作为管理员,您可以在 Google 管理控制台中设置活动规则,以便针对您网域内的活动发送通知或执行操作。使用活动规则有助于更快速、更高效地预防、检测和解决安全问题。
您可以通过安全调查工具、“审核和调查”页面或“规则”页面创建活动规则。如需了解相关说明和更多信息,请参阅创建和管理活动规则。
注意:现有报告规则中的事件是可选的,但新的活动规则或对现有规则的更新必须包含事件。默认情况下,每小时最多发送 5 条提醒。
创建和查看活动规则所需的权限
适用于所有 Workspace 版本
所有 Workspace 版本都可以创建活动规则,以便根据事件自动发送通知。管理员可以在规则 页面中创建和查看活动规则。
如需使用活动规则,管理员需要具备以下权限。超级用户默认拥有此类权限,您也可以为自定义管理员角色添加此类权限。
- 服务 > 安全中心 > 活动规则 > 查看
- 服务 > 安全中心 > 活动规则 > 管理
注意:报告规则现为活动规则。之前具有“报告”权限的管理员已自动分配活动规则查看 和活动规则管理权限。
Workspace 高级版本
使用 Google Workspace 高级版本(例如企业 Plus 版)的管理员有权使用安全调查工具,该工具包含其他功能,例如可根据阈值自动执行操作的活动规则。
只有拥有安全调查工具使用权的管理员才能使用安全调查工具。如需使用活动规则,管理员还需要具备以下权限。超级用户默认拥有此类权限,您也可以为自定义管理员角色添加此类权限。
- 服务 > 安全中心 > 活动规则 > 查看
- 服务 > 安全中心 > 活动规则 > 管理
可以为管理员分配针对所有数据源创建活动规则的完整访问权限,也可以针对特定数据源分配细化访问权限。如需设置针对特定数据源的权限,请转到:
- 服务 > 安全中心 > 此用户拥有安全中心的完整管理权限 > 审核和调查 > 查看 > 数据源
如需详细了解如何设置用于创建和查看活动规则的管理员权限,请参阅使用调查工具所需的管理员权限。
Google Workspace 版本支持
下表显示了哪些 Google Workspace 版本提供对活动规则和功能的访问权限:
| Google Workspace 版本 | 活动规则访问权限 | 通知 | 操作 | 阈值 |
|---|---|---|---|---|
| 一线员工 Plus 版、企业 Plus 版、企业基本功能 Plus 版、教育 Plus 版、Chrome 企业进阶版 | 如果管理员拥有必要的管理员权限*,则有权访问其拥有必要管理员权限的所有日志事件 数据源 的活动规则。 | ✔ | ✔ | ✔ |
| Cloud Identity 专业版、企业标准版 |
如果管理员拥有必要的管理员权限*,则有权访问以下 数据源 的活动规则:
|
✔ | ✔ | ✔ |
| 商务新手版、商务标准版、商务 Plus 版、教育基础版、教育标准版、企业基本功能版 | 如果管理员拥有必要的管理员权限*,则有权访问其拥有必要管理员权限的所有日志事件 数据源 的活动规则。 | ✔ | ||
| 基本功能新手版 | 无权访问活动规则 |
* 能否访问用于创建活动规则的数据源,取决于您的 Google Workspace 版本以及您对 Google 管理控制台中特定功能的管理员权限。
备注
- 委派的管理员可以针对特定数据源创建活动规则,只要他们拥有该数据源的必要管理员权限即可。
- 而不能基于实时状态数据源(例如 Chrome 浏览器 、 设备 、 Gmail 邮件 和 用户 )创建活动规则。您只能根据日志事件数据源(例如 Gmail 日志事件 或 设备日志事件 )创建活动规则。