ดูและแก้ไขกฎที่ระบบกำหนด

ตั้งค่าการแจ้งเตือนผู้ดูแลระบบทางอีเมลตามกฎเริ่มต้น

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถใช้กฎที่ระบบกำหนดเพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมบางอย่างภายในโดเมนได้ เช่น การพยายามลงชื่อเข้าใช้ที่น่าสงสัย การบุกรุกอุปกรณ์เคลื่อนที่ หรือเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนการตั้งค่า

คุณจะสร้างกฎที่ระบบกำหนดไม่ได้ เนื่องจากกฎดังกล่าวเป็นกฎเริ่มต้นที่ Google กำหนดให้ คุณจะดูและแก้ไขกฎที่ระบบกําหนดได้จากหน้ากฎ เช่น เปิดหรือปิดการแจ้งเตือน ส่งการแจ้งเตือนทางอีเมล ส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือน หรือเปลี่ยนระดับความรุนแรง (ต่ํา ปานกลาง หรือสูง)

กฎที่ระบบกำหนดแต่ละข้อจะมีชุดเงื่อนไขเริ่มต้น และคุณจะต้องระบุการดำเนินการที่จะเกิดขึ้นเมื่อเงื่อนไขดังกล่าวเป็นจริง ซึ่งอธิบายง่ายๆ ได้ว่า หากเกิดเหตุการณ์ ให้ทำ โดยอัตโนมัติ

ดูและแก้ไขกฎที่ระบบกำหนดและการแจ้งเตือนทางอีเมล

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ ขั้นสูง

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้

  2. ไปที่เมนู  จากนั้น  กฎ
  3. คลิกเพิ่มตัวกรอง แล้วเลือกประเภท
  4. เลือกช่องกำหนดโดยระบบ

  5. คลิกใช้

    ระบบจะแสดงรายการกฎที่ระบบกำหนด

  6. เลือกกฎ 1 ข้อจากรายการโดยคลิกที่แถวของตารางสำหรับกฎนั้น เช่น กฎอุปกรณ์ถูกบุกรุก

    โดยคุณจะดูเงื่อนไขและการดำเนินการของกฎได้จากหน้ารายละเอียดกฎ เช่น เพื่อยืนยันว่ามีการเปิดการแจ้งเตือนทางอีเมลแล้วหรือไม่และเพื่อยืนยันผู้รับสำหรับการแจ้งเตือนทางอีเมลดังกล่าว

  7. คลิกแก้ไขกฎ

  8. คลิกถัดไป: ดูเงื่อนไข

  9. คลิกถัดไป: เพิ่มการดำเนินการ

    จากหน้าการดำเนินการ คุณสามารถเปลี่ยนระดับความรุนแรงของการแจ้งเตือนเป็นต่ำ ปานกลาง หรือสูง, ส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือนหากมีการดำเนินการตรงตามเงื่อนไขของกฎ, ตั้งค่าการแจ้งเตือนทางอีเมลของผู้ดูแลระบบ และระบุผู้รับสำหรับการแจ้งเตือนเหล่านั้นได้

  10. คลิกถัดไป: ตรวจสอบ

  11. ตรวจสอบรายละเอียดของกฎที่อัปเดต จากนั้นคลิกอัปเดตกฎ

หมายเหตุ

  • ในหน้ากฎ กฎที่ระบบกำหนดจะแสดงเป็นไม่ใช้งาน หากมีการปิดการแจ้งเตือนสำหรับกฎนั้นไว้
  • เมื่อเปิดการแจ้งเตือนสำหรับกฎใดก็ตาม คุณจะได้รับอีเมลทุกครั้งที่มีเหตุการณ์ซึ่งตรงกับเงื่อนไขของกฎดังกล่าวเกิดขึ้น โดยจะมีอีเมลแจ้งไม่เกิน 25 ฉบับภายใน 2 ชั่วโมง
  • หากคุณใช้ SSO ldP ภายนอก การแจ้งเตือนบางอย่างอาจทำงานได้อย่างจำกัดหรือไม่ทำงานเลย
  • กฎที่ระบบกำหนดจะสามารถกำหนดค่าให้ส่งอีเมลไปยังผู้ใช้โดเมนภายในได้เท่านั้น อย่างไรก็ตาม ผู้ดูแลระบบจะยังคงกำหนดค่าการแจ้งเตือนทางอีเมลภายนอกได้โดยใช้ Google Groups

ประเภทของการแจ้งเตือนผู้ดูแลระบบจะอิงตามกฎที่ระบบกำหนด

การแจ้งเตือนกิจกรรมของผู้ใช้

  • มีการใช้งานใกล้ถึงขีดจำกัดของ Gemini แล้ว - ผู้ใช้ใกล้ถึงขีดจำกัดการใช้งานของ Gemini สำหรับ Workspace แล้ว
  • การแจ้งเตือนการหยุดทำงานของแอป - ระบบจะแสดงสถานะของการหยุดทำงานที่เกิดขึ้น ไม่ว่าจะเป็นการหยุดทำงานที่เกิดล่าสุด หรือที่มีการอัปเดต รวมทั้งที่แก้ไขเรียบร้อยแล้วไว้ในแดชบอร์ดสถานะ (เฉพาะ Google Workspace เท่านั้น)
  • กิจกรรมที่อาจเป็นการปลอมแปลงอีเมลของพนักงานใน Gmail - เมื่อได้รับอีเมลขาเข้าที่มีชื่อผู้ส่งอยู่ในไดเรกทอรี Google Workspace ของคุณ แต่อีเมลไม่ได้มาจากโดเมนหรือชื่อแทนโดเมนของบริษัท
  • รหัสผ่านรั่วไหล - Google ตรวจพบว่าข้อมูลเข้าสู่ระบบมีการรั่วไหล จึงได้กำหนดให้ผู้ใช้ต้องรีเซ็ตรหัสผ่าน
  • เพิ่มผู้ใช้ใหม่แล้ว - มีการเพิ่มผู้ใช้ใหม่ในโดเมน
  • มีการคืนสถานะของผู้ใช้ที่ถูกระงับ - ผู้ดูแลระบบคืนค่าสถานะผู้ใช้ที่ถูกระงับแล้ว
  • การเข้าสู่ระบบที่น่าสงสัย - Google ตรวจพบว่ามีการพยายามลงชื่อเข้าใช้ที่ผิดไปจากพฤติกรรมปกติของผู้ใช้ เช่น การลงชื่อเข้าใช้จากสถานที่ที่แปลกไปจากเดิม
  • รายงานข้อความที่น่าสงสัย - ผู้ใช้ในโดเมนได้รับข้อความที่ถูกจัดประเภทว่าเป็นสแปม
  • การเข้าสู่ระบบทางโปรแกรมที่น่าสงสัย - Google ตรวจพบว่ามีการพยายามเข้าสู่ระบบที่น่าสงสัยจากแอปพลิเคชันหรือโปรแกรมคอมพิวเตอร์
  • ลบผู้ใช้แล้ว - มีการลบผู้ใช้ออกจากโดเมน
  • ผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบ - มีการมอบสิทธิ์ของผู้ดูแลระบบให้กับผู้ใช้
  • ฟิชชิงที่ผู้ใช้รายงาน - ผู้ใช้ในโดเมนได้รับข้อความที่ถูกจัดประเภทว่าเป็นฟิชชิง
  • ผู้ใช้ถูกระงับ (โดยผู้ดูแลระบบ) - ผู้ดูแลระบบระงับผู้ใช้
  • ผู้ใช้ถูกระงับเนื่องจากกิจกรรมที่น่าสงสัย - Google ระงับบัญชีของผู้ใช้เนื่องจากตรวจพบการบุกรุกที่อาจเกิดขึ้น
  • ผู้ใช้ถูกระงับเนื่องจากการส่งสแปม - Google ตรวจพบกิจกรรมที่น่าสงสัย เช่น การส่งสแปม และระงับบัญชีดังกล่าวแล้ว
  • ผู้ใช้ถูกระงับเนื่องจากมีการส่งต่อสแปม - Google ตรวจพบกิจกรรมที่น่าสงสัย เช่น การส่งสแปมผ่านบริการส่งต่อ SMTP และระงับบัญชีดังกล่าวแล้ว
  • ผู้ใช้ถูกระงับ (การแจ้งเตือนเกี่ยวกับข้อมูลประจำตัวจาก Google) - Google ตรวจพบกิจกรรมที่น่าสงสัยและระงับบัญชีดังกล่าวแล้ว
  • เพิกถอนสิทธิ์ของผู้ดูแลระบบของผู้ใช้ - มีการเพิกถอนสิทธิ์ของผู้ดูแลระบบจากผู้ใช้
  • รหัสผ่านของผู้ใช้มีการเปลี่ยนแปลง - ผู้ดูแลระบบเปลี่ยนรหัสผ่านของผู้ใช้

หมายเหตุ: การเปลี่ยนแปลงกฎต่อไปนี้อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล: เพิ่มผู้ใช้ใหม่ มีการคืนสถานะของผู้ใช้ที่ถูกระงับ ลบผู้ใช้ ผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบ ผู้ใช้ถูกระงับ (โดยผู้ดูแลระบบ) เพิกถอนสิทธิ์ของผู้ดูแลระบบของผู้ใช้ และเปลี่ยนรหัสผ่านของผู้ใช้

การแจ้งเตือนกิจกรรมในอุปกรณ์เคลื่อนที่

  • อุปกรณ์ถูกบุกรุก - แสดงรายละเอียดเกี่ยวกับอุปกรณ์ในโดเมนที่อยู่ในสถานะถูกบุกรุก
  • กิจกรรมที่น่าสงสัยในอุปกรณ์ - แสดงรายละเอียดการอัปเดตพร็อพเพอร์ตี้ของอุปกรณ์ เช่น รหัสอุปกรณ์ หมายเลขซีเรียล ประเภท หรือผู้ผลิตอุปกรณ์

การแจ้งเตือนกิจกรรมอีเมล (เฉพาะ Google Workspace เท่านั้น)

  • การบันทึกรายการ Exchange ล้มเหลว - การบันทึกรายการ Exchange เป็นการนำข้อมูลการรับส่งอีเมลที่สร้างโดยผู้ใช้เซิร์ฟเวอร์ Microsoft Exchange มาเก็บไว้ใน Google ห้องนิรภัยอย่างเหมาะสม แต่ระบบดำเนินการดังกล่าวไม่สำเร็จ
  • ตรวจพบข้อความมัลแวร์หลังการส่ง - ระบบตรวจพบว่ามีข้อความที่เป็นมัลแวร์หลังการส่งและมีการจัดประเภทให้ใหม่โดยอัตโนมัติ
  • มีฟิชชิงในกล่องจดหมายเนื่องจากมีการอนุญาตพิเศษที่ไม่เหมาะสม - ข้อความที่ตัวกรองของ Gmail จัดประเภทว่าเป็นจดหมายขยะถูกส่งไปยังกล่องจดหมายของผู้ใช้ เนื่องจากมีการตั้งค่ารายการที่อนุญาตไว้ในคอนโซลผู้ดูแลระบบของ Google ซึ่งลบล้างตัวกรองจดหมายขยะดังกล่าว
  • ตรวจพบข้อความฟิชชิงหลังการส่ง - ระบบตรวจพบว่ามีข้อความฟิชชิงหลังการส่งและจัดประเภทให้ใหม่โดยอัตโนมัติ
  • ผู้รับที่ถูกจำกัดอัตราคำขอ - มีอีเมลขาเข้าที่อยู่ในอัตราสูงซึ่งบ่งชี้ว่าอาจมีการโจมตีที่เป็นอันตรายหรือมีการกำหนดค่าที่ไม่ถูกต้อง
  • สมาร์ทโฮสต์ไม่ทำงาน - หากคุณตั้งค่าสมาร์ทโฮสต์สำหรับอีเมลขาเข้าหรือขาออก การแจ้งเตือนนี้จะแจ้งให้คุณทราบหากมีข้อความจำนวนมากที่ระบบส่งไปยังเซิร์ฟเวอร์สมาร์ทโฮสต์ของคุณไม่ได้
  • จดหมายขยะที่ผู้ใช้รายงานมีจำนวนมากผิดปกติ - มีข้อความจากผู้ส่งรายหนึ่งที่ผู้ใช้รายงานว่าเป็นจดหมายขยะจำนวนมากผิดปกติ
  • TLS ไม่ทำงาน - ส่งข้อความที่กำหนดให้ใช้ Transport Layer Security (TLS) ไม่ได้

การแจ้งเตือนเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนแปลงการตั้งค่า

  • เปลี่ยนการตั้งค่าปฏิทินแล้ว (Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าปฏิทินของ Google Workspace
  • เริ่มต้นการส่งออกข้อมูลโดเมน -ผู้ดูแลระบบขั้นสูงที่ดูแลบัญชี Google ของคุณเริ่มส่งข้อมูลออกจากโดเมน
  • เปลี่ยนการตั้งค่าไดรฟ์ (Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าไดรฟ์ของ Google Workspace
  • เปลี่ยนการตั้งค่าอีเมลแล้ว (เฉพาะ Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่า Gmail ของ Google Workspace
  • การตั้งค่าอุปกรณ์เคลื่อนที่มีการเปลี่ยนแปลง - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าการจัดการอุปกรณ์เคลื่อนที่

หมายเหตุ: การเปลี่ยนแปลงกฎต่อไปนี้อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล ได้แก่ เปลี่ยนการตั้งค่าปฏิทิน เปลี่ยนการตั้งค่าไดรฟ์ เปลี่ยนการตั้งค่าอีเมล และเปลี่ยนการตั้งค่าอุปกรณ์เคลื่อนที่

การแจ้งเตือนทั่วไป

  • การอนุมัติสิทธิ์เข้าถึง - พนักงานของ Google ได้ส่งคำขอสิทธิ์เข้าถึงข้อมูล Google Workspace ขององค์กร
  • ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - การแจ้งให้ผู้ดูแลระบบหลักทราบทางอีเมลเกี่ยวกับข้อมูลที่จำเป็นสำหรับการใช้งานผลิตภัณฑ์หรือบริการต่อไป ซึ่งถือว่าเป็นข้อมูลอัปเดตทางกฎหมายที่จำเป็น
  • การทำงานของ Google - แสดงรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวซึ่งส่งผลกระทบต่อบริการ Google Workspace
  • การโจมตีที่มีรัฐบาลอยู่เบื้องหลัง - การแจ้งเตือนเกี่ยวกับการโจมตีที่มีรัฐบาลอยู่เบื้องหลังที่อาจเกิดขึ้น

หมายเหตุ: เมื่อแก้ไขกฎการดำเนินการของ Google คุณจะนำผู้ดูแลระบบขั้นสูงหลักออกจากรายชื่อผู้รับการแจ้งเตือนทางอีเมลไม่ได้


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง