Criar e gerenciar regras de relatórios

Configurar alertas com base em dados de eventos de registro

As regras de relatórios são personalizadas e podem ser usadas para configurar alertas com base nos dados de eventos de registro (antes chamados de registros de auditoria) da página de auditoria e investigação.

É só definir condições para a regra e especificar quais ações serão realizadas quando as condições forem atendidas. Uma regra é simplesmente uma maneira de dizer que se x acontecer, y vai acontecer automaticamente. Por exemplo, você pode configurar uma regra de relatórios para alertar quando um usuário tornar um arquivo do Drive visível na Web. Também é possível configurar uma regra para receber notificações por e-mail e alertas da Central de alertas quando ela for acionada.

Ao criar regras de relatórios, lembre-se do seguinte:

  • A possibilidade de criar e ver regras de relatórios depende da edição do Google Workspace e dos seus privilégios administrativos. Além disso, as regras de relatórios só são compatíveis com administradores que têm um domínio. Somente administradores com um domínio podem receber alertas ou e-mails sobre regras de relatórios. Para mais detalhes, acesse Acesso de administrador a regras de relatórios e atividade.
  • Em vez de informar regras, os administradores com edições premium do Google Workspace, como o Enterprise Plus, podem criar regras de atividade mais avançadas na ferramenta de investigação de segurança. Alguns administradores com edições Premium podem criar regras de relatórios, mas somente para fontes de dados específicas. Para mais detalhes, acesse Acesso de administrador a regras de relatórios e atividade e Criar regras de atividade com a ferramenta de investigação.
  • Quando você cria uma regra de relatórios, os alertas dessa regra na Central de alertas ficam ativados por padrão. Se você quiser ativar ou desativar um alerta para uma regra de relatório, acesse a Central de alertas. Para instruções, acesse Usar regras para ativar ou desativar alertas.
  • Quando você cria ou atualiza uma regra de relatórios, ela pode levar até 24 horas para entrar em vigor.

Criar uma regra de relatórios

Você pode criar regras de relatórios na página "Regras" do Google Admin Console. É possível configurar até 50 alertas.

Siga estas etapas:

  1. Na página inicial do Google Admin Console, clique em Regras e depois Criar regra e depois Atividade.
  2. Digite um Nome de regra (por exemplo, Compartilhamento de dados pessoais externos)..
  3. Digite uma Descrição, por exemplo, Notificar se os documentos forem compartilhados fora da empresa.
  4. Clique em Próxima: ver condições.
  5. Escolha uma fonte de dados, como Eventos de registro do administrador.
  6. Clique em Adicionar um filtro.

  7. Escolha um dos atributos para o filtro, por exemplo, Ator, Tipo de dispositivo ou Evento.

    Observação:para consultar uma lista completa de atributos e descrições de cada origem de dados, acesse Origens de dados da página de auditoria e investigação e escolha artigos de ajuda na lista de origens de dados.

  8. Escolha um valor para o filtro, por exemplo, o tipo de evento, como transferir a propriedade do arquivo ou o endereço de e-mail do ator.

    • Só é possível adicionar um valor para o atributo. Por exemplo, o ator só pode incluir um usuário. Para incluir diversos valores, use o Criador de condições para adicionar um operador OR e, em seguida, o mesmo atributo com valor adicional.
    • Para adicionar vários filtros à regra, clique em Adicionar um filtro novamente, escolha um atributo e digite um valor.

  9. Clique em Próxima: adicionar ações.

  10. Escolha se você quer que essa regra acione um alerta na Central de alertas.

    Você pode escolher uma gravidade Alta, Média ou Baixa. Também é possível enviar notificações por e-mail marcando a caixa Todos os superadministradores ou clicando em Adicionar destinatários ao e-mail para enviar e-mails para administradores selecionados quando a regra for acionada.

  11. Para revisar ou editar os detalhes da regra, clique em PRÓXIMO: REVISAR.

  12. Clique em Criar regra.

Observação:as regras de relatórios não são compatíveis com condições unidas com o operador OR. Ao configurar uma regra de relatórios, você pode usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND. Também é possível usar a guia Filtrar para incluir pares simples de parâmetros e valores e filtrar os resultados da pesquisa.

Acessar e editar suas regras de relatórios

É possível conferir ou editar os detalhes da regra na página "Regras". Também é possível conferir uma lista de todas as regras criadas pelos administradores no seu domínio.

Na página "Regras", você pode fazer o seguinte:

  • Filtre a lista de regras clicando em Adicionar um filtro.
  • Clique em uma regra para conferir e editar os detalhes dela.
  • Excluir regras.
  • Criar regras.

Observação:para criar, ver ou editar uma regra de relatórios, você precisa do privilégio "Relatórios".

Notificações por e-mail

Se você configurar notificações de e-mail para sua regra, os e-mails serão enviados para os destinatários especificados quando a regra for acionada. A notificação por e-mail inclui um resumo da regra que acionou o alerta, como o nome da regra, os detalhes do limite, os dados de origem e muito mais. Os administradores que receberem a notificação por e-mail podem clicar em Ver alerta para acessar a página de detalhes do alerta na Central de alertas.

As regras de relatórios só podem ser configuradas para enviar e-mails a usuários do domínio interno. No entanto, os administradores ainda podem configurar alertas por e-mail externos por meio dos Grupos do Google.