Jako administrator organizacji możesz używać reguł zdefiniowanych przez system, aby otrzymywać powiadomienia o określonej aktywności w Twojej domenie, takiej jak podejrzana próba logowania, zhakowanie urządzenia mobilnego lub zmiana ustawień przez innego administratora.
Są to reguły domyślnie skonfigurowane przez Google – nie tworzysz ich samodzielnie. Na stronie Reguły możesz wyświetlać i edytować reguły zdefiniowane przez system, na przykład aby włączać lub wyłączać alerty, wysyłać e-maile z powiadomieniami, wysyłać alerty do Centrum alertów lub zmieniać ich wagę (Mała, Umiarkowana lub Duża).
Każda reguła zdefiniowana przez system zawiera domyślny zestaw warunków. Ty możesz określać, jakie czynności mają być wykonywane po ich spełnieniu. Reguła oznacza po prostu, że jeśli wystąpi x, należy automatycznie wykonać y.
Wyświetlanie i edytowanie alertów e-mail oraz reguł zdefiniowanych przez system
-
W konsoli administracyjnej Google otwórz Menu
Reguły.Wymaga uprawnień administratora Wyświetlanie reguł zaufania.
- Kliknij Dodaj filtr, a następnie wybierz Typ.
- Zaznacz pole przy Zdefiniowane przez system.
Kliknij Zastosuj.
Pojawi się lista reguł zdefiniowanych przez system.
Wybierz jedną z reguł z listy, klikając wiersz tabeli odpowiadający danej regule, na przykład regułę Zhakowane urządzenie.
Na stronie z informacjami o regule możesz wyświetlić warunki i czynności związane z regułą, aby na przykład potwierdzić, że powiadomienia e-mail są włączone, i sprawdzić adresatów tych powiadomień.
Kliknij Edytuj regułę.
Kliknij Dalej – wyświetl warunki.
Kliknij Dalej – dodaj czynności.
Na stronie Czynności możesz zmienić wagę alertu na Małą, Średnią lub Dużą, wysłać alert do Centrum alertów (jeśli są spełnione warunki reguły), skonfigurować e-maile z powiadomieniem dla administratorów i określić adresatów tych wiadomości.
Kliknij Dalej – sprawdź.
Sprawdź zmienione ustawienia reguły i kliknij Aktualizuj regułę.
Uwaga:
- Jeśli wyłączysz alerty dotyczące wybranej reguły zdefiniowanej przez system, na stronie Reguły zostanie ona oznaczona jako Nieaktywna.
- Jeśli włączysz alert dotyczący reguły, otrzymasz e-maila za każdym razem, gdy zostaną spełnione jej warunki (maksymalnie 25 e-maili w ciągu 2 godzin).
- Niektóre alerty są ograniczone lub niedostępne, jeśli używasz zewnętrznego dostawcy tożsamości logowania jednokrotnego.
- Reguły zdefiniowane przez system można skonfigurować tylko tak, aby wysyłały e-maile do użytkowników wewnętrznych domen. Administratorzy nadal mogą konfigurować zewnętrzne alerty e-mail za pomocą Grup dyskusyjnych Google.
Typy alertów dla administratora na podstawie reguł zdefiniowanych przez system
Alerty o aktywności użytkowników
- Zbliża się limit wykorzystania Gemini – użytkownik zbliża się do limitu wykorzystania Gemini w Workspace.
- Alert o przerwie w działaniu aplikacji – informuje o nowej, zaktualizowanej lub rozwiązanej przerwie w działaniu usługi w Panelu stanu (tylko w Google Workspace).
- Potencjalna próba podszycia się pod pracownika w Gmailu – wiadomości przychodzące, których nadawca znajduje się w katalogu Google Workspace, ale jego adres e-mail nie należy do domen firmy ani ich aliasów.
- Ujawnione hasło – wykryliśmy przejęcie danych logowania, dlatego jest wymagane zresetowanie hasła użytkownika.
- Dodanie nowego użytkownika – do domeny został dodany nowy użytkownik.
- Przywrócenie zawieszonego konta użytkownika – administrator przywrócił zawieszone konto użytkownika.
- Podejrzane logowanie – wykryliśmy próbę logowania, która nie pasuje do normalnego zachowania użytkownika (np. logowanie się z nietypowego miejsca).
- Zgłoszono podejrzaną wiadomość – użytkownicy w Twojej domenie otrzymali wiadomości, które sklasyfikowali jako spam.
- Podejrzana próba logowania programowego – wykryliśmy podejrzane próby logowania pochodzące z aplikacji lub programów komputerowych.
- Usunięcie konta użytkownika – konto użytkownika zostało usunięte z domeny.
- Przyznanie uprawnień administratora – użytkownikowi przyznano uprawnienia administratora.
- Próby wyłudzenia informacji zgłoszone przez użytkowników – użytkownicy w Twojej domenie otrzymali wiadomości, które sklasyfikowali jako próby wyłudzenia informacji.
- Zawieszenie konta użytkownika przez administratora – administrator zawiesił konto użytkownika.
- Konto użytkownika zostało zawieszone za podejrzane działania – konto użytkownika zostało zawieszone przez Google, ponieważ wykryto, że mogło nastąpić jego przejęcie.
- Konto użytkownika zostało zawieszone za przesyłanie spamu – wykryliśmy podejrzaną aktywność (taką jak spamowanie), więc zawiesiliśmy konto.
- Konto użytkownika zostało zawieszone za przesyłanie spamu przez węzeł przekazujący – wykryliśmy podejrzaną aktywność (taką jak spamowanie z użyciem usługi przekaźnika SMTP), więc zawiesiliśmy konto.
- Zawieszenie konta użytkownika (alert dotyczący tożsamości Google) – wykryliśmy podejrzaną aktywność na Twoim koncie, więc je zawiesiliśmy.
- Odebranie użytkownikowi uprawnień administratora – użytkownikowi odebrano uprawnienia administratora.
- Zmiana hasła użytkownika – administrator zmienił hasło użytkownika.
Uwaga: zastosowanie zmian wprowadzonych w tych regułach może potrwać do 24 godzin: dodanie nowego użytkownika, przywrócenie zawieszonego użytkownika, usunięcie konta użytkownika, przyznanie użytkownikowi uprawnień administratora, zawieszenie konta użytkownika przez administratora, odebranie użytkownikowi uprawnień administratora i zmiana hasła użytkownika.
Alerty o aktywności urządzeń mobilnych
- Zhakowane urządzenie – udostępnia szczegółowe informacje o zhakowanych urządzeniach w Twojej domenie.
- Podejrzana aktywność na urządzeniu – udostępnia szczegółowe informacje o aktualizacji właściwości urządzenia, takich jak jego identyfikator, numer seryjny, typ lub producent.
Alerty o aktywności poczty e-mail (tylko w Google Workspace)
- Awaria dziennika Exchange – informuje o awariach dzienników Exchange gwarantujących, że ruch poczty e-mail generowany przez użytkowników serwera Microsoft Exchange jest prawidłowo archiwizowany w Google Vault.
- Zidentyfikowano wiadomość jako zawierającą złośliwe oprogramowanie po jej dostarczeniu – informuje o wiadomościach zidentyfikowanych po dostarczeniu jako zawierające złośliwe oprogramowanie, których klasyfikacja jest automatycznie zmieniana.
- E-maile wyłudzające informacje w skrzynce odbiorczej z powodu nieprawidłowej białej listy – wiadomości, które filtry Gmaila klasyfikują jako spam, zostały dostarczone do skrzynek odbiorczych użytkowników, ponieważ ustawienia filtrów spamu są zastępowane ustawieniami listy dozwolonych w konsoli administracyjnej Google.
- Zidentyfikowano wiadomość jako phishing po jej dostarczeniu – wiadomości zidentyfikowane po dostarczeniu jako phishing, których klasyfikacja jest automatycznie zmieniana.
- Adresat z ograniczoną szybkością – duża liczba e-maili przychodzących w krótkim czasie może oznaczać złośliwy atak lub nieprawidłowo skonfigurowane ustawienia.
- Awaria hosta inteligentnego – jeśli skonfigurujesz hosta inteligentnego do obsługi poczty przychodzącej lub wychodzącej, ten alert zostanie wysłany, gdy nie będzie można dostarczyć dużej liczby wiadomości na jeden z serwerów hosta inteligentnego.
- Nagły wzrost liczby wiadomości ze spamem zgłoszonych przez użytkowników – niezwykle duża liczba wiadomości od nadawcy została oznaczona przez użytkowników jako spam.
- Awaria TLS – nie można dostarczyć wiadomości, które wymagają protokołu Transport Layer Security (TLS).
Alerty o zmianie ustawień przez innych administratorów
- Zmiana ustawień Kalendarza (tylko w Google Workspace) – administrator zmienił ustawienia Kalendarza w Google Workspace.
- Rozpoczęto eksportowanie danych z domeny – superadministrator konta Google rozpoczął eksportowanie danych z Twojej domeny.
- Zmiana ustawień Dysku (tylko w Google Workspace) – administrator zmienił ustawienia Dysku w Google Workspace.
- Zmiana ustawień poczty e-mail (tylko Google Workspace) – administrator zmienił ustawienia Gmaila w Google Workspace.
- Zmiana ustawień urządzenia mobilnego – administrator zmienił ustawienia zarządzania urządzeniami mobilnymi.
Uwaga: zastosowanie zmian wprowadzonych w tych regułach może potrwać do 24 godzin: zmiana ustawień Kalendarza, zmiana ustawień Dysku, zmiana ustawień poczty e-mail oraz zmiana ustawień urządzenia mobilnego.
Alerty ogólne
- Zatwierdzenia dostępu – pracownik Google poprosił o dostęp do danych Google Workspace Twojej organizacji.
- Obowiązkowe powiadomienie od Google – informacje przesyłane w e-mailach do administratorów głównych, niezbędne do dalszego korzystania z produktu lub usługi albo uznane za konieczne ze względu na kwestie prawne.
- Google Operations – podaje szczegółowe informacje o problemach związanych z bezpieczeństwem i prywatnością, które wpływają na usługi Google Workspace.
- Ataki przeprowadzane przez hakerów wspieranych przez rząd jakiegoś kraju – ostrzeżenia o możliwości wystąpienia ataków hakerów wspieranych przez rząd.
Uwaga: podczas edytowania reguły Google Operations nie możesz usunąć głównego superadministratora z listy adresatów e-maili z powiadomieniami.
Domyślne stany reguł zdefiniowanych przez system
| Liczba | Reguła zdefiniowana przez system | Stan domyślny |
|---|---|---|
| 1 | Prośba o zatwierdzenie dostępu | Aktywna |
| 2 | Ostrzeżenie o zawieszeniu konta | Aktywna |
| 3 | Certyfikat APNS wygasł | Aktywna |
| 4 | Certyfikat APNS wkrótce wygaśnie | Aktywna |
| 5 | Konfiguracja Cloud SQL Kreatora aplikacji | Aktywna |
| 6 | Przerwa w dostępie do aplikacji | Nieaktywne |
| 7 | Zmiana ustawień Kalendarza | Nieaktywne |
| 8 | Usługa szyfrowania po stronie klienta niedostępna | Aktywna |
| 9 | Wykryto nadużycie ze strony klienta | Aktywna |
| 10 | Zhakowane urządzenie | Aktywna |
| 11 | Synchronizacja katalogów została anulowana z powodu przekroczenia progu bezpieczeństwa | Aktywna |
| 12 | Rozpoczęto eksportowanie danych z domeny | Aktywna |
| 13 | Zmiana ustawień Dysku | Nieaktywne |
| 14 | Zmiana ustawień poczty e-mail | Nieaktywne |
| 15 | Awaria dziennika Exchange | Nieaktywne |
| 16 | Potencjalna próba podszycia się pod pracownika w Gmailu | Aktywna |
| 17 | Obowiązkowe powiadomienie od Google – rozliczenia | Aktywna |
| 18 | Obowiązkowe powiadomienie od Google – kwestie prawne | Aktywna |
| 19 | Obowiązkowe powiadomienie od Google – usługi | Aktywna |
| 20 | Obowiązkowe powiadomienie od Google – zabezpieczenia | Aktywna |
| 21 | Google Operations | Aktywna |
| 22 | Problem z konfiguracją Google Voice | Aktywna |
| 23 | Ataki przeprowadzane przez hakerów wspieranych przez rząd jakiegoś kraju | Aktywna |
| 24 | Ujawnione hasło | Aktywna |
| 25 | Zidentyfikowano wiadomość jako zawierającą złośliwe oprogramowanie po jej dostarczeniu | Aktywna |
| 26 | Zmiana ustawień urządzenia mobilnego | Nieaktywne |
| 27 | Dodanie nowego konta użytkownika | Nieaktywne |
| 28 | E-maile wyłudzające informacje w skrzynce odbiorczej z powodu nieprawidłowej białej listy | Aktywna |
| 29 | Zidentyfikowano wiadomość jako phishing po jej dostarczeniu | Aktywna |
| 30 | Zmiana administratora głównego | Aktywna |
| 31 | Adresat z ograniczoną szybkością | Nieaktywne |
| 32 | Awaria hosta inteligentnego | Nieaktywne |
| 33 | Nagły wzrost liczby wiadomości ze spamem zgłoszonych przez użytkowników | Aktywna |
| 34 | Dodanie profilu SSO | Aktywna |
| 35 | Usunięcie profilu SSO | Aktywna |
| 36 | Aktualizacja profilu SSO | Aktywna |
| 37 | Zresetowanie hasła superadministratora | Aktywna |
| 38 | Przywrócenie zawieszonego konta użytkownika | Nieaktywne |
| 39 | Podejrzana aktywność na urządzeniu | Aktywna |
| 40 | Podejrzane logowanie | Aktywna |
| 41 | Zgłoszono podejrzaną wiadomość | Aktywna |
| 42 | Podejrzana próba logowania programowego | Aktywna |
| 43 | Awaria TLS | Nieaktywne |
| 44 | Usunięcie konta użytkownika | Nieaktywne |
| 45 | Przyznanie uprawnień administratora | Nieaktywne |
| 46 | Zawieszenie konta użytkownika (alert e-mail dla administratora) | Nieaktywne |
| 47 | Zawieszenie konta użytkownika (alert dotyczący tożsamości Google) | Aktywna |
| 48 | Konto użytkownika zostało zawieszone za podejrzane działania | Aktywna |
| 49 | Konto użytkownika zostało zawieszone za przesyłanie spamu | Aktywna |
| 50 | Konto użytkownika zostało zawieszone za przesyłanie spamu przez usługę przekaźnika | Aktywna |
| 51 | Próby wyłudzenia informacji zgłoszone przez użytkowników | Aktywna |
| 52 | Odebranie uprawnień administratora | Nieaktywne |
| 53 | Zmiana hasła użytkownika | Nieaktywne |
| 54 | Rozpoczęto prośbę o przyspieszone usunięcie w Vault | Aktywna |
Powiązane artykuły
- Tworzenie reguł i zarządzanie nimi na stronie Reguły
- Tworzenie reguł związanych z aktywnością i zarządzanie nimi
- Dostęp administratora do reguł raportowania i reguł związanych z aktywnością
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.