गतिविधि के नियम बनाना और उन्हें मैनेज करना

सूचनाएं सेट अप करना और कार्रवाई करना

एडमिन के तौर पर, Google Admin console में गतिविधि के नियम सेट अप किए जा सकते हैं. इससे आपके डोमेन में होने वाली गतिविधि के जवाब में सूचनाएं भेजी जा सकती हैं या कार्रवाई की जा सकती है. गतिविधि के नियमों का इस्तेमाल करके, सुरक्षा से जुड़ी समस्याओं को ज़्यादा तेज़ी और आसानी से रोकने, उनका पता लगाने, और उन्हें दूर करने में मदद करें.

किसी नियम को कॉन्फ़िगर करने के लिए, नियम के लिए शर्तें सेट अप करें. साथ ही, यह तय करें कि शर्तें पूरी होने पर कौनसी सूचनाएं भेजी जाएं या कौनसी कार्रवाइयां की जाएं. नियम का मतलब है कि अगर x होता है, तो y अपने-आप हो जाएगा.

Google, गतिविधि के नियम में बताई गई खोज को लगातार करता रहेगा. अगर खोज के नतीजों की संख्या, तय की गई सीमा से ज़्यादा होती है, तो Google उन सूचनाओं को भेजेगा और उन कार्रवाइयों को करेगा जिन्हें आपने तय किया है. उदाहरण के लिए, अगर Google Drive के दस्तावेज़ कंपनी से बाहर शेयर किए जाते हैं, तो कुछ एडमिन को ईमेल सूचनाएं भेजने के लिए नियम सेट अप किया जा सकता है.

शुरू करने से पहले

गतिविधि के नियम बनाने और उन्हें देखने की सुविधा, Google Workspace के आपके वर्शन, एडमिन के तौर पर मिले अधिकारों, और डेटा सोर्स पर निर्भर करती है. ज़्यादा जानकारी के लिए, रिपोर्टिंग के नियमों और गतिविधि के नियमों को एडमिन के तौर पर ऐक्सेस करना लेख पढ़ें.

सभी वर्शन के लिए उपलब्ध सुविधाएं

  • नियम पेज या ऑडिट और जांच टूल से, गतिविधि के नियमों को ऐक्सेस करना
  • AND फ़िल्टर में ज़्यादा से ज़्यादा पांच शर्तें (नेस्ट की गई शर्तों को छोड़कर)

बेहतर सुविधाएं

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Plus; Enterprise Standard और Enterprise Plus; Education Plus; Enterprise Essentials Plus; Cloud Identity Premium; Chrome Enterprise Premium. अपने वर्शन की तुलना करें
  • सुरक्षा जांच टूल से गतिविधि के नियमों को ऐक्सेस करना
  • OR फ़िल्टर
  • ट्रिगर में कार्रवाइयां सेट करना
  • ट्रिगर के लिए थ्रेशोल्ड सेट करना
  • किसी नियम में पांच से ज़्यादा शर्तें सेट अप करना
  • नेस्ट की गई शर्तें
  • हर बार इवेंट होने पर सूचना पाना

गतिविधि के नियम बनाने के लिए ज़रूरी दिशा-निर्देश

  • लॉग इवेंट के डेटा सोर्स के आधार पर ही गतिविधि के नियम बनाए जा सकते हैं. उदाहरण के लिए, Gmail के लॉग इवेंट या डिवाइस के लॉग इवेंट. लाइव-स्टेट डेटा सोर्स के आधार पर गतिविधि के नियम नहीं बनाए जा सकते. जैसे, Chrome ब्राउज़र, डिवाइस, Gmail मैसेज, और उपयोगकर्ता.
  • आपके Google Workspace वर्शन के हिसाब से, उपलब्ध डेटा सोर्स अलग-अलग होंगे. ज़्यादा जानकारी के लिए, सुरक्षा जांच टूल में जानकारी खोजना पर जाएं.
  • आपको खोज में कम से कम एक इवेंट एट्रिब्यूट जोड़ना होगा.
  • अगर आपने हर शर्त वाले पाथ के साथ इवेंट की शर्त शामिल की है, तो टॉप लेवल पर OR ऑपरेटर को सिर्फ़ तब शामिल किया जा सकता है.
  • इस एट्रिब्यूट के लिए सिर्फ़ एक वैल्यू जोड़ी जा सकती है. उदाहरण के लिए, Actor में सिर्फ़ एक उपयोगकर्ता शामिल हो सकता है. एक से ज़्यादा वैल्यू शामिल करने के लिए, शर्त बनाने वाले टूल का इस्तेमाल करके OR ऑपरेटर जोड़ें. इसके बाद, उसी एट्रिब्यूट को अतिरिक्त वैल्यू के साथ जोड़ें.
  • गतिविधि के नियमों के लिए, तारीख के फ़िल्टर का इस्तेमाल नहीं किया जा सकता. ऐसा इसलिए, क्योंकि नियमों का लगातार आकलन किया जाता है.
  • आपको नियम में कम से कम एक कार्रवाई या सूचना जोड़नी होगी.
  • गतिविधि के नियम, लॉग इवेंट पर आधारित होते हैं. इसलिए, ये इवेंट होने के बाद ट्रिगर होते हैं. इसलिए, गतिविधि के नियम, किसी दस्तावेज़ को ब्लॉक करने, शेयर करने या ईमेल भेजने जैसी कार्रवाइयों के लिए सही नहीं हैं.

ईमेल सूचनाएं

अगर आपने अपने नियम के लिए ईमेल सूचनाएं सेट अप की हैं, तो नियम के पहली बार ट्रिगर होने पर, गतिविधि का नियम थ्रेशोल्ड विंडो के हिसाब से एक सूचना ईमेल भेजेगा. नियम के ट्रिगर होने पर, सूचनाएं सिर्फ़ एक बार भेजी जाएंगी. ईमेल से मिलने वाली सूचना में, उस नियम की खास जानकारी होती है जिसकी वजह से सूचना ट्रिगर हुई है. इसमें नियम का नाम, थ्रेशोल्ड की जानकारी, सोर्स डेटा वगैरह शामिल होता है. ईमेल सूचना पाने वाले एडमिन, चेतावनी देखें पर क्लिक करके, चेतावनी केंद्र में चेतावनी की जानकारी पेज पर जा सकते हैं.

नियम के थ्रेशोल्ड और सूचनाएं

नोटिफ़िकेशन की संख्या कम करने के लिए, थ्रेशोल्ड वाले नियम बनाए जा सकते हैं. ये नियम, किसी इवेंट के तय समयसीमा में तय संख्या से ज़्यादा बार होने पर ही नोटिफ़िकेशन ट्रिगर करते हैं. उदाहरण के लिए, जब कोई इवेंट पहली बार किसी नियम को ट्रिगर करता है, तो चेतावनी केंद्र में एक नई सूचना जोड़ दी जाती है. साथ ही, एक ईमेल भेजा जाता है (अगर नियम के लिए कॉन्फ़िगर किया गया हो). अगर नियम में एक घंटे का थ्रेशोल्ड है, तो उस समय के अंदर होने वाले अन्य इवेंट को उसी सूचना में जोड़ दिया जाता है. थ्रेशोल्ड समय पूरा होने तक, ईमेल से अन्य सूचनाएं नहीं भेजी जाती हैं.

किसी नियम के लिए थ्रेशोल्ड सेट करने पर, यह उपयोगकर्ता की सभी कार्रवाइयों पर एक साथ लागू होता है. यह हर उपयोगकर्ता के हिसाब से लागू नहीं होता. उदाहरण के लिए, अगर आपने एक घंटे में पांच बार साइन-इन करने की कोशिशें पूरी न होने पर, उपयोगकर्ताओं के खातों को निलंबित करने का नियम बनाया है, तो थ्रेशोल्ड तब पूरा होगा, जब एक घंटे में एक या उससे ज़्यादा उपयोगकर्ताओं के लिए, साइन-इन करने की पांच कोशिशें पूरी न हों. इस मामले में, उन सभी उपयोगकर्ताओं के खातों को निलंबित कर दिया जाएगा जिन्होंने कम से कम एक बार गलत पासवर्ड डाला है.

ध्यान दें:

  • थ्रेशोल्ड वाले नियम से ट्रिगर होने वाले ईमेल और सूचनाओं में, इवेंट का ब्यौरा शामिल नहीं होता.
  • गतिविधि के नियमों को सिर्फ़ इंटरनल डोमेन के उपयोगकर्ताओं को ईमेल भेजने के लिए कॉन्फ़िगर किया जा सकता है. हालांकि, एडमिन अब भी Google Groups का इस्तेमाल करके, बाहरी ईमेल पतों पर सूचनाएं पाने की सुविधा को कॉन्फ़िगर कर सकते हैं.
  • एक घंटे के अंतराल पर सूचनाएं भेजकर, ज़्यादा सूचनाएं भेजने से बचा जा सकता है.

गतिविधि का नियम बनाना

  1. इनमें से किसी एक तरीके का इस्तेमाल करके, नियम बनाएं (Google Workspace के सभी वर्शन):
    • Admin console के होम पेज पर, नियम पर जाएं. इसके बाद, गतिविधि से जुड़ा नियम बनाएं पर क्लिक करें.
    • इसके अलावा, रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद डेटा सोर्स चुनें इसके बाद गतिविधि का नियम बनाएं पर जाएं.
    • इसके अलावा, अगर आपके पास सुरक्षा जांच टूल है, तो सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं. इसके बाद, गतिविधि के नियम बनाएं पर क्लिक करें.
  2. नियम की जानकारी डालें और जारी रखें पर क्लिक करें:
    • नियम का नाम—उदाहरण के लिए, बाहरी ऐप्लिकेशन या कंपनियों के साथ डेटा शेयर करना.
    • ब्यौरा—उदाहरण के लिए, अगर दस्तावेज़ कंपनी के बाहर शेयर किए जाते हैं, तो सूचना दें

  3. शर्तें पेज पर जाकर, यह तय करें कि नियम कब ट्रिगर होगा:

    1. नियम के लिए कोई डेटा सोर्स चुनें. उदाहरण के लिए, एडमिन के लॉग इवेंट.

      ध्यान दें: डेटा सोर्स की उपलब्धता, आपके Google Workspace वर्शन और एडमिन के तौर पर मिलने वाले आपके अधिकारों के हिसाब से अलग-अलग होती है. Drive के लॉग इवेंट के लिए कार्रवाइयां नहीं जोड़ी जा सकतीं. ज़्यादा जानकारी के लिए, गतिविधि के नियमों को ऐक्सेस करने के लिए एडमिन की भूमिका और सुरक्षा जांच टूल के लिए डेटा सोर्स पर जाएं.

    2. फ़िल्टर टैब पर क्लिक करके, खोज के नतीजों को फ़िल्टर करें. इसके लिए, इसमें शामिल है, इसमें शामिल नहीं है, यह है या यह नहीं है जैसे आसान पैरामीटर का इस्तेमाल करें.

    3. AND/OR ऑपरेटर का इस्तेमाल करके खोज के नतीजों को फ़िल्टर करने के लिए, शर्त बनाने वाला टैब पर क्लिक करें. हर शर्त के लिए, एट्रिब्यूट, ऑपरेटर, और वैल्यू चुनें.

      उदाहरण के लिए, अगर आपको ऐसी शर्त सेट अप करनी है जिससे यह पता चले कि इवेंट, दस्तावेज़ के मालिकाना हक को ट्रांसफ़र करने से जुड़ा है, तो एट्रिब्यूट के तौर पर इवेंट चुनें. इसके बाद, ऑपरेटर के तौर पर है और वैल्यू के तौर पर दस्तावेज़ की सेटिंग > दस्तावेज़ का मालिकाना हक ट्रांसफ़र करें चुनें.

      ध्यान दें: इवेंट एक ज़रूरी शर्त है. हर डेटा सोर्स के लिए उपलब्ध शर्तों के बारे में जानने के लिए, सुरक्षा जांच के टूल के लिए डेटा सोर्स लेख पढ़ें.

    4. अन्य शर्तें जोड़ने के लिए, शर्त जोड़ें पर क्लिक करें या जारी रखें पर क्लिक करें.

  4. (ऐडवांस सुविधा) कोई विकल्प चुनें:

    • हर बार यह इवेंट होने पर—जब भी यह इवेंट हो, तब सूचनाएं भेजें और/या कार्रवाइयां करें.
    • इवेंट की फ़्रीक्वेंसी किसी खास थ्रेशोल्ड तक पहुंचने पर— अगर कोई इवेंट एक तय समयसीमा में कई बार होता है, तो सूचनाएं ट्रिगर करने और/या कार्रवाइयां करने के लिए विकल्प चुनें. उदाहरण के लिए, अगर कोई इवेंट एक घंटे में 10 से ज़्यादा बार होता है.

  5. (ऐडवांस सुविधा) इवेंट होने या थ्रेशोल्ड पार होने पर कोई कार्रवाई करने के लिए, कार्रवाई जोड़ें पर क्लिक करें.

    • उदाहरण के लिए, इवेंट होने पर उपयोगकर्ताओं को निलंबित करें या उन्हें पासवर्ड बदलने के लिए मजबूर करें.
    • अन्य कार्रवाइयां बनाने के लिए, कार्रवाई जोड़ें पर क्लिक करें.

  6. सूचना में जाकर, ये विकल्प चुनें:

    • चेतावनी केंद्र—(सुझाया गया) चेतावनी केंद्र को सूचना भेजें. चेतावनियों में पूरी जानकारी होती है, ताकि आपको समस्याओं के ख़िलाफ़ कार्रवाई करने में मदद मिल सके. साथ ही, आपके संगठन के दूसरे एडमिन के साथ मिलकर समस्याओं को हल किया जा सके.
    • ईमेल—इन लोगों को ईमेल से सूचनाएं भेजें:
      • सभी सुपर एडमिन—सभी सुपर एडमिन को ईमेल भेजें.
      • ईमेल पाने वालों के पते जोड़ें—चुने गए एडमिन को ईमेल भेजें.
    • सूचनाएं भेजने की फ़्रीक्वेंसी—एक ही इवेंट के लिए, हर घंटे भेजी जाने वाली सूचनाओं (चेतावनी और ईमेल) की संख्या. सूचनाओं को हर घंटे के हिसाब से सेट किया जा सकता है. इसके अलावा, इवेंट होने पर हर बार सूचना पाने का विकल्प भी चुना जा सकता है. इस सेटिंग का इस्तेमाल करके, एक ही इवेंट के लिए बहुत ज़्यादा सूचनाएं पाने से बचें. कोई विकल्प चुनें:
      • एक घंटे में ज़्यादा से ज़्यादा पांच (डिफ़ॉल्ट)—हर घंटे में हर 12 मिनट पर सूचना पाएं.
      • एक घंटे में ज़्यादा से ज़्यादा दो बार—हर घंटे में हर 30 मिनट पर सूचना पाएं.
      • एक घंटे में ज़्यादा से ज़्यादा 10 सूचनाएं—हर घंटे में हर छह मिनट पर सूचना पाएं.
      • हर बार यह इवेंट होने पर (अगर यह सुविधा आपके वर्शन में उपलब्ध है).
    • गंभीरता का स्तर—यह इवेंट के लिए दिखने वाला गंभीरता का स्तर होता है.

  7. नियम का स्टेटस चुनें.

    • चालू है (डिफ़ॉल्ट)—इस मोड में, सिस्टम लॉग इकट्ठा करता है और नियमों को लागू करता है.
    • मॉनिटर करें—सिस्टम लॉग इकट्ठा करता है, लेकिन नियमों को लागू नहीं किया जाता. नियम लागू करने से पहले, लॉग की समीक्षा करने के लिए इस विकल्प का इस्तेमाल करें.
    • बंद है—लॉग इकट्ठा नहीं किए जाते और नियम लागू नहीं होता.

  8. जारी रखें पर क्लिक करें. नियम की जानकारी देखें. अगर आपको बदलाव करने हैं, तो वापस जाएं पर क्लिक करें.

  9. नियम बनाएं पर क्लिक करें.

कार्रवाई के नियमों को देखना और उनमें बदलाव करना

गतिविधि का नियम बनाने के बाद, नियम पेज पर जाकर, नियम की जानकारी और दायरा देखा जा सकता है. साथ ही, नियम की शर्तें और थ्रेशोल्ड पूरा होने पर ट्रिगर होने वाली कार्रवाइयां भी देखी जा सकती हैं.

'नियम' पेज पर, आपको उन सभी नियमों की सूची भी दिख सकती है जिन्हें आपके डोमेन के एडमिन ने बनाया है. Google Admin console के होम पेज पर जाएं और नियम पर क्लिक करें.

नियमों वाले पेज पर, आपके डोमेन के एडमिन, अन्य एडमिन के बनाए गए नियम देख सकते हैं. हालांकि, यह इस बात पर निर्भर करता है कि नियम किस डेटा सोर्स के लिए बनाया गया है और हर एडमिन के पास कौन-कौनसी अनुमतियां हैं. उदाहरण के लिए, किसी एडमिन के पास Drive के लॉग इवेंट देखने के अधिकार हो सकते हैं, लेकिन Gmail के लॉग इवेंट देखने के अधिकार नहीं होते. इसलिए, वह Gmail के लॉग इवेंट पर आधारित कोई भी नियम नहीं देख सकता.

नियमों वाले पेज का इस्तेमाल करके, ये कार्रवाइयां की जा सकती हैं:

  • फ़िल्टर जोड़ें पर क्लिक करके, नियमों की सूची को फ़िल्टर करें.
  • किसी नियम पर क्लिक करके, नियम की जानकारी देखें और उसमें बदलाव करें.
  • नियम मिटाएं.
  • नए नियम बनाएं.
  • नियमों के लॉग इवेंट का डेटा देखने के लिए, जांच टूल खोलने के लिए जांच करें पर क्लिक करें.