गतिविधि के नियम बनाना और उन्हें मैनेज करना

चेतावनी सेट अप करना और कार्रवाई करना

एडमिन के तौर पर, Google Admin console में गतिविधि के नियम सेट अप किए जा सकते हैं. ऐसा करने पर, आपके डोमेन में होने वाली गतिविधि के जवाब में सूचनाएं भेजी जा सकती हैं या कार्रवाई की जा सकती है. सुरक्षा से जुड़ी समस्याओं को ज़्यादा तेज़ी और आसानी से रोकने, उनका पता लगाने, और उन्हें ठीक करने के लिए, गतिविधि के नियमों का इस्तेमाल करें.

किसी नियम को कॉन्फ़िगर करने के लिए, नियम के लागू होने की शर्तें सेट अप करें. साथ ही, यह तय करें कि शर्तें पूरी होने पर, कौनसी सूचनाएं या कार्रवाइयां की जानी चाहिए. नियम का मतलब है कि अगर x होता है, तो y अपने-आप हो जाएगा.

Google, गतिविधि के नियम में तय की गई खोज को लगातार करता रहेगा. अगर उस खोज के नतीजों की संख्या, आपके सेट अप किए गए थ्रेशोल्ड से ज़्यादा होती है, तो Google, आपकी तय की गई सूचनाएं और कार्रवाइयां करेगा. उदाहरण के लिए, अगर Google Drive में मौजूद दस्तावेज़ों को कंपनी के बाहर शेयर किया जाता है, तो कुछ एडमिन को ईमेल सूचनाएं भेजने के लिए नियम सेट अप किया जा सकता है.

शुरू करने से पहले

गतिविधि के नियम बनाने और देखने की आपकी क्षमता, Google Workspace के वर्शन, एडमिन की अनुमतियों, और डेटा सोर्स पर निर्भर करती है. ज़्यादा जानकारी के लिए, रिपोर्टिंग के नियमों और गतिविधि के नियमों के लिए एडमिन का ऐक्सेस देखें.

सभी वर्शन के लिए सुविधाएं

  • नियम वाले पेज या ऑडिट और जांच टूल से, गतिविधि के नियमों को ऐक्सेस करना
  • पांच शर्तों तक वाले AND फ़िल्टर (नेस्ट की गई शर्तों को छोड़कर)

बेहतर सुविधाएं

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Plus; Enterprise Standard और Enterprise Plus; Education Plus; Enterprise Essentials Plus; Cloud Identity Premium; Chrome Enterprise Premium. अपने वर्शन की तुलना करें

गतिविधि के नियम बनाने के लिए अहम दिशा-निर्देश

  • गतिविधि के नियम सिर्फ़ लॉग इवेंट डेटा सोर्स के आधार पर बनाए जा सकते हैं. जैसे, Gmail के लॉग इवेंट या डिवाइस के लॉग इवेंट. लाइव-स्टेट डेटा सोर्स के आधार पर, गतिविधि के नियम नहीं बनाए जा सकते. जैसे, Chrome ब्राउज़र, डिवाइस, Gmail मैसेज, और उपयोगकर्ता.
  • आपके Google Workspace वर्शन के हिसाब से, उपलब्ध डेटा सोर्स अलग-अलग होंगे. ज़्यादा जानकारी के लिए, सुरक्षा जांच टूल में खोज करना देखें.
  • आपको खोज में कम से कम एक इवेंट एट्रिब्यूट जोड़ना होगा.
  • अगर हर शर्त वाले पाथ के साथ, इवेंट की शर्त शामिल की जाती है, तो टॉप लेवल पर सिर्फ़ OR ऑपरेटर शामिल किया जा सकता है.
  • एट्रिब्यूट के लिए सिर्फ़ एक वैल्यू जोड़ी जा सकती है. उदाहरण के लिए, ऐक्टर में सिर्फ़ एक उपयोगकर्ता शामिल किया जा सकता है. एक से ज़्यादा वैल्यू शामिल करने के लिए, OR ऑपरेटर जोड़ने के लिए, कंडीशन बिल्डर का इस्तेमाल करें. इसके बाद, अतिरिक्त वैल्यू के साथ वही एट्रिब्यूट जोड़ें.
  • गतिविधि के नियमों के लिए, तारीख के फ़िल्टर का इस्तेमाल नहीं किया जा सकता. ऐसा इसलिए, क्योंकि नियमों का आकलन लगातार किया जाता है.
  • आपको नियम में कम से कम एक कार्रवाई या चेतावनी जोड़नी होगी.
  • गतिविधि के नियम, लॉग इवेंट पर आधारित होते हैं. इसलिए, वे इवेंट होने के बाद ट्रिगर होते हैं. इसलिए, गतिविधि के नियम, किसी दस्तावेज़ को ब्लॉक करने या शेयर करने या ईमेल भेजने जैसी चीज़ों के लिए सही नहीं हैं.

ईमेल सूचनाएं

अगर आपने अपने नियम के लिए ईमेल सूचनाएं सेट अप की हैं, तो नियम पहली बार ट्रिगर होने पर, गतिविधि का नियम हर थ्रेशोल्ड विंडो के लिए एक सूचना ईमेल भेजेगा. नियम के ट्रिगर होने पर, अन्य बार सूचनाएं नहीं भेजी जाएंगी. ईमेल सूचना में, चेतावनी को ट्रिगर करने वाले नियम की खास जानकारी शामिल होती है. इसमें नियम का नाम, थ्रेशोल्ड की जानकारी, सोर्स डेटा वगैरह शामिल होता है. ईमेल सूचना पाने वाले एडमिन, चेतावनी देखें पर क्लिक करके, चेतावनी केंद्र में चेतावनी की जानकारी वाले पेज पर जा सकते हैं.

नियम के थ्रेशोल्ड और सूचनाएं

सूचनाओं की संख्या कम करने के लिए, थ्रेशोल्ड वाले नियम बनाए जा सकते हैं. ये नियम, सूचनाएं सिर्फ़ तब ट्रिगर करते हैं, जब इवेंट किसी तय समयसीमा में तय संख्या से ज़्यादा बार होता है. उदाहरण के लिए, जब कोई इवेंट पहली बार किसी नियम को ट्रिगर करता है, तो चेतावनी केंद्र में एक नई चेतावनी जुड़ जाती है और एक ईमेल भेजा जाता है (अगर नियम के लिए कॉन्फ़िगर किया गया हो). अगर नियम में एक घंटे का थ्रेशोल्ड है, तो उस समय के दौरान होने वाले अन्य इवेंट, उसी चेतावनी में जुड़ जाते हैं. थ्रेशोल्ड का समय खत्म होने तक, अन्य ईमेल सूचनाएं नहीं भेजी जाती हैं.

किसी नियम के लिए थ्रेशोल्ड सेट करने पर, यह हर उपयोगकर्ता के हिसाब से नहीं, बल्कि सभी उपयोगकर्ताओं की कार्रवाइयों पर लागू होता है. उदाहरण के लिए, अगर एक घंटे के अंदर साइन-इन करने की पांच कोशिशें नाकाम होने पर, उपयोगकर्ताओं को निलंबित करने के लिए कोई नियम बनाया जाता है, तो थ्रेशोल्ड तब पूरा होता है, जब एक या उससे ज़्यादा उपयोगकर्ताओं के लिए, एक घंटे के अंदर साइन-इन करने की पांच कोशिशें नाकाम हो जाती हैं. इस मामले में, कम से कम एक बार साइन-इन करने की कोशिश नाकाम होने वाले सभी उपयोगकर्ताओं को निलंबित कर दिया जाएगा.

ध्यान दें:

  • थ्रेशोल्ड वाले नियम से ट्रिगर होने वाले ईमेल और चेतावनियों में, इवेंट की जानकारी शामिल नहीं होती.
  • गतिविधि के नियमों को सिर्फ़ इंटरनल डोमेन के उपयोगकर्ताओं को ईमेल भेजने के लिए कॉन्फ़िगर किया जा सकता है. हालांकि, एडमिन अब भी Google Groups का इस्तेमाल करके, एक्सटर्नल ईमेल चेतावनियां कॉन्फ़िगर कर सकते हैं.
  • एक घंटे के दौरान, चेतावनियों के बीच समय देकर, ज़्यादा चेतावनियां पाने से बचा जा सकता है.

गतिविधि का नियम बनाना

  1. कोई नियम बनाएं. यह सुविधा Google Workspace के सभी वर्शन में उपलब्ध है. इसके लिए, इनमें से कोई एक तरीका अपनाएं:
    • Admin console के होम पेज पर, नियम पर जाएं. इसके बाद, गतिविधि का नियम बनाएं पर क्लिक करें.
    • इसके अलावा, रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद कोई डेटा सोर्स चुनें इसके बाद गतिविधि का नियम बनाएं.
    • इसके अलावा, अगर आपके पास सुरक्षा जांच टूल है, तो सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं. इसके बाद, गतिविधि का नियम बनाएं पर क्लिक करें.
  2. नियम की जानकारी डालें और जारी रखें पर क्लिक करें:
    • नियम का नाम—उदाहरण के लिए, एक्सटर्नल डेटा शेयरिंग.
    • जानकारी—उदाहरण के लिए, अगर दस्तावेज़ कंपनी के बाहर शेयर किए जाते हैं, तो सूचना भेजें

  3. शर्तें वाले पेज पर, यह तय करें कि नियम कब ट्रिगर होगा:

    1. नियम के लिए डेटा सोर्स चुनें. उदाहरण के लिए, एडमिन के लॉग इवेंट.

      ध्यान दें: डेटा सोर्स की उपलब्धता, आपके Google Workspace के वर्शन और एडमिन की अनुमतियों के हिसाब से अलग-अलग होती है. Drive के लॉग इवेंट के लिए कार्रवाइयां नहीं जोड़ी जा सकतीं. ज़्यादा जानकारी के लिए, गतिविधि के नियमों के लिए एडमिन का ऐक्सेस और सुरक्षा जांच टूल के लिए डेटा सोर्स देखें.

    2. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब पर क्लिक करें. इसके लिए, शामिल है, शामिल नहीं है, है या है नहीं है जैसे सामान्य पैरामीटर इस्तेमाल करें.

    3. खोज के नतीजों को फ़िल्टर करने के लिए, कंडीशन बिल्डर टैब पर क्लिक करें. इसके लिए, AND/OR ऑपरेटर इस्तेमाल करें. हर शर्त के लिए, कोई एट्रिब्यूट, कोई ऑपरेटर, और कोई वैल्यू चुनें.

      उदाहरण के लिए, ऐसी शर्त सेट अप करने के लिए जिसमें यह तय किया गया हो कि इवेंट, दस्तावेज़ के मालिकाना हक का ट्रांसफ़र है, एट्रिब्यूट के तौर पर इवेंट चुनें. इसके बाद, ऑपरेटर के तौर पर है और वैल्यू के तौर पर दस्तावेज़ की सेटिंग > दस्तावेज़ के मालिकाना हक का ट्रांसफ़र चुनें.

      ध्यान दें: इवेंट एक ज़रूरी शर्त है. हर डेटा सोर्स के लिए उपलब्ध शर्तों के बारे में जानने के लिए, सुरक्षा जांच टूल के लिए डेटा सोर्स देखें.

    4. अन्य शर्तें जोड़ने के लिए, शर्त जोड़ें पर क्लिक करें या जारी रखें पर क्लिक करें.

  4. (बेहतर सुविधा) कोई विकल्प चुनें:

    • हर बार इवेंट होने पर—हर बार इवेंट होने पर, सूचनाएं भेजें और/या कार्रवाइयां करें.
    • अगर इवेंट की फ़्रीक्वेंसी किसी खास थ्रेशोल्ड तक पहुंचती है— तय समयसीमा में, इवेंट के तय संख्या से ज़्यादा बार होने पर, सूचनाएं और/या कार्रवाइयां ट्रिगर करने के लिए विकल्प चुनें. उदाहरण के लिए, अगर इवेंट एक घंटे में 10 से ज़्यादा बार होता है.

  5. (बेहतर सुविधा) इवेंट होने या थ्रेशोल्ड पूरा होने पर कोई कार्रवाई करने के लिए, कार्रवाई जोड़ें पर क्लिक करें.

    • उदाहरण के लिए, इवेंट होने पर, उपयोगकर्ताओं को निलंबित करें या पासवर्ड बदलने के लिए मजबूर करें.
    • अन्य कार्रवाइयां करने के लिए, कार्रवाई जोड़ें पर क्लिक करें.

  6. सूचना में जाकर, ये विकल्प चुनें:

    • चेतावनी केंद्र—(सुझाया जाता है) चेतावनी केंद्र को एक चेतावनी भेजें. चेतावनियों में पूरी जानकारी शामिल होती है. इससे आपको समस्याओं के खिलाफ कार्रवाई करने और अपने संगठन के अन्य एडमिन के साथ मिलकर, समस्याओं को हल करने में मदद मिलती है.
    • ईमेल—इनको ईमेल सूचनाएं भेजें:
    • सभी सुपर एडमिन—सभी सुपर एडमिन को ईमेल भेजें.
    • पाने वालों के ईमेल पते जोड़ें—चुनिंदा एडमिन को ईमेल भेजें.
    • सूचना की फ़्रीक्वेंसी—एक ही इवेंट के लिए, हर घंटे भेजी जाने वाली सूचनाओं (चेतावनियों और ईमेल) की संख्या. सूचनाओं के बीच एक घंटे का समय दिया जा सकता है या हर बार इवेंट होने पर सूचना पाई जा सकती है. एक ही इवेंट के लिए, ज़्यादा सूचनाएं पाने से बचने के लिए, इस सेटिंग का इस्तेमाल करें. कोई विकल्प चुनें:
    • एक घंटे में ज़्यादा से ज़्यादा पांच (डिफ़ॉल्ट)—हर घंटे, हर 12 मिनट में एक सूचना पाएं.
    • एक घंटे में ज़्यादा से ज़्यादा दो—हर घंटे, हर 30 मिनट में एक सूचना पाएं.
    • एक घंटे में ज़्यादा से ज़्यादा 10—हर घंटे, हर छह मिनट में एक सूचना पाएं.
    • हर बार इवेंट होने पर (अगर आपके वर्शन में यह सुविधा उपलब्ध है).
    • गंभीरता—इवेंट के लिए दिखने वाला गंभीरता का लेवल.

  7. नियम का स्टेटस चुनें.

    • चालू (डिफ़ॉल्ट)—सिस्टम लॉग इकट्ठा करता है और नियम लागू होते हैं.
    • निगरानी—सिस्टम लॉग इकट्ठा करता है, लेकिन नियम लागू नहीं होते. नियम लागू करने से पहले, लॉग की समीक्षा करने के लिए इस विकल्प का इस्तेमाल करें.
    • बंद—लॉग इकट्ठा नहीं किए जाते और नियम लागू नहीं होता.

  8. जारी रखें पर क्लिक करें. नियम की जानकारी की समीक्षा करें. ज़रूरत पड़ने पर, बदलाव करने के लिए पीछे जाएं पर क्लिक करें.

  9. नियम बनाएं पर क्लिक करें.

गतिविधि के नियम देखना और उनमें बदलाव करना

गतिविधि का नियम बनाने के बाद, नियम वाले पेज पर जाकर, नियम की जानकारी और दायरा देखा जा सकता है. साथ ही, नियम के लागू होने की शर्तें और थ्रेशोल्ड पूरे होने पर ट्रिगर होने वाली कार्रवाइयां भी देखी जा सकती हैं.

नियम वाले पेज पर, आपके डोमेन में एडमिन की ओर से बनाए गए सभी नियमों की सूची भी देखी जा सकती है. Google Admin console के होम पेज पर जाएं और नियम पर क्लिक करें.

नियम वाले पेज से, आपके डोमेन में मौजूद एडमिन, दूसरे एडमिन की ओर से बनाए गए नियम देख सकते हैं. हालांकि, यह नियम के डेटा सोर्स और हर एडमिन की अनुमतियों पर निर्भर करता है. उदाहरण के लिए, किसी एडमिन के पास Drive के लॉग इवेंट देखने की अनुमति हो सकती है, लेकिन Gmail के लॉग इवेंट देखने की अनुमति नहीं हो सकती. इसलिए, वह Gmail के लॉग इवेंट के आधार पर बनाए गए नियम नहीं देख पाएगा.

नियम वाले पेज का इस्तेमाल करके, ये कार्रवाइयां की जा सकती हैं:

  • फ़िल्टर जोड़ें पर क्लिक करके, नियमों की सूची को फ़िल्टर करना.
  • किसी नियम पर क्लिक करके, नियम की जानकारी देखना और उसमें बदलाव करना.
  • नियमों को मिटाना.
  • नए नियम बनाना.
  • नियमों के लॉग इवेंट का डेटा देखने के लिए, जांच टूल खोलने के लिए जांच करें पर क्लिक करना.