Просмотр и редактирование системных правил.

Настройте отправку оповещений администратору по электронной почте на основе правил по умолчанию.

Как администратор вашей организации, вы можете использовать заданные системой правила для получения уведомлений о конкретной активности в вашем домене, например, о подозрительной попытке входа в систему, взломанном мобильном устройстве или об изменении настроек другим администратором.

Вы не создаёте системные правила — это правила по умолчанию, предоставляемые Google. На странице «Правила» вы можете просматривать и редактировать системные правила — например, включать или выключать оповещения, отправлять уведомления по электронной почте, отправлять оповещения в центр оповещений или изменять уровень серьёзности (низкий, средний или высокий).

Каждое системное правило включает в себя набор условий по умолчанию, и вы указываете, какие действия следует выполнять при выполнении этих условий. Правило — это просто способ сказать: если происходит x , автоматически выполнить y .

Просмотр и редактирование системных правил и оповещений по электронной почте.

  1. Войдите в консоль администратора Google, используя учетную запись суперадминистратора .

    Если вы не используете учетную запись суперадминистратора, вы не сможете выполнить эти шаги.

  2. Перейти в меню а потом Правила .
  3. Нажмите «Добавить фильтр» , а затем выберите «Тип» .
  4. Установите флажок «Определено системой» .

  5. Нажмите «Применить» .

    Отображается список правил, определенных системой.

  6. Выберите одно из правил из списка, щелкнув по строке таблицы, соответствующей этому правилу, например, правило «Устройство скомпрометировано» .

    На странице сведений о правиле вы можете просмотреть условия и действия для этого правила — например, подтвердить, включены ли уведомления по электронной почте, и подтвердить получателей этих уведомлений.

  7. Нажмите «Редактировать правило» .

  8. Нажмите «Далее»: «Просмотреть условия» .

  9. Нажмите «Далее: Добавить действия» .

    На странице «Действия» вы можете изменить уровень серьезности оповещения на «Низкий», «Средний» или «Высокий», отправить оповещение в центр оповещений, если выполнены условия правила, настроить уведомления по электронной почте для администратора и указать получателей этих уведомлений.

  10. Нажмите «Далее: Проверка».

  11. Ознакомьтесь с обновленными сведениями о правиле, а затем нажмите «Обновить правило» .

Примечание:

  • На странице «Правила» системное правило отображается как «Неактивное» , если для него отключены оповещения.
  • При включении оповещений для правила вы будете получать электронное письмо каждый раз, когда будут выполнены условия для этого правила, до 25 писем в течение 2 часов.
  • При использовании внешнего протокола SSO ldP некоторые оповещения могут быть ограничены или недоступны.
  • Системные правила можно настроить таким образом, чтобы они отправляли электронные письма только пользователям внутреннего домена. Однако администраторы по-прежнему могут настраивать оповещения по электронной почте для внешних пользователей через группы Google.

Типы административных оповещений на основе системных правил.

Уведомления об активности пользователей

  • Приближается лимит использования Gemini — Пользователь приближается к лимиту использования Gemini для рабочего пространства.
  • Оповещение о сбое в работе приложений — информация о новом, обновленном или устраненном сбое на панели состояния (только для Google Workspace).
  • Потенциальная подмена отправителя в Gmail — были получены входящие сообщения, где имя отправителя присутствует в вашем каталоге Google Workspace, но почта не принадлежит доменам или псевдонимам доменов вашей компании.
  • Утечка пароля — Google обнаружил скомпрометированные учетные данные, требующие сброса пароля пользователя.
  • Добавлен новый пользователь — В домен добавлен новый пользователь.
  • Активация заблокированного пользователя — Администратор восстановил заблокированного пользователя.
  • Подозрительный вход в систему — Google обнаружил попытку входа, которая не соответствует обычному поведению пользователя, например, вход из необычного места.
  • Сообщение о подозрительном сообщении — Пользователи вашего домена получили сообщения, которые они классифицировали как спам.
  • Подозрительный программный вход в систему — Google обнаружил подозрительные попытки входа в систему из приложений или компьютерных программ.
  • Пользователь удален — Пользователь был удален из домена.
  • Пользователю предоставлены права администратора — Пользователю были предоставлены права администратора.
  • Сообщения пользователей о фишинге — Пользователи вашего домена получили сообщения, которые они классифицировали как фишинговые.
  • Пользователь заблокирован (администратором) — Администратор заблокировал пользователя.
  • Пользователь заблокирован из-за подозрительной активности — Google заблокировал аккаунт пользователя в связи с обнаружением потенциальной угрозы взлома.
  • Пользователь заблокирован за рассылку спама — Google обнаружил подозрительную активность, например, рассылку спама, и заблокировал аккаунт.
  • Пользователь заблокирован за рассылку спама через ретранслятор — Google обнаружил подозрительную активность, такую ​​как рассылка спама через службу ретрансляции SMTP, и заблокировал аккаунт.
  • Пользователь заблокирован (предупреждение Google о подозрительной активности) — Google обнаружил подозрительную активность и заблокировал аккаунт.
  • Права администратора пользователя отозваны — Права администратора пользователя были отозваны.
  • Пароль пользователя изменен — Администратор изменил пароль пользователя.

Примечание : Изменения, внесенные в следующие правила, могут вступить в силу в течение 24 часов: добавление нового пользователя, активация заблокированного пользователя, удаление пользователя, предоставление пользователю прав администратора, блокировка пользователя (администратором), отзыв прав администратора пользователя и изменение пароля пользователя.

Оповещения об активности мобильных устройств

  • Устройство скомпрометировано — Предоставляет подробную информацию об устройствах в вашем домене, которые перешли в скомпрометированное состояние.
  • Подозрительная активность устройства — Предоставляет подробную информацию об обновлении свойств устройства, таких как идентификатор устройства, серийный номер, тип устройства или производитель устройства.

Уведомления об активности в электронной почте (только в Google Workspace)

  • Сбой ведения журнала Exchange — Проблемы с ведением журнала Exchange, которое обеспечивает надлежащее архивирование почтового трафика, генерируемого пользователями сервера Microsoft Exchange, в хранилище Google Vault.
  • Сообщение об обнаружении вредоносного ПО после доставки — Сообщения, обнаруженные как вредоносное ПО после доставки и автоматически переклассифицированные.
  • Фишинг в почтовых ящиках из-за некорректного белого списка — сообщения, классифицированные фильтрами Gmail как спам и доставленные в почтовые ящики пользователей из-за настроек разрешенных списков в консоли администратора Google, которые переопределяют спам-фильтры.
  • Фишинговое сообщение обнаружено после доставки — Сообщения, обнаруженные как фишинговые после доставки, автоматически переклассифицируются.
  • Ограничение количества входящих писем — высокая частота входящих писем, указывающая на потенциальную вредоносную атаку или неправильную настройку параметров.
  • Сбой Smarthost — Если вы настроили Smarthost для входящей или исходящей почты, это оповещение сообщит вам, если большое количество сообщений не может быть доставлено на один из ваших серверов Smarthost.
  • Резкий рост количества сообщений от пользователей, помеченных как спам, — необычно большое количество сообщений от одного отправителя, которые пользователи отметили как спам.
  • Сбой TLS — сообщения, требующие протокола Transport Layer Security (TLS), не могут быть доставлены.

Уведомления об изменениях настроек, внесенных другими администраторами.

  • Изменены настройки календаря (только для Google Workspace) — Администратор изменил настройки календаря Google Workspace.
  • Начат экспорт данных домена — Суперадминистратор вашей учетной записи Google начал экспорт данных с вашего домена.
  • Изменены настройки Google Диска (только для Google Рабочего пространства) — Администратор изменил настройки Google Рабочего пространства на Google Диске.
  • Изменены настройки электронной почты (только для Google Workspace) — Администратор изменил настройки Gmail в Google Workspace.
  • Изменены настройки мобильного устройства — Администратор изменил настройки управления мобильными устройствами.

Примечание : Изменения, внесенные в следующие правила, могут вступить в силу в течение 24 часов: изменения настроек календаря, изменения настроек Google Диска, изменения настроек электронной почты и изменения настроек мобильного устройства.

Общие оповещения

  • Подтверждение доступа — Сотрудник Google запросил доступ к данным вашей организации в Google Workspace.
  • Обязательное сервисное уведомление Google — это электронное письмо, рассылаемое основным администраторам, которое необходимо для дальнейшего использования продукта или услуги, или которое считается необходимым юридическим обновлением.
  • Google Operations — Предоставляет подробную информацию о проблемах безопасности и конфиденциальности, затрагивающих ваши сервисы Google Workspace.
  • Нападения, поддерживаемые правительством — Предупреждения о потенциальных нападениях, поддерживаемых правительством.

Примечание: При редактировании правила Google Operations нельзя удалить основного суперадминистратора из списка получателей уведомлений по электронной почте.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.