管理員可以在 Google 管理控制台中設定活動規則,發送網域內活動的通知,或對此類活動採取行動。如此一來,就能更快速有效地預防、偵測及修正安全性問題。
您可以透過安全調查工具、「稽核與調查」頁面或「規則」頁面建立活動規則。如需操作說明和詳細資訊,請參閱「建立及管理活動規則」。
注意:「事件」在現有報告規則中為選用項目,但在設定新活動規則或更新現有規則時,都必須設定事件。根據預設,系統每小時最多會傳送五則快訊。
建立及查看活動規則所需的權限
所有 Workspace 版本
所有 Workspace 版本都允許建立活動規則,根據事件自動傳送通知。管理員可以在「規則」頁面,建立及查看活動規則。
如要使用活動規則,管理員必須具備下列權限。根據預設,超級管理員皆具備上述權限;或者,您也可以建立具備這些權限的自訂管理員角色。
- 依序點選「服務」>「安全中心」>「活動規則」>「查看」
- 「服務」>「安全中心」>「活動規則」>「管理」
注意:報告規則現已改為活動規則。先前具備「報告」權限的管理員,會自動獲派「活動規則檢視」和「活動規則管理」權限。
Workspace 付費版本
如果管理員使用 Google Workspace 付費版 (例如 Enterprise Plus),就能透過安全調查工具享有其他功能,例如讓活動規則在達到門檻時自動執行動作。
如要使用安全調查工具,您必須是具備安全調查工具權限的管理員。如要使用活動規則,管理員也必須具備下列權限。根據預設,超級管理員皆具備上述權限;或者,您也可以建立具備這些權限的自訂管理員角色。
- 依序點選「服務」>「安全中心」>「活動規則」>「查看」
- 「服務」>「安全中心」>「活動規則」>「管理」
您可以為管理員指派完整存取權,讓他們為所有資料來源建立活動規則,也可以針對特定資料來源指派精細存取權。如要設定特定資料來源的權限,請前往:
- 依序點選「服務」>「安全中心」>「這位使用者擁有安全中心的完整管理權限」>「稽核與調查」>「查看」>「資料來源」
如要進一步瞭解如何針對建立和查看活動規則設定管理員權限,請參閱「調查工具的管理員權限」。
支援的 Google Workspace 版本
下表列出哪些 Google Workspace 版本允許使用活動規則和相關功能:
| Google Workspace 版本 | 活動規則存取權 | 通知 | 動作 | 門檻 |
|---|---|---|---|---|
| Frontline Plus、Enterprise Plus、Enterprise Essentials Plus、Education Plus、Chrome Enterprise 進階版 | 管理員可以存取所有記錄事件資料來源的活動規則,只要他們擁有其中必要的管理員權限*即可 | ✔ | ✔ | ✔ |
| Cloud Identity 進階版、Enterprise Standard |
管理員可以存取下列資料來源的活動規則,只要他們擁有其中必要的管理員權限*:
|
✔ | ✔ | ✔ |
| Business Starter、Business Standard、Business Plus、Education Fundamentals、Education Standard、Enterprise Essentials | 管理員可以存取所有記錄事件資料來源的活動規則,只要他們擁有其中必要的管理員權限*即可 | ✔ | ||
| Essentials Starter | 沒有活動規則存取權 |
* 建立活動規則所需的資料來源存取權取決於您的 Google Workspace 版本,以及 Google 管理控制台中特定功能的管理員權限。
附註
- 委派管理員必須具備特定資料來源的必要管理員權限,才能為該資料來源建立活動規則。
- 您無法根據即時資料來源 (例如「Chrome 瀏覽器」、「裝置」、「Gmail 郵件」,以及「使用者」),建立活動規則。您只能根據記錄事件資料來源 (例如「Gmail 記錄事件」或「裝置記錄事件」) 建立活動規則。