Tạo và quản lý quy tắc báo cáo

Quy tắc báo cáo là các quy tắc tuỳ chỉnh giúp bạn thiết lập cảnh báo dựa trên dữ liệu sự kiện nhật ký (trước đây gọi là "nhật ký kiểm tra") xuất hiện trên trang kiểm tra và điều tra.

Để định cấu hình một quy tắc, bạn thiết lập các điều kiện cho quy tắc đó và chỉ định những hành động cần thực hiện khi các điều kiện được đáp ứng. Quy tắc chỉ đơn giản là một cách nói, nếu x xảy ra, hãy tự động thực hiện y. Ví dụ: bạn có thể thiết lập một quy tắc báo cáo để cảnh báo cho bạn khi người dùng đặt một tệp trên Drive ở chế độ hiển thị trên web. Bạn cũng có thể thiết lập quy tắc để nhận thông báo qua email và thông báo trên trung tâm cảnh báo khi quy tắc được kích hoạt.

Khi tạo quy tắc báo cáo, hãy lưu ý những điều sau:

• Khả năng tạo và xem các quy tắc báo cáo phụ thuộc vào phiên bản Google Workspace và đặc quyền quản trị của bạn. Ngoài ra, quy tắc báo cáo chỉ được hỗ trợ cho quản trị viên có miền. Chỉ quản trị viên có miền mới có thể nhận được cảnh báo hoặc email về quy tắc báo cáo. Để biết thông tin chi tiết, hãy xem bài viết Quyền truy cập của quản trị viên vào các quy tắc báo cáo và quy tắc hoạt động.
• Thay vì báo cáo quy tắc, quản trị viên sử dụng các phiên bản Google Workspace cao cấp như Enterprise Plus có thể tạo các quy tắc hoạt động nâng cao hơn bằng công cụ điều tra bảo mật. Một số quản trị viên sử dụng phiên bản cao cấp có thể tạo quy tắc báo cáo, nhưng chỉ dành cho một số nguồn dữ liệu cụ thể. Để biết thêm thông tin, hãy xem bài viết Quyền truy cập của quản trị viên vào các quy tắc báo cáo và quy tắc hoạt động cũng như Tạo quy tắc hoạt động bằng công cụ điều tra.
• Nếu bạn tạo một quy tắc báo cáo mới, thì theo mặc định, các cảnh báo của trung tâm thông báo cho quy tắc đó sẽ được bật. Nếu muốn bật hoặc tắt cảnh báo cho một quy tắc báo cáo hiện có, bạn có thể thực hiện việc này trong trung tâm cảnh báo. Để xem hướng dẫn, hãy chuyển đến phần Sử dụng quy tắc để bật hoặc tắt cảnh báo.
• Khi bạn tạo hoặc cập nhật một quy tắc báo cáo, quy tắc đó có thể mất tới 24 giờ mới có hiệu lực.

Tạo quy tắc báo cáo

Bạn có thể tạo quy tắc báo cáo trên trang Quy tắc trong Bảng điều khiển dành cho quản trị viên của Google. Bạn có thể thiết lập tối đa 50 cảnh báo.

Làm theo các bước sau:

1. Trên Trang chủ của Bảng điều khiển dành cho quản trị viên của Google, hãy nhấp vào Quy tắc Tạo quy tắc Hoạt động.
2. Nhập Tên quy tắc (ví dụ: Chia sẻ dữ liệu bên ngoài).
3. Nhập Nội dung mô tả (ví dụ: Thông báo nếu tài liệu được chia sẻ bên ngoài công ty).
4. Nhấp vào Tiếp theo: Xem điều kiện.
5. Chọn một nguồn dữ liệu (ví dụ: Sự kiện trong nhật ký quản trị).
6. Nhấp vào Thêm bộ lọc.

7. Chọn một trong các thuộc tính cho bộ lọc (ví dụ: Tác nhân, Loại thiết bị hoặc Sự kiện).

   Lưu ý: Để xem danh sách đầy đủ các thuộc tính và nội dung mô tả thuộc tính cho từng nguồn dữ liệu, hãy chuyển đến phần Nguồn dữ liệu cho trang kiểm tra và điều tra, rồi chọn bài viết trợ giúp trong danh sách nguồn dữ liệu.

8. Chọn một giá trị cho bộ lọc (ví dụ: loại sự kiện, chẳng hạn như chuyển quyền sở hữu tài liệu hoặc địa chỉ email của Tác nhân).

   • Bạn chỉ có thể thêm một giá trị duy nhất cho thuộc tính này. Ví dụ: Actor chỉ có thể có một người dùng. Để thêm nhiều giá trị, hãy sử dụng Trình tạo điều kiện để thêm toán tử OR, rồi thêm cùng một thuộc tính với giá trị bổ sung.
   • Bạn có thể thêm nhiều bộ lọc vào quy tắc bằng cách nhấp lại vào Thêm bộ lọc, chọn một thuộc tính và nhập một giá trị.

9. Nhấp vào Tiếp theo: Thêm hành động.

10. Chọn xem bạn có muốn quy tắc này kích hoạt một cảnh báo trong trung tâm cảnh báo hay không.

    Bạn có thể chọn mức độ nghiêm trọng là Cao, Trung bình hoặc Thấp. Bạn cũng có thể chọn gửi thông báo qua email bằng cách đánh dấu vào hộp Tất cả quản trị viên cấp cao hoặc bằng cách nhấp vào Thêm người nhận email để gửi email cho những quản trị viên được chọn khi quy tắc được kích hoạt.

11. Để xem lại hoặc chỉnh sửa thông tin chi tiết về quy tắc, hãy nhấp vào Tiếp theo: Xem lại.

12. Nhấp vào Tạo quy tắc.

Lưu ý: Quy tắc báo cáo không hỗ trợ các điều kiện được kết hợp bằng toán tử OR. Khi thiết lập một quy tắc báo cáo, bạn có thể sử dụng thẻ Trình tạo điều kiện, trong đó các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND. Bạn cũng có thể sử dụng thẻ Bộ lọc để thêm các cặp giá trị và tham số đơn giản nhằm lọc kết quả tìm kiếm.

Xem và chỉnh sửa quy tắc báo cáo

Bạn có thể xem hoặc chỉnh sửa thông tin chi tiết về quy tắc trên trang Quy tắc. Bạn cũng có thể xem danh sách tất cả các quy tắc do quản trị viên trong miền của bạn tạo.

Trên trang Quy tắc, bạn có thể làm những việc sau:

• Lọc danh sách quy tắc bằng cách nhấp vào Thêm bộ lọc.
• Xem và chỉnh sửa thông tin chi tiết của một quy tắc bằng cách nhấp vào quy tắc đó.
• Xoá các quy tắc.
• Tạo quy tắc mới.

Lưu ý: Để tạo, xem hoặc chỉnh sửa quy tắc báo cáo, bạn cần có đặc quyền Báo cáo.

Thông báo qua email

Nếu bạn thiết lập thông báo qua email cho quy tắc, thì email sẽ được gửi đến những người nhận được chỉ định khi quy tắc được kích hoạt. Thông báo qua email chứa thông tin tóm tắt về quy tắc đã kích hoạt cảnh báo, bao gồm tên quy tắc, thông tin chi tiết về ngưỡng, dữ liệu nguồn và nhiều thông tin khác. Quản trị viên nhận được thông báo qua email có thể nhấp vào Xem thông báo để chuyển đến trang Chi tiết thông báo trong trung tâm thông báo.

Xin lưu ý rằng bạn chỉ có thể định cấu hình quy tắc báo cáo để gửi email cho người dùng trong miền nội bộ. Tuy nhiên, quản trị viên vẫn có thể thiết lập cảnh báo qua email bên ngoài thông qua Google Groups.

Chủ đề có liên quan

• Tạo và quản lý quy tắc trên trang Quy tắc
• Tạo và quản lý quy tắc cho hoạt động
• Quyền truy cập của quản trị viên vào các quy tắc báo cáo và quy tắc hoạt động