Xem và chỉnh sửa quy tắc do hệ thống xác định

Thiết lập cảnh báo qua email dành cho quản trị viên dựa trên các quy tắc mặc định

Là quản trị viên của tổ chức, bạn có thể sử dụng quy tắc do hệ thống xác định để nhận thông báo về một hoạt động cụ thể trong miền của mình, chẳng hạn như hoạt động đăng nhập đáng ngờ, thiết bị di động bị xâm phạm hoặc khi quản trị viên khác thay đổi chế độ cài đặt.

Bạn không tạo quy tắc do hệ thống xác định mà Google cung cấp các quy tắc này dưới dạng quy tắc mặc định. Trên trang Quy tắc, bạn có thể xem và chỉnh sửa các quy tắc do hệ thống xác định, chẳng hạn như bật hoặc tắt cảnh báo, gửi thông báo qua email, gửi cảnh báo đến Trung tâm thông báo hoặc thay đổi mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao).

Mỗi quy tắc do hệ thống xác định đều có một tập hợp điều kiện mặc định và bạn chỉ định biện pháp cần thực hiện khi đáp ứng các điều kiện. Quy tắc chỉ là một cách nói đơn giản: nếu x xảy ra, hãy tự động thực hiện y.

Xem và chỉnh sửa các quy tắc do hệ thống xác định và cảnh báo qua email

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Quy tắc.

  2. Nhấp vào Thêm bộ lọc, rồi chọn Loại.
  3. Đánh dấu vào hộp Do hệ thống xác định.

  4. Nhấp vào Áp dụng.

    Danh sách các quy tắc do hệ thống xác định sẽ xuất hiện.

  5. Chọn một trong các quy tắc trong danh sách bằng cách nhấp vào hàng của quy tắc đó trong bảng, ví dụ: quy tắc Thiết bị bị xâm nhập.

    Trên trang Thông tin chi tiết về quy tắc, bạn có thể xem các điều kiện và biện pháp của quy tắc, chẳng hạn như xác nhận xem thông báo qua email đã được bật hay chưa và xác nhận người nhận những thông báo qua email đó.

  6. Nhấp vào Chỉnh sửa quy tắc.

  7. Nhấp vào Tiếp theo: Xem điều kiện.

  8. Nhấp vào Tiếp theo: Thêm biện pháp.

    Trên trang Biện pháp, bạn có thể thay đổi mức độ nghiêm trọng của cảnh báo thành Thấp, Trung bình hoặc Cao, gửi cảnh báo đến trung tâm cảnh báo nếu đáp ứng các điều kiện của quy tắc, thiết lập thông báo qua email dành cho quản trị viên và chỉ định người nhận những thông báo đó.

  9. Nhấp vào Tiếp theo: Xem lại.

  10. Xem lại thông tin chi tiết đã cập nhật về quy tắc, sau đó nhấp vào Cập nhật quy tắc.

Lưu ý:

  • Trên trang Quy tắc, một quy tắc do hệ thống xác định sẽ được liệt kê là Không hoạt động nếu bạn đã tắt cảnh báo cho quy tắc đó.
  • Khi bật cảnh báo cho một quy tắc, bạn sẽ nhận được email mỗi khi đáp ứng các điều kiện của quy tắc đó (tối đa 25 email trong 2 giờ).
  • Một số cảnh báo bị hạn chế hoặc không dùng được nếu bạn đang sử dụng một nhà cung cấp dịch vụ nhận dạng bên ngoài (IdP) cho tính năng đăng nhập một lần (SSO).
  • Bạn chỉ có thể định cấu hình các quy tắc do hệ thống xác định để gửi email cho người dùng miền nội bộ. Tuy nhiên, quản trị viên vẫn có thể định cấu hình cảnh báo qua email bên ngoài thông qua Nhóm Google.

Các loại cảnh báo dành cho quản trị viên dựa trên quy tắc do hệ thống xác định

Cảnh báo về hoạt động của người dùng

  • Sắp hết hạn mức sử dụng Gemini – Người dùng sắp hết hạn mức sử dụng Gemini cho Workspace usage limit.
  • Cảnh báo về tình trạng ngừng hoạt động của ứng dụng – Tình trạng ngừng hoạt động mới, đã cập nhật hoặc đã giải quyết trên Trang tổng quan về trạng thái (chỉ dành cho Google Workspace).
  • Gmail có thể bị mạo danh nhân viên—Các thư đến được nhận có tên người gửi nằm trong thư mục Google Workspace của bạn, nhưng thư lại không được gửi từ miền hoặc bí danh miền của công ty bạn.
  • Mật khẩu bị rò rỉ – Google phát hiện thấy thông tin đăng nhập bị xâm nhập nên đã yêu cầu người dùng đặt lại mật khẩu.
  • Có người dùng mới được thêm vào – Một người dùng mới đã được thêm vào miền.
  • Có người dùng bị tạm ngưng được kích hoạt trở lại – Một quản trị viên đã khôi phục một người dùng bị tạm ngưng.
  • Hoạt động đăng nhập đáng ngờ – Google phát hiện một trường hợp đăng nhập không giống với hành vi thông thường của một người dùng, chẳng hạn như đăng nhập từ một địa điểm lạ.
  • Thư đáng ngờ được báo cáo—Người dùng trong miền của bạn nhận được các thư mà họ đã phân loại là thư rác.
  • Hoạt động đăng nhập đáng ngờ (theo cách có lập trình) – Google phát hiện các trường hợp đăng nhập đáng ngờ từ những ứng dụng hoặc chương trình máy tính.
  • Đã xoá người dùng – Đã xoá một người dùng khỏi miền.
  • Có người dùng được cấp đặc quyền của quản trị viên – Một người dùng đã được cấp một đặc quyền của quản trị viên.
  • Thư lừa đảo do người dùng báo cáo – Người dùng trong miền của bạn nhận được các thư mà họ đã phân loại là thư lừa đảo.
  • Có người dùng bị tạm ngưng (quản trị viên thực hiện) – Một quản trị viên đã tạm ngưng một người dùng.
  • Có người dùng bị tạm ngưng do hoạt động đáng ngờ – Google đã tạm ngưng tài khoản của một người dùng do phát hiện thấy tài khoản đó có thể đã bị xâm nhập.
  • Có người dùng bị tạm ngưng do gửi thư rác – Google phát hiện hoạt động đáng ngờ như gửi thư rác nên đã tạm ngưng tài khoản đó.
  • Có người dùng bị tạm ngưng do gửi thư rác thông qua dịch vụ chuyển tiếp – Google phát hiện hoạt động đáng ngờ như gửi thư rác thông qua dịch vụ chuyển tiếp SMTP (giao thức truyền tải thư tín đơn giản) nên đã tạm ngưng tài khoản.
  • Người dùng bị tạm ngưng (Google cảnh báo về danh tính) – Google phát hiện hoạt động đáng ngờ nên đã tạm ngưng tài khoản này.
  • Đã thu hồi đặc quyền của quản trị viên đối với người dùng – Đặc quyền của quản trị viên đối với một người dùng đã bị thu hồi.
  • Đã thay đổi mật khẩu của người dùng – Một quản trị viên đã thay đổi mật khẩu của một người dùng.

Lưu ý: Các thay đổi đối với những quy tắc sau có thể mất tới 24 giờ mới có hiệu lực: Đã thêm người dùng mới, Đã kích hoạt người dùng bị tạm ngưng, Đã xoá người dùng, Đã cấp đặc quyền quản trị viên cho người dùng, Đã tạm ngưng người dùng (quản trị viên thực hiện), Đã thu hồi đặc quyền quản trị viên của người dùng và Đã thay đổi mật khẩu của người dùng.

Cảnh báo về hoạt động trên thiết bị di động

  • Thiết bị bị xâm nhập—Cung cấp thông tin chi tiết về các thiết bị trong miền của bạn đã chuyển sang trạng thái bị xâm nhập.
  • Hoạt động đáng ngờ trên thiết bị—Cung cấp thông tin chi tiết nếu các thuộc tính của thiết bị, chẳng hạn như mã thiết bị, số sê-ri, loại thiết bị hoặc nhà sản xuất thiết bị, được cập nhật.

Cảnh báo về hoạt động của email (chỉ dành cho Google Workspace)

  • Lỗi ghi nhật ký trong Exchange – Lỗi khi dùng tính năng ghi nhật ký trong Exchange. Tính năng này đảm bảo lưu lượng email mà người dùng ở máy chủ Microsoft Exchange tạo ra đều được lưu trữ đúng cách trong Google Vault.
  • Phát hiện thư chứa phần mềm độc hại sau khi gửi – Những thư bị phát hiện chứa phần mềm độc hại sau khi gửi sẽ tự động được phân loại lại.
  • Thư lừa đảo trong hộp thư đến do danh sách cho phép không chính xác – Vì chế độ cài đặt danh sách cho phép trong Bảng điều khiển dành cho quản trị viên của Google thay thế bộ lọc thư rác, các thư được bộ lọc của Gmail phân loại là thư rác sẽ được gửi tới hộp thư đến của người dùng.
  • Phát hiện thư lừa đảo sau khi gửi—Những thư bị phát hiện là thư lừa đảo sau khi gửi sẽ tự động được phân loại lại.
  • Người nhận bị giới hạn tốc độ – Việc số lượng email đến quá nhiều cho thấy một cuộc tấn công gây hại có thể đang diễn ra hoặc cho thấy chế độ cài đặt bị thiết lập sai.
  • Lỗi máy chủ lưu trữ thông minh – Nếu bạn thiết lập một máy chủ lưu trữ thông minh cho thư đến hoặc thư đi, thì cảnh báo này sẽ cho bạn biết nếu không gửi được một số lượng lớn thư tới một trong các máy chủ lưu trữ thông minh của bạn.
  • Số lượng thư rác do người dùng báo cáo tăng đột biến – Một lượng lớn bất thường các thư từ một người gửi mà người dùng đã đánh dấu đó là thư rác.
  • Lỗi TLS – Không thể gửi những tin nhắn phải có giao thức Bảo mật tầng truyền tải (TLS).

Cảnh báo về các thay đổi đối với chế độ cài đặt do quản trị viên khác thực hiện

  • Đã thay đổi các chế độ cài đặt của Lịch (chỉ dành cho Google Workspace) – Một quản trị viên đã thay đổi các chế độ cài đặt của Lịch trong Google Workspace.
  • Đã bắt đầu xuất dữ liệu miền – Một quản trị viên cấp cao của Tài khoản Google của bạn đã bắt đầu xuất dữ liệu từ miền của bạn.
  • Đã thay đổi các chế độ cài đặt của Drive (chỉ dành cho Google Workspace) – Một quản trị viên đã thay đổi các chế độ cài đặt của Drive trong Google Workspace.
  • Đã thay đổi các chế độ cài đặt của Email (chỉ dành cho Google Workspace) – Một quản trị viên đã thay đổi các chế độ cài đặt của Gmail trong Google Workspace.
  • Đã thay đổi các chế độ cài đặt cho thiết bị di động – Một quản trị viên đã thay đổi chế độ cài đặt cho việc quản lý thiết bị di động.

Lưu ý: Các thay đổi đối với những quy tắc sau có thể mất tới 24 giờ mới có hiệu lực: Đã thay đổi các chế độ cài đặt của Lịch, Đã thay đổi các chế độ cài đặt của Drive, Đã thay đổi các chế độ cài đặt của Email và Đã thay đổi các chế độ cài đặt cho thiết bị di động.

Cảnh báo chung

  • Phê duyệt quyền truy cập—Một nhân viên Google đã yêu cầu quyền truy cập vào dữ liệu Google Workspace trong tổ chức của bạn.
  • Thông báo bắt buộc về dịch vụ của Google—Thông tin liên lạc qua email gửi đến quản trị viên chính, cần thiết để tiếp tục sử dụng một sản phẩm hoặc dịch vụ, hoặc được coi là thông tin cập nhật pháp lý cần thiết.
  • Hoạt động của Google—Cung cấp thông tin chi tiết về những vấn đề liên quan đến tính bảo mật và quyền riêng tư ảnh hưởng đến các dịch vụ Google Workspace của bạn.
  • Cuộc tấn công được chính phủ hậu thuẫn – Cảnh báo về các cuộc tấn công tiềm ẩn được chính phủ hậu thuẫn.

Lưu ý: Khi chỉnh sửa quy tắc Hoạt động của Google, bạn không thể xoá quản trị viên cấp cao chính khỏi danh sách người nhận thông báo qua email.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.