مشاهده و ویرایش قوانین تعریف شده توسط سیستم

تنظیم هشدارهای ایمیل مدیر بر اساس قوانین پیش‌فرض

به عنوان مدیر سازمان خود، می‌توانید از قوانین تعریف‌شده توسط سیستم برای مطلع شدن از فعالیت‌های خاص در دامنه خود، مانند تلاش مشکوک برای ورود به سیستم، یک دستگاه تلفن همراه در معرض خطر یا زمانی که مدیر دیگری تنظیمات را تغییر می‌دهد، استفاده کنید.

شما قوانین تعریف‌شده توسط سیستم را ایجاد نمی‌کنید - آنها قوانین پیش‌فرض ارائه شده توسط گوگل هستند. از صفحه قوانین، می‌توانید قوانین تعریف‌شده توسط سیستم را مشاهده و ویرایش کنید - برای مثال، هشدارها را روشن یا خاموش کنید، اعلان‌های ایمیل ارسال کنید، هشدارها را به مرکز هشدار ارسال کنید یا سطح شدت (کم، متوسط ​​یا زیاد) را تغییر دهید.

هر قانون تعریف‌شده توسط سیستم شامل مجموعه‌ای از شرایط پیش‌فرض است و شما مشخص می‌کنید که در صورت برآورده شدن شرایط، چه اقداماتی باید انجام شود. یک قانون صرفاً راهی برای گفتن این است که اگر x اتفاق بیفتد، y به‌طور خودکار انجام شود.

مشاهده و ویرایش قوانین تعریف‌شده توسط سیستم و هشدارهای ایمیل

  1. با یک حساب کاربری مدیر ارشد (super administrator) وارد کنسول مدیریت گوگل شوید .

    اگر از حساب کاربری با دسترسی مدیر ارشد (super administrator) استفاده نمی‌کنید، نمی‌توانید این مراحل را انجام دهید.

  2. رفتن به منو و سپس قوانین .
  3. روی افزودن فیلتر کلیک کنید و سپس نوع را انتخاب کنید.
  4. کادر تعریف‌شده توسط سیستم را علامت بزنید.

  5. روی اعمال کلیک کنید.

    فهرستی از قوانین تعریف‌شده توسط سیستم نمایش داده می‌شود.

  6. با کلیک روی ردیف جدول مربوط به آن قانون، یکی از قوانین را از لیست انتخاب کنید - برای مثال، قانون Device compromised .

    از صفحه جزئیات قانون، می‌توانید شرایط و اقدامات مربوط به قانون را مشاهده کنید - برای مثال، تأیید کنید که آیا اعلان‌های ایمیل فعال هستند یا خیر، و گیرندگان آن اعلان‌های ایمیل را تأیید کنید.

  7. روی ویرایش قانون کلیک کنید.

  8. روی «بعدی» کلیک کنید: مشاهده شرایط .

  9. روی «بعدی: افزودن اقدامات» کلیک کنید.

    از صفحه اقدامات، می‌توانید شدت هشدار را به کم، متوسط ​​یا زیاد تغییر دهید، در صورت برآورده شدن شرایط قانون، هشداری را به مرکز هشدار ارسال کنید، اعلان‌های ایمیل مدیر را تنظیم کنید و گیرندگان آن اعلان‌ها را مشخص کنید.

  10. روی بعدی کلیک کنید: بررسی.

  11. جزئیات قانون به‌روزرسانی‌شده را مرور کنید و سپس روی به‌روزرسانی قانون کلیک کنید.

توجه:

  • در صفحه قوانین، اگر هشدارهای مربوط به یک قانون تعریف‌شده توسط سیستم را غیرفعال کرده باشید، آن قانون به صورت غیرفعال (Inactive) نمایش داده می‌شود.
  • وقتی هشدار مربوط به یک قانون را فعال می‌کنید، هر بار که شرایط مربوط به آن قانون برآورده شود، یک ایمیل دریافت خواهید کرد، حداکثر ۲۵ ایمیل در ۲ ساعت.
  • اگر از یک ldp خارجی SSO استفاده می‌کنید، برخی از هشدارها محدود یا غیرقابل دسترس هستند.
  • قوانین تعریف‌شده توسط سیستم فقط می‌توانند برای ارسال ایمیل به کاربران دامنه داخلی پیکربندی شوند. با این حال، مدیران همچنان می‌توانند هشدارهای ایمیل خارجی را از طریق گروه‌های گوگل پیکربندی کنند.

انواع هشدارهای مدیریتی بر اساس قوانین تعریف‌شده توسط سیستم

هشدارهای فعالیت کاربر

  • نزدیک شدن به سقف استفاده از Gemini — کاربر در حال نزدیک شدن به سقف استفاده از Gemini برای فضای کاری است.
  • هشدار قطع برنامه‌ها — قطعی جدید، به‌روزرسانی‌شده یا رفع‌شده در داشبورد وضعیت (فقط Google Workspace).
  • جعل هویت کارمندان بالقوه جیمیل — پیام‌های ورودی دریافت شده‌اند که نام فرستنده در فهرست Google Workspace شما وجود دارد، اما ایمیل از دامنه‌ها یا نام‌های مستعار دامنه شرکت شما نیست.
  • رمز عبور لو رفته — گوگل اطلاعات کاربری لو رفته‌ای را شناسایی کرد که نیاز به تنظیم مجدد رمز عبور کاربر داشتند.
  • کاربر جدید اضافه شد — یک کاربر جدید به دامنه اضافه شد.
  • کاربر معلق شده فعال شد — یک مدیر، کاربر معلق شده را بازیابی کرد.
  • ورود مشکوک — گوگل تلاشی برای ورود به سیستم شناسایی کرده است که با رفتار عادی کاربر مطابقت ندارد، مانند ورود از مکانی غیرمعمول.
  • پیام مشکوک گزارش شد — کاربران دامنه شما پیام‌هایی دریافت کرده‌اند که آنها را به عنوان هرزنامه طبقه‌بندی کرده‌اند.
  • ورود مشکوک به سیستم از طریق برنامه‌نویسی — گوگل تلاش‌های مشکوکی را برای ورود به سیستم از طریق برنامه‌ها یا اپلیکیشن‌های کامپیوتری شناسایی کرد.
  • کاربر حذف شد — یک کاربر از دامنه حذف شد.
  • به کاربر امتیاز مدیر اعطا شده است — به یک کاربر امتیاز مدیر اعطا شده است.
  • فیشینگ گزارش‌شده توسط کاربر — کاربران دامنه شما پیام‌هایی دریافت کرده‌اند که آنها را به عنوان فیشینگ طبقه‌بندی کرده‌اند.
  • کاربر به حالت تعلیق درآمد (توسط مدیر) — یک مدیر، کاربری را به حالت تعلیق درآورد.
  • کاربر به دلیل فعالیت مشکوک به حالت تعلیق درآمد — گوگل به دلیل شناسایی یک خطر بالقوه، حساب کاربری یک کاربر را به حالت تعلیق درآورد.
  • کاربر به دلیل ارسال هرزنامه معلق شد — گوگل فعالیت مشکوکی مانند ارسال هرزنامه را شناسایی کرد و حساب را به حالت تعلیق درآورد.
  • کاربر به دلیل ارسال هرزنامه از طریق رله مسدود شد — گوگل فعالیت مشکوکی مانند ارسال هرزنامه از طریق سرویس رله SMTP را شناسایی و حساب را مسدود کرد.
  • کاربر به حالت تعلیق درآمد (هشدار هویت گوگل) — گوگل فعالیت مشکوکی را شناسایی و حساب را به حالت تعلیق درآورد.
  • امتیاز مدیر کاربر لغو شد — امتیاز مدیر یک کاربر لغو شد.
  • رمز عبور کاربر تغییر کرد — یکی از مدیران رمز عبور یک کاربر را تغییر داد.

توجه : اعمال تغییرات در قوانین زیر می‌تواند تا ۲۴ ساعت طول بکشد: اضافه شدن کاربر جدید، فعال شدن کاربر معلق، حذف کاربر، اعطای امتیاز مدیریت به کاربر، تعلیق کاربر (توسط مدیر)، لغو امتیاز مدیریت کاربر و تغییر رمز عبور کاربر.

هشدارهای فعالیت دستگاه تلفن همراه

  • دستگاه در معرض خطر قرار گرفته است - جزئیاتی درباره دستگاه‌هایی در دامنه شما که وارد وضعیت در معرض خطر شده‌اند، ارائه می‌دهد.
  • فعالیت مشکوک دستگاه - در صورت به‌روزرسانی ویژگی‌های دستگاه، مانند شناسه دستگاه، شماره سریال، نوع دستگاه یا سازنده دستگاه، جزئیاتی را ارائه می‌دهد.

هشدارهای فعالیت از طریق ایمیل (فقط Google Workspace)

  • خرابی ثبت وقایع روزانه در Exchange — خرابی در ثبت وقایع روزانه در Exchange، که تضمین می‌کند ترافیک ایمیل تولید شده توسط کاربران سرور Microsoft Exchange به درستی در Google Vault بایگانی شود.
  • پیام بدافزار پس از تحویل شناسایی شد — پیام‌هایی که پس از تحویل به عنوان بدافزار شناسایی شدند و به طور خودکار دوباره طبقه‌بندی شدند.
  • فیشینگ در صندوق‌های ورودی به دلیل فهرست سفید نامناسب — پیام‌هایی که توسط فیلترهای جیمیل به عنوان هرزنامه طبقه‌بندی می‌شوند، به دلیل تنظیمات فهرست مجاز در کنسول مدیریت گوگل که فیلترهای هرزنامه را نادیده می‌گیرند، به صندوق‌های ورودی کاربر ارسال می‌شوند.
  • پیام فیشینگ پس از تحویل شناسایی شد — پیام‌هایی که پس از تحویل به عنوان فیشینگ شناسایی شده و به طور خودکار دوباره طبقه‌بندی می‌شوند.
  • نرخ محدود دریافت‌کننده - نرخ بالای ایمیل‌های دریافتی که نشان‌دهنده‌ی حمله‌ی مخرب بالقوه یا تنظیمات نادرست پیکربندی‌شده است.
  • خرابی Smarthost — اگر یک میزبان هوشمند برای ایمیل‌های ورودی یا خروجی تنظیم کرده باشید، این هشدار به شما اطلاع می‌دهد که آیا تعداد زیادی از پیام‌ها نمی‌توانند به یکی از سرورهای میزبان هوشمند شما تحویل داده شوند یا خیر.
  • افزایش شدید هرزنامه‌های گزارش‌شده توسط کاربران - حجم غیرمعمول و بالایی از پیام‌های یک فرستنده که کاربران آن را به عنوان هرزنامه علامت‌گذاری کرده‌اند.
  • خرابی TLS — پیام‌هایی که نیاز به امنیت لایه انتقال (TLS) دارند، نمی‌توانند تحویل داده شوند.

هشدارها برای تنظیم تغییرات توسط سایر مدیران

  • تنظیمات تقویم تغییر کرد (فقط Google Workspace)—یکی از مدیران تنظیمات تقویم Google Workspace را تغییر داده است.
  • عملیات استخراج داده‌های دامنه آغاز شد — مدیر ارشد حساب گوگل شما، استخراج داده‌ها از دامنه شما را آغاز کرده است.
  • تنظیمات درایو تغییر کرد (فقط Google Workspace)—یکی از مدیران تنظیمات Google Workspace Drive را تغییر داده است.
  • تنظیمات ایمیل تغییر کرد (فقط Google Workspace)—یکی از مدیران تنظیمات Gmail Google Workspace را تغییر داده است.
  • تنظیمات موبایل تغییر کرد — یکی از مدیران تنظیمات مدیریت موبایل را تغییر داده است.

توجه : اعمال تغییرات در قوانین زیر می‌تواند تا ۲۴ ساعت طول بکشد: تغییر تنظیمات تقویم، تغییر تنظیمات درایو، تغییر تنظیمات ایمیل و تغییر تنظیمات موبایل.

هشدارهای عمومی

  • تأییدیه‌های دسترسی — یکی از کارکنان گوگل درخواست دسترسی به داده‌های Google Workspace سازمان شما را داده است.
  • اطلاعیه خدمات اجباری گوگل — ارتباط از طریق ایمیل با مدیران اصلی که برای ادامه استفاده از یک محصول یا سرویس ضروری است، یا به‌روزرسانی قانونی لازم محسوب می‌شود.
  • عملیات گوگل - جزئیاتی در مورد مسائل امنیتی و حریم خصوصی که بر سرویس‌های Google Workspace شما تأثیر می‌گذارند، ارائه می‌دهد.
  • حملات تحت حمایت دولت — هشدارهایی در مورد حملات احتمالی تحت حمایت دولت.

توجه: هنگام ویرایش قانون عملیات گوگل، نمی‌توانید مدیر ارشد اصلی را از لیست دریافت‌کنندگان اعلان‌های ایمیل حذف کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.