In qualità di amministratore, puoi configurare regole di attività nella Console di amministrazione Google per inviare notifiche o intraprendere azioni in risposta all'attività all'interno del tuo dominio. Utilizza le regole di attività per contribuire a prevenire, rilevare e risolvere i problemi di sicurezza in modo più rapido ed efficiente.
Le regole di attività possono essere create dallo strumento di indagine sulla sicurezza, dalla pagina Controllo e indagine o dalla pagina Regole. Per istruzioni e maggiori informazioni, vedi Creare e gestire le regole di attività.
Nota: gli eventi nelle regole di reporting esistenti sono facoltativi, ma le nuove regole di attività o gli aggiornamenti alle regole esistenti devono includere eventi. Per impostazione predefinita, vengono inviati fino a cinque avvisi all'ora.
Privilegi necessari per creare e visualizzare le regole di attività
Tutte le versioni di Workspace
Tutte le versioni di Workspace possono creare regole di attività che inviano automaticamente notifiche in base agli eventi. Gli amministratori possono creare e visualizzare le regole di attività nella pagina Regole.
Per utilizzare le regole di attività, gli amministratori devono disporre delle seguenti autorizzazioni. I super amministratori dispongono di questi privilegi per impostazione predefinita. In alternativa, puoi aggiungerli a un ruolo amministrativo personalizzato.
- Servizi > Centro sicurezza > Regole di attività > Visualizza
- Servizi > Centro sicurezza > Regole di attività > Gestisci
Nota: le regole di reporting ora sono regole di attività. Agli amministratori che in precedenza avevano il privilegio Report sono stati assegnati automaticamente i privilegi Regole di attività > Visualizza e Regole di attività > Gestisci.
Versioni premium di Workspace
Gli amministratori con una versione premium di Google Workspace (ad esempio Enterprise Plus) hanno accesso allo strumento di indagine sulla sicurezza, che include funzionalità aggiuntive, come le regole di attività che eseguono automaticamente azioni in base alle soglie.
Per utilizzare lo strumento di indagine sulla sicurezza devi essere un amministratore con privilegi per gli strumenti di indagine sulla sicurezza. Per utilizzare le regole di attività, gli amministratori devono disporre anche delle seguenti autorizzazioni. I super amministratori dispongono di questi privilegi per impostazione predefinita. In alternativa, puoi aggiungerli a un ruolo amministrativo personalizzato.
- Servizi > Centro sicurezza > Regole di attività > Visualizza
- Servizi > Centro sicurezza > Regole di attività > Gestisci
Agli amministratori può essere assegnato l'accesso completo per la creazione di regole di attività per tutte le origini dati oppure un accesso granulare per origini dati specifiche. Per impostare i privilegi relativi a origini dati specifiche, vai a:
- Servizi > Centro sicurezza > Questo utente ha diritti amministrativi completi per il Centro sicurezza > Controllo e indagine > Visualizzazione > Origine dati
Per maggiori dettagli sull'impostazione dei privilegi amministrativi per la creazione e la visualizzazione delle regole di attività, vedi Privilegi amministrativi per lo strumento di indagine.
Assistenza per le versioni di Google Workspace
Il seguente grafico mostra le versioni di Google Workspace che forniscono l'accesso alle regole e alle funzionalità di attività:
| Versione di Google Workspace | Accesso alle regole di attività | Notifiche | Azioni | Soglie |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | Gli amministratori hanno accesso alle regole di attività di tutte le origini dati degli eventi dei log per cui dispongono dei privilegi amministrativi necessari* | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard |
Gli amministratori hanno accesso alle regole di attività per le seguenti origini dati se dispongono dei privilegi amministrativi necessari*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Gli amministratori hanno accesso alle regole di attività di tutte le origini dati degli eventi dei log per cui dispongono dei privilegi amministrativi necessari* | ✔ | ||
| Essentials Starter | Nessun accesso alle regole di attività |
* L'accesso a un'origine dati per la creazione di regole di attività dipende dalla versione di Google Workspace in uso e dai privilegi amministrativi di cui disponi per funzionalità specifiche nella Console di amministrazione Google.
Note
- Un utente con delega di amministratore può creare una regola di attività per una determinata origine dati solo se dispone dei privilegi amministrativi necessari per quell'origine dati.
- Non puoi creare regole di attività basate su origini dati che riflettono lo stato attuale, come browser Chrome, dispositivi, messaggi Gmail e utenti. Puoi creare regole di attività solo in base alle origini dati degli eventi dei log, ad esempio eventi del log di Gmail o eventi del log dispositivo.