作为贵组织的管理员,您可以使用 系统指定的规则来接收关于网域内特定活动的通知,例如可疑的登录尝试行为、移动设备遭到破解或其他管理员更改了设置。
系统指定的规则是由 Google 提供的默认规则,无需您创建。 在“规则”页面,您可以查看和修改系统定义的规则,例如开启或关闭提醒,发送邮件通知,向提醒中心发送提醒,或更改严重程度等级(“低”“中”或“高”)。
每条系统指定的规则都包含一组默认的 条件,您可以指定 在条件满足时要执行的 操作。规则的简单表述方式是:如果发生 x,则自动执行y。
查看和修改系统指定的规则和电子邮件提醒
-
在 Google 管理控制台中,依次点击“菜单”图标
规则。需要拥有“查看信任规则”管理员权限。
- 点击添加过滤条件 ,然后选择类型 。
- 选中由系统指定 复选框。
点击应用 。
页面中会显示系统指定的规则列表。
从该列表中选择一条规则(例如设备已破解 规则),方法是点击该规则所对应的表格行。
在“规则详情页面”,您可以查看规则的条件和满足条件时执行的操作,例如确认邮件通知是否已启用,以及确认这些邮件通知的接收者。
点击修改规则 。
点击下一步:查看条件。
点击下一步:添加操作 。
在“操作”页面,您可以将提醒的严重程度改为“低”“中”或“高”,选择在满足规则条件时向提醒中心发送提醒,设置管理员电子邮件通知以及指定这些通知的接收者。
点击下一步:审核 。
检查更新后的规则详细信息,然后点击更新规则 。
注意 :
- 如果您关闭了某条系统指定规则的提醒,那么该规则在“规则”页面上会显示为“未启用” 。
- 为某条规则开启提醒后,每当该规则的条件满足时,您都会收到一封电子邮件(2 小时内不会超过 25 封)。
- 如果您使用的是外部 SSO ldP,那么某些提醒可能会存在限制或无法使用。
- 系统指定的规则只能配置为向内部网域用户发送电子邮件。不过,管理员仍可以通过 Google 群组配置外部电子邮件提醒。
根据系统指定的规则发送的管理员提醒类型
用户活动提醒
- 即将达到 Gemini 的用量限额 - 用户即将达到 Gemini for Workspace 用量限额。
- 应用服务中断提醒 - 状态信息中心内提供的最新、已更新或已解决的服务中断信息(仅限 Google Workspace)。
- Gmail 检测到可能有人仿冒员工的电子邮件地址 - 所收到邮件的发件人名称在您的 Google Workspace 目录中,但邮件并非来自您公司的网域或网域别名。
- 密码泄露 - Google 检测到凭据遭到破解,要求重置用户密码。
- 已添加新用户 - 有人在网域中添加了新用户。
- 已暂停的用户被激活 - 管理员恢复了已暂停的用户。
- 可疑登录 - Google 检测到与用户平常的行为模式不符的登录尝试(例如在不常用的地点登录)。
- 举报的可疑邮件 - 您网域中的用户收到了被归为垃圾邮件的邮件。
- 通过程序化方式进行的可疑登录行为 - Google 检测到应用或计算机程序进行的可疑登录尝试。
- 用户被删除 - 有用户从您的网域中被删除。
- 用户被授予管理员权限 - 用户被授予了管理员权限。
- 用户举报的钓鱼式攻击 - 您网域中的用户收到了被归类为钓鱼式攻击的邮件。
- 用户被(管理员)暂停 - 管理员暂停了用户。
- 用户因可疑活动而被暂停 - Google 检测到盗用风险,因此已暂停相关用户的账号。
- 用户因发送垃圾内容而被暂停 - Google 检测到发送垃圾内容一类的可疑活动,并已暂停相关账号。
- 用户因通过中继服务发送垃圾内容而被暂停 - Google 检测到通过 SMTP 中继服务发送垃圾内容一类的可疑活动,并已暂停相关账号。
- 用户被暂停(Google Identity 提醒) - Google 检测到可疑活动,并已暂停相关账号。
- 用户的管理员权限被撤消 - 用户的管理员权限遭到撤消。
- 用户的密码被更改 - 管理员更改了用户的密码。
注意:对以下规则所做的更改最长可能需要 24 小时才能生效:已添加新用户、已暂停的用户被激活、用户被删除、用户被授予管理员权限、用户已被管理员暂停、用户的管理员权限被撤消以及用户密码被更改。
移动设备活动记录提醒
- 设备已破解 - 提供有关您网域中遭破解设备的详细信息。
- 可疑的设备活动 - 在设备属性(例如设备 ID、序列号、设备类型或设备制造商)更新时提供相关详细信息。
电子邮件活动提醒(仅限 Google Workspace)
- Exchange 日记功能故障 - Exchange 日记功能发生故障。该功能可确保 Microsoft Exchange 服务器用户生成的所有电子邮件流量都在 Google 保险柜中正确归档。
- 送达后检测到的包含恶意软件的邮件 - 在送达后的邮件中检测到恶意软件,因此系统已自动将相应邮件重新分类。
- 不当白名单导致网上诱骗邮件进入收件箱 - Google 管理控制台中的许可名单设置会覆盖垃圾邮件过滤器,而由于许可名单设置不当,被 Gmail 过滤器归为垃圾邮件的邮件被递送至了用户的收件箱。
- 送达后检测到的网上诱骗邮件 - 在送达后的邮件中检测到网上诱骗内容,因此系统已自动将相应邮件重新分类。
- 速度受限制的收件人 - 收到电子邮件的频率过高,说明可能遭到了恶意攻击或设置有误。
- Smarthost 故障 - 如果您为传入或外发的邮件设置了智能主机,那么收到此提醒则表示有大量邮件无法递送到您的某个智能主机服务器。
- 用户举报的垃圾邮件数激增 - 用户将一位发件人发来的异常大量的邮件标为了垃圾邮件。
- 传输层安全协议 (TLS) 故障 - 要求使用传输层安全协议 (TLS) 的邮件无法递送。
有关其他管理员更改设置的提醒
- 日历设置被更改 (仅限 Google Workspace)- 一位管理员更改了 Google Workspace 日历设置。
- 已启动网域数据导出 - 您的 Google 账号的一位超级用户已开始导出您网域中的数据。
- 云端硬盘设置被更改 (仅限 Google Workspace)- 一位管理员更改了 Google Workspace 云端硬盘设置。
- 电子邮件设置被更改 (仅限 Google Workspace)- 一位管理员更改了 Google Workspace Gmail 设置。
- 移动设置被更改 - 一位管理员更改了移动设备管理设置。
注意:对以下规则所做的更改最长可能需要 24 小时才能生效:日历设置已更改、云端硬盘设置已更改、电子邮件设置已更改以及移动设置被更改。
一般提醒
- 访问权限审批 - 一位 Google 员工已请求访问贵组织的 Google Workspace 数据。
- Google 重要服务通告 - 发送给主管理员的电子邮件,比如,继续使用产品或服务时需要了解的信息,或必须知晓的法律更新内容。
- Google 运营 - 当影响您的 Google Workspace 服务的安全和隐私权问题出现时,提供相关详细信息。
- 受政府支持的攻击 - 出现潜在的受政府支持的攻击时显示的警告。
注意 :修改“Google 运营”规则时,您无法从电子邮件通知的收件人列表中移除主超级用户。
系统指定规则的默认状态
| 数字 | 系统指定规则 | 默认状态 |
|---|---|---|
| 1 | 访问权限审批请求 | 有效 |
| 2 | 账号中止警告 | 有效 |
| 3 | APNS 证书已过期 | 有效 |
| 4 | APNS 证书即将过期 | 有效 |
| 5 | 应用制作工具 Cloud SQL 设置 | 有效 |
| 6 | 应用服务中断提醒 | 未启用 |
| 7 | 日历设置被更改 | 未启用 |
| 8 | 客户端加密功能不可用 | 有效 |
| 9 | 检测到客户滥用行为 | 有效 |
| 10 | 设备被破解 | 有效 |
| 11 | 由于超出了保护阈值,系统已取消目录同步 | 有效 |
| 12 | 已发起网域数据导出 | 有效 |
| 13 | 云端硬盘设置被更改 | 未启用 |
| 14 | 电子邮件设置被更改 | 未启用 |
| 15 | Exchange 日记功能故障 | 未启用 |
| 16 | Gmail 检测到可能有人仿冒员工的电子邮件地址 | 有效 |
| 17 | Google 重要服务通告 (MSA) - 结算 | 有效 |
| 18 | Google 重要服务通告 (MSA) - 法律 | 有效 |
| 19 | Google 重要服务通告 (MSA) - 产品 | 有效 |
| 20 | Google 重要服务通告 (MSA) - 安全 | 有效 |
| 21 | Google 运营 | 有效 |
| 22 | Google Voice 配置问题 | 有效 |
| 23 | 受政府支持的攻击 | 有效 |
| 24 | 密码泄露 | 有效 |
| 25 | 邮件送达后检测到包含恶意软件 | 有效 |
| 26 | 移动设备设置被更改 | 未启用 |
| 27 | 已添加新用户 | 未启用 |
| 28 | 不当白名单导致钓鱼式攻击邮件进入收件箱 | 有效 |
| 29 | 邮件送达后检测到钓鱼式攻击行为 | 有效 |
| 30 | 已更改主管理员 | 有效 |
| 31 | 频率受限的收件人 | 未启用 |
| 32 | Smarthost 故障 | 未启用 |
| 33 | 用户举报的垃圾邮件数量激增 | 有效 |
| 34 | 已添加单点登录配置文件 | 有效 |
| 35 | 已删除单点登录配置文件 | 有效 |
| 36 | 已更新单点登录配置文件 | 有效 |
| 37 | 超级用户重设密码 | 有效 |
| 38 | 已暂停的用户被激活 | 未启用 |
| 39 | 可疑的设备活动记录 | 有效 |
| 40 | 可疑登录 | 有效 |
| 41 | 举报了可疑邮件 | 有效 |
| 42 | 通过程序化方式进行的可疑登录行为 | 有效 |
| 43 | 传输层安全协议 (TLS) 故障 | 未启用 |
| 44 | 已删除用户 | 未启用 |
| 45 | 用户被授予管理员权限 | 未启用 |
| 46 | 用户被暂停(管理员电子邮件提醒) | 未启用 |
| 47 | 用户被暂停(Google Identity 提醒) | 有效 |
| 48 | 用户因可疑活动而被暂停 | 有效 |
| 49 | 用户因发送垃圾内容而被暂停 | 有效 |
| 50 | 用户因通过中继服务发送垃圾内容而被暂停 | 有效 |
| 51 | 用户举报的钓鱼式攻击 | 有效 |
| 52 | 用户的管理员权限已被撤消 | 未启用 |
| 53 | 用户密码被更改 | 未启用 |
| 54 | 已启动保险柜加速删除流程 | 有效 |
相关文章
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。