הצגה ועריכה של כללים בהגדרת המערכת

הגדרת התראות באימייל של האדמין על סמך כללי ברירת מחדל

אדמינים בארגון יכולים להשתמש בכללים בהגדרת המערכת כדי לקבל התראות על פעילות ספציפית בדומיין, כמו ניסיון כניסה חשוד, מכשיר נייד בסיכון או שינוי הגדרות על ידי אדמין אחר.

אתם לא יוצרים כללים בהגדרת המערכת – אלה כללי ברירת מחדל שסופקו על ידי Google. בדף 'כללים' אפשר לראות ולערוך כללים שהוגדרו על ידי המערכת – לדוגמה, להפעיל או להשבית התראות, לשלוח התראות באימייל, לשלוח התראות למרכז ההתראות או לשנות את רמת החומרה (נמוכה, בינונית או גבוהה).

כל כלל שמוגדר על ידי המערכת כולל קבוצת תנאים שמוגדרת כברירת מחדל, ואתם מציינים אילו פעולות לבצע כשהתנאים מתקיימים. כלל הוא פשוט דרך להגיד שאם x קורה, צריך לבצע באופן אוטומטי את הפעולה y.

הצגה ועריכה של כללים מוגדרים מראש והתראות באימייל

  1. נכנסים למסוף Google Admin באמצעות חשבון סופר אדמין.

    אי אפשר להשלים את השלבים האלה בלי חשבון סופר-אדמין.

  2. עוברים לתפריט  ואז  כללים.
  3. לוחצים על הוספת מסנן ובוחרים באפשרות סוג.
  4. מסמנים את התיבה מוגדרת על ידי המערכת.

  5. לוחצים על אישור.

    תוצג רשימה של כללים בהגדרת המערכת.

  6. בוחרים אחד מהכללים מהרשימה על ידי לחיצה על השורה בטבלה של אותו כלל – לדוגמה, הכלל מכשיר שנפרץ.

    בדף פרטי הכלל אפשר לראות את התנאים והפעולות של הכלל. לדוגמה, אפשר לבדוק אם התראות האימייל מופעלות ולראות את הנמענים של התראות האימייל האלה.

  7. לוחצים על עריכת כלל.

  8. לוחצים על הבא: הצגת התנאים.

  9. לוחצים על הבא: הוספת פעולות.

    בדף 'פעולות' אפשר לשנות את רמת החומרה של ההתראה לנמוכה, בינונית או גבוהה, לשלוח התראה למרכז ההתראות אם התנאים של הכלל מתקיימים, להגדיר התראות באימייל לאדמינים ולציין את הנמענים של ההתראות האלה.

  10. לוחצים על הבא: בדיקה.

  11. בודקים את פרטי הכלל המעודכנים ולוחצים על עדכון הכלל.

הערה:

  • בדף 'כללים', כלל מוגדר-מערכת מופיע כלא פעיל אם השבתתם את ההתראות לגבי הכלל הזה.
  • כשמפעילים התראה עבור כלל מסוים, מקבלים אימייל בכל פעם שהתנאים של הכלל הזה מתקיימים, עד 25 אימיילים בשעתיים.
  • אם אתם משתמשים בספק חיצוני של SSO, יכול להיות שחלק מההתראות יהיו מוגבלות או לא זמינות.
  • אפשר להגדיר כללים שמוגדרים על ידי המערכת רק לשליחת אימייל למשתמשים בדומיין הפנימי. עם זאת, אדמינים עדיין יכולים להגדיר התראות באימייל לגבי משתמשים מחוץ לארגון באמצעות קבוצות Google.

סוגים של התראות לאדמינים שמבוססים על כללים שהוגדרו על ידי המערכת

התראות על פעילות משתמש

  • כמעט הגעת למגבלת השימוש ב-Gemini – המשתמש מתקרב למגבלת השימוש ב-Gemini ל-Workspace.
  • התראה על הפסקת שירות באפליקציות – הפסקת שירות חדשה, הפסקת שירות שהסתיימה או עדכון לגבי הפסקת שירות ב-Status Dashboard (Google Workspace בלבד).
  • זיוף פוטנציאלי של עובד ב-Gmail – התקבלו הודעות נכנסות שבהן שם השולח מופיע בספריית Google Workspace, אבל כתובת האימייל שלו לא שייכת לדומיינים או לדומיינים החלופיים של החברה.
  • סיסמה שנחשפה – Google זיהתה פרטי כניסה שנחשפו, דבר שמחייב איפוס של סיסמת המשתמש.
  • משתמש חדש נוסף – משתמש חדש נוסף לדומיין.
  • משתמש מושעה הוחזר לפעילות – אדמין שחזר משתמש מושעה.
  • כניסה חשודה – Google זיהתה ניסיון כניסה שלא תואם את ההתנהגות הרגילה של משתמש, כמו כניסה ממיקום חריג.
  • התקבל דיווח על הודעה חשודה – משתמשים בדומיין שלכם קיבלו הודעות שהם סיווגו כספאם.
  • התחברות פרוגרמטית חשודה – Google זיהתה ניסיונות התחברות חשודים מאפליקציות או מתוכנות מחשב.
  • המשתמש נמחק – משתמש נמחק מהדומיין.
  • הרשאת אדמין הוענקה למשתמש – למשתמש הוענקה הרשאת אדמין.
  • דיווח על פישינג על ידי משתמש – משתמשים בדומיין שלכם קיבלו הודעות שהם סיווגו כפישינג.
  • המשתמש הושעה (על ידי אדמין) – אדמין השעה משתמש.
  • המשתמש הושעה בגלל פעילות חשודה – Google השעתה חשבון של משתמש לאחר שזוהה סיכון אבטחה אפשרי.
  • המשתמש הושעה בגלל הפצת ספאם – Google זיהתה פעילות חשודה, כמו הפצת ספאם, והשעתה את החשבון.
  • המשתמש הושעה בעקבות הפצת ספאם דרך שרת ממסר – Google זיהתה פעילות חשודה, כמו שליחת ספאם דרך שרת ממסר SMTP, ולכן השעתה את החשבון.
  • המשתמש הושעה (התראת זהות של Google) – Google זיהתה פעילות חשודה והשעתה את החשבון.
  • הרשאת אדמין של המשתמש בוטלה – הרשאת אדמין של משתמש בוטלה.
  • סיסמת המשתמש השתנתה – אדמין שינה את הסיסמה של משתמש.

הערה: יכולות לעבור עד 24 שעות עד שהשינויים בכללים הבאים ייכנסו לתוקף: משתמש חדש נוסף, משתמש מושעה הופך לפעיל, משתמש נמחק, למשתמש ניתנות הרשאות אדמין, משתמש מושעה (על ידי אדמין), הרשאות האדמין של משתמש מבוטלות והסיסמה של משתמש משתנה.

התראות על פעילות במכשירים ניידים

  • מכשיר בסיכון – הצגת פרטים על המכשירים בדומיין שלכם שנכנסו למצב של סיכון אבטחה.
  • פעילות חשודה במכשיר – הצגת הפרטים כשמתעדכנים מאפייני המכשיר, כמו מזהה המכשיר, המספר הסידורי, סוג המכשיר או יצרן המכשיר.

התראות על פעילות באימייל (רק ב-Google Workspace)

  • כשל בהעברה של יומני Exchange – כשלים בהעברה של יומני Exchange שמבטיחה שתנועת הדואר שנוצרת על ידי משתמשים בשרת Microsoft Exchange, מועברת בצורה תקינה לארכיון ב-Google Vault.
  • זוהתה הודעה שמכילה תוכנה זדונית אחרי שנשלחה – הודעות שמזוהות כתוכנה זדונית אחרי שנשלחו ומסווגות מחדש באופן אוטומטי.
  • בוצע פישינג בתיבות הדואר הנכנס כתוצאה מרשימת היתרים שלא הוגדרה כמו שצריך – הודעות שהמסננים של Gmail סיווגו כספאם נשלחו לתיבות הדואר הנכנס של המשתמשים, בגלל שבמסוף Google Admin נקבעו הגדרות לרשימת היתרים שמבטלות את מסנני הספאם.
  • זוהתה הודעת פישינג אחרי שנשלחה – הודעות שמזוהות כפישינג לאחר המסירה ומסווגות מחדש באופן אוטומטי.
  • נמען שהוגדרה לו הגבלת אימיילים – שיעור גבוה של אימיילים נכנסים מרמז על מתקפה זדונית פוטנציאלית או על תצורה שגויה של הגדרות.
  • כשל בשרת חכם – אם הגדרתם שרת חכם לאימייל נכנס או יוצא, תקבלו את ההתראה הזו אם לא ניתן להעביר כמות גדולה של הודעות לאחד מהשרתים החכמים בצד המארח.
  • עלייה חדה בכמות הודעות הספאם המדווחות על ידי משתמשים – כמות גדולה מהרגיל של הודעות משולח שסווגו כספאם על ידי משתמשים.
  • כשל ב-TLS – לא ניתן להעביר הודעות שמחייבות Transport Layer Security ‏ (TLS‏- אבטחה של שכבת התעבורה).

התראות על שינויים בהגדרות שבוצעו על ידי אדמינים אחרים

  • ההגדרות של היומן השתנו (Google Workspace בלבד) – אדמין שינה את ההגדרות של יומן Google ב-Google Workspace.
  • התחלת ייצוא נתונים מהדומיין – סופר-אדמין בחשבון Google שלכם התחיל לייצא נתונים מהדומיין.
  • ההגדרות של Drive השתנו (Google Workspace בלבד) – אדמין שינה את ההגדרות של Drive ב-Google Workspace.
  • הגדרות האימייל השתנו (Google Workspace בלבד) – אדמין שינה את ההגדרות של Gmail ב-Google Workspace.
  • ההגדרות לנייד השתנו – אדמין שינה את ההגדרות לניהול מכשירים ניידים.

הערה: יכול להיות שיחלפו עד 24 שעות לפני שהשינויים שבוצעו בכללים הבאים ייכנסו לתוקף: שינוי הגדרות היומן, שינוי הגדרות Drive, שינוי הגדרות האימייל ושינוי הגדרות הנייד.

התראות כלליות

  • אישורי גישה – חבר בצוות Google ביקש גישה לנתוני Google Workspace של הארגון.
  • הודעה חובה של Google על שירות – אימייל ששולחים לאדמינים הראשיים, שנדרש כדי להמשיך להשתמש במוצר או בשירות, או שכולל עדכון משפטי חשוב.
  • Google Operations – הצגת פרטים לגבי בעיות אבטחה ופרטיות שמשפיעות על שירותי Google Workspace הזמינים לכם.
  • תקיפות בגיבוי גורם ממשלתי – אזהרות לגבי תקיפות אפשריות בגיבוי גורם ממשלתי.

הערה: כשעורכים את הכלל של פעולות Google, אי אפשר להסיר את הסופר-אדמין הראשי מרשימת הנמענים של התראות האימייל.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.