Xem và chỉnh sửa quy tắc do hệ thống xác định

Thiết lập cảnh báo qua email cho quản trị viên dựa trên các quy tắc mặc định

Là quản trị viên của tổ chức, bạn có thể sử dụng các quy tắc do hệ thống xác định để nhận được thông báo về một số hoạt động trong miền của bạn, chẳng hạn như hoạt động đăng nhập đáng ngờ, thiết bị di động bị xâm nhập hoặc khi quản trị viên khác thay đổi chế độ cài đặt.

Bạn không tạo quy tắc do hệ thống xác định mà đây là những quy tắc mặc định do Google cung cấp. Trên trang Quy tắc, bạn có thể xem và chỉnh sửa các quy tắc do hệ thống xác định, chẳng hạn như bật hoặc tắt cảnh báo, gửi thông báo qua email, gửi cảnh báo đến trung tâm thông báo hoặc thay đổi mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao).

Mỗi quy tắc do hệ thống xác định đều có một bộ điều kiện mặc định và bạn chỉ định hành động cần thực hiện khi các điều kiện được đáp ứng. Quy tắc chỉ đơn giản là một cách nói, nếu x xảy ra, hãy tự động thực hiện y.

Xem và chỉnh sửa các quy tắc do hệ thống xác định cũng như cảnh báo qua email

  1. Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google bằng tài khoản quản trị viên cấp cao.

    Nếu không sử dụng tài khoản quản trị viên cấp cao, bạn sẽ không thể hoàn tất các bước này.

  2. Chuyển đến phần Trình đơn  sau đó  Quy tắc.
  3. Nhấp vào Thêm bộ lọc, rồi chọn Loại.
  4. Đánh dấu vào hộp Do hệ thống xác định.

  5. Nhấp vào Áp dụng.

    Một danh sách các quy tắc do hệ thống xác định sẽ xuất hiện.

  6. Chọn một trong các quy tắc trong danh sách bằng cách nhấp vào hàng của quy tắc đó trong bảng, ví dụ: quy tắc Thiết bị bị xâm nhập.

    Trên trang Chi tiết về quy tắc, bạn có thể xem các điều kiện và hành động của quy tắc. Ví dụ: bạn có thể xác nhận xem thông báo qua email có đang bật hay không và xác nhận người nhận những thông báo đó qua email.

  7. Nhấp vào Chỉnh sửa quy tắc.

  8. Nhấp vào Tiếp theo: Xem điều kiện.

  9. Nhấp vào Tiếp theo: Thêm hành động.

    Trên trang Hành động, bạn có thể thay đổi mức độ nghiêm trọng của cảnh báo thành Thấp, Trung bình hoặc Cao, gửi cảnh báo đến trung tâm cảnh báo nếu các điều kiện của quy tắc được đáp ứng, thiết lập thông báo qua email cho quản trị viên và chỉ định người nhận các thông báo đó.

  10. Nhấp vào Tiếp theo: Xem lại.

  11. Xem lại thông tin chi tiết về quy tắc mới, rồi nhấp vào Cập nhật quy tắc.

Lưu ý:

  • Trên trang Quy tắc, quy tắc do hệ thống xác định sẽ được liệt kê là Không hoạt động nếu bạn đã tắt cảnh báo cho quy tắc đó.
  • Khi bật cảnh báo cho một quy tắc, bạn sẽ nhận được email mỗi khi các điều kiện của quy tắc đó được đáp ứng, tối đa 25 email trong 2 giờ.
  • Một số cảnh báo bị hạn chế hoặc không dùng được nếu bạn đang sử dụng một IdP SSO bên ngoài.
  • Bạn chỉ có thể định cấu hình quy tắc do hệ thống xác định để gửi email cho người dùng trong miền nội bộ. Tuy nhiên, quản trị viên vẫn có thể thiết lập cảnh báo email bên ngoài thông qua Google Groups.

Các loại cảnh báo dành cho quản trị viên dựa trên quy tắc do hệ thống xác định

Thông báo về hoạt động của người dùng

  • Sắp hết hạn mức sử dụng Gemini – Người dùng sắp hết hạn mức sử dụng Gemini cho Workspace.
  • Cảnh báo về sự cố ngừng hoạt động của ứng dụng – Sự cố ngừng hoạt động mới, đã cập nhật hoặc đã giải quyết trên Trang tổng quan về trạng thái (chỉ dành cho Google Workspace).
  • Gmail có khả năng giả mạo nhân viên – Các thư đến được nhận có tên người gửi nằm trong thư mục Google Workspace của bạn, nhưng thư lại không được gửi từ miền hoặc bí danh miền của công ty bạn.
  • Mật khẩu bị lộ – Google phát hiện thấy thông tin đăng nhập bị xâm nhập nên đã yêu cầu người dùng đặt lại mật khẩu.
  • Có người dùng mới được thêm vào – Một người dùng mới đã được thêm vào miền.
  • Có người dùng bị tạm ngưng được kích hoạt trở lại – Quản trị viên đã khôi phục một người dùng bị tạm ngưng.
  • Hoạt động đăng nhập đáng ngờ – Google phát hiện thấy một lần đăng nhập không phù hợp với hành vi bình thường của người dùng, chẳng hạn như đăng nhập từ một vị trí bất thường.
  • Đã báo cáo thư đáng ngờ – Người dùng trong miền của bạn nhận được thư mà họ phân loại là thư rác.
  • Hoạt động đăng nhập đáng ngờ (theo cách có lập trình) – Google phát hiện các trường hợp đăng nhập đáng ngờ từ các ứng dụng hoặc chương trình máy tính.
  • Đã xoá người dùng – Một người dùng đã bị xoá khỏi miền.
  • Có người dùng được cấp đặc quyền của quản trị viên – Một người dùng đã được cấp đặc quyền của quản trị viên.
  • Hành vi lừa đảo do người dùng báo cáo – Người dùng trong miền của bạn nhận được thư mà họ phân loại là thư lừa đảo.
  • Có người dùng bị tạm ngưng (quản trị viên thực hiện) – Quản trị viên đã tạm ngưng một người dùng.
  • Người dùng bị tạm ngưng do hoạt động đáng ngờ – Google đã tạm ngưng tài khoản của một người dùng do phát hiện thấy tài khoản đó có thể đã bị xâm nhập.
  • Có người dùng bị tạm ngưng do thư rác – Google phát hiện thấy hoạt động đáng ngờ, chẳng hạn như gửi thư rác, nên đã tạm ngưng tài khoản.
  • Người dùng bị tạm ngưng do gửi thư rác qua dịch vụ chuyển tiếp – Google phát hiện thấy hoạt động đáng ngờ, chẳng hạn như gửi thư rác qua dịch vụ chuyển tiếp SMTP (giao thức truyền tải thư tín đơn giản) nên đã tạm ngưng tài khoản.
  • Người dùng bị tạm ngưng (Google cảnh báo về danh tính) – Google phát hiện thấy hoạt động đáng ngờ nên đã tạm ngưng tài khoản.
  • Đã thu hồi đặc quyền quản trị của người dùng – Đặc quyền quản trị của một người dùng đã bị thu hồi.
  • Đã thay đổi mật khẩu của người dùng – Quản trị viên đã thay đổi mật khẩu của người dùng.

Lưu ý: Các thay đổi đối với những quy tắc sau có thể mất đến 24 giờ mới có hiệu lực: Thêm người dùng mới, Người dùng bị tạm ngưng được kích hoạt, Người dùng bị xoá, Người dùng được cấp đặc quyền Quản trị viên, Người dùng bị tạm ngưng (bởi quản trị viên), Người dùng bị thu hồi đặc quyền Quản trị viên và Người dùng đổi mật khẩu.

Cảnh báo về hoạt động trên thiết bị di động

  • Thiết bị bị xâm nhập – Cung cấp thông tin chi tiết về các thiết bị trong miền của bạn đã chuyển sang trạng thái bị xâm nhập.
  • Hoạt động đáng ngờ trên thiết bị – Cung cấp thông tin chi tiết nếu các thuộc tính của thiết bị (chẳng hạn như mã thiết bị, số sê-ri, loại thiết bị hoặc nhà sản xuất thiết bị) được cập nhật.

Cảnh báo về hoạt động qua email (chỉ dành cho Google Workspace)

  • Lỗi khi dùng tính năng ghi nhật ký trong Exchange – Lỗi khi dùng tính năng ghi nhật ký trong Exchange. Tính năng này đảm bảo lưu lượng email mà người dùng ở máy chủ Microsoft Exchange tạo ra đều được lưu trữ đúng cách trong Google Vault.
  • Phát hiện thư chứa phần mềm độc hại sau khi gửi – Những thư bị phát hiện là chứa phần mềm độc hại sau khi gửi sẽ tự động được phân loại lại.
  • Nội dung lừa đảo trong hộp thư đến do danh sách cho phép không hợp lệ – Các thư do bộ lọc của Gmail phân loại là thư rác được gửi tới hộp thư đến của người dùng là do chế độ cài đặt danh sách cho phép trong Bảng điều khiển dành cho quản trị viên của Google đã ghi đè bộ lọc thư rác.
  • Phát hiện thư lừa đảo sau khi gửi – Những thư bị phát hiện là thư lừa đảo sau khi gửi sẽ tự động được phân loại lại.
  • Người nhận có hạn mức nhận thư – Số lượng email đến quá nhiều cho thấy một cuộc tấn công gây hại có thể đang diễn ra hoặc cho thấy chế độ cài đặt bị thiết lập sai.
  • Lỗi máy chủ lưu trữ thông minh – Nếu bạn thiết lập một máy chủ lưu trữ thông minh cho thư đến hoặc thư đi, thì cảnh báo này sẽ thông báo cho bạn nếu không gửi được một số lượng lớn thư tới một trong các máy chủ lưu trữ thông minh của bạn.
  • Mức tăng đột ngột về lượng thư rác do người dùng báo cáo – Một lượng lớn bất thường các thư từ một người gửi mà người dùng đã đánh dấu đó là thư rác.
  • Lỗi TLS – Không thể gửi các thư yêu cầu Bảo mật tầng truyền tải (TLS).

Cảnh báo về những thay đổi đối với chế độ cài đặt do các quản trị viên khác thực hiện

  • Đã thay đổi các chế độ cài đặt Lịch (chỉ Google Workspace) – Một quản trị viên đã thay đổi các chế độ cài đặt Lịch trên Google Workspace.
  • Đã bắt đầu xuất dữ liệu miền – Một quản trị viên cấp cao của Tài khoản Google của bạn đã bắt đầu xuất dữ liệu từ miền của bạn.
  • Đã thay đổi các chế độ cài đặt của Drive (chỉ dành cho Google Workspace) – Một quản trị viên đã thay đổi các chế độ cài đặt của Drive trong Google Workspace.
  • Đã thay đổi chế độ cài đặt email (chỉ dành cho Google Workspace) – Quản trị viên đã thay đổi chế độ cài đặt Gmail trong Google Workspace.
  • Có chế độ cài đặt cho thiết bị di động bị thay đổi – Một quản trị viên đã thay đổi chế độ cài đặt cho việc quản lý thiết bị di động.

Lưu ý: Các thay đổi đối với những quy tắc sau đây có thể mất tới 24 giờ mới có hiệu lực: Thay đổi chế độ cài đặt Lịch, thay đổi chế độ cài đặt Drive, thay đổi chế độ cài đặt Email và thay đổi chế độ cài đặt Thiết bị di động.

Cảnh báo chung

  • Phê duyệt quyền truy cập – Một nhân viên Google đã yêu cầu quyền truy cập vào dữ liệu Google Workspace của tổ chức bạn.
  • Thông báo bắt buộc về dịch vụ của Google – Email liên lạc với quản trị viên chính khi cần thiết để tiếp tục sử dụng một sản phẩm hoặc dịch vụ, hoặc khi được coi là thông tin cập nhật pháp lý bắt buộc.
  • Google Operations – Cung cấp thông tin chi tiết về những vấn đề liên quan đến tính bảo mật và quyền riêng tư ảnh hưởng đến các dịch vụ Google Workspace của bạn.
  • Cuộc tấn công được chính phủ hậu thuẫn – Cảnh báo về các cuộc tấn công tiềm ẩn được chính phủ hậu thuẫn.

Lưu ý: Khi chỉnh sửa quy tắc Hoạt động của Google, bạn không thể xoá quản trị viên cấp cao chính khỏi danh sách người nhận thông báo qua email.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.