שבה המסננים מיוצגים כתנאים עם אופרטורים של AND. אפשר גם להשתמש בכרטיסייה Filter כדי לכלול זוגות פשוטים של פרמטר וערך ולסנן לפיהם את תוצאות החיפוש.
הצגה ועריכה של כללי הדיווח
אפשר לראות או לערוך את פרטי הכלל בדף הכללים. תוכלו גם לראות רשימה של כל הכללים שנוצרו על ידי אדמינים בדומיין שלכם.
בדף 'כללים', אפשר לבצע את הפעולות הבאות:
- כדי לסנן את רשימת הכללים, לוחצים על הוספת מסנן.
- כדי לראות ולערוך את הפרטים של כלל, לוחצים על הכלל.
- מחיקת כללים.
- ליצור כללים חדשים.
הערה: כדי ליצור, להציג או לערוך כלל דיווח, צריך הרשאת דיווח.
התראות באימייל
אם הגדרתם התראות באימייל לכלל, האימיילים יישלחו לנמענים שצוינו כשהכלל יופעל. ההתראה באימייל מכילה סיכום של הכלל שהפעיל את ההתראה, כולל שם הכלל, פרטי הסף, נתוני המקור ועוד. אדמינים שמקבלים את ההתראה באימייל יכולים ללחוץ על הצגת ההתראה כדי לעבור לדף פרטי ההתראה במרכז ההתראות.
שימו לב: אפשר להגדיר את כללי הדיווח רק לשליחת אימייל למשתמשים בדומיין הפנימי. עם זאת, אדמינים עדיין יכולים להגדיר התראות באימייל לגבי משתמשים מחוץ לארגון באמצעות קבוצות Google.