「報告規則」是自訂規則,可讓您根據稽核與調查頁面中的「記錄事件資料」(原為「稽核記錄」) 設定快訊。
只要先為規則設定條件,然後指定條件達成時要執行的動作,即可完成規則設定。簡單來說,規則的意思就是:當「x」發生時,自動執行「y」。舉例來說,您可以設定報告規則,讓系統在使用者將雲端硬碟檔案公開在網路上時通知您。您還可以設定規則,讓系統在規則觸發時接收電子郵件通知和快訊中心的快訊。
建立報告規則時,請注意下列事項:
- 建立及查看報告規則的功能取決於您的 Google Workspace 版本和管理員權限。此外,只有擁有網域的管理員才能使用報告規則。只有擁有網域的管理員才能接收報告規則快訊或電子郵件。詳情請參閱「報告規則和活動規則的管理員存取權」。
- 除了報告規則以外,進階 Google Workspace 版本 (如 Enterprise Plus) 的管理員還可以透過安全調查工具建立更進階的「活動規則」。進階版本的部分管理員可以建立報告規則,但僅限特定資料來源。詳情請參閱「報告規則和活動規則的管理員存取權」,以及「使用調查工具建立活動規則」。
- 如果您建立新的報告規則,系統會根據預設,為該項規則開啟快訊中心的快訊。如要為現有的報告規則開啟或關閉快訊,請前往快訊中心。如需操作說明,請參閱「使用規則開啟或關閉快訊」。
- 您建立或更新的報表規則最多可能需要 24 小時才會生效。
建立報告規則
您可以在 Google 管理控制台的「規則」頁面中建立報告規則。 最多可設定 50 則快訊。
請按照下列步驟操作:
- 在 Google 管理控制台首頁中,依序點選「規則」
「建立規則」「活動」。 - 輸入規則名稱,例如「共用外部資料」。
- 輸入說明,例如「在文件與公司外部人員共用時傳送通知」。
- 點選「下一步:查看條件」。
- 選擇資料來源,例如「管理員記錄事件」。
- 按一下「新增篩選器」。
選擇其中一個篩選器屬性,例如「執行者」、「裝置類型」或「事件」。
注意:如需各個資料來源屬性與屬性說明的完整清單,請參閱「稽核與調查頁面的資料來源」,然後選擇資料來源清單中的說明文章。
選擇篩選器的值 (例如轉移文件擁有權等事件類型,或執行者的電子郵件地址)。
- 你只能為屬性新增一個值。舉例來說,執行者只能含有一個使用者。如要包含多個值,請使用條件建構工具新增 OR 運算子,然後新增含有其他值的相同屬性。
- 如要在規則中加入多個篩選器,只要再按一次「新增篩選器」、選擇屬性,然後輸入值即可。
點選「下一步:新增動作」。
選擇是否要讓這項規則在快訊中心觸發快訊。
您可以選擇嚴重性程度 (高、中或低)。此外,您也可以勾選「所有超級管理員」方塊來選擇傳送電子郵件通知,或按一下「新增電子郵件收件者」,讓系統在規則觸發時傳送電子郵件給特定管理員。
如要檢閱或編輯規則詳情,請點選「下一步:檢閱」。
按一下「建立規則」。
注意:報告規則不支援以 OR 運算子連接的條件。 設定報告規則時,您可以使用「條件建構工具」分頁,讓篩選器以 AND 運算子表示條件。您也可以使用「篩選器」分頁加入簡單的參數和值組合,篩選搜尋結果。
查看及編輯報表規則
您可以在「規則」頁面查看或編輯規則詳細資料,也可以查看網域中由管理員建立的所有規則清單。
您可以在「規則」頁面執行下列操作:
- 點選「新增篩選器」來篩選規則清單。
- 按一下規則即可查看及編輯規則詳細資料。
- 刪除規則。
- 建立新規則。
注意:如要建立、查看或編輯報告規則,您必須具備「報告」權限。
電子郵件通知
如果您針對規則設定電子郵件通知,系統會在規則觸發時傳送電子郵件給指定的收件者。電子郵件通知會提供觸發快訊的規則摘要,包括規則名稱、門檻詳情、來源資料等等。管理員收到電子郵件通知後,按一下「查看快訊」即可前往快訊中心的「快訊詳細資料」頁面。
請注意,報表規則只能設為傳送電子郵件給內部網域使用者。不過,管理員還是能透過 Google 群組,設定對外發出電子郵件快訊。