Als beheerder kunt u in de Google Admin-console activiteitsregels instellen om meldingen te verzenden of acties uit te voeren naar aanleiding van activiteiten binnen uw domein. Gebruik activiteitsregels om beveiligingsproblemen sneller en efficiënter te voorkomen, te detecteren en op te lossen.
Activiteitsregels kunnen worden aangemaakt via de tool voor beveiligingsonderzoek , de pagina Audit en onderzoek, of de pagina Regels. Ga naar Activiteitsregels aanmaken en beheren voor instructies en meer informatie.
Opmerking : Gebeurtenissen in bestaande rapportageregels zijn optioneel, maar nieuwe activiteitsregels of updates van bestaande regels moeten gebeurtenissen bevatten. Standaard worden er maximaal vijf meldingen per uur verzonden.
Benodigde rechten om activiteitsregels te maken en te bekijken
Alle Workspace-edities
Alle Workspace-edities kunnen activiteitsregels aanmaken die automatisch meldingen verzenden op basis van gebeurtenissen. Beheerders kunnen activiteitsregels aanmaken en bekijken op de pagina Regels .
Om activiteitsregels te gebruiken, hebben beheerders de volgende machtigingen nodig. Superbeheerders beschikken standaard over deze rechten, maar u kunt ze ook toevoegen aan een aangepaste beheerdersrol.
- Services > Beveiligingscentrum > Activiteitsregels > Bekijken
- Services > Beveiligingscentrum > Activiteitsregels > Beheer
Opmerking : Rapportageregels heten nu activiteitsregels. Beheerders die voorheen de bevoegdheid 'Rapporteren' hadden, hebben automatisch de bevoegdheden ' Activiteitsregels bekijken' en 'Activiteitsregels beheren' toegewezen gekregen .
Premium Workspace-edities
Beheerders met een premium Google Workspace-editie (bijvoorbeeld Enterprise Plus) hebben toegang tot de tool voor beveiligingsonderzoek, die extra functies bevat, zoals activiteitsregels die automatisch acties uitvoeren op basis van drempelwaarden.
Om de beveiligingsonderzoekstool te gebruiken, moet u een beheerder zijn met de juiste machtigingen. Om activiteitsregels te gebruiken, hebben beheerders ook de volgende machtigingen nodig. Superbeheerders beschikken standaard over deze machtigingen, maar u kunt ze ook toevoegen aan een aangepaste beheerdersrol.
- Services > Beveiligingscentrum > Activiteitsregels > Bekijken
- Services > Beveiligingscentrum > Activiteitsregels > Beheer
Beheerders kunnen volledige toegang krijgen tot het aanmaken van activiteitsregels voor alle gegevensbronnen, of ze kunnen gedetailleerde toegang krijgen tot specifieke gegevensbronnen. Ga naar: om de toegangsrechten voor specifieke gegevensbronnen in te stellen.
- Services > Beveiligingscentrum > Deze gebruiker heeft volledige beheerdersrechten voor het Beveiligingscentrum > Controle en onderzoek > Weergave > Gegevensbron
Voor meer informatie over het instellen van beheerdersrechten voor het aanmaken en bekijken van activiteitsregels, ga naar Beheerdersrechten voor de onderzoekstool .
Ondersteuning voor Google Workspace-editie
De volgende tabel laat zien welke Google Workspace-edities toegang bieden tot activiteitsregels en -functies:
| Google Workspace-editie | Toegang tot activiteitsregels | Meldingen | Acties | Drempelwaarden |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | Beheerders hebben toegang tot activiteitsregels voor alle logboekgebeurtenisgegevensbronnen waarvoor zij de benodigde beheerdersrechten hebben*. | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard | Beheerders hebben toegang tot activiteitsregels voor de volgende gegevensbronnen als ze de benodigde beheerdersrechten hebben*:
| ✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Beheerders hebben toegang tot activiteitsregels voor alle logboekgebeurtenisgegevensbronnen waarvoor zij de benodigde beheerdersrechten hebben*. | ✔ | ||
| Essentiële startersset | Geen toegang tot activiteitsregels |
* De toegang tot een gegevensbron voor het maken van activiteitsregels is afhankelijk van uw Google Workspace- editie en uw beheerdersrechten voor specifieke functies in de Google Admin-console.
Notities
- Een gemachtigde beheerder kan alleen een activiteitsregel voor een bepaalde gegevensbron aanmaken als hij of zij de benodigde beheerdersrechten voor die gegevensbron heeft.
- Je kunt geen activiteitsregels maken op basis van realtime gegevensbronnen zoals Chrome-browsers , apparaten , Gmail-berichten en gebruikers . Je kunt alleen activiteitsregels maken op basis van loggebeurtenissen, bijvoorbeeld Gmail-loggebeurtenissen of apparaatloggebeurtenissen .