機構管理員可以使用「系統定義規則」,在網域內發生特定活動時收到通知,例如可疑的登入嘗試行為、行動裝置遭駭,或是其他管理員變更設定。
系統定義規則並非您自行建立的規則,而是 Google 提供的預設規則。 在「規則」頁面中,您可以查看及編輯系統定義規則,例如開啟或關閉快訊、傳送電子郵件通知、傳送快訊至快訊中心,以及變更嚴重性等級 (低、中或高)。
每項系統定義規則都包含一組預設的「條件」,您可以指定條件達成時要執行的「動作」。簡單來說,規則的意思就是:當「x」發生時,自動執行「y」。
查看及編輯系統定義規則和電子郵件快訊
-
在 Google 管理控制台中,依序點選「選單」圖示
「規則」。
必須具備「查看信任規則」管理員權限。
- 按一下「新增篩選器」,然後選取「類型」。
- 勾選「系統定義」方塊。
按一下「套用」。
系統隨即會顯示系統定義規則清單。
如要選取清單中的規則,只要在表格中按一下規則所在的列 (如「裝置遭駭」規則) 即可。
在「規則詳細資料頁面」中,您可以查看規則的條件與動作,例如確認電子郵件通知的啟用狀態和收件者。
點選「編輯規則」。
點選「下一步:查看條件」。
點選「下一步:新增動作」。
在「動作」頁面中,您可以將快訊的嚴重程度設為低、中或高、讓系統在符合規則條件時傳送快訊到快訊中心、設定管理員電子郵件通知,以及指定這類通知的收件者。
點選「下一步:檢閱」。
檢閱更新後的規則詳情,然後按一下「更新規則」。
注意:
- 如果您關閉了某項系統定義規則的快訊,那麼在「規則」頁面中,該規則的狀態就會顯示為「無效」。
- 開啟特定規則的快訊功能後,只要該規則的指定條件達成,您就會收到電子郵件通知 (系統在 2 小時內最多可傳送 25 封電子郵件)。
- 如果您使用的是外部單一登入 (SSO) ldP,部分快訊功能可能會受到限制或無法使用。
- 系統定義規則只能設為傳送電子郵件給內部網域使用者。不過,管理員還是能透過 Google 群組,設定對外發出電子郵件快訊。
根據系統定義規則建立的管理員快訊類型
使用者活動快訊
- 即將達到 Gemini 用量限制:使用者即將達到 Gemini for Workspace 的用量限制。
- Apps 服務中斷快訊:這類快訊會在狀態資訊主頁提供最新的服務中斷情形、目前中斷狀態的更新情報,或服務已恢復的消息 (僅限 Google Workspace)。
- Gmail 發現可能有人假冒員工:來信的寄件者名稱在您的 Google Workspace 目錄中,但郵件本身不是從貴公司的網域或網域別名寄出。
- 密碼外洩:Google 偵測到憑證外洩的情況,因此要求重設使用者的密碼。
- 已新增使用者:網域有新增的使用者。
- 已解除使用者的停權狀態:管理員還原了已停權使用者。
- 可疑的登入活動:Google 偵測到不符合使用者常態行為的登入嘗試 (例如從不尋常的位置登入)。
- 已回報可疑郵件:您網域的使用者將收到的郵件歸類為垃圾郵件。
- 使用程式輔助方式進行的可疑登入活動:Google 偵測到應用程式或電腦程式試圖進行可疑的登入行為。
- 使用者已遭刪除:使用者已從網域中刪除。
- 已將管理員權限授予使用者:使用者已獲派管理員權限。
- 使用者回報網路釣魚:您網域的使用者收到了他們歸類為網路釣魚的郵件。
- 使用者已遭管理員停權:管理員已將使用者停權。
- 使用者因可疑活動而遭到停權:由於偵測到遭駭風險,Google 已將使用者的帳戶停權。
- 使用者因濫發垃圾內容而遭到停權:Google 偵測到可疑活動 (例如濫發垃圾郵件),並且已將相關帳戶停權。
- 使用者因轉發垃圾郵件而遭到停權:Google 偵測到可疑活動 (例如透過 SMTP 轉發服務濫發垃圾郵件),並且已將相關帳戶停權。
- 使用者已遭停權 (Google 身分快訊):Google 偵測到可疑活動並已將相關帳戶停權。
- 使用者的管理員權限已遭撤銷:使用者的管理員權限已遭到撤銷。
- 使用者的密碼已變更:管理員變更了使用者的密碼。
注意:對下列規則所做的變更最多可能需要 24 小時才會生效:新增使用者、啟用已停權使用者的帳戶、刪除使用者、使用者獲得管理員權限、管理員將使用者停權、撤銷使用者的管理員權限,以及變更使用者的密碼。
行動裝置活動快訊
- 裝置遭駭:在您網域中的裝置遭駭時提供相關詳細資料。
- 可疑的裝置活動:在裝置 ID、序號、裝置類型或裝置製造商等裝置屬性更新時,提供相關詳情。
電子郵件活動快訊 (僅限 Google Workspace)
- Exchange 日誌發生錯誤:由於 Exchange 日誌發生錯誤,因此無法確保 Microsoft Exchange 伺服器使用者產生的所有郵件都會妥善封存在 Google 保管箱中。
- 系統偵測為寄達後執行惡意軟體的郵件:如果系統偵測到郵件屬於寄達後執行惡意軟體的郵件,會自動將這類郵件重新分類。
- 許可清單含有不當地址,導致收件匣中出現網路詐騙郵件:由於 Google 管理控制台的許可清單設定覆寫了垃圾郵件篩選器,因此遭 Gmail 篩選器歸類為垃圾郵件的郵件還是傳送到了使用者的收件匣。
- 系統偵測為寄達後執行網路詐騙的郵件:如果系統偵測到郵件屬於寄達後執行網路詐騙的郵件,會自動將這類郵件重新分類。
- 頻率受限的收件者:收到電子郵件的頻率過高,可能是遭到惡意攻擊或設定有誤所致。
- 智慧主機發生錯誤:如果您已為內送或外寄郵件設定智慧主機,一旦有大量郵件無法送達您的其中一個智慧主機伺服器,系統就會顯示這類快訊。
- 使用者回報的垃圾郵件數激增:使用者已將某位寄件者所傳送的異常大量郵件標示為垃圾郵件。
- TLS 發生錯誤:無法傳送必須受到傳輸層安全標準 (TLS) 保護的郵件。
其他管理員變更設定時傳送的快訊
- 日曆設定已變更 (僅限 Google Workspace):管理員已變更 Google Workspace 的日曆設定。
- 已啟動網域資料匯出程序:Google 帳戶的超級管理員已開始從您的網域匯出資料。
- 雲端硬碟設定已變更 (僅限 Google Workspace):管理員已變更 Google Workspace 雲端硬碟設定。
- 電子郵件設定已變更 (僅限 Google Workspace):管理員已變更 Google Workspace 的 Gmail 設定。
- 行動裝置設定已變更:某位管理員已變更行動裝置管理設定。
注意:對下列規則所做的變更最多可能需要 24 小時才會生效:變更日曆設定、變更雲端硬碟設定、變更電子郵件設定,以及變更行動裝置設定。
一般快訊
- 存取權核准:Google 員工已要求存取貴機構的 Google Workspace 資料。
- Google 服務公告:傳送給主要管理員的電子郵件通知,包含繼續使用特定產品或服務的必要須知,或是須瞭解的法律更新內容。
- Google Operations:針對影響 Google Workspace 服務的安全性和隱私權問題提供詳細資料。
- 受到某些政府支援的攻擊:警告您可能受到某些政府支援的攻擊。
注意:編輯 Google Operations 規則時,您無法將主要超級管理員從電子郵件通知的收件者清單中移除。
系統定義規則的預設狀態
| 數字 | 系統定義規則 | 預設狀態 |
|---|---|---|
| 1 | 存取權核准要求 | 有效 |
| 2 | 帳戶停權警告 | 有效 |
| 3 | APNS 憑證已過期 | 有效 |
| 4 | APNs 憑證即將到期 | 有效 |
| 5 | 應用程式製作工具 Cloud SQL 設定 | 有效 |
| 6 | 應用程式服務中斷快訊 | 無效 |
| 7 | 日曆設定已變更 | 無效 |
| 8 | 用戶端加密服務無法使用 | 有效 |
| 9 | 偵測到客戶濫用行為 | 有效 |
| 10 | 裝置遭駭 | 有效 |
| 11 | 超過保護措施門檻,因此目錄同步處理作業已取消 | 有效 |
| 12 | 已啟動網域資料匯出程序 | 有效 |
| 13 | 雲端硬碟設定已變更 | 無效 |
| 14 | 電子郵件設定已變更 | 無效 |
| 15 | Exchange 日誌失敗 | 無效 |
| 16 | Gmail 發現可能有人假冒員工 | 有效 |
| 17 | Google 服務公告 - 帳單 | 有效 |
| 18 | Google 服務公告 - 法律 | 有效 |
| 19 | Google 服務公告 - 產品 | 有效 |
| 20 | Google 服務公告 - 安全性 | 有效 |
| 21 | Google Operations | 有效 |
| 22 | Google Voice 設定問題 | 有效 |
| 23 | 受到某些政府支援的攻擊 | 有效 |
| 24 | 密碼外洩 | 有效 |
| 25 | 系統偵測為寄達後執行惡意軟體的郵件 | 有效 |
| 26 | 行動服務設定已變更 | 無效 |
| 27 | 已新增使用者 | 無效 |
| 28 | 許可清單含有不當地址,導致收件匣中出現網路詐騙郵件 | 有效 |
| 29 | 系統偵測為寄達後執行網路詐騙的郵件 | 有效 |
| 30 | 已變更主要管理員 | 有效 |
| 31 | 頻率受限的收件者 | 無效 |
| 32 | 智慧主機失敗 | 無效 |
| 33 | 使用者回報的垃圾郵件數激增 | 有效 |
| 34 | 已新增單一登入 (SSO) 設定檔 | 有效 |
| 35 | 已刪除單一登入 (SSO) 設定檔 | 有效 |
| 36 | 已更新單一登入 (SSO) 設定檔 | 有效 |
| 37 | 已重設超級管理員密碼 | 有效 |
| 38 | 已解除使用者的停權狀態 | 無效 |
| 39 | 可疑的裝置活動 | 有效 |
| 40 | 可疑的登入活動 | 有效 |
| 41 | 已檢舉可疑郵件 | 有效 |
| 42 | 使用程式輔助方式進行的可疑登入活動 | 有效 |
| 43 | TLS 失敗 | 無效 |
| 44 | 已刪除使用者 | 無效 |
| 45 | 已將管理員權限授予使用者 | 無效 |
| 46 | 使用者已遭停權 (管理員電子郵件快訊) | 無效 |
| 47 | 使用者已遭停權 (Google 身分快訊) | 有效 |
| 48 | 使用者因可疑活動而遭到停權 | 有效 |
| 49 | 使用者因濫發垃圾內容而遭到停權 | 有效 |
| 50 | 使用者因轉發垃圾郵件而遭到停權 | 有效 |
| 51 | 使用者回報網路詐騙 | 有效 |
| 52 | 使用者的管理員權限已遭撤銷 | 無效 |
| 53 | 使用者的密碼已變更 | 無效 |
| 54 | 已啟動保管箱加速刪除程序 | 有效 |
相關文章
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。