Als Administrator können Sie in der Admin-Konsole Aktivitätsregeln einrichten, um Benachrichtigungen zu senden oder Aktionen als Reaktion auf Aktivitäten in Ihrer Domain auszuführen. Mit Aktivitätsregeln lassen sich Sicherheitsprobleme schneller und effizienter verhindern, erkennen und beheben.
Aktivitätsregeln können über das Sicherheitsprüftool, die Seite „Audit und Prüfung“ oder die Seite „Regeln“ erstellt werden. Eine Anleitung und weitere Informationen finden Sie im Hilfeartikel Aktivitätsregeln mit dem Prüftool erstellen.
Hinweis: Ereignisse in vorhandenen Regeln für die Berichterstellung sind optional. Neue Aktivitäts regeln oder Aktualisierungen vorhandener Regeln müssen jedoch Ereignisse enthalten. Standardmäßig werden pro Stunde bis zu fünf Benachrichtigungen gesendet.
Berechtigungen, die zum Erstellen und Aufrufen von Aktivitätsregeln erforderlich sind
Alle Workspace-Versionen
In allen Workspace-Versionen können Aktivitätsregeln erstellt werden, mit denen automatisch Benachrichtigungen basierend auf Ereignissen gesendet werden. Administratoren können Aktivitätsregeln auf der Seite Regeln erstellen und aufrufen.
Administratoren benötigen die folgenden Berechtigungen, um Aktivitätsregeln zu verwenden. Super Admins haben diese Berechtigungen standardmäßig. Sie können sie auch einer benutzerdefinierten Administratorrolle hinzufügen.
- Dienste > Sicherheitscenter > Aktivitätsregeln > Ansehen
- Dienste > Sicherheitscenter > Aktivitätsregeln > Verwalten
Hinweis: Regeln für die Berichterstellung sind jetzt Aktivitätsregeln. Administratoren, die zuvor die Berechtigung „Berichte“ hatten, wurden automatisch die Berechtigungen Aktivitätsregeln Ansehen und Aktivitätsregeln > Verwalten zugewiesen.
Premium-Versionen von Workspace
Administratoren mit einer Premium-Version von Google Workspace (z. B. Enterprise Plus) haben Zugriff auf das Sicherheitsprüftool, das zusätzliche Funktionen wie Aktivitätsregeln enthält, mit denen automatisch Aktionen basierend auf Schwellenwerten ausgeführt werden.
Sie können das Sicherheitsprüftool nur verwenden, wenn Sie Administrator sind und die entsprechenden Berechtigungen haben. Administratoren benötigen außerdem die folgenden Berechtigungen, um Aktivitätsregeln zu verwenden. Super Admins haben diese Berechtigungen standardmäßig. Sie können sie auch einer benutzerdefinierten Administratorrolle hinzufügen.
- Dienste > Sicherheitscenter > Aktivitätsregeln > Ansehen
- Dienste > Sicherheitscenter > Aktivitätsregeln > Verwalten
Administratoren können vollständigen Zugriff auf das Erstellen von Aktivitätsregeln für alle Datenquellen oder detaillierte Zugriffsberechtigungen für bestimmte Datenquellen erhalten. So legen Sie Berechtigungen für bestimmte Datenquellen fest:
- Dienste > Sicherheitscenter > Dieser Nutzer verfügt für das Sicherheitscenter über volle Administratorrechte > Audit und Prüfung > Anzeigen > Datenquelle
Weitere Informationen zum Festlegen von Administratorberechtigungen zum Erstellen und Aufrufen von Aktivitätsregeln finden Sie im Hilfeartikel Administratorberechtigungen für das Prüf tool.
Unterstützung für Google Workspace-Versionen
In der folgenden Tabelle sehen Sie, in welchen Google Workspace-Versionen Aktivitätsregeln und ‑funktionen verfügbar sind:
| Google Workspace-Version | Zugriff auf Aktivitätsregeln | Benachrichtigungen | Aktionen | Schwellenwerte |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | Administratoren haben Zugriff auf Aktivitätsregeln für alle Protokollereignis-Datenquellen, für die sie die erforderlichen Administratorberechtigungen haben.* | ✔ | ✔ | ✔ |
| Cloud Identity Premiumversion, Enterprise Standard |
Administratoren haben Zugriff auf Aktivitätsregeln für die folgenden Datenquellen, wenn sie die erforderlichen Administratorberechtigungen haben.*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Administratoren haben Zugriff auf Aktivitätsregeln für alle Protokollereignis-Datenquellen, für die sie die erforderlichen Administratorberechtigungen haben.* | ✔ | ||
| Essentials Starter | Kein Zugriff auf Aktivitätsregeln |
* Der Zugriff auf eine Datenquelle zum Erstellen von Aktivitätsregeln hängt von Ihrer Google Workspace Version und Ihren Administratorberechtigungen für bestimmte Funktionen in der Admin-Konsole ab.
Hinweise
- Ein delegierter Administrator kann nur dann eine Aktivitätsregel für eine bestimmte Datenquelle erstellen, wenn er die erforderlichen Administratorberechtigungen für diese Datenquelle hat.
- Es können dagegen keine Aktivitätsregeln definiert werden, die auf Livestatus-Datenquellen basieren, z. B. Chrome-Browser, Geräte, Gmail-Nachrichten und Nutzer. Sie können Aktivitätsregeln nur auf der Grundlage von Datenquellen für Logereignisse erstellen, z. B. Gmail-Logereignisse oder Geräte-Logereignisse.