ในฐานะผู้ดูแลระบบ คุณสามารถตั้งค่ากฎกิจกรรมในคอนโซลผู้ดูแลระบบของ Google เพื่อส่งการแจ้งเตือนหรือดำเนินการตอบสนองต่อกิจกรรมภายในโดเมนได้ โดยสามารถใช้กฎกิจกรรมเพื่อช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น
คุณสามารถสร้างกฎกิจกรรมได้จากเครื่องมือตรวจสอบความปลอดภัย หน้าการตรวจสอบ หรือจากหน้ากฎ โปรดดูวิธีการและข้อมูลเพิ่มเติมที่หัวข้อสร้างและจัดการกฎกิจกรรม
หมายเหตุ: คุณไม่จำเป็นต้องระบุเหตุการณ์ในกฎการรายงานที่มีอยู่ แต่ต้องมีเหตุการณ์ในกฎกิจกรรมใหม่หรือการอัปเดตกฎที่มีอยู่ โดยค่าเริ่มต้น ระบบจะส่งการแจ้งเตือนสูงสุด 5 รายการต่อชั่วโมง
สิทธิ์ที่จำเป็นในการสร้างและดูกฎกิจกรรม
Workspace ทุกรุ่น
Workspace ทุกรุ่นสามารถสร้างกฎกิจกรรมที่จะส่งการแจ้งเตือนโดยอัตโนมัติตามเหตุการณ์ได้ ผู้ดูแลระบบสามารถสร้างและดูกฎกิจกรรมได้ในหน้ากฎ
หากต้องการใช้กฎกิจกรรม ผู้ดูแลระบบต้องมีสิทธิ์ต่อไปนี้ ผู้ดูแลระบบขั้นสูงจะมีสิทธิ์เหล่านี้โดยค่าเริ่มต้น หรือคุณจะเพิ่มสิทธิ์เหล่านี้ในบทบาทของผู้ดูแลระบบที่กำหนดเองก็ได้
- บริการ > ศูนย์ความปลอดภัย > กฎกิจกรรม > ดู
- บริการ > ศูนย์ความปลอดภัย > กฎกิจกรรม > จัดการ
หมายเหตุ: ตอนนี้กฎการรายงานเปลี่ยนเป็นกฎกิจกรรมแล้ว ผู้ดูแลระบบที่เคยมีสิทธิ์รายงานจะได้รับสิทธิ์ดูกฎกิจกรรมและจัดการกฎกิจกรรมโดยอัตโนมัติ
Workspace รุ่น Premium
ผู้ดูแลระบบที่ใช้ Google Workspace รุ่นพรีเมียม (เช่น Enterprise Plus) จะมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัย ซึ่งมีฟีเจอร์เพิ่มเติม เช่น กฎกิจกรรมที่จะดำเนินการโดยอัตโนมัติตามเกณฑ์
หากต้องการใช้เครื่องมือตรวจสอบความปลอดภัย คุณจะต้องเป็นผู้ดูแลระบบที่มีสิทธิ์ใช้เครื่องมือดังกล่าว หากต้องการใช้กฎกิจกรรม ผู้ดูแลระบบต้องมีสิทธิ์ต่อไปนี้ด้วย ผู้ดูแลระบบขั้นสูงจะมีสิทธิ์เหล่านี้โดยค่าเริ่มต้น หรือคุณจะเพิ่มสิทธิ์เหล่านี้ในบทบาทของผู้ดูแลระบบที่กำหนดเองก็ได้
- บริการ > ศูนย์ความปลอดภัย > กฎกิจกรรม > ดู
- บริการ > ศูนย์ความปลอดภัย > กฎกิจกรรม > จัดการ
ผู้ดูแลระบบจะได้รับสิทธิ์เข้าถึงอย่างเต็มรูปแบบเพื่อการสร้างกฎกิจกรรมสําหรับแหล่งข้อมูลทั้งหมด หรืออาจได้รับสิทธิ์การเข้าถึงแบบละเอียดสําหรับแหล่งข้อมูลเฉพาะก็ได้ หากต้องการตั้งค่าสิทธิ์สําหรับแหล่งข้อมูลเฉพาะ ให้ไปที่หัวข้อต่อไปนี้
- บริการ > ศูนย์ความปลอดภัย > ผู้ใช้รายนี้มีสิทธิ์ในการดูแลระบบในศูนย์ความปลอดภัยอย่างเต็มรูปแบบ > การตรวจสอบ > ดู > แหล่งข้อมูล
โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าสิทธิ์ของผู้ดูแลระบบเพื่อสร้างและดูกฎกิจกรรมที่หัวข้อสิทธิ์ของผู้ดูแลระบบสําหรับเครื่องมือตรวจสอบ
การสนับสนุนรุ่น Google Workspace
แผนภูมิต่อไปนี้แสดงรุ่นของ Google Workspace ที่มีสิทธิ์เข้าถึงกฎกิจกรรมและฟีเจอร์ต่างๆ
| รุ่นของ Google Workspace | สิทธิ์เข้าถึงกฎกิจกรรม | การแจ้งเตือน | การดำเนินการ | เกณฑ์ |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | ผู้ดูแลระบบมีสิทธิ์เข้าถึงกฎกิจกรรมสําหรับแหล่งข้อมูลเหตุการณ์ในบันทึกทั้งหมดที่มีสิทธิ์ของผู้ดูแลระบบที่จําเป็นอยู่* | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard |
ผู้ดูแลระบบมีสิทธิ์เข้าถึงกฎกิจกรรมสําหรับแหล่งข้อมูลต่อไปนี้หากมีสิทธิ์ของผู้ดูแลระบบที่จำเป็น*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | ผู้ดูแลระบบมีสิทธิ์เข้าถึงกฎกิจกรรมสําหรับแหล่งข้อมูลเหตุการณ์ในบันทึกทั้งหมดที่มีสิทธิ์ของผู้ดูแลระบบที่จําเป็นอยู่* | ✔ | ||
| Essentials Starter | ไม่มีสิทธิ์เข้าถึงกฎกิจกรรม |
* สิทธิ์เข้าถึงแหล่งข้อมูลสําหรับสร้างกฎกิจกรรมจะขึ้นอยู่กับรุ่นของ Google Workspace และสิทธิ์ของผู้ดูแลระบบสําหรับฟีเจอร์บางอย่างในคอนโซลผู้ดูแลระบบของ Google
หมายเหตุ
- ผู้ดูแลระบบที่รับมอบสิทธิ์จะสร้างกฎกิจกรรมสําหรับแหล่งข้อมูลที่ระบุได้ก็ต่อเมื่อมีสิทธิ์ของผู้ดูแลระบบที่จําเป็นสําหรับแหล่งข้อมูลนั้น
- คุณไม่สามารถสร้างกฎกิจกรรมโดยอิงตามแหล่งข้อมูลสถานะปัจจุบัน เช่น เบราว์เซอร์ Chrome, อุปกรณ์, ข้อความ Gmail และผู้ใช้ คุณสามารถสร้างกฎกิจกรรมโดยอิงตามแหล่งข้อมูลเหตุการณ์ในบันทึกเท่านั้น เช่น เหตุการณ์ในบันทึกของ Gmail หรือเหตุการณ์ในบันทึกของอุปกรณ์