Som administratör för din organisation kan du använda systemdefinierade regler för att få meddelanden om specifik aktivitet inom din domän, till exempel ett misstänkt inloggningsförsök, en komprometterad mobil enhet eller när en annan administratör ändrar inställningar.
Du skapar inte systemdefinierade regler – de är standardregler som tillhandahålls av Google. Från sidan Regler kan du visa och redigera systemdefinierade regler – till exempel för att aktivera eller inaktivera varningar, skicka e-postmeddelanden, skicka varningar till varningscentret eller ändra allvarlighetsgraden (Låg, Medel eller Hög).
Varje systemdefinierad regel innehåller en standarduppsättning villkor , och du anger vilka åtgärder som ska utföras när villkoren är uppfyllda. En regel är helt enkelt ett sätt att säga att om x inträffar, så sker y automatiskt.
Visa och redigera systemdefinierade regler och e-postaviseringar
I Googles administratörskonsol, gå till Meny
Regler .Kräver administratörsbehörighet för att visa förtroenderegler .
- Klicka på Lägg till ett filter och välj sedan Typ .
- Markera rutan Systemdefinierad .
Klicka på Verkställ .
En lista över systemdefinierade regler visas.
Välj en av reglerna från listan genom att klicka på tabellraden för den regeln – till exempel regeln om komprometterad enhet .
På sidan Regelinformation kan du se villkoren och åtgärderna för regeln – till exempel för att bekräfta om e-postmeddelanden är aktiverade och för att bekräfta mottagarna av dessa e-postmeddelanden.
Klicka på Redigera regel .
Klicka på Nästa: Visa villkor .
Klicka på Nästa: Lägg till åtgärder .
Från sidan Åtgärder kan du ändra allvarlighetsgraden för varningen till Låg, Medel eller Hög, skicka en varning till varningscentret om regelns villkor är uppfyllda, konfigurera e-postmeddelanden för administratörer och ange mottagare för dessa meddelanden.
Klicka på Nästa: Granska.
Granska de uppdaterade regeldetaljerna och klicka sedan på Uppdatera regel .
Notera:
- På sidan Regler listas en systemdefinierad regel som Inaktiv om du har inaktiverat aviseringar för den regeln.
- När du aktiverar en avisering för en regel får du ett e-postmeddelande varje gång villkoren för den regeln är uppfyllda, upp till 25 e-postmeddelanden på 2 timmar.
- Vissa aviseringar är begränsade eller otillgängliga om du använder en extern SSO ldP.
- Systemdefinierade regler kan bara konfigureras för att skicka e-post till interna domänanvändare. Administratörer kan dock fortfarande konfigurera externa e-postaviseringar via Google Grupper.
Typer av administratörsaviseringar baserade på systemdefinierade regler
Aviseringar om användaraktivitet
- Närmar sig Gemini-användningsgränsen — Användaren närmar sig en Gemini for Workspace -användningsgräns .
- Avisering om appavbrott – Nytt, uppdaterat eller löst avbrott på statusöversikten (endast Google Workspace).
- Potentiell förfalskning av Gmail-anställda – Inkommande meddelanden mottogs där avsändarens namn finns i din Google Workspace-katalog, men e-postmeddelandet kommer inte från ditt företags domäner eller domänalias.
- Läckt lösenord – Google upptäckte komprometterade inloggningsuppgifter som kräver en återställning av en användares lösenord.
- Ny användare tillagd — En ny användare har lagts till i domänen.
- Avstängd användare har aktiverats — En administratör har återställt en avstängd användare.
- Misstänkt inloggning – Google upptäckte ett inloggningsförsök som inte matchar en användares normala beteende, till exempel en inloggning från en ovanlig plats.
- Misstänkt meddelande rapporterat – Användare på din domän har fått meddelanden som de har klassificerat som skräppost.
- Misstänkt programmatisk inloggning — Google upptäckte misstänkta inloggningsförsök från appar eller datorprogram.
- Användare borttagen — En användare har tagits bort från domänen.
- Användare beviljad administratörsbehörighet — En användare har beviljats administratörsbehörighet.
- Användarrapporterat nätfiske – Användare på din domän har fått meddelanden som de har klassificerat som nätfiske.
- Användare avstängd (av administratör) — En administratör har stängt av en användare.
- Användare avstängd på grund av misstänkt aktivitet — Google stängde av ett användares konto på grund av upptäckt av en potentiell intrångsattack.
- Användare avstängd för spam – Google upptäckte misstänkt aktivitet, till exempel spam, och stängde av kontot.
- Användare avstängd för spam via relä – Google upptäckte misstänkt aktivitet, till exempel spam via en SMTP-relätjänst, och stängde av kontot.
- Användare avstängd (Google-identitetsvarning) – Google upptäckte misstänkt aktivitet och stängde av kontot.
- Användarens administratörsbehörighet återkallad — En användares administratörsbehörighet har återkallats.
- Användarens lösenord har ändrats — En administratör har ändrat en användares lösenord.
Obs ! Det kan ta upp till 24 timmar innan ändringar i följande regler träder i kraft: Ny användare tillagd, Avstängd användare aktiv, Användare borttagen, Användare beviljad administratörsbehörighet, Användare avstängd (av administratör), Användarens administratörsbehörighet återkallad och Användarens lösenord ändrad.
Aviseringar om mobilaktivitet
- Enhet komprometterad – Ger information om enheter i din domän som har hamnat i ett komprometterat tillstånd.
- Misstänkt enhetsaktivitet – Ger information om enhetsegenskaper, såsom enhets-ID, serienummer, enhetstyp eller enhetstillverkare, har uppdaterats.
E-postaktivitetsaviseringar (endast Google Workspace)
- Exchange-journalföringsfel — Fel med Exchange-journalföringen, som säkerställer att e-posttrafik som genereras av Microsoft Exchange-serveranvändare arkiveras korrekt i Google Vault.
- Meddelanden om skadlig kod upptäcktes efter leverans — Meddelanden som upptäcktes som skadlig kod efter leverans och som automatiskt omklassificerades.
- Nätfiske i inkorgar på grund av felaktig vitlista – Meddelanden som klassificeras som skräppost av Gmail-filter levereras till användarnas inkorgar på grund av godkännandelistinställningar i Googles administratörskonsol som åsidosätter skräppostfiltren.
- Nätfiskemeddelande upptäckt efter leverans — Meddelanden som upptäckts som nätfiske efter leverans och som automatiskt omklassificeras.
- Begränsad mottagare – En hög andel inkommande e-postmeddelanden som indikerar en potentiell skadlig attack eller felkonfigurerad inställning.
- Smarthost-fel — Om du konfigurerar en smart värd för inkommande eller utgående e-post informerar den här varningen dig om ett stort antal meddelanden inte kan levereras till en av dina smart host-servrar.
- Topp i användarrapporterad skräppost — En ovanligt hög volym meddelanden från en avsändare som användare har markerat som skräppost.
- TLS-fel — Meddelanden som kräver TLS (Transport Layer Security) kan inte levereras.
Aviseringar för inställningsändringar av andra administratörer
- Kalenderinställningar har ändrats (endast Google Workspace) – en administratör har ändrat inställningarna för Google Workspace-kalendern.
- Export av domändata har initierats – En avancerad administratör för ditt Google-konto har börjat exportera data från din domän.
- Drive-inställningar har ändrats (endast Google Workspace) – en administratör har ändrat Google Workspace Drive-inställningarna.
- E-postinställningar har ändrats (endast Google Workspace) – en administratör har ändrat Gmail-inställningarna för Google Workspace.
- Mobilinställningar ändrade — En administratör har ändrat inställningarna för mobilhantering.
Obs ! Det kan ta upp till 24 timmar innan ändringar i följande regler träder i kraft: Kalenderinställningar har ändrats, Drive-inställningar har ändrats, e-postinställningar har ändrats och Mobilinställningar har ändrats.
Allmänna varningar
- Åtkomstgodkännanden – En Google-anställd har begärt åtkomst till din organisations Google Workspace-data.
- Obligatoriskt servicemeddelande från Google — E-postkommunikation till primära administratörer som är nödvändig för fortsatt användning av en produkt eller tjänst, eller som anses vara en nödvändig juridisk uppdatering.
- Google Operations – Ger information om säkerhets- och sekretessproblem som påverkar dina Google Workspace-tjänster.
- Regeringsstödda attacker — Varningar om potentiella regeringsstödda attacker.
Obs! När du redigerar Google Operations-regeln kan du inte ta bort den primära superadministratören från mottagarlistan för e-postmeddelanden.
Standardtillstånd för systemdefinierade regler
| Antal | Systemdefinierad regel | Standardtillstånd |
|---|---|---|
| 1 | Begäran om åtkomstgodkännanden | Aktiv |
| 2 | Varning om kontoavstängning | Aktiv |
| 3 | APNS-certifikatet har gått ut | Aktiv |
| 4 | APNS-certifikatet går snart ut | Aktiv |
| 5 | App Maker Cloud SQL-konfiguration | Aktiv |
| 6 | Avisering om appavbrott | Inaktiv |
| 7 | Kalenderinställningarna har ändrats | Inaktiv |
| 8 | Klientsidans krypteringstjänst är inte tillgänglig | Aktiv |
| 9 | Kundmissbruk upptäckt | Aktiv |
| 10 | Enheten komprometterad | Aktiv |
| 11 | Katalogsynkroniseringen avbröts på grund av att säkerhetströskeln har överskridits | Aktiv |
| 12 | Export av domändata har initierats | Aktiv |
| 13 | Drive-inställningar har ändrats | Inaktiv |
| 14 | E-postinställningar har ändrats | Inaktiv |
| 15 | Exchange-journalföringsfel | Inaktiv |
| 16 | Potentiell förfalskning av Gmail-anställda | Aktiv |
| 17 | Googles obligatoriska servicemeddelande – fakturering | Aktiv |
| 18 | Googles obligatoriska tjänstemeddelande – juridisk information | Aktiv |
| 19 | Googles obligatoriska servicemeddelande – Produkt | Aktiv |
| 20 | Googles obligatoriska tjänstemeddelande – Säkerhet | Aktiv |
| 21 | Googles verksamhet | Aktiv |
| 22 | Problem med konfigurationen av Google Voice | Aktiv |
| 23 | Regeringsstödda attacker | Aktiv |
| 24 | Läckt lösenord | Aktiv |
| 25 | Meddelande om skadlig kod upptäckt efter leverans | Aktiv |
| 26 | Mobilinställningar har ändrats | Inaktiv |
| 27 | Ny användare tillagd | Inaktiv |
| 28 | Nätfiske i inkorgar på grund av felaktig vitlista | Aktiv |
| 29 | Nätfiskemeddelande upptäckt efter leverans | Aktiv |
| 30 | Primäradministratör ändrad | Aktiv |
| 31 | Mottagare med begränsad hastighet | Inaktiv |
| 32 | Smarthost-fel | Inaktiv |
| 33 | Ökning av användarrapporterad spam | Aktiv |
| 34 | SSO-profil tillagd | Aktiv |
| 35 | SSO-profil raderad | Aktiv |
| 36 | SSO-profil uppdaterad | Aktiv |
| 37 | Återställning av lösenord för superadministratörer | Aktiv |
| 38 | Avstängd användare har gjorts aktiv | Inaktiv |
| 39 | Misstänkt enhetsaktivitet | Aktiv |
| 40 | Misstänkt inloggning | Aktiv |
| 41 | Misstänkt meddelande rapporterat | Aktiv |
| 42 | Misstänkt programmatisk inloggning | Aktiv |
| 43 | TLS-fel | Inaktiv |
| 44 | Användaren borttagen | Inaktiv |
| 45 | Användare beviljad administratörsbehörighet | Inaktiv |
| 46 | Användare avstängd (e-postavisering till administratör) | Inaktiv |
| 47 | Användare avstängd (Google Identity-avisering) | Aktiv |
| 48 | Användare avstängd på grund av misstänkt aktivitet | Aktiv |
| 49 | Användare avstängd för spam | Aktiv |
| 50 | Användare avstängd för spam via relä | Aktiv |
| 51 | Användarrapporterat nätfiske | Aktiv |
| 52 | Användarens administratörsbehörighet har återkallats | Inaktiv |
| 53 | Användarens lösenord har ändrats | Inaktiv |
| 54 | Accelererad radering av valvet har initierats | Aktiv |
Relaterade artiklar
- Skapa och hantera regler från sidan Regel
- Skapa och hantera aktivitetsregler
- Administratörsåtkomst till rapporteringsregler och aktivitetsregler
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.