Jako administrator możesz skonfigurować w konsoli administracyjnej Google reguły związane z aktywnością, aby wysyłać powiadomienia lub podejmować działania w odpowiedzi na aktywność w domenie. Przy pomocy reguł aktywności możesz szybciej i skuteczniej zapobiegać problemom z zabezpieczeniami oraz je wykrywać i rozwiązywać.
Reguły związane z aktywnością można tworzyć za pomocą narzędzia do analizy zagrożeń, na stronie Kontrola i analiza zagrożeń lub na stronie Reguły. Instrukcje i więcej informacji znajdziesz w artykule Tworzenie reguł związanych z aktywnością i zarządzanie nimi.
Uwaga: zdarzenia w dotychczasowych regułach raportowania są opcjonalne, ale nowe reguły związane z aktywnością lub aktualizacje dotychczasowych reguł muszą zawierać zdarzenia. Domyślnie wysyłanych jest do 5 alertów na godzinę.
Uprawnienia potrzebne do tworzenia i wyświetlania reguł związanych z aktywnością
Wszystkie wersje Google Workspace
We wszystkich wersjach Workspace można tworzyć reguły związane z aktywnością, które automatycznie wysyłają powiadomienia na podstawie zdarzeń. Administratorzy mogą tworzyć i wyświetlać reguły związane z aktywnością na stronie Reguły.
Aby korzystać z reguł związanych z aktywnością, administratorzy muszą mieć te uprawnienia: Superadministratorzy mają te uprawnienia domyślnie. Można je też dodać do niestandardowej roli administratora.
- Usługi > Centrum bezpieczeństwa > Reguły związane z aktywnością > Wyświetlanie
- Usługi > Centrum bezpieczeństwa > Reguły związane z aktywnością > Zarządzanie
Uwaga: reguły raportowania są regułami związanymi z aktywnością. Administratorzy, którzy wcześniej mieli uprawnienia Raporty, automatycznie otrzymali uprawnienia Reguły związane z aktywnością (wyświetlanie) i Reguły związane z aktywnością (zarządzanie).
Wersje Premium Google Workspace
Administratorzy korzystający z wersji premium Google Workspace (np. Enterprise Plus) mają dostęp do narzędzia do analizy zagrożeń. To narzędzie ma dodatkowe funkcje, takie jak reguły związane z aktywnością, które automatycznie wykonują działania na podstawie progów.
Aby skorzystać z narzędzia do analizy zagrożeń, musisz być administratorem z odpowiednimi uprawnieniami. Aby korzystać z reguł związanych z aktywnością, administratorzy muszą mieć również te uprawnienia: Superadministratorzy mają te uprawnienia domyślnie. Można je też dodać do niestandardowej roli administratora.
- Usługi > Centrum bezpieczeństwa > Reguły związane z aktywnością > Wyświetlanie
- Usługi > Centrum bezpieczeństwa > Reguły związane z aktywnością > Zarządzanie
Administratorzy mogą mieć pełny dostęp do tworzenia reguł związanych z aktywnością dla wszystkich źródeł danych lub szczegółowy dostęp do określonych źródeł danych. Aby ustawić uprawnienia dotyczące określonych źródeł danych, otwórz stronę:
- Usługi > Centrum bezpieczeństwa > Ten użytkownik ma pełne uprawnienia administracyjne w Centrum bezpieczeństwa > Kontrola i analiza zagrożeń > Wyświetlanie > Źródło danych
Więcej informacji o ustawianiu uprawnień administratora dotyczących tworzenia i wyświetlania reguł związanych z aktywnością znajdziesz w artykule Uprawnienia administratora w narzędziu do analizy zagrożeń.
Pomoc dotycząca wersji Google Workspace
Na wykresie poniżej widać, które wersje Google Workspace zapewniają dostęp do reguł i funkcji związanych z aktywnością:
| wersji Google Workspace, | Dostęp do reguł związanych z aktywnością | Powiadomienia | Działania | Wartości progowe |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | Administratorzy mają dostęp do reguł związanych z aktywnością w przypadku wszystkich źródeł danych zdarzeń z dziennika, w przypadku których mają niezbędne uprawnienia administratora*. | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard |
Administratorzy mają dostęp do reguł związanych z aktywnością w przypadku tych źródeł danych, jeśli mają niezbędne uprawnienia administratora*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Administratorzy mają dostęp do reguł związanych z aktywnością w przypadku wszystkich źródeł danych zdarzeń z dziennika, w przypadku których mają niezbędne uprawnienia administratora*. | ✔ | ||
| Essentials Starter | Brak dostępu do reguł związanych z aktywnością |
* Dostęp do źródła danych na potrzeby tworzenia reguł związanych z aktywnością zależy od wersji Google Workspace i uprawnień administratora do określonych funkcji w konsoli administracyjnej Google.
Uwagi
- Administrator delegowany może utworzyć regułę związaną z aktywnością dla danego źródła danych tylko wtedy, gdy ma odpowiednie uprawnienia administracyjne dotyczące tego źródła danych.
- Nie możesz tworzyć reguł związanych z aktywnością na podstawie źródeł danych odzwierciedlających stan obecny, takich jak Przeglądarki Chrome, Urządzenia, Wiadomości z Gmaila i Użytkownicy. Reguły związane z aktywnością można tworzyć tylko na podstawie źródeł danych zdarzeń z dziennika (takich jak Zdarzenia z dziennika Gmaila czy Zdarzenia z dziennika urządzenia).