ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถใช้กฎที่ระบบกำหนดเพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมบางอย่างภายในโดเมนได้ เช่น การพยายามลงชื่อเข้าใช้ที่น่าสงสัย การบุกรุกอุปกรณ์เคลื่อนที่ หรือเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนการตั้งค่า
คุณจะสร้างกฎที่ระบบกำหนดไม่ได้ เนื่องจากกฎดังกล่าวเป็นกฎเริ่มต้นที่ Google กำหนดให้ คุณจะดูและแก้ไขกฎที่ระบบกําหนดได้จากหน้ากฎ เช่น เปิดหรือปิดการแจ้งเตือน ส่งการแจ้งเตือนทางอีเมล ส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือน หรือเปลี่ยนระดับความรุนแรง (ต่ํา ปานกลาง หรือสูง)
กฎที่ระบบกำหนดแต่ละข้อจะมีชุดเงื่อนไขเริ่มต้น และคุณจะต้องระบุการดำเนินการที่จะเกิดขึ้นเมื่อเงื่อนไขดังกล่าวเป็นจริง ซึ่งอธิบายง่ายๆ ได้ว่า หากเกิดเหตุการณ์ ก ให้ทำ ข โดยอัตโนมัติ
ดูและแก้ไขกฎที่ระบบกําหนดและการแจ้งเตือนทางอีเมล
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
กฎ - คลิกเพิ่มตัวกรอง แล้วเลือกประเภท
- เลือกช่องระบบกำหนด
คลิกใช้
ระบบจะแสดงรายการกฎที่ระบบกำหนด
เลือกกฎ 1 ข้อจากรายการโดยคลิกที่แถวของตารางสำหรับกฎนั้น เช่น กฎอุปกรณ์ถูกบุกรุก
โดยคุณจะดูเงื่อนไขและการดำเนินการของกฎได้จากหน้ารายละเอียดกฎ เช่น เพื่อยืนยันว่ามีการเปิดการแจ้งเตือนทางอีเมลแล้วหรือไม่และเพื่อยืนยันผู้รับสำหรับการแจ้งเตือนทางอีเมลดังกล่าว
คลิกแก้ไขกฎ
คลิกถัดไป: ดูเงื่อนไข
คลิกถัดไป: เพิ่มการดำเนินการ
จากหน้าการดำเนินการ คุณสามารถเปลี่ยนระดับความรุนแรงของการแจ้งเตือนเป็นต่ำ ปานกลาง หรือสูง, ส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือนหากมีการดำเนินการตรงตามเงื่อนไขของกฎ, ตั้งค่าการแจ้งเตือนทางอีเมลของผู้ดูแลระบบ และระบุผู้รับสำหรับการแจ้งเตือนเหล่านั้นได้
คลิกถัดไป: ตรวจสอบ
ตรวจสอบรายละเอียดของกฎที่อัปเดต จากนั้นคลิกอัปเดตกฎ
หมายเหตุ:
- ในหน้ากฎ กฎที่ระบบกำหนดจะแสดงเป็นไม่ได้ใช้งานหากคุณปิดการแจ้งเตือนสำหรับกฎดังกล่าว
- เมื่อเปิดการแจ้งเตือนสำหรับกฎใดก็ตาม คุณจะได้รับอีเมลทุกครั้งที่มีเหตุการณ์ซึ่งตรงกับเงื่อนไขของกฎดังกล่าวเกิดขึ้น โดยจะมีอีเมลแจ้งไม่เกิน 25 ฉบับภายใน 2 ชั่วโมง
- หากคุณใช้ SSO ldP ภายนอก การแจ้งเตือนบางอย่างอาจทำงานได้อย่างจำกัดหรือไม่ทำงานเลย
- กฎที่ระบบกำหนดจะสามารถกำหนดค่าให้ส่งอีเมลไปยังผู้ใช้โดเมนภายในได้เท่านั้น อย่างไรก็ตาม ผู้ดูแลระบบจะยังคงกำหนดค่าการแจ้งเตือนทางอีเมลภายนอกได้ผ่าน Google Groups
ประเภทของการแจ้งเตือนผู้ดูแลระบบจะอิงตามกฎที่ระบบกำหนด
การแจ้งเตือนกิจกรรมของผู้ใช้
- มีการใช้งานใกล้ถึงขีดจำกัดของ Gemini แล้ว - ผู้ใช้ใกล้ถึงขีดจำกัดการใช้งานของ Gemini สำหรับ Workspace แล้ว
- การแจ้งเตือนการหยุดทำงานของแอป - ระบบจะแสดงสถานะของการหยุดทำงานที่เกิดขึ้น ไม่ว่าจะเป็นการหยุดทำงานที่เกิดล่าสุด หรือที่มีการอัปเดต รวมทั้งที่แก้ไขเรียบร้อยแล้วไว้ในแดชบอร์ดสถานะ (เฉพาะ Google Workspace เท่านั้น)
- กิจกรรมที่อาจเป็นการปลอมแปลงอีเมลของพนักงานใน Gmail - เมื่อได้รับอีเมลขาเข้าที่มีชื่อผู้ส่งอยู่ในไดเรกทอรี Google Workspace ของคุณ แต่อีเมลไม่ได้มาจากโดเมนหรือชื่อแทนโดเมนของบริษัท
- รหัสผ่านรั่วไหล - Google ตรวจพบว่าข้อมูลเข้าสู่ระบบมีการรั่วไหล จึงได้กำหนดให้ผู้ใช้ต้องรีเซ็ตรหัสผ่าน
- เพิ่มผู้ใช้ใหม่แล้ว - มีการเพิ่มผู้ใช้ใหม่ในโดเมน
- มีการคืนสถานะของผู้ใช้ที่ถูกระงับ - ผู้ดูแลระบบคืนค่าสถานะผู้ใช้ที่ถูกระงับแล้ว
- การเข้าสู่ระบบที่น่าสงสัย - Google ตรวจพบว่ามีการพยายามลงชื่อเข้าใช้ที่ผิดไปจากพฤติกรรมปกติของผู้ใช้ เช่น การลงชื่อเข้าใช้จากสถานที่ที่แปลกไปจากเดิม
- รายงานข้อความที่น่าสงสัย - ผู้ใช้ในโดเมนได้รับข้อความที่ถูกจัดประเภทว่าเป็นสแปม
- การเข้าสู่ระบบทางโปรแกรมที่น่าสงสัย - Google ตรวจพบว่ามีการพยายามเข้าสู่ระบบที่น่าสงสัยจากแอปพลิเคชันหรือโปรแกรมคอมพิวเตอร์
- ลบผู้ใช้แล้ว - มีการลบผู้ใช้ออกจากโดเมน
- ผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบ - มีการมอบสิทธิ์ของผู้ดูแลระบบให้กับผู้ใช้
- ฟิชชิงที่ผู้ใช้รายงาน - ผู้ใช้ในโดเมนได้รับข้อความที่ถูกจัดประเภทว่าเป็นฟิชชิง
- ระงับผู้ใช้แล้ว (โดยผู้ดูแลระบบ) - ผู้ดูแลระบบระงับผู้ใช้
- ผู้ใช้ถูกระงับเนื่องจากกิจกรรมที่น่าสงสัย - Google ระงับบัญชีของผู้ใช้เนื่องจากตรวจพบการบุกรุกที่อาจเกิดขึ้น
- ผู้ใช้ถูกระงับเนื่องจากการส่งสแปม - Google ตรวจพบกิจกรรมที่น่าสงสัย เช่น การส่งสแปม และระงับบัญชีดังกล่าวแล้ว
- ผู้ใช้ถูกระงับเนื่องจากมีการส่งต่อสแปม - Google ตรวจพบกิจกรรมที่น่าสงสัย เช่น การส่งสแปมผ่านบริการส่งต่อ SMTP และระงับบัญชีดังกล่าวแล้ว
- ผู้ใช้ถูกระงับ (การแจ้งเตือนเกี่ยวกับข้อมูลประจำตัวจาก Google) - Google ตรวจพบกิจกรรมที่น่าสงสัยและระงับบัญชีดังกล่าวแล้ว
- เพิกถอนสิทธิ์ของผู้ดูแลระบบของผู้ใช้ - มีการเพิกถอนสิทธิ์ของผู้ดูแลระบบจากผู้ใช้
- รหัสผ่านของผู้ใช้มีการเปลี่ยนแปลง - ผู้ดูแลระบบเปลี่ยนรหัสผ่านของผู้ใช้
หมายเหตุ: การเปลี่ยนแปลงกฎต่อไปนี้อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล: เพิ่มผู้ใช้ใหม่ มีการคืนสถานะของผู้ใช้ที่ถูกระงับ ลบผู้ใช้ ผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบ ผู้ใช้ถูกระงับ (โดยผู้ดูแลระบบ) เพิกถอนสิทธิ์ของผู้ดูแลระบบของผู้ใช้ และเปลี่ยนรหัสผ่านของผู้ใช้
การแจ้งเตือนกิจกรรมในอุปกรณ์เคลื่อนที่
- อุปกรณ์ถูกบุกรุก - แสดงรายละเอียดเกี่ยวกับอุปกรณ์ในโดเมนที่อยู่ในสถานะถูกบุกรุก
- กิจกรรมที่น่าสงสัยในอุปกรณ์ - แสดงรายละเอียดการอัปเดตพร็อพเพอร์ตี้ของอุปกรณ์ เช่น รหัสอุปกรณ์ หมายเลขซีเรียล ประเภท หรือผู้ผลิตอุปกรณ์
การแจ้งเตือนกิจกรรมอีเมล (เฉพาะ Google Workspace เท่านั้น)
- การบันทึกรายการ Exchange ล้มเหลว - การบันทึกรายการ Exchange เป็นการนำข้อมูลการรับส่งอีเมลที่สร้างโดยผู้ใช้เซิร์ฟเวอร์ Microsoft Exchange มาเก็บไว้ใน Google ห้องนิรภัยอย่างเหมาะสม แต่ระบบดำเนินการดังกล่าวไม่สำเร็จ
- ตรวจพบข้อความมัลแวร์หลังการส่ง - ระบบตรวจพบว่ามีข้อความที่เป็นมัลแวร์หลังการส่งและมีการจัดประเภทให้ใหม่โดยอัตโนมัติ
- มีฟิชชิงในกล่องจดหมายเนื่องจากมีการอนุญาตพิเศษที่ไม่เหมาะสม - ข้อความที่ตัวกรองของ Gmail จัดประเภทว่าเป็นจดหมายขยะถูกส่งไปยังกล่องจดหมายของผู้ใช้ เนื่องจากมีการตั้งค่ารายการที่อนุญาตไว้ในคอนโซลผู้ดูแลระบบของ Google ซึ่งลบล้างตัวกรองจดหมายขยะดังกล่าว
- ตรวจพบข้อความฟิชชิงหลังการส่ง - ระบบตรวจพบว่ามีข้อความฟิชชิงหลังการส่งและจัดประเภทให้ใหม่โดยอัตโนมัติ
- ผู้รับที่ถูกจำกัดอัตราคำขอ - มีอีเมลขาเข้าที่อยู่ในอัตราสูงซึ่งบ่งชี้ว่าอาจมีการโจมตีที่เป็นอันตรายหรือมีการกำหนดค่าที่ไม่ถูกต้อง
- สมาร์ทโฮสต์ไม่ทำงาน - หากคุณตั้งค่าสมาร์ทโฮสต์สำหรับอีเมลขาเข้าหรือขาออก การแจ้งเตือนนี้จะแจ้งให้คุณทราบหากมีข้อความจำนวนมากที่ระบบส่งไปยังเซิร์ฟเวอร์สมาร์ทโฮสต์ของคุณไม่ได้
- สแปมที่ผู้ใช้รายงานมีจำนวนมากผิดปกติ - มีข้อความจากผู้ส่งรายหนึ่งที่ผู้ใช้รายงานว่าเป็นสแปมจำนวนมากผิดปกติ
- TLS ไม่ทำงาน - ส่งข้อความที่กำหนดให้ใช้ Transport Layer Security (TLS) ไม่ได้
การแจ้งเตือนเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนแปลงการตั้งค่า
- เปลี่ยนการตั้งค่าปฏิทินแล้ว (Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าปฏิทินของ Google Workspace
- เริ่มต้นการส่งออกข้อมูลโดเมน - ผู้ดูแลระบบขั้นสูงที่ดูแลบัญชี Google ของคุณเริ่มส่งข้อมูลออกจากโดเมน
- เปลี่ยนการตั้งค่าไดรฟ์ (Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าไดรฟ์ของ Google Workspace
- เปลี่ยนการตั้งค่าอีเมลแล้ว (เฉพาะ Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่า Gmail ของ Google Workspace
- การตั้งค่าอุปกรณ์เคลื่อนที่มีการเปลี่ยนแปลง - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าการจัดการอุปกรณ์เคลื่อนที่
หมายเหตุ: การเปลี่ยนแปลงกฎต่อไปนี้อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล ได้แก่ เปลี่ยนการตั้งค่าปฏิทิน เปลี่ยนการตั้งค่าไดรฟ์ เปลี่ยนการตั้งค่าอีเมล และเปลี่ยนการตั้งค่าอุปกรณ์เคลื่อนที่
การเตือนทั่วไป
- การอนุมัติสิทธิ์เข้าถึง - พนักงานของ Google ได้ส่งคำขอสิทธิ์เข้าถึงข้อมูล Google Workspace ขององค์กร
- ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - การแจ้งให้ผู้ดูแลระบบหลักทราบทางอีเมลเกี่ยวกับข้อมูลที่จำเป็นสำหรับการใช้งานผลิตภัณฑ์หรือบริการต่อไป ซึ่งถือว่าเป็นข้อมูลอัปเดตทางกฎหมายที่จำเป็น
- การทำงานของ Google - แสดงรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวซึ่งส่งผลกระทบต่อบริการ Google Workspace
- การโจมตีที่มีรัฐบาลอยู่เบื้องหลัง - การแจ้งเตือนเกี่ยวกับการโจมตีที่มีรัฐบาลอยู่เบื้องหลังที่อาจเกิดขึ้น
หมายเหตุ: เมื่อแก้ไขกฎการดําเนินการของ Google คุณจะนําผู้ดูแลระบบขั้นสูงหลักออกจากรายชื่อผู้รับการแจ้งเตือนทางอีเมลไม่ได้
สถานะเริ่มต้นสำหรับกฎที่กำหนดโดยระบบ
| หมายเลข | กฎที่กำหนดโดยระบบ | สถานะเริ่มต้น |
|---|---|---|
| 1 | คำขออนุมัติสิทธิ์เข้าถึง | ใช้งานอยู่ |
| 2 | คำเตือนการระงับบัญชี | ใช้งานอยู่ |
| 3 | ใบรับรอง APNS หมดอายุแล้ว | ใช้งานอยู่ |
| 4 | ใบรับรอง APNS ใกล้จะหมดอายุแล้ว | ใช้งานอยู่ |
| 5 | ตั้งค่า Cloud SQL ของ App Maker | ใช้งานอยู่ |
| 6 | การแจ้งเตือนความขัดข้องของแอป | ไม่ได้ใช้งาน |
| 7 | เปลี่ยนการตั้งค่าปฏิทินแล้ว | ไม่ได้ใช้งาน |
| 8 | บริการการเข้ารหัสฝั่งไคลเอ็นต์ไม่พร้อมใช้งาน | ใช้งานอยู่ |
| 9 | ตรวจพบการละเมิดลูกค้า | ใช้งานอยู่ |
| 10 | อุปกรณ์ถูกบุกรุก | ใช้งานอยู่ |
| 11 | การซิงค์ไดเรกทอรีถูกยกเลิกเนื่องจากมีจำนวนผู้ใช้หรือกลุ่มเกินเกณฑ์ป้องกัน | ใช้งานอยู่ |
| 12 | เริ่มต้นการส่งออกข้อมูลโดเมนแล้ว | ใช้งานอยู่ |
| 13 | เปลี่ยนการตั้งค่าไดรฟ์แล้ว | ไม่ได้ใช้งาน |
| 14 | เปลี่ยนการตั้งค่าอีเมลแล้ว | ไม่ได้ใช้งาน |
| 15 | การบันทึกรายการ Exchange ล้มเหลว | ไม่ได้ใช้งาน |
| 16 | กิจกรรมที่อาจเป็นการปลอมแปลงอีเมลของพนักงานใน Gmail | ใช้งานอยู่ |
| 17 | ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - การเรียกเก็บเงิน | ใช้งานอยู่ |
| 18 | ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - กฎหมาย | ใช้งานอยู่ |
| 19 | ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - ผลิตภัณฑ์ | ใช้งานอยู่ |
| 20 | ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - ความปลอดภัย | ใช้งานอยู่ |
| 21 | Google Operations | ใช้งานอยู่ |
| 22 | ปัญหาการกำหนดค่า Google Voice | ใช้งานอยู่ |
| 23 | การโจมตีที่มีรัฐบาลอยู่เบื้องหลัง | ใช้งานอยู่ |
| 24 | รหัสผ่านรั่วไหล | ใช้งานอยู่ |
| 25 | ตรวจพบข้อความมัลแวร์หลังการส่ง | ใช้งานอยู่ |
| 26 | เปลี่ยนการตั้งค่าอุปกรณ์เคลื่อนที่แล้ว | ไม่ได้ใช้งาน |
| 27 | เพิ่มผู้ใช้ใหม่แล้ว | ไม่ได้ใช้งาน |
| 28 | มีฟิชชิงในกล่องจดหมายเนื่องจากรายการที่อนุญาตพิเศษไม่เหมาะสม | ใช้งานอยู่ |
| 29 | ตรวจพบข้อความฟิชชิงหลังการส่ง | ใช้งานอยู่ |
| 30 | เปลี่ยนผู้ดูแลระบบหลักแล้ว | ใช้งานอยู่ |
| 31 | ผู้รับที่ถูกจำกัดอัตราคำขอ | ไม่ได้ใช้งาน |
| 32 | Smarthost ล้มเหลว | ไม่ได้ใช้งาน |
| 33 | จดหมายขยะที่ผู้ใช้รายงานมีจำนวนมากผิดปกติ | ใช้งานอยู่ |
| 34 | เพิ่มโปรไฟล์ SSO แล้ว | ใช้งานอยู่ |
| 35 | ลบโปรไฟล์ SSO แล้ว | ใช้งานอยู่ |
| 36 | อัปเดตโปรไฟล์ SSO แล้ว | ใช้งานอยู่ |
| 37 | รีเซ็ตรหัสผ่านของผู้ดูแลระบบขั้นสูง | ใช้งานอยู่ |
| 38 | มีการคืนสถานะของผู้ใช้ที่ถูกระงับ | ไม่ได้ใช้งาน |
| 39 | กิจกรรมที่น่าสงสัยในอุปกรณ์ | ใช้งานอยู่ |
| 40 | การเข้าสู่ระบบที่น่าสงสัย | ใช้งานอยู่ |
| 41 | รายงานข้อความที่น่าสงสัยแล้ว | ใช้งานอยู่ |
| 42 | การเข้าสู่ระบบทางโปรแกรมที่น่าสงสัย | ใช้งานอยู่ |
| 43 | TLS ล้มเหลว | ไม่ได้ใช้งาน |
| 44 | ลบผู้ใช้แล้ว | ไม่ได้ใช้งาน |
| 45 | ผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบ | ไม่ได้ใช้งาน |
| 46 | ผู้ใช้ถูกระงับ (การแจ้งเตือนทางอีเมลถึงผู้ดูแลระบบ) | ไม่ได้ใช้งาน |
| 47 | ผู้ใช้ถูกระงับ (การแจ้งเตือนเกี่ยวกับข้อมูลประจำตัวจาก Google) | ใช้งานอยู่ |
| 48 | ผู้ใช้ถูกระงับจากกิจกรรมที่น่าสงสัย | ใช้งานอยู่ |
| 49 | ผู้ใช้ถูกระงับเนื่องจากการส่งจดหมายขยะ | ใช้งานอยู่ |
| 50 | ผู้ใช้ถูกระงับเนื่องจากมีการส่งต่อจดหมายขยะ | ใช้งานอยู่ |
| 51 | ฟิชชิงที่ผู้ใช้รายงาน | ใช้งานอยู่ |
| 52 | ผู้ใช้ถูกเพิกถอนสิทธิ์ของผู้ดูแลระบบแล้ว | ไม่ได้ใช้งาน |
| 53 | เปลี่ยนรหัสผ่านของผู้ใช้แล้ว | ไม่ได้ใช้งาน |
| 54 | เริ่มการเร่งดำเนินการลบห้องนิรภัยแล้ว | ใช้งานอยู่ |
บทความที่เกี่ยวข้อง
- สร้างและจัดการกฎจากหน้ากฎ
- สร้างและจัดการกฎกิจกรรม
- สิทธิ์ระดับผู้ดูแลระบบในการเข้าถึงกฎการรายงานและกฎกิจกรรม
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง