Правила формирования отчетов — это настраиваемые правила, позволяющие создавать оповещения на основе данных журналов событий (ранее называемых «журналами аудита»), отображаемых на странице аудита и расследования.
Для настройки правила необходимо задать условия и указать, какие действия следует выполнять при выполнении этих условий. Правило — это просто способ сказать: если происходит x , автоматически выполнить y . Например, можно настроить правило для формирования отчетов, которое будет оповещать вас, когда пользователь делает файл Google Drive видимым в веб-браузере. Также можно настроить правило для получения уведомлений по электронной почте и оповещений из центра оповещений при срабатывании правила.
При создании правил формирования отчетов следует учитывать следующее:
- Возможность создавать и просматривать правила отчетности зависит от вашей версии Google Workspace и ваших административных прав. Кроме того, правила отчетности поддерживаются только администраторами с доменом. Только администраторы с доменом могут получать оповещения или электронные письма о правилах отчетности. Для получения подробной информации перейдите в раздел «Доступ администратора к правилам отчетности и правилам действий» .
- Вместо правил формирования отчетов администраторы с премиальными версиями Google Workspace, такими как Enterprise Plus, могут создавать более сложные правила действий с помощью инструмента расследования инцидентов безопасности. Некоторые администраторы с премиальными версиями могут создавать правила формирования отчетов, но только для определенных источников данных. Для получения более подробной информации перейдите в разделы «Доступ администратора к правилам формирования отчетов и правилам действий» и «Создание правил действий с помощью инструмента расследования инцидентов» .
- При создании нового правила формирования отчетов оповещения в центре оповещений по умолчанию включаются. Чтобы включить или выключить оповещение для существующего правила формирования отчетов, вы можете сделать это из центра оповещений. Инструкции см. в разделе «Использование правил для включения или выключения оповещений» .
- При создании или обновлении правила формирования отчетов может потребоваться до 24 часов, чтобы правило вступило в силу.
Создайте правило формирования отчетов.
Правила формирования отчетов можно создать на странице «Правила» в консоли администратора Google. Можно настроить максимум 50 оповещений.
Выполните следующие шаги:
- На главной странице консоли администратора Google нажмите «Правила» .
Создать правило Активность . - Введите название правила (например, «Внешний обмен данными ») .
- Введите описание (например, «Уведомлять о передаче документов за пределы компании »).
- Нажмите «Далее»: «Просмотреть условия» .
- Выберите источник данных (например, события журнала администратора ).
- Нажмите «Добавить фильтр» .
Выберите один из атрибутов для фильтра (например, «Актер» , «Тип устройства» или «Событие »).
Примечание: Полный список атрибутов и их описаний для каждого источника данных можно найти на странице «Источники данных для аудита и расследования» , выбрав в списке источников данных справочные статьи.
Выберите значение для фильтра (например, тип события, такой как передача права собственности на документ, или адрес электронной почты участника).
- Для атрибута можно указать только одно значение. Например, атрибут «Актер» может включать только одного пользователя. Чтобы указать несколько значений, используйте конструктор условий, чтобы добавить оператор ИЛИ, а затем добавьте тот же атрибут с дополнительным значением.
- Добавить несколько фильтров к правилу можно, снова нажав кнопку «Добавить фильтр» , выбрав атрибут и введя значение.
Нажмите «Далее: Добавить действия» .
Выберите, хотите ли вы, чтобы это правило вызывало оповещение в центре оповещений.
Вы можете выбрать уровень серьезности: высокий , средний или низкий . Также вы можете настроить отправку уведомлений по электронной почте , установив флажок «Все суперадминистраторы» или нажав кнопку «Добавить получателей электронной почты» , чтобы отправлять письма выбранным администраторам при срабатывании правила.
Чтобы просмотреть или отредактировать подробности правила, нажмите «Далее: Просмотреть».
Нажмите «Создать правило».
Примечание: Правила формирования отчетов не поддерживают условия, объединенные оператором ИЛИ. При настройке правила формирования отчета можно использовать вкладку «Конструктор условий» , где фильтры представлены в виде условий с операторами И. Также можно использовать вкладку «Фильтр» для включения простых пар параметр-значение для фильтрации результатов поиска.
Просматривайте и редактируйте правила формирования отчетов.
На странице «Правила» вы можете просмотреть или отредактировать сведения о своем правиле. Также вы можете увидеть список всех правил, созданных администраторами в вашем домене.
На странице «Правила» вы можете выполнить следующие действия:
- Отфильтруйте список правил, нажав кнопку «Добавить фильтр» .
- Чтобы просмотреть и отредактировать подробные сведения о правиле, щелкните по нему.
- Удалить правила.
- Создайте новые правила.
Примечание: Для создания, просмотра или редактирования правил формирования отчетов необходимы права доступа к отчетам.
Уведомления по электронной почте
Если вы настроили уведомления по электронной почте для своего правила, электронные письма будут отправляться указанным получателям при срабатывании правила. Уведомление по электронной почте содержит сводку правила, вызвавшего оповещение, включая название правила, сведения о пороговом значении, исходные данные и многое другое. Администраторы, получившие уведомление по электронной почте, могут нажать кнопку «Просмотреть оповещение» , чтобы перейти на страницу с подробными сведениями об оповещении в центре оповещений.
Обратите внимание, что правила формирования отчетов можно настроить таким образом, чтобы отправлять электронные письма только пользователям внутреннего домена. Однако администраторы по-прежнему могут настраивать оповещения по электронной почте для внешних пользователей через группы Google.