Как администратор вашей организации, вы можете использовать заданные системой правила для получения уведомлений о конкретной активности в вашем домене, например, о подозрительной попытке входа в систему, взломанном мобильном устройстве или об изменении настроек другим администратором.
Вы не создаёте системные правила — это правила по умолчанию, предоставляемые Google. На странице «Правила» вы можете просматривать и редактировать системные правила — например, включать или выключать оповещения, отправлять уведомления по электронной почте, отправлять оповещения в центр оповещений или изменять уровень серьёзности (низкий, средний или высокий).
Каждое системное правило включает в себя набор условий по умолчанию, и вы указываете, какие действия следует выполнять при выполнении этих условий. Правило — это просто способ сказать: если происходит x , автоматически выполнить y .
Просмотр и редактирование системных правил и оповещений по электронной почте.
В консоли администратора Google перейдите в меню.
Правила .Для этого требуются права администратора «Просмотр правил доверия» .
- Нажмите «Добавить фильтр» , а затем выберите «Тип» .
- Установите флажок «Определено системой» .
Нажмите «Применить» .
Отображается список правил, определенных системой.
Выберите одно из правил из списка, щелкнув по строке таблицы, соответствующей этому правилу, например, правило «Устройство скомпрометировано» .
На странице сведений о правиле вы можете просмотреть условия и действия для этого правила — например, подтвердить, включены ли уведомления по электронной почте, и подтвердить получателей этих уведомлений.
Нажмите «Редактировать правило» .
Нажмите «Далее»: «Просмотреть условия» .
Нажмите «Далее: Добавить действия» .
На странице «Действия» вы можете изменить уровень серьезности оповещения на «Низкий», «Средний» или «Высокий», отправить оповещение в центр оповещений, если выполнены условия правила, настроить уведомления по электронной почте для администратора и указать получателей этих уведомлений.
Нажмите «Далее: Проверка».
Ознакомьтесь с обновленными сведениями о правиле, а затем нажмите «Обновить правило» .
Примечание:
- На странице «Правила» системное правило отображается как «Неактивное» , если для него отключены оповещения.
- При включении оповещений для правила вы будете получать электронное письмо каждый раз, когда будут выполнены условия для этого правила, до 25 писем в течение 2 часов.
- При использовании внешнего протокола SSO ldP некоторые оповещения могут быть ограничены или недоступны.
- Системные правила можно настроить таким образом, чтобы они отправляли электронные письма только пользователям внутреннего домена. Однако администраторы по-прежнему могут настраивать оповещения по электронной почте для внешних пользователей через группы Google.
Типы административных оповещений на основе системных правил.
Уведомления об активности пользователей
- Приближается лимит использования Gemini — Пользователь приближается к лимиту использования Gemini для рабочего пространства.
- Оповещение о сбое в работе приложений — информация о новом, обновленном или устраненном сбое на панели состояния (только для Google Workspace).
- Потенциальная подмена отправителя в Gmail — были получены входящие сообщения, где имя отправителя присутствует в вашем каталоге Google Workspace, но почта не принадлежит доменам или псевдонимам доменов вашей компании.
- Утечка пароля — Google обнаружил скомпрометированные учетные данные, требующие сброса пароля пользователя.
- Добавлен новый пользователь — В домен добавлен новый пользователь.
- Активация заблокированного пользователя — Администратор восстановил заблокированного пользователя.
- Подозрительный вход в систему — Google обнаружил попытку входа, которая не соответствует обычному поведению пользователя, например, вход из необычного места.
- Сообщение о подозрительном сообщении — Пользователи вашего домена получили сообщения, которые они классифицировали как спам.
- Подозрительный программный вход в систему — Google обнаружил подозрительные попытки входа в систему из приложений или компьютерных программ.
- Пользователь удален — Пользователь был удален из домена.
- Пользователю предоставлены права администратора — Пользователю были предоставлены права администратора.
- Сообщения пользователей о фишинге — Пользователи вашего домена получили сообщения, которые они классифицировали как фишинговые.
- Пользователь заблокирован (администратором) — Администратор заблокировал пользователя.
- Пользователь заблокирован из-за подозрительной активности — Google заблокировал аккаунт пользователя в связи с обнаружением потенциальной угрозы взлома.
- Пользователь заблокирован за рассылку спама — Google обнаружил подозрительную активность, например, рассылку спама, и заблокировал аккаунт.
- Пользователь заблокирован за рассылку спама через ретранслятор — Google обнаружил подозрительную активность, такую как рассылка спама через службу ретрансляции SMTP, и заблокировал аккаунт.
- Пользователь заблокирован (предупреждение Google о подозрительной активности) — Google обнаружил подозрительную активность и заблокировал аккаунт.
- Права администратора пользователя отозваны — Права администратора пользователя были отозваны.
- Пароль пользователя изменен — Администратор изменил пароль пользователя.
Примечание : Изменения, внесенные в следующие правила, могут вступить в силу в течение 24 часов: добавление нового пользователя, активация заблокированного пользователя, удаление пользователя, предоставление пользователю прав администратора, блокировка пользователя (администратором), отзыв прав администратора пользователя и изменение пароля пользователя.
Оповещения об активности мобильных устройств
- Устройство скомпрометировано — Предоставляет подробную информацию об устройствах в вашем домене, которые перешли в скомпрометированное состояние.
- Подозрительная активность устройства — Предоставляет подробную информацию об обновлении свойств устройства, таких как идентификатор устройства, серийный номер, тип устройства или производитель устройства.
Уведомления об активности в электронной почте (только в Google Workspace)
- Сбой ведения журнала Exchange — Проблемы с ведением журнала Exchange, которое обеспечивает надлежащее архивирование почтового трафика, генерируемого пользователями сервера Microsoft Exchange, в хранилище Google Vault.
- Сообщение об обнаружении вредоносного ПО после доставки — Сообщения, обнаруженные как вредоносное ПО после доставки и автоматически переклассифицированные.
- Фишинг в почтовых ящиках из-за некорректного белого списка — сообщения, классифицированные фильтрами Gmail как спам и доставленные в почтовые ящики пользователей из-за настроек разрешенных списков в консоли администратора Google, которые переопределяют спам-фильтры.
- Фишинговое сообщение обнаружено после доставки — Сообщения, обнаруженные как фишинговые после доставки, автоматически переклассифицируются.
- Ограничение количества входящих писем — высокая частота входящих писем, указывающая на потенциальную вредоносную атаку или неправильную настройку параметров.
- Сбой Smarthost — Если вы настроили Smarthost для входящей или исходящей почты, это оповещение сообщит вам, если большое количество сообщений не может быть доставлено на один из ваших серверов Smarthost.
- Резкий рост количества сообщений от пользователей, помеченных как спам, — необычно большое количество сообщений от одного отправителя, которые пользователи отметили как спам.
- Сбой TLS — сообщения, требующие протокола Transport Layer Security (TLS), не могут быть доставлены.
Уведомления об изменениях настроек, внесенных другими администраторами.
- Изменены настройки календаря (только для Google Workspace) — Администратор изменил настройки календаря Google Workspace.
- Начат экспорт данных домена — Суперадминистратор вашей учетной записи Google начал экспорт данных с вашего домена.
- Изменены настройки Google Диска (только для Google Рабочего пространства) — Администратор изменил настройки Google Рабочего пространства на Google Диске.
- Изменены настройки электронной почты (только для Google Workspace) — Администратор изменил настройки Gmail в Google Workspace.
- Изменены настройки мобильного устройства — Администратор изменил настройки управления мобильными устройствами.
Примечание : Изменения, внесенные в следующие правила, могут вступить в силу в течение 24 часов: изменения настроек календаря, изменения настроек Google Диска, изменения настроек электронной почты и изменения настроек мобильного устройства.
Общие оповещения
- Подтверждение доступа — Сотрудник Google запросил доступ к данным вашей организации в Google Workspace.
- Обязательное сервисное уведомление Google — это электронное письмо, рассылаемое основным администраторам, которое необходимо для дальнейшего использования продукта или услуги, или которое считается необходимым юридическим обновлением.
- Google Operations — Предоставляет подробную информацию о проблемах безопасности и конфиденциальности, затрагивающих ваши сервисы Google Workspace.
- Нападения, поддерживаемые правительством — Предупреждения о потенциальных нападениях, поддерживаемых правительством.
Примечание: При редактировании правила Google Operations нельзя удалить основного суперадминистратора из списка получателей уведомлений по электронной почте.
Состояния по умолчанию для правил, определенных системой
| Число | Системное правило | Состояние по умолчанию |
|---|---|---|
| 1 | Запрос на подтверждение доступа | Активный |
| 2 | Предупреждение о блокировке аккаунта | Активный |
| 3 | Срок действия сертификата APNS истек. | Активный |
| 4 | Срок действия сертификата APNS скоро истекает. | Активный |
| 5 | Настройка App Maker Cloud SQL | Активный |
| 6 | Предупреждение о сбое в работе приложений | Неактивный |
| 7 | Настройки календаря изменились. | Неактивный |
| 8 | Сервис шифрования на стороне клиента недоступен | Активный |
| 9 | Выявлено злоупотребление со стороны клиента. | Активный |
| 10 | Устройство скомпрометировано | Активный |
| 11 | Синхронизация каталогов отменена из-за превышения порогового значения защиты. | Активный |
| 12 | Начался экспорт данных домена | Активный |
| 13 | Настройки диска изменены. | Неактивный |
| 14 | Настройки электронной почты изменены. | Неактивный |
| 15 | Ошибка журнала обмена | Неактивный |
| 16 | Gmail: потенциальная подмена сотрудников | Активный |
| 17 | Уведомление Google об обязательном использовании сервисов — выставление счетов | Активный |
| 18 | Обязательное уведомление Google о сервисе — юридическая информация. | Активный |
| 19 | Объявление Google об обязательном сервисе — продукт | Активный |
| 20 | Уведомление Google об обязательном использовании сервисов — Безопасность | Активный |
| 21 | Операции Google | Активный |
| 22 | Проблема с настройкой Google Voice | Активный |
| 23 | поддерживаемые правительством атаки | Активный |
| 24 | Утечка пароля | Активный |
| 25 | Сообщение об обнаружении вредоносного ПО после доставки | Активный |
| 26 | Изменены мобильные настройки. | Неактивный |
| 27 | Добавлен новый пользователь. | Неактивный |
| 28 | Фишинг в почтовых ящиках из-за некорректного белого списка. | Активный |
| 29 | Фишинговое сообщение обнаружено после доставки. | Активный |
| 30 | Основной администратор изменился. | Активный |
| 31 | получатель с ограниченным рейтингом | Неактивный |
| 32 | Сбой Smarthost | Неактивный |
| 33 | Резкий рост числа сообщений пользователей о спаме. | Активный |
| 34 | Добавлен профиль SSO. | Активный |
| 35 | Профиль SSO удален | Активный |
| 36 | Обновлен профиль SSO | Активный |
| 37 | Сброс пароля суперадминистратора | Активный |
| 38 | Заблокированный пользователь активирован | Неактивный |
| 39 | Подозрительная активность устройства | Активный |
| 40 | Подозрительный вход в систему | Активный |
| 41 | Сообщение о подозрительном сообщении | Активный |
| 42 | Подозрительный программный вход в систему | Активный |
| 43 | Сбой TLS | Неактивный |
| 44 | Пользователь удалил | Неактивный |
| 45 | Пользователю предоставлены права администратора. | Неактивный |
| 46 | Пользователь заблокирован (уведомление по электронной почте от администратора) | Неактивный |
| 47 | Пользователь заблокирован (предупреждение Google о нарушении конфиденциальности) | Активный |
| 48 | Пользователь заблокирован из-за подозрительной активности. | Активный |
| 49 | Пользователь заблокирован за рассылку спама. | Активный |
| 50 | Пользователь заблокирован за рассылку спама через ретранслятор. | Активный |
| 51 | Сообщения пользователей о фишинге | Активный |
| 52 | Административные права пользователя отозваны. | Неактивный |
| 53 | Пароль пользователя изменен | Неактивный |
| 54 | Начато ускоренное удаление из хранилища. | Активный |
Статьи по теме
- Создавайте и управляйте правилами на странице «Правила».
- Создание и управление правилами действий
- Административный доступ к правилам отчетности и правилам активности.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.