Como administrador, você pode configurar regras de atividade no Google Admin Console para enviar notificações ou tomar medidas em resposta a atividades no seu domínio. Use regras de atividade para evitar, detectar e corrigir problemas de segurança com mais rapidez e eficiência.
As regras de atividade podem ser criadas na ferramenta de investigação de segurança, na página "Auditoria e investigação" ou na página "Regras". Para instruções e mais informações, acesse Criar e gerenciar regras de atividade.
Observação: os eventos nas regras de relatórios atuais são opcionais, mas as novas regras de atividade ou atualizações de regras atuais precisam incluir eventos. Por padrão, até cinco alertas são enviados por hora.
Privilégios necessários para criar e acessar regras de atividade
Todas as edições do Workspace
Todas as edições do Workspace podem criar regras de atividade que enviam notificações automaticamente com base em eventos. Os administradores podem criar e consultar regras de atividade na página Regras.
Para usar as regras de atividade, os administradores precisam das seguintes permissões. Os superadministradores têm esses privilégios por padrão. Você também pode adicioná-los a uma função de administrador personalizada.
- Serviços > Central de segurança > Regras de atividade > Ver
- Serviços > Central de segurança > Regras de atividade > Gerenciar
Observação: as regras de relatórios agora são regras de atividade. Os administradores que tinham o privilégio "Relatórios" receberam automaticamente os privilégios Visualizar regras de atividade e Gerenciar regras de atividade.
Edições premium do Workspace
Os administradores com uma edição premium do Google Workspace (por exemplo, o Enterprise Plus) têm acesso à ferramenta de investigação de segurança, que inclui outros recursos, como regras de atividade que executam ações automaticamente com base em limites.
Para usar a ferramenta de investigação de segurança, você precisa ser um administrador com privilégios da ferramenta. Para usar as regras de atividade, os administradores também precisam das seguintes permissões. Os superadministradores têm esses privilégios por padrão. Você também pode adicioná-los a uma função de administrador personalizada.
- Serviços > Central de segurança > Regras de atividade > Ver
- Serviços > Central de segurança > Regras de atividade > Gerenciar
Os administradores podem receber acesso total e criar regras de atividade para todas as fontes de dados ou ter acesso granular a fontes de dados específicas. Para definir privilégios em fontes de dados específicas, acesse:
- Serviços > Central de segurança > Este usuário tem direitos administrativos totais na Central de segurança > Auditoria e investigação > Visualizar > Fonte de dados
Veja mais detalhes sobre como configurar privilégios de administrador para criar e ver regras de atividade em Privilégios de administrador da ferramenta de investigação.
Suporte para a edição do Google Workspace
O gráfico a seguir mostra quais edições do Google Workspace oferecem acesso às regras de atividade e aos recursos:
| Edição do Google Workspace | Acesso às regras de atividade | Notificações | Actions | Limites |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | Os administradores têm acesso às regras de atividade de todas as fontes de dados de eventos de registro em que têm os privilégios necessários*. | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard |
Os administradores têm acesso às regras de atividade das seguintes fontes de dados se tiverem os privilégios necessários*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Os administradores têm acesso às regras de atividade de todas as fontes de dados de eventos de registro em que têm os privilégios necessários*. | ✔ | ||
| Essentials Starter | Sem acesso às regras de atividade |
* O acesso a uma fonte de dados para a criação de regras de atividade depende da edição do Google Workspace e dos privilégios de administrador para recursos específicos no Google Admin Console.
Observações
- Um administrador delegado só pode criar uma regra de atividade para uma determinada fonte de dados quando tem os privilégios necessários.
- Não é possível criar regras de atividade com base em fontes de dados ativas, como navegadores Chrome, dispositivos, mensagens do Gmail e usuários. Só é possível criar essas regras com base nas fontes de dados de registro, como eventos de registro do Gmail ou de dispositivos.