En tant qu'administrateur, vous pouvez configurer des règles d'activité dans la console d'administration Google pour envoyer des notifications ou prendre des mesures en réponse à l'activité au sein de votre domaine. Les règles d'activité vous permettent de prévenir, de détecter et de résoudre les problèmes de sécurité de façon plus rapide et efficace.
Vous pouvez créer des règles d'activité dans l'outil d'investigation sur la sécurité, sur la page "Audit et investigation" ou sur la page "Règles". Pour obtenir des instructions et en savoir plus, consultez Créer et gérer des règles d'activité.
Remarque : Les événements dans les règles de reporting existantes sont facultatifs, mais les nouvelles règles d'activité ou les modifications apportées aux règles existantes doivent inclure des événements. Par défaut, jusqu'à cinq alertes sont envoyées par heure.
Droits requis pour créer et afficher des règles d'activité
Toutes les éditions Workspace
Toutes les éditions Workspace permettent de créer des règles d'activité qui envoient automatiquement des notifications en fonction des événements. Les administrateurs peuvent créer et afficher des règles d'activité sur la page Règles.
Pour utiliser les règles d'activité, les administrateurs doivent disposer des autorisations suivantes. Les super-administrateurs disposent de ces droits par défaut, mais vous pouvez les ajouter à un rôle d'administrateur personnalisé.
- Services > Centre de sécurité > Règles d'activité > Afficher
- Services > Centre de sécurité > Règles d'activité > Gérer
Remarque : Les règles de reporting sont désormais des règles d'activité. Les administrateurs qui disposaient auparavant du droit "Rapports" se sont vu attribuer automatiquement les droits Affichage des règles d'activité et Gestion des règles d'activité.
Éditions premium de Workspace
Les administrateurs disposant d'une édition premium de Google Workspace (par exemple, Enterprise Plus) ont accès à l'outil d'investigation de sécurité, qui inclut des fonctionnalités supplémentaires, telles que des règles d'activité qui effectuent automatiquement des actions en fonction de seuils.
Pour utiliser l'outil d'investigation sur la sécurité, vous devez être un administrateur disposant des droits associés à cet outil. Pour utiliser les règles d'activité, les administrateurs doivent également disposer des autorisations suivantes. Les super-administrateurs disposent de ces droits par défaut, mais vous pouvez les ajouter à un rôle d'administrateur personnalisé.
- Services > Centre de sécurité > Règles d'activité > Afficher
- Services > Centre de sécurité > Règles d'activité > Gérer
Vous pouvez permettre aux administrateurs de créer des règles d'activité pour toutes les sources de données, ou d'en créer uniquement pour des sources de données spécifiques. Pour définir les droits associés à des sources de données spécifiques, accédez à :
- Services > Centre de sécurité > Cet utilisateur dispose des droits d'administrateur complets pour le centre de sécurité > Audit et enquête > Afficher > Source de données
Pour en savoir plus sur la définition des droits d'administrateur permettant de créer et d'afficher des règles d'activité, consultez Droits d'administrateur pour l'outil d'investigation.
Compatibilité des éditions Google Workspace
Le tableau suivant indique les éditions Google Workspace qui donnent accès aux règles et fonctionnalités d'activité :
| Édition Google Workspace | Accès aux règles d'activité | Notifications | Actions | Seuils |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | Les administrateurs ont accès aux règles d'activité de toutes les sources de données des événements de journaux pour lesquelles ils disposent des droits d'administrateur nécessaires*. | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard |
Les administrateurs ont accès aux règles d'activité pour les sources de données suivantes s'ils disposent des droits d'administrateur nécessaires* :
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Les administrateurs ont accès aux règles d'activité de toutes les sources de données des événements de journaux pour lesquelles ils disposent des droits d'administrateur nécessaires*. | ✔ | ||
| Essentials Starter | Aucun accès aux règles d'activité |
* L'accès à une source de données permettant de créer des règles d'activité dépend de votre édition Google Workspace et de vos droits d'administrateur pour des fonctionnalités spécifiques de la console d'administration Google.
Remarques
- Un administrateur délégué ne peut créer une règle d'activité pour une source de données spécifique que s'il dispose des droits d'administrateur nécessaires pour cette source de données.
- Vous ne pouvez pas créer de règles d'activité basées sur des sources de données indiquant l'état actuel des données, comme les navigateurs Chrome, les appareils, les messages Gmail et les utilisateurs. Vous ne pouvez créer des règles d'activité qu'en fonction des sources de données des événements de journaux (des journaux Gmail ou de l'appareil, par exemple).