गतिविधि के नियम बनाना और उन्हें मैनेज करना

सूचनाएं सेट अप करना और कार्रवाई करना

एडमिन के तौर पर, Google Admin console में गतिविधि से जुड़े नियम सेट अप किए जा सकते हैं. इससे, आपके डोमेन में होने वाली गतिविधि के जवाब में सूचनाएं भेजी जा सकती हैं या कार्रवाई की जा सकती है. गतिविधि के नियमों का इस्तेमाल करके, सुरक्षा से जुड़ी समस्याओं को ज़्यादा तेज़ी और आसानी से रोकने, उनका पता लगाने, और उन्हें दूर करने में मदद करें.

किसी नियम को कॉन्फ़िगर करने के लिए, नियम के लिए शर्तें सेट अप की जाती हैं. साथ ही, यह तय किया जाता है कि शर्तें पूरी होने पर कौनसी सूचनाएं भेजी जाएं या कौनसी कार्रवाइयां की जाएं. नियम का मतलब है कि अगर x होता है, तो y अपने-आप हो जाएगा.

Google, गतिविधि के नियम में बताई गई खोज को लगातार करता रहेगा. अगर उस खोज के नतीजे, आपके सेट अप किए गए थ्रेशोल्ड से ज़्यादा हैं, तो Google उन सूचनाओं और कार्रवाइयों को करेगा जिन्हें आपने तय किया है. उदाहरण के लिए, अगर Google Drive के दस्तावेज़ कंपनी के बाहर शेयर किए जाते हैं, तो कुछ एडमिन को ईमेल सूचनाएं भेजने के लिए नियम सेट अप किया जा सकता है.

शुरू करने से पहले

गतिविधि के नियम बनाने और उन्हें देखने की सुविधा, Google Workspace के आपके वर्शन, एडमिन के तौर पर मिले अधिकारों, और डेटा सोर्स पर निर्भर करती है. ज़्यादा जानकारी के लिए, रिपोर्टिंग के नियमों और गतिविधि के नियमों के लिए एडमिन ऐक्सेस पर जाएं.

सभी वर्शन के लिए उपलब्ध सुविधाएं

  • नियमों वाले पेज या ऑडिट और जांच टूल से गतिविधि के नियमों को ऐक्सेस करना
  • ज़्यादा से ज़्यादा पांच शर्तों वाले AND फ़िल्टर (नेस्ट की गई शर्तों को छोड़कर)

बेहतर सुविधाएं

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Plus; Enterprise Standard और Enterprise Plus; Education Plus; Enterprise Essentials Plus; Cloud Identity Premium; Chrome Enterprise Premium. अपने वर्शन की तुलना करें
  • सुरक्षा जांच टूल से गतिविधि के नियमों को ऐक्सेस करना
  • OR फ़िल्टर
  • ट्रिगर में कार्रवाइयां सेट करना
  • ट्रिगर के लिए थ्रेशोल्ड सेट करना
  • किसी नियम में पांच से ज़्यादा शर्तें सेट अप करना
  • नेस्ट की गई शर्तें
  • हर बार इवेंट होने पर सूचना पाना

गतिविधि के नियम बनाने के लिए ज़रूरी दिशा-निर्देश

  • लॉग इवेंट के डेटा सोर्स के आधार पर ही गतिविधि के नियम बनाए जा सकते हैं. उदाहरण के लिए, Gmail के लॉग इवेंट या डिवाइस के लॉग इवेंट. Chrome ब्राउज़र, डिवाइस, Gmail मैसेज, और उपयोगकर्ता जैसे लाइव-स्टेट डेटा सोर्स के आधार पर गतिविधि के नियम नहीं बनाए जा सकते.
  • आपके Google Workspace वर्शन के हिसाब से, उपलब्ध डेटा सोर्स अलग-अलग होंगे. ज़्यादा जानकारी के लिए, सुरक्षा जांच टूल में जानकारी खोजना लेख पढ़ें.
  • आपको खोज में कम से कम एक इवेंट एट्रिब्यूट जोड़ना होगा.
  • अगर हर शर्त वाले पाथ में इवेंट की शर्त शामिल की जाती है, तो टॉप लेवल पर OR ऑपरेटर को सिर्फ़ तब शामिल किया जा सकता है.
  • इस एट्रिब्यूट के लिए सिर्फ़ एक वैल्यू जोड़ी जा सकती है. उदाहरण के लिए, ऐक्टर में सिर्फ़ एक उपयोगकर्ता को शामिल किया जा सकता है. एक से ज़्यादा वैल्यू शामिल करने के लिए, OR ऑपरेटर जोड़ने के लिए कंडीशन बिल्डर का इस्तेमाल करें. इसके बाद, उसी एट्रिब्यूट को अतिरिक्त वैल्यू के साथ जोड़ें.
  • गतिविधि के नियमों के लिए, तारीख के फ़िल्टर का इस्तेमाल नहीं किया जा सकता. ऐसा इसलिए, क्योंकि नियमों का लगातार आकलन किया जाता है.
  • आपको नियम में कम से कम एक कार्रवाई या सूचना जोड़नी होगी.
  • गतिविधि के नियम, लॉग इवेंट पर आधारित होते हैं. इसलिए, ये इवेंट होने के बाद ट्रिगर होते हैं. इसलिए, गतिविधि के नियम इन कामों के लिए सही नहीं हैं: किसी दस्तावेज़ को ब्लॉक करना या शेयर करना या ईमेल भेजना.

ईमेल सूचनाएं

अगर आपने अपने नियम के लिए ईमेल सूचनाएं सेट अप की हैं, तो नियम के पहली बार ट्रिगर होने पर, गतिविधि का नियम थ्रेशोल्ड विंडो के हिसाब से एक सूचना ईमेल भेजेगा. यह नियम, ट्रिगर होने पर अन्य समय के लिए सूचनाएं नहीं भेजेगा. ईमेल सूचना में, उस नियम की खास जानकारी होती है जिसकी वजह से सूचना ट्रिगर हुई है. इसमें नियम का नाम, थ्रेशोल्ड की जानकारी, सोर्स डेटा वगैरह शामिल होता है. जिन एडमिन को ईमेल सूचना मिलती है वे चेतावनी देखें पर क्लिक करके, चेतावनी केंद्र में चेतावनी की जानकारी पेज पर जा सकते हैं.

नियम के थ्रेशोल्ड और सूचनाएं

सूचनाओं की संख्या कम करने के लिए, थ्रेशोल्ड वाले नियम बनाए जा सकते हैं. ये नियम, सूचनाएं सिर्फ़ तब ट्रिगर करते हैं, जब कोई इवेंट तय समयसीमा में तय संख्या से ज़्यादा बार होता है. उदाहरण के लिए, जब कोई इवेंट पहली बार किसी नियम को ट्रिगर करता है, तो चेतावनी केंद्र में एक नई सूचना जोड़ी जाती है. साथ ही, एक ईमेल भेजा जाता है. हालांकि, ऐसा तब होता है, जब नियम के लिए ईमेल भेजने की सुविधा कॉन्फ़िगर की गई हो. अगर नियम में एक घंटे का थ्रेशोल्ड है, तो उस समय के अंदर होने वाले अन्य इवेंट को उसी सूचना में जोड़ दिया जाता है. थ्रेशोल्ड का समय पूरा होने तक, ईमेल से अन्य सूचनाएं नहीं भेजी जाती हैं.

किसी नियम के लिए थ्रेशोल्ड सेट करने पर, यह हर उपयोगकर्ता की कार्रवाइयों पर अलग-अलग लागू नहीं होता. बल्कि, सभी उपयोगकर्ताओं की कार्रवाइयों पर एक साथ लागू होता है. उदाहरण के लिए, अगर आपने एक घंटे में पांच बार साइन-इन करने की कोशिशें पूरी होने के बाद, उपयोगकर्ताओं के खातों को निलंबित करने का नियम बनाया है, तो थ्रेशोल्ड तब पूरा होगा, जब एक घंटे में एक या उससे ज़्यादा उपयोगकर्ताओं के लिए, पांच बार साइन-इन करने की कोशिशें पूरी हो जाएंगी. इस मामले में, उन सभी उपयोगकर्ताओं के खातों को निलंबित कर दिया जाएगा जिन्होंने कम से कम एक बार गलत पासवर्ड डाला है.

ध्यान दें:

  • थ्रेशोल्ड वाले नियम से ट्रिगर होने वाले ईमेल और सूचनाओं में, इवेंट का ब्यौरा शामिल नहीं होता.
  • गतिविधि के नियमों को सिर्फ़ इंटरनल डोमेन के उपयोगकर्ताओं को ईमेल भेजने के लिए कॉन्फ़िगर किया जा सकता है. हालांकि, एडमिन अब भी Google Groups का इस्तेमाल करके, बाहरी ईमेल पतों के लिए सूचनाएं कॉन्फ़िगर कर सकते हैं.
  • एक घंटे के अंतराल पर सूचनाएं भेजकर, ज़्यादा सूचनाएं मिलने से बचा जा सकता है.

गतिविधि का नियम बनाना

  1. इनमें से किसी एक तरीके का इस्तेमाल करके, नियम बनाएं (Google Workspace के सभी वर्शन):
    • Admin console के होम पेज पर, नियम पर जाएं. इसके बाद, गतिविधि से जुड़ा नियम बनाएं पर क्लिक करें.
    • इसके अलावा, रिपोर्टिंग इसके बाद ऑडिट और जांच पर जाएं इसके बाद डेटा सोर्स चुनें इसके बाद गतिविधि का नियम बनाएं.
    • इसके अलावा, अगर आपके पास सुरक्षा जांच टूल है, तो सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं. इसके बाद, गतिविधि के नियम बनाएं पर क्लिक करें.
  2. नियम की जानकारी डालें और जारी रखें पर क्लिक करें:
    • नियम का नाम—उदाहरण के लिए, बाहरी ऐप्लिकेशन या कंपनियों के साथ डेटा शेयर करना.
    • ब्यौरा—उदाहरण के लिए, अगर दस्तावेज़ कंपनी के बाहर शेयर किए जाते हैं, तो सूचना दें

  3. शर्तें पेज पर जाकर, यह तय करें कि नियम कब ट्रिगर होगा:

    1. नियम के लिए कोई डेटा सोर्स चुनें. उदाहरण के लिए, एडमिन के लॉग इवेंट.

      ध्यान दें: डेटा सोर्स की उपलब्धता, आपके Google Workspace वर्शन और एडमिन के तौर पर मिलने वाले आपके अधिकारों के हिसाब से अलग-अलग होती है. Drive के लॉग इवेंट के लिए कार्रवाइयां नहीं जोड़ी जा सकतीं. ज़्यादा जानकारी के लिए, गतिविधि के नियमों का एडमिन ऐक्सेस और सुरक्षा से जुड़ी जांच के टूल के लिए डेटा सोर्स पर जाएं.

    2. फ़िल्टर करें टैब पर क्लिक करके, खोज के नतीजों को फ़िल्टर करें. इसके लिए, इसमें शामिल है, इसमें शामिल नहीं है, यह है या यह नहीं है जैसे सामान्य पैरामीटर इस्तेमाल करें.

    3. AND/OR ऑपरेटर का इस्तेमाल करके खोज के नतीजों को फ़िल्टर करने के लिए, कंडीशन बिल्डर टैब पर क्लिक करें. हर शर्त के लिए, एट्रिब्यूट, ऑपरेटर, और वैल्यू चुनें.

      उदाहरण के लिए, अगर आपको ऐसी शर्त सेट अप करनी है जिसमें यह बताया गया हो कि इवेंट, दस्तावेज़ के मालिकाना हक को ट्रांसफ़र करने से जुड़ा है, तो एट्रिब्यूट के तौर पर इवेंट चुनें. इसके बाद, ऑपरेटर के तौर पर है और वैल्यू के तौर पर दस्तावेज़ की सेटिंग > दस्तावेज़ का मालिकाना हक ट्रांसफ़र करें चुनें.

      ध्यान दें: इवेंट एक ज़रूरी शर्त है. हर डेटा सोर्स के लिए उपलब्ध शर्तों के बारे में जानने के लिए, सुरक्षा से जुड़ी जांच के टूल के लिए डेटा सोर्स लेख पढ़ें.

    4. अन्य शर्तें जोड़ने के लिए, शर्त जोड़ें पर क्लिक करें या जारी रखें पर क्लिक करें.

  4. (ऐडवांस सुविधा) कोई विकल्प चुनें:

    • हर बार यह इवेंट होने पर—जब भी यह इवेंट हो, तब सूचनाएं भेजें और/या कार्रवाइयां करें.
    • इवेंट की फ़्रीक्वेंसी किसी खास थ्रेशोल्ड तक पहुंचने पर— जब इवेंट एक तय समयसीमा में कई बार होता है, तब सूचनाएं ट्रिगर करने और/या कार्रवाइयां करने के लिए विकल्प चुनें. उदाहरण के लिए, अगर कोई इवेंट एक घंटे में 10 से ज़्यादा बार होता है.

  5. (ऐडवांस सुविधा) इवेंट होने या थ्रेशोल्ड पार होने पर कोई कार्रवाई करने के लिए, कार्रवाई जोड़ें पर क्लिक करें.

    • उदाहरण के लिए, इवेंट होने पर उपयोगकर्ताओं को निलंबित करें या उन्हें पासवर्ड बदलने के लिए मजबूर करें.
    • अन्य कार्रवाइयां बनाने के लिए, कार्रवाई जोड़ें पर क्लिक करें.

  6. सूचना में जाकर, ये विकल्प चुनें:

    • चेतावनी केंद्र—(सुझाया गया) चेतावनी केंद्र को सूचना भेजें. चेतावनियों में पूरी जानकारी होती है. इससे आपको समस्याओं के खिलाफ कार्रवाई करने में मदद मिलती है. साथ ही, आपके संगठन के दूसरे एडमिन के साथ मिलकर समस्याओं को हल करने में भी मदद मिलती है.
    • ईमेल—इन ईमेल पतों पर सूचनाएं भेजें:
    • सभी सुपर एडमिन—सभी सुपर एडमिन को ईमेल भेजें.
    • ईमेल पाने वालों के पते जोड़ें—चुने गए एडमिन को ईमेल भेजें.
    • सूचनाएं भेजने की फ़्रीक्वेंसी—एक ही इवेंट के लिए, हर घंटे भेजी जाने वाली सूचनाओं (सूचनाएं और ईमेल) की संख्या. सूचनाओं को हर घंटे के हिसाब से सेट किया जा सकता है. इसके अलावा, इवेंट होने पर हर बार सूचना पाने का विकल्प भी चुना जा सकता है. इस सेटिंग का इस्तेमाल करके, एक ही इवेंट के लिए बार-बार सूचनाएं पाने से बचें. कोई विकल्प चुनें:
    • एक घंटे में ज़्यादा से ज़्यादा पांच (डिफ़ॉल्ट)—हर घंटे में हर 12 मिनट पर सूचना पाएं.
    • एक घंटे में ज़्यादा से ज़्यादा दो बार—हर घंटे में हर 30 मिनट पर सूचना पाएं.
    • एक घंटे में ज़्यादा से ज़्यादा 10 सूचनाएं—हर घंटे में हर छह मिनट पर सूचना पाएं.
    • हर बार यह इवेंट होने पर (अगर यह सुविधा आपके वर्शन में उपलब्ध है).
    • गंभीरता का स्तर—इवेंट के लिए दिखाया गया गंभीरता का स्तर.

  7. नियम का स्टेटस चुनें.

    • चालू है (डिफ़ॉल्ट)—इस मोड में, सिस्टम लॉग इकट्ठा करता है और नियमों को लागू किया जाता है.
    • मॉनिटर करें—सिस्टम लॉग इकट्ठा करता है, लेकिन नियमों को लागू नहीं किया जाता. नियम लागू करने से पहले, लॉग की समीक्षा करने के लिए इस विकल्प का इस्तेमाल करें.
    • बंद है—लॉग इकट्ठा नहीं किए जाते और नियम लागू नहीं होता.

  8. जारी रखें पर क्लिक करें. नियम की जानकारी देखें. अगर आपको बदलाव करने हैं, तो वापस जाएं पर क्लिक करें.

  9. नियम बनाएं पर क्लिक करें.

गतिविधि के नियम देखना और उनमें बदलाव करना

गतिविधि का नियम बनाने के बाद, नियम पेज पर जाकर, नियम की जानकारी और उसका दायरा देखा जा सकता है. साथ ही, नियम की शर्तें और थ्रेशोल्ड पूरा होने पर ट्रिगर होने वाली कार्रवाइयां भी देखी जा सकती हैं.

नियमों वाले पेज पर, आपको उन सभी नियमों की सूची भी दिखेगी जिन्हें आपके डोमेन के एडमिन ने बनाया है. Google Admin console के होम पेज पर जाएं. इसके बाद, नियम पर क्लिक करें.

आपके डोमेन के एडमिन, नियमों वाले पेज पर जाकर, अन्य एडमिन के बनाए गए नियम देख सकते हैं. हालांकि, यह इस बात पर निर्भर करता है कि नियम किस डेटा सोर्स के लिए बनाया गया है और हर एडमिन के पास कौन-कौनसे अधिकार हैं. उदाहरण के लिए, किसी एडमिन के पास Drive के लॉग इवेंट देखने के अधिकार हो सकते हैं, लेकिन Gmail के लॉग इवेंट देखने के अधिकार नहीं हो सकते. इसलिए, वह Gmail के लॉग इवेंट पर आधारित कोई भी नियम नहीं देख सकता.

नियमों वाले पेज का इस्तेमाल करके, ये कार्रवाइयां की जा सकती हैं:

  • फ़िल्टर जोड़ें पर क्लिक करके, नियमों की सूची को फ़िल्टर करें.
  • किसी नियम पर क्लिक करके, नियम की जानकारी देखें और उसमें बदलाव करें.
  • नियम मिटाएं.
  • नए नियम बनाएं.
  • नियमों से जुड़े लॉग इवेंट का डेटा देखने के लिए, जांच टूल खोलने के लिए जांच करें पर क्लिक करें.