Là quản trị viên, bạn có thể thiết lập các quy tắc hoạt động trong Bảng điều khiển dành cho quản trị viên của Google để gửi thông báo hoặc thực hiện hành động khi có hoạt động trong miền của bạn. Sử dụng quy tắc hoạt động để ngăn chặn, phát hiện và khắc phục các vấn đề bảo mật một cách nhanh chóng và hiệu quả hơn.
Bạn có thể tạo quy tắc hoạt động trong công cụ điều tra bảo mật, trang Kiểm tra và điều tra hoặc trang Quy tắc. Để xem hướng dẫn và biết thêm thông tin, hãy truy cập vào bài viết Tạo và quản lý quy tắc hoạt động.
Lưu ý: Bạn không bắt buộc phải thêm sự kiện vào các Quy tắc báo cáo hiện có, nhưng các Quy tắc hoạt động mới hoặc nội dung cập nhật cho các quy tắc hiện có phải bao gồm sự kiện. Theo mặc định, hệ thống sẽ gửi tối đa 5 cảnh báo mỗi giờ.
Các đặc quyền cần thiết để tạo và xem quy tắc hoạt động
Tất cả các phiên bản Workspace
Tất cả các phiên bản Workspace đều có thể tạo quy tắc hoạt động để tự động gửi thông báo dựa trên sự kiện. Quản trị viên có thể tạo và xem các quy tắc hoạt động trên trang Quy tắc.
Để sử dụng quy tắc hoạt động, quản trị viên cần có các quyền sau. Quản trị viên cấp cao có các đặc quyền này theo mặc định hoặc bạn có thể thêm họ vào một vai trò quản trị viên tuỳ chỉnh.
- Dịch vụ > Trung tâm bảo mật > Quy tắc hoạt động > Xem
- Dịch vụ > Trung tâm bảo mật > Quy tắc hoạt động > Quản lý
Lưu ý: Quy tắc báo cáo hiện là quy tắc hoạt động. Những quản trị viên trước đây có đặc quyền Báo cáo sẽ tự động được chỉ định đặc quyền Xem quy tắc hoạt động và đặc quyền Quản lý quy tắc hoạt động.
Các phiên bản Workspace cao cấp
Quản trị viên sử dụng phiên bản Google Workspace cao cấp (ví dụ: Enterprise Plus) có quyền sử dụng công cụ điều tra bảo mật. Công cụ này có các tính năng bổ sung, chẳng hạn như quy tắc hoạt động tự động thực hiện các hành động dựa trên ngưỡng.
Để sử dụng công cụ điều tra bảo mật, bạn phải là quản trị viên có đặc quyền sử dụng công cụ điều tra bảo mật. Để sử dụng quy tắc hoạt động, quản trị viên cũng cần có các quyền sau. Quản trị viên cấp cao có các đặc quyền này theo mặc định hoặc bạn có thể thêm họ vào một vai trò quản trị viên tuỳ chỉnh.
- Dịch vụ > Trung tâm bảo mật > Quy tắc hoạt động > Xem
- Dịch vụ > Trung tâm bảo mật > Quy tắc hoạt động > Quản lý
Quản trị viên có thể được cấp quyền truy cập đầy đủ để tạo quy tắc hoạt động cho tất cả nguồn dữ liệu hoặc được cấp quyền truy cập chi tiết cho các nguồn dữ liệu cụ thể. Để thiết lập đặc quyền cho các nguồn dữ liệu cụ thể, hãy chuyển đến:
- Dịch vụ > Trung tâm bảo mật > Người dùng này có đầy đủ quyền quản trị đối với Trung tâm bảo mật > Kiểm tra và điều tra > Xem > Nguồn dữ liệu
Để biết thêm thông tin chi tiết về cách thiết lập đặc quyền quản trị để tạo và xem quy tắc hoạt động, hãy xem bài viết Đặc quyền quản trị đối với công cụ điều tra.
Dịch vụ hỗ trợ cho phiên bản Google Workspace
Biểu đồ sau đây cho biết những phiên bản Google Workspace có quyền truy cập vào các quy tắc và tính năng về hoạt động:
| Phiên bản Google Workspace | Quyền truy cập vào quy tắc hoạt động | Thông báo | Thao tác | Ngưỡng |
|---|---|---|---|---|
| Frontline Plus, Enterprise Plus, Enterprise Essentials Plus, Education Plus, Chrome Enterprise Premium | Quản trị viên có quyền truy cập vào các quy tắc hoạt động cho tất cả nguồn dữ liệu về sự kiện trong nhật ký mà họ có đặc quyền quản trị cần thiết* | ✔ | ✔ | ✔ |
| Cloud Identity Premium, Enterprise Standard |
Quản trị viên có quyền truy cập vào các quy tắc hoạt động cho những nguồn dữ liệu sau đây nếu có các đặc quyền quản trị cần thiết*:
|
✔ | ✔ | ✔ |
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Quản trị viên có quyền truy cập vào các quy tắc hoạt động cho tất cả nguồn dữ liệu về sự kiện trong nhật ký mà họ có đặc quyền quản trị cần thiết* | ✔ | ||
| Essentials Starter | Không có quyền sử dụng các quy tắc hoạt động |
* Quyền truy cập vào nguồn dữ liệu để tạo quy tắc hoạt động phụ thuộc vào phiên bản Google Workspace mà bạn đang dùng và đặc quyền quản trị của bạn đối với các tính năng cụ thể trong Bảng điều khiển dành cho quản trị viên của Google.
Lưu ý
- Quản trị viên được uỷ quyền chỉ có thể tạo quy tắc hoạt động cho một nguồn dữ liệu nhất định nếu họ có các đặc quyền quản trị cần thiết cho nguồn dữ liệu đó.
- Bạn không thể tạo quy tắc hoạt động dựa trên các nguồn dữ liệu trạng thái trực tiếp, chẳng hạn như Trình duyệt Chrome, Thiết bị, Thư Gmail và Người dùng. Bạn chỉ có thể tạo quy tắc hoạt động dựa trên nguồn dữ liệu sự kiện trong nhật ký, chẳng hạn như Sự kiện trong nhật ký Gmail hoặc Sự kiện trong nhật ký của Thiết bị.