Som administratör kan du konfigurera aktivitetsregler i Googles administratörskonsol för att skicka aviseringar eller vidta åtgärder som svar på aktivitet inom din domän. Använd aktivitetsregler för att förebygga, upptäcka och åtgärda säkerhetsproblem snabbare och mer effektivt.
Aktivitetsregler kan skapas från verktyget för säkerhetsutredning , sidan Granskning och utredning eller från sidan Regler. För instruktioner och mer information, gå till Skapa och hantera aktivitetsregler .
Obs ! Händelser i befintliga rapporteringsregler är valfria, men nya aktivitetsregler eller uppdateringar av befintliga regler måste inkludera händelser. Som standard skickas upp till fem aviseringar per timme.
Privilegier som krävs för att skapa och visa aktivitetsregler
Alla Workspace-utgåvor
Alla Workspace-utgåvor kan skapa aktivitetsregler som automatiskt skickar aviseringar baserat på händelser. Administratörer kan skapa och visa aktivitetsregler på sidan Regler .
För att använda aktivitetsregler behöver administratörer följande behörigheter. Superadministratörer har dessa behörigheter som standard, eller så kan du lägga till dem i en anpassad administratörsroll.
- Tjänster > Säkerhetscenter > Aktivitetsregler > Visa
- Tjänster > Säkerhetscenter > Aktivitetsregler > Hantera
Obs ! Rapporteringsregler är nu aktivitetsregler. Administratörer som tidigare hade behörigheten Rapporter tilldelades automatiskt behörigheterna Visa aktivitetsregler och Hantera aktivitetsregler .
Premium Workspace-utgåvor
Administratörer med en premiumutgåva av Google Workspace (till exempel Enterprise Plus) har tillgång till säkerhetsutredningsverktyget som innehåller ytterligare funktioner, till exempel aktivitetsregler som automatiskt utför åtgärder baserat på tröskelvärden.
För att använda säkerhetsutredningsverktyget måste du vara administratör med behörighet för säkerhetsutredningsverktyget. För att använda aktivitetsregler behöver administratörer även följande behörigheter. Superadministratörer har dessa behörigheter som standard, eller så kan du lägga till dem i en anpassad administratörsroll.
- Tjänster > Säkerhetscenter > Aktivitetsregler > Visa
- Tjänster > Säkerhetscenter > Aktivitetsregler > Hantera
Administratörer kan tilldelas fullständig åtkomst för att skapa aktivitetsregler för alla datakällor, eller så kan de tilldelas detaljerad åtkomst för specifika datakällor. För att ange behörigheter för specifika datakällor, gå till:
- Tjänster > Säkerhetscenter > Den här användaren har fullständiga administrativa rättigheter för Säkerhetscenter > Granskning och utredning > Visa > Datakälla
För mer information om hur du ställer in administratörsbehörigheter för att skapa och visa aktivitetsregler, gå till Administratörsbehörigheter för undersökningsverktyget .
Stöd för Google Workspace-utgåvan
Följande diagram visar vilka Google Workspace-utgåvor som ger åtkomst till aktivitetsregler och funktioner:
| Google Workspace-utgåvan | Åtkomst till aktivitetsregler | Aviseringar | Åtgärder | Tröskelvärden |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | Administratörer har åtkomst till aktivitetsregler för alla logghändelsedatakällor för vilka de har nödvändiga administratörsbehörigheter*. | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard | Administratörer har åtkomst till aktivitetsregler för följande datakällor om de har nödvändiga administratörsbehörigheter*:
| ✔ | ✔ | ✔ |
| Företagsstartare, Business Standard, Business Plus, Utbildningsgrunder, Utbildningsstandard, Företagsgrunder | Administratörer har åtkomst till aktivitetsregler för alla logghändelsedatakällor för vilka de har nödvändiga administratörsbehörigheter*. | ✔ | ||
| Grundläggande nybörjare | Ingen åtkomst till aktivitetsregler |
* Åtkomst till en datakälla för att skapa aktivitetsregler beror på din Google Workspace- utgåva och dina administratörsbehörigheter för specifika funktioner i Googles administratörskonsol.
Anteckningar
- En delegerad administratör kan bara skapa en aktivitetsregel för en given datakälla om de har nödvändiga administratörsbehörigheter för den datakällan.
- Du kan inte skapa aktivitetsregler baserade på datakällor i realtid, till exempel Chrome-webbläsare , enheter , Gmail-meddelanden och användare . Du kan bara skapa aktivitetsregler baserade på datakällor för logghändelser – till exempel Gmail-logghändelser eller enhetslogghändelser .