אדמינים יכולים להגדיר כללי פעילות במסוף Google Admin כדי לשלוח התראות או לבצע פעולות בתגובה לפעילות בדומיין. אתם יכולים להשתמש בכללי פעילות כדי למנוע בעיות אבטחה, לזהות אותן ולתקן אותן בצורה מהירה ויעילה יותר.
אפשר ליצור כללי פעילות מהכלי לחקירת אבטחה, מהדף 'ביקורת וחקירה' או מהדף 'כללים'. הוראות ומידע נוסף זמינים במאמר יצירה וניהול של כללי פעילות.
הערה: אירועים בכללי דיווח קיימים הם אופציונליים, אבל כללי פעילות חדשים או עדכונים לכללים קיימים חייבים לכלול אירועים. כברירת מחדל, נשלחות עד חמש התראות בשעה.
הרשאות שנדרשות כדי ליצור כללי פעילות ולצפות בהם
כל מהדורות Workspace
בכל מהדורות Workspace אפשר ליצור כללי פעילות ששולחים התראות באופן אוטומטי על סמך אירועים. אדמינים יכולים ליצור כללי פעילות ולצפות בהם בדף כללים.
כדי להשתמש בכללי פעילות, האדמינים צריכים את ההרשאות הבאות. כברירת מחדל, לסופר-אדמינים יש את ההרשאות האלה, אבל אפשר גם להוסיף אותן לתפקיד אדמין בהתאמה אישית.
- שירותים > מרכז האבטחה > כללי פעילות > הצגה
- שירותים > מרכז האבטחה > כללי פעילות > ניהול
הערה: כללי הדיווח הם עכשיו כללי פעילות. לאדמינים שהייתה להם בעבר הרשאת גישה לדוחות הוקצו אוטומטית ההרשאות צפייה בכללי פעילות וניהול כללי פעילות.
מהדורות פרימיום של Workspace
לאדמינים עם מהדורת פרימיום של Google Workspace (לדוגמה, Enterprise Plus) יש גישה לכלי לחקירת אבטחה, שכולל תכונות נוספות כמו כללי פעילות שמבצעים פעולות באופן אוטומטי על סמך ערכי סף.
כדי להשתמש בכלי לחקירת אבטחה, אתם צריכים להיות אדמינים עם הרשאות לכלי הזה. כדי להשתמש בכללי פעילות, אדמינים צריכים גם את ההרשאות הבאות. כברירת מחדל, לסופר-אדמינים יש את ההרשאות האלה, אבל אפשר גם להוסיף אותן לתפקיד אדמין בהתאמה אישית.
- שירותים > מרכז האבטחה > כללי פעילות > הצגה
- שירותים > מרכז האבטחה > כללי פעילות > ניהול
אדמינים יכולים לקבל גישה מלאה ליצירת כללי פעילות לכל מקורות הנתונים, או גישה מפורטת למקורות נתונים ספציפיים. כדי להגדיר הרשאות למקורות נתונים ספציפיים, עוברים אל:
- שירותים > מרכז האבטחה > למשתמש הזה יש הרשאות אדמין מלאות למרכז האבטחה > ביקורת וחקר > צפייה > מקור נתונים
פרטים נוספים על הגדרת הרשאות אדמין ליצירה ולצפייה בכללי פעילות מופיעים במאמר הרשאות אדמין לכלי החקירה.
תמיכה במהדורות Google Workspace
בתרשים הבא מוצגות מהדורות Google Workspace שמאפשרות גישה לכללים ולתכונות של פעילות:
| מהדורת Google Workspace | גישה לכלל פעילות | התראות | פעולות | ערכי סף |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | לאדמינים יש גישה לכללי פעילות לכל מקורות הנתונים של אירועים ביומן שיש להם הרשאות אדמין נדרשות לגביהם*. | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard |
לאדמינים יש גישה לכללי פעילות עבור מקורות הנתונים הבאים אם יש להם את הרשאות האדמין הנדרשות*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | לאדמינים יש גישה לכללי פעילות לכל מקורות הנתונים של אירועים ביומן שיש להם הרשאות אדמין נדרשות לגביהם*. | ✔ | ||
| Essentials Starter | אין גישה לכללי פעילות |
* הגישה למקור נתונים ליצירת כללי פעילות תלויה במהדורה של Google Workspace ובהרשאות האדמין שלכם לתכונות ספציפיות במסוף Google Admin.
הערות
- אדמין עם הרשאת ניהול מוגבלת יכול ליצור כלל פעילות למקור נתונים מסוים רק אם יש לו את הרשאות האדמין הנדרשות למקור הנתונים הזה.
- אי אפשר ליצור כללי פעילות על סמך מקורות נתונים של מצב פעיל, כמו דפדפני Chrome, מכשירים, הודעות Gmail ומשתמשים. אפשר ליצור כללי פעילות רק על סמך מקורות נתונים של אירועים ביומן – לדוגמה, אירועים ביומן ה-Gmail או אירועי המכשיר ביומן.