एडमिन के तौर पर, Google Admin console में गतिविधि के नियम सेट अप किए जा सकते हैं. ऐसा करने पर, आपके डोमेन में होने वाली गतिविधि के जवाब में सूचनाएं भेजी जा सकती हैं या कार्रवाई की जा सकती है. सुरक्षा से जुड़ी समस्याओं को ज़्यादा तेज़ी और आसानी से रोकने, उनका पता लगाने, और उन्हें ठीक करने के लिए, गतिविधि के नियमों का इस्तेमाल करें.
किसी नियम को कॉन्फ़िगर करने के लिए, नियम के लागू होने की शर्तें सेट अप करें. साथ ही, यह तय करें कि शर्तें पूरी होने पर, कौनसी सूचनाएं या कार्रवाइयां की जानी चाहिए. नियम का मतलब है कि अगर x होता है, तो y अपने-आप हो जाएगा.
Google, गतिविधि के नियम में तय की गई खोज को लगातार करता रहेगा. अगर उस खोज के नतीजों की संख्या, आपके सेट अप किए गए थ्रेशोल्ड से ज़्यादा होती है, तो Google, आपकी तय की गई सूचनाएं और कार्रवाइयां करेगा. उदाहरण के लिए, अगर Google Drive में मौजूद दस्तावेज़, कंपनी के बाहर शेयर किए जाते हैं, तो कुछ एडमिन को ईमेल सूचनाएं भेजने के लिए नियम सेट अप किया जा सकता है.
शुरू करने से पहले
गतिविधि के नियम बनाने और देखने की आपकी क्षमता, Google Workspace के वर्शन, एडमिन की अनुमतियों, और डेटा सोर्स पर निर्भर करती है. ज़्यादा जानकारी के लिए, रिपोर्टिंग के नियमों और गतिविधि के नियमों के लिए एडमिन का ऐक्सेस देखें.
सभी वर्शन के लिए सुविधाएं
- नियम वाले पेज या ऑडिट और जांच टूल से, गतिविधि के नियम ऐक्सेस करना
- पांच शर्तों तक वाले AND फ़िल्टर (नेस्ट की गई शर्तें शामिल नहीं हैं)
बेहतर सुविधाएं
यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Plus; Enterprise Standard और Enterprise Plus; Education Plus; Enterprise Essentials Plus; Cloud Identity Premium; Chrome Enterprise Premium. अपने वर्शन की तुलना करें- सुरक्षा जांच टूल से, गतिविधि के नियम ऐक्सेस करना
- OR फ़िल्टर
- ट्रिगर में कार्रवाइयां सेट करना
- ट्रिगर के लिए थ्रेशोल्ड सेट करना
- किसी नियम में पांच से ज़्यादा शर्तें सेट अप करना
- नेस्ट की गई शर्तें
- हर बार कोई इवेंट होने पर सूचना पाना
गतिविधि के नियम बनाने के लिए अहम दिशा-निर्देश
- गतिविधि के नियम सिर्फ़ लॉग इवेंट डेटा सोर्स के आधार पर बनाए जा सकते हैं. जैसे, Gmail के लॉग इवेंट या डिवाइस के लॉग इवेंट. लाइव-स्टेट डेटा सोर्स के आधार पर, गतिविधि के नियम नहीं बनाए जा सकते. जैसे, Chrome ब्राउज़र, डिवाइस, Gmail मैसेज, और उपयोगकर्ता.
- Google Workspace के वर्शन के हिसाब से, उपलब्ध डेटा सोर्स अलग-अलग होंगे. ज़्यादा जानकारी के लिए, सुरक्षा जांच टूल में खोज करना देखें.
- आपको खोज में कम से कम एक इवेंट एट्रिब्यूट जोड़ना होगा.
- सबसे ऊपर के लेवल पर OR ऑपरेटर का इस्तेमाल सिर्फ़ तब किया जा सकता है, जब हर शर्त वाले पाथ के साथ इवेंट की शर्त शामिल की गई हो.
- एट्रिब्यूट के लिए सिर्फ़ एक वैल्यू जोड़ी जा सकती है. उदाहरण के लिए, ऐक्टर में सिर्फ़ एक उपयोगकर्ता शामिल किया जा सकता है. एक से ज़्यादा वैल्यू शामिल करने के लिए, कंडीशन बिल्डर का इस्तेमाल करके OR ऑपरेटर जोड़ें. इसके बाद, अतिरिक्त वैल्यू के साथ वही एट्रिब्यूट जोड़ें.
- गतिविधि के नियमों के लिए, तारीख के फ़िल्टर का इस्तेमाल नहीं किया जा सकता. ऐसा इसलिए, क्योंकि नियमों का आकलन लगातार किया जाता है.
- आपको नियम में कम से कम एक कार्रवाई या चेतावनी जोड़नी होगी.
- गतिविधि के नियम, लॉग इवेंट पर आधारित होते हैं. इसलिए, ये इवेंट होने के बाद ट्रिगर होते हैं. इसलिए, गतिविधि के नियम, किसी दस्तावेज़ को ब्लॉक करने या शेयर करने या ईमेल भेजने जैसी चीज़ों के लिए सही नहीं हैं.
ईमेल सूचनाएं
अगर आपने अपने नियम के लिए ईमेल सूचनाएं सेट अप की हैं, तो नियम पहली बार ट्रिगर होने पर, गतिविधि का नियम हर थ्रेशोल्ड विंडो के लिए एक सूचना ईमेल भेजेगा. नियम के ट्रिगर होने पर, अन्य बार सूचनाएं नहीं भेजी जाएंगी. ईमेल सूचना में, चेतावनी को ट्रिगर करने वाले नियम की खास जानकारी शामिल होती है. इसमें नियम का नाम, थ्रेशोल्ड की जानकारी, सोर्स डेटा वगैरह शामिल होता है. ईमेल सूचना पाने वाले एडमिन, चेतावनी देखें पर क्लिक करके, चेतावनी केंद्र में चेतावनी की जानकारी वाले पेज पर जा सकते हैं.
नियम के थ्रेशोल्ड और सूचनाएं
सूचनाओं की संख्या कम करने के लिए, थ्रेशोल्ड वाले नियम बनाए जा सकते हैं. ये नियम, सूचनाएं सिर्फ़ तब ट्रिगर करते हैं, जब इवेंट, तय समयसीमा में तय संख्या से ज़्यादा बार होता है. उदाहरण के लिए, जब कोई इवेंट पहली बार किसी नियम को ट्रिगर करता है, तो चेतावनी केंद्र में एक नई चेतावनी जुड़ जाती है और एक ईमेल भेजा जाता है. हालांकि, यह तब होता है, जब नियम के लिए ईमेल भेजने की सेटिंग कॉन्फ़िगर की गई हो. अगर नियम में एक घंटे का थ्रेशोल्ड है, तो उस समय के दौरान होने वाले अन्य इवेंट, उसी चेतावनी में जुड़ जाते हैं. थ्रेशोल्ड का समय खत्म होने तक, अन्य ईमेल सूचनाएं नहीं भेजी जाती हैं.
किसी नियम के लिए थ्रेशोल्ड सेट करने पर, यह उपयोगकर्ता की कार्रवाइयों पर कुल मिलाकर लागू होता है. यह हर उपयोगकर्ता के हिसाब से लागू नहीं होता. उदाहरण के लिए, अगर आपने एक घंटे के अंदर, पांच बार साइन-इन करने की कोशिश करने पर उपयोगकर्ताओं को निलंबित करने का नियम बनाया है, तो थ्रेशोल्ड तब पूरा होता है, जब एक या उससे ज़्यादा उपयोगकर्ताओं के लिए, एक घंटे के अंदर पांच बार साइन-इन करने की कोशिश की जाती है. इस मामले में, कम से कम एक बार साइन-इन करने की कोशिश करने वाले सभी उपयोगकर्ताओं को निलंबित कर दिया जाएगा.
ध्यान दें:
- थ्रेशोल्ड वाले नियम से ट्रिगर होने वाले ईमेल और चेतावनियों में, इवेंट की जानकारी शामिल नहीं होती.
- गतिविधि के नियमों को सिर्फ़ इंटरनल डोमेन के उपयोगकर्ताओं को ईमेल भेजने के लिए कॉन्फ़िगर किया जा सकता है. हालांकि, एडमिन अब भी Google Groups का इस्तेमाल करके, बाहरी ईमेल चेतावनियां कॉन्फ़िगर कर सकते हैं.
- चेतावनियों के बीच एक घंटे का समय देकर, ज़्यादा चेतावनियां पाने से बचा जा सकता है.
गतिविधि का नियम बनाना
- कोई नियम बनाएं. यह सुविधा Google Workspace के सभी वर्शन में उपलब्ध है. इसके लिए, इनमें से कोई एक तरीका अपनाएं:
- Admin console के होम पेज पर, नियम पर जाएं. इसके बाद, गतिविधि का नियम बनाएं पर क्लिक करें.
- इसके अलावा, रिपोर्टिंग
ऑडिट और जांच
कोई डेटा सोर्स चुनें गतिविधि का नियम
बनाएं. - इसके अलावा, अगर आपके पास सुरक्षा जांच टूल है, तो सुरक्षा
सुरक्षा केंद्र जांच टूल पर जाएं. इसके
बाद, गतिविधि का नियम बनाएं पर क्लिक करें.
- नियम की जानकारी डालें और जारी रखें पर क्लिक करें:
- नियम का नाम—उदाहरण के लिए, बाहर से डेटा शेयर करना.
- जानकारी—उदाहरण के लिए, अगर दस्तावेज़ कंपनी के बाहर शेयर किए जाते हैं, तो सूचना भेजें
शर्तें वाले पेज पर, तय करें कि नियम कब ट्रिगर होगा:
नियम के लिए डेटा सोर्स चुनें. उदाहरण के लिए, एडमिन के लॉग इवेंट.
ध्यान दें: डेटा सोर्स की उपलब्धता, आपके Google Workspace के वर्शन और एडमिन की अनुमतियों के हिसाब से अलग-अलग होती है. Drive के लॉग इवेंट के लिए कार्रवाइयां नहीं जोड़ी जा सकतीं. ज़्यादा जानकारी के लिए, गतिविधि के नियमों के लिए एडमिन का ऐक्सेस और सुरक्षा जांच टूल के लिए डेटा सोर्स देखें.
खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब पर क्लिक करें. इसके लिए, शामिल है, शामिल नहीं है, है या है नहीं है जैसे सामान्य पैरामीटर इस्तेमाल करें.
खोज के नतीजों को फ़िल्टर करने के लिए, कंडीशन बिल्डर टैब पर क्लिक करें. इसके लिए, AND/OR ऑपरेटर इस्तेमाल करें. हर शर्त के लिए, कोई एट्रिब्यूट, कोई ऑपरेटर, और कोई वैल्यू चुनें.
उदाहरण के लिए, ऐसी शर्त सेट अप करने के लिए जिसमें यह तय किया गया हो कि इवेंट, दस्तावेज़ के मालिकाना हक का ट्रांसफ़र है, इवेंट को एट्रिब्यूट के तौर पर चुनें. इसके बाद, है को ऑपरेटर के तौर पर और दस्तावेज़ की सेटिंग > दस्तावेज़ के मालिकाना हक का ट्रांसफ़र को वैल्यू के तौर पर चुनें.
ध्यान दें: इवेंट एक ज़रूरी शर्त है. हर डेटा सोर्स के लिए उपलब्ध शर्तों के बारे में जानने के लिए, सुरक्षा जांच टूल के लिए डेटा सोर्स देखें.
अन्य शर्तें जोड़ने के लिए, शर्त जोड़ें पर क्लिक करें. इसके अलावा, जारी रखें पर क्लिक करें.
(बेहतर सुविधा) कोई विकल्प चुनें:
- हर बार इवेंट होने पर—हर बार इवेंट होने पर, सूचनाएं भेजें और/या कार्रवाइयां करें.
- अगर इवेंट की फ़्रीक्वेंसी किसी खास थ्रेशोल्ड तक पहुंचती है— तय समयसीमा में, इवेंट के तय संख्या से ज़्यादा बार होने पर, सूचनाएं और/या कार्रवाइयां ट्रिगर करने के लिए विकल्प चुनें. उदाहरण के लिए, अगर इवेंट एक घंटे में 10 से ज़्यादा बार होता है.
(बेहतर सुविधा) इवेंट होने या थ्रेशोल्ड पूरा होने पर कोई कार्रवाई करने के लिए, कार्रवाई जोड़ें पर क्लिक करें.
- उदाहरण के लिए, इवेंट होने पर उपयोगकर्ताओं को निलंबित करें या पासवर्ड बदलने के लिए कहें.
- अन्य कार्रवाइयां करने के लिए, कार्रवाई जोड़ें पर क्लिक करें.
सूचना में जाकर, ये विकल्प चुनें:
- चेतावनी केंद्र—(सुझाया जाता है) चेतावनी केंद्र को एक चेतावनी भेजें. चेतावनियों में पूरी जानकारी शामिल होती है. इससे आपको समस्याओं के खिलाफ कार्रवाई करने में मदद मिलती है. साथ ही, आपके संगठन के दूसरे एडमिन के साथ मिलकर, समस्याओं को हल करने में भी मदद मिलती है.
- ईमेल—इनको ईमेल सूचनाएं भेजें:
- सभी सुपर एडमिन—सभी सुपर एडमिन को ईमेल भेजें.
- पाने वालों के ईमेल पते जोड़ें—चुने गए एडमिन को ईमेल भेजें.
- सूचना की फ़्रीक्वेंसी—एक ही इवेंट के लिए, हर घंटे भेजी जाने वाली सूचनाओं (चेतावनियों और ईमेल) की संख्या. सूचनाओं के बीच एक घंटे का समय दिया जा सकता है या हर बार इवेंट होने पर सूचना पाई जा सकती है. एक ही इवेंट के लिए, ज़्यादा सूचनाएं पाने से बचने के लिए, इस सेटिंग का इस्तेमाल करें. कोई विकल्प चुनें:
- एक घंटे में ज़्यादा से ज़्यादा पांच (डिफ़ॉल्ट)—हर घंटे, हर 12 मिनट में एक सूचना पाएं.
- एक घंटे में ज़्यादा से ज़्यादा दो—हर घंटे, हर 30 मिनट में एक सूचना पाएं.
- एक घंटे में ज़्यादा से ज़्यादा 10—हर घंटे, हर छह मिनट में एक सूचना पाएं.
- हर बार इवेंट होने पर (अगर यह विकल्प आपके वर्शन के साथ उपलब्ध है).
- गंभीरता—इवेंट के लिए दिखने वाला गंभीरता का लेवल.
नियम का स्टेटस चुनें.
- चालू (डिफ़ॉल्ट)—सिस्टम लॉग इकट्ठा करता है और नियम लागू होते हैं.
- निगरानी—सिस्टम लॉग इकट्ठा करता है, लेकिन नियम लागू नहीं होते. नियम लागू करने से पहले, लॉग की समीक्षा करने के लिए इस विकल्प का इस्तेमाल करें.
- बंद—लॉग इकट्ठा नहीं किए जाते और नियम लागू नहीं होता.
जारी रखें पर क्लिक करें. नियम की जानकारी की समीक्षा करें. ज़रूरत पड़ने पर, बदलाव करने के लिए पीछे जाएं पर क्लिक करें.
नियम बनाएं पर क्लिक करें.
गतिविधि के नियम देखना और उनमें बदलाव करना
गतिविधि का नियम बनाने के बाद, नियम पेज पर जाकर, नियम की जानकारी और दायरा देखा जा सकता है. साथ ही, नियम के लागू होने की शर्तें और थ्रेशोल्ड पूरे होने पर ट्रिगर होने वाली कार्रवाइयां भी देखी जा सकती हैं.
नियम वाले पेज पर, आपके डोमेन में एडमिन की ओर से बनाए गए सभी नियमों की सूची भी देखी जा सकती है. Google Admin console के होम पेज पर जाएं और नियम पर क्लिक करें.
नियम वाले पेज पर, आपके डोमेन में मौजूद एडमिन, दूसरे एडमिन की ओर से बनाए गए नियम देख सकते हैं. हालांकि, यह इस बात पर निर्भर करता है कि नियम के लिए कौनसे डेटा सोर्स का इस्तेमाल किया गया है और हर एडमिन के पास कौनसी अनुमतियां हैं. उदाहरण के लिए, हो सकता है कि किसी एडमिन के पास Drive के लॉग इवेंट देखने की अनुमति हो, लेकिन Gmail के लॉग इवेंट देखने की अनुमति न हो. इसलिए, वह Gmail के लॉग इवेंट के आधार पर बनाए गए नियम नहीं देख पाएगा.
नियम वाले पेज का इस्तेमाल करके, ये कार्रवाइयां की जा सकती हैं:
- फ़िल्टर जोड़ें पर क्लिक करके, नियमों की सूची को फ़िल्टर करना.
- किसी नियम पर क्लिक करके, नियम की जानकारी देखना और उसमें बदलाव करना.
- नियमों को मिटाना.
- नए नियम बनाना.
- नियमों के लॉग इवेंट का डेटा देखने के लिए, जांच टूल खोलने के लिए जांच करें पर क्लिक करना.