Etkinlik kuralları oluşturma ve yönetme

Uyarı oluşturma ve işlem yapma

Yönetici olarak, Google Yönetici Konsolu'nda etkinlik kuralları oluşturarak alanınızdaki etkinliklere yanıt olarak bildirim gönderebilir veya işlem yapabilirsiniz. Güvenlik sorunlarını daha hızlı ve etkili bir şekilde önlemenize, saptamanıza ve gidermenize yardımcı olacak etkinlik kuralları kullanın.

Bir kural yapılandırmak için kuralın koşullarını ve koşullar yerine getirildiğinde hangi bildirimlerin gönderileceğini veya hangi işlemlerin gerçekleştirileceğini belirlersiniz. Basit şekilde ifade etmek gerekirse bir kural, x olursa otomatik olarak y işlemini yap demenin bir yoludur.

Google, etkinlik kuralında belirtilen aramayı sürekli olarak gerçekleştirir. Bu aramanın döndürdüğü sonuçların sayısı belirlediğiniz eşiği aşarsa Google belirttiğiniz bildirimleri gönderir ve işlemleri gerçekleştirir. Örneğin, Google Drive belgeleri şirket dışında paylaşıldığında belirli yöneticilere e-posta bildirimleri gönderecek bir kural oluşturabilirsiniz.

Başlamadan önce

Etkinlik kuralları oluşturma ve görüntüleme olanağınız Google Workspace sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Ayrıntılı bilgi için Raporlama kurallarına ve etkinlik kurallarına yönetici erişimi başlıklı makaleye bakın.

Tüm sürümlerdeki özellikler

  • Kurallar sayfasından veya denetim ve inceleme aracından etkinlik kurallarına erişme
  • En fazla 5 koşul içeren VE filtreleri (iç içe yerleştirilmiş koşullar hariç)

Gelişmiş özellikler

Bu özellik için desteklenen sürümler: Frontline Plus, Enterprise Standard ve Enterprise Plus, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium, Chrome Enterprise Premium. Sürümünüzü karşılaştırın
  • Etkinlik kurallarına güvenlik incelemesi aracından erişme
  • VEYA filtreleri
  • Tetikleyicilerde işlem ayarlama
  • Tetikleyiciler için eşik belirleme
  • Bir kuralda 5'ten fazla koşul oluşturma
  • İç içe yerleştirilmiş koşullar
  • Her etkinlik gerçekleştiğinde bildirim alma

Etkinlik kuralları oluşturmayla ilgili önemli yönergeler

  • Yalnızca günlük etkinliği veri kaynaklarını (ör. Gmail günlüğü etkinlikleri veya Cihaz günlüğü etkinlikleri) temel alan etkinlik kuralları oluşturabilirsiniz. Chrome tarayıcılar, Cihazlar, Gmail iletileri ve Kullanıcılar gibi canlı durum veri kaynaklarını temel alan etkinlik kuralları oluşturamazsınız.
  • Kullanılabilir veri kaynakları, Google Workspace sürümünüze bağlı olarak değişiklik gösterir. Daha ayrıntılı bilgi için Güvenlik incelemesi aracında arama yapma başlıklı makaleyi inceleyin.
  • Aramaya en az bir etkinlik özelliği eklemeniz gerekir.
  • Yalnızca her koşullu yola bir Etkinlik koşulu eklerseniz üst düzeyde bir VEYA operatörü ekleyebilirsiniz.
  • Özellik için yalnızca tek bir değer ekleyebilirsiniz. Örneğin, İşlemi gerçekleştiren yalnızca bir kullanıcı içerebilir. Birden çok değer için Koşul Derleyici'yi kullanarak bir VEYA operatörü, ardından ek değerle aynı özelliği ekleyin.
  • Etkinlik kuralları sürekli olarak değerlendirildiğinden bu kurallar için tarih filtrelerini kullanamazsınız.
  • Kurala en az bir işlem veya uyarı eklemeniz gerekir.
  • Etkinlik kuralları günlük etkinliklerini temel aldığından, etkinlik gerçekleştikten sonra tetiklenir. Bu nedenle, etkinlik kuralları doküman engelleme, doküman paylaşma veya e-posta gönderme gibi işlemler için uygun değildir.

E-posta bildirimleri

Kuralınız için e-posta bildirimleri ayarlarsanız etkinlik kuralı, kural ilk tetiklendiğinde eşik penceresi başına bir bildirim e-postası gönderir. Kural, tetiklendiği diğer durumlarda bildirim göndermez. E-posta bildiriminde alarmı tetikleyen kuralın bir özeti (kural adı, eşik ayrıntıları, kaynak veriler vb.) bulunur. E-posta bildirimini alan yöneticiler, uyarı merkezindeki Uyarı ayrıntıları sayfasına gitmek için Uyarıyı Görüntüle'yi tıklayabilir.

Kural eşikleri ve bildirimleri

Bildirimleri en aza indirmek için yalnızca belirli bir zaman aralığında belirli bir sayıdan fazla etkinlik gerçekleştiğinde bildirim tetikleyen eşikler içeren kurallar oluşturabilirsiniz. Örneğin, bir etkinlik bir kuralı ilk kez tetiklediğinde Uyarı Merkezi'ne yeni bir uyarı eklenir ve kural için yapılandırılmışsa bir e-posta gönderilir. Kuralın 1 saatlik bir eşiği varsa bu süre içinde gerçekleşen ek etkinlikler aynı uyarıya eklenir. Eşik aralığı geçene kadar ek e-posta bildirimleri gönderilmez.

Bir kural için eşik belirlediğinizde bu eşik, kullanıcı başına değil, kümülatif olarak kullanıcı işlemlerine uygulanır. Örneğin, 1 saat içinde 5 başarısız oturum açma denemesinden sonra kullanıcıların askıya alınması için bir kural oluşturursanız 1 saat içinde bir veya daha fazla kullanıcı 5 kez başarısız oturum açma denemesi yaptığında bu eşiğe ulaşılmış olur. Bu durumda, en az bir başarısız denemesi olan tüm kullanıcılar askıya alınır.

Notlar:

  • Eşiği olan bir kuralın tetiklediği e-posta ve uyarılarda etkinlik açıklaması bulunmaz.
  • Etkinlik kuralları, yalnızca dahili etki alanı kullanıcılarına e-posta gönderecek şekilde yapılandırılabilir. Ancak yöneticiler harici e-posta uyarılarını Google Gruplar aracılığıyla yapılandırabilir.
  • Uyarıları bir saat arayla göndererek aşırı uyarı gönderilmesini önleyebilirsiniz.

Etkinlik kuralı oluşturma

  1. Aşağıdaki yöntemlerden birini kullanarak kural oluşturun (tüm Google Workspace sürümleri):
    • Yönetici Konsolu ana sayfasında Kurallar'a gidin ve Etkinlik kuralı oluştur'u tıklayın.
    • Alternatif olarak, Raporlama ardından Denetim ve inceleme'ye gidin ardından bir veri kaynağı seçin ardından Etkinlik kuralı oluştur'u tıklayın.
    • Alternatif olarak, güvenlik inceleme aracınız varsa Güvenlik ardından Güvenlik Merkezi ardından İnceleme aracı'na gidin ve Etkinlik kuralı oluştur'u tıklayın.
  2. Kural ayrıntılarını girip Devam'ı tıklayın:
    • Kural adı: Örneğin, Harici veri paylaşımı
    • Açıklama: Örneğin, Dokümanlar şirket dışında paylaşıldığında bildir

  3. Koşullar sayfasında, kuralın ne zaman tetikleneceğini tanımlayın:

    1. Kural için bir Veri kaynağı seçin (ör. Yönetici günlüğü etkinlikleri).

      Not: Veri kaynaklarının kullanılabilirliği, Google Workspace sürümünüze ve yönetici ayrıcalıklarınıza bağlı olarak farklılık gösterir. Drive günlük etkinlikleri için işlem ekleyemezsiniz. Ayrıntılı bilgi için Etkinlik kurallarına yönetici erişimi ve Güvenlik incelemesi aracı için veri kaynakları başlıklı makalelere bakın.

    2. Arama sonuçlarını Şunu içerir:, Şunu içermez:, Eşittir: veya Eşit değildir: gibi basit parametreleri kullanarak filtrelemek için Filtre sekmesini tıklayın.

    3. Arama sonuçlarını VE/VEYA operatörlerini kullanarak filtrelemek için Koşul derleyici sekmesini tıklayın. Her koşul için bir özellik, operatör ve değer seçin.

      Örneğin, etkinliğin doküman sahipliği aktarımı olduğunu belirten bir koşul oluşturmak için özellik olarak Etkinlik'i, operatör olarak Eşittir'i ve değer olarak Doküman Ayarları > Dokümanın sahipliğini aktar'ı seçin.

      Not: Etkinlik gerekli bir koşuldur. Her bir veri kaynağı için kullanılabilir koşullar hakkındaki ayrıntıları Güvenlik incelemesi aracı için veri kaynakları başlıklı makalede bulabilirsiniz.

    4. Başka koşullar eklemek için Koşul Ekle'yi veya Devam'ı tıklayın.

  4. (Gelişmiş özellik) Bir seçenek belirleyin:

    • Etkinlik her gerçekleştiğinde: Etkinlik her gerçekleştiğinde bildirim gönderin ve/veya işlem yapın.
    • Etkinlik sıklığı belirli bir eşiğe ulaşırsa: Etkinlik belirli bir zaman aralığında belirli sayıdan fazla gerçekleşirse bildirimleri ve/veya işlemleri tetiklemek için seçenekleri belirleyin. Örneğin, etkinlik 1 saat içinde 10'dan fazla kez gerçekleşirse.

  5. (Gelişmiş özellik) Etkinlik gerçekleştiğinde veya eşik aşıldığında bir işlem gerçekleştirmek için İşlem Ekle'yi tıklayın.

    • Örneğin, etkinlik gerçekleştiğinde kullanıcıları askıya alın veya şifre değişikliğini zorunlu kılın.
    • Başka işlemler oluşturmak için İşlem Ekle'yi tıklayın.

  6. Bildirim bölümünde aşağıdaki seçenekleri belirleyin:

    • Uyarı Merkezi: (Önerilir) Uyarı Merkezi'ne uyarı gönderin. Uyarılar, sorunları çözmek için harekete geçmenizi sağlayan ve kuruluşunuzdaki diğer yöneticilerle ortak çalışmaya dayalı çözümler geliştirmeyi destekleyen ayrıntılı bilgiler içerir.
    • E-posta: E-posta bildirimleri şu adreslere gönderilir:
      • Tüm süper yöneticiler: Tüm süper yöneticilere e-posta gönderilir.
      • E-posta alıcısı ekle: Belirli yöneticilere e-posta gönderilir.
    • Bildirim sıklığı: Aynı etkinlik için her saat gönderilen bildirim sayısı (uyarılar ve e-postalar). Bildirimleri saatte bir olarak aralıklı şekilde ayarlayabilir veya etkinlik her gerçekleştiğinde bildirim alabilirsiniz. Aynı etkinlik için çok fazla bildirim almak istemiyorsanız bu ayarı kullanın. Bir seçim yapın:
      • Saatte en fazla 5 (varsayılan): 1 saat içinde 12 dakikada bir bildirim alın.
      • Saatte en fazla 2: 1 saat içinde 30 dakikada bir bildirim alın.
      • Saatte en fazla 10: 1 saat içinde 6 dakikada bir bildirim alın.
      • Etkinlik her gerçekleştiğinde (sürümünüzde kullanılabiliyorsa).
    • Önem derecesi: Etkinlik için gösterilen önem düzeyi.

  7. Kural durumunu seçin.

    • Etkin (varsayılan): Sistem günlükleri toplar ve kurallar uygulanır.
    • İzleme: Sistem günlükleri toplar ancak kurallar uygulanmaz. Kuralı uygulamadan önce günlükleri incelemek için bu seçeneği kullanın.
    • Etkin değil: Günlük toplanmaz ve kural uygulanmaz.

  8. Devam'ı tıklayın. Kural ayrıntılarını inceleyin. Gerekirse değişiklik yapmak için Geri'yi tıklayın.

  9. Kural oluştur'u tıklayın.

Etkinlik kurallarınızı görüntüleme ve düzenleme

Bir etkinlik kuralı oluşturduktan sonra, kuralın ayrıntılarını, kapsamını, koşullarını ve eşiklere ulaşıldığında tetiklenecek işlemleri görüntülemek için Kurallar sayfasına gidebilirsiniz.

Kurallar sayfasında, alanınızdaki yöneticiler tarafından oluşturulan tüm kuralların listesini de görebilirsiniz. Google Yönetici Konsolu ana sayfasına gidin ve Kurallar'ı tıklayın.

Alanınızdaki yöneticiler, Kurallar sayfasını kullanarak kuralın veri kaynağına ve her yöneticinin ayrıcalıklarına göre diğer yöneticiler tarafından oluşturulan kuralları görebilir. Örneğin, bir yönetici Drive günlük etkinlikleri için görüntüleme ayrıcalıklarına sahipken, Gmail günlüğü etkinlikleri için böyle bir ayrıcalığı olmayabilir ve bu nedenle, Gmail günlüğü etkinliklerini temel alan kuralları görüntüleyemiyor olabilir.

Kurallar sayfasını kullanarak aşağıdaki işlemleri yapabilirsiniz:

  • Filtre ekle'yi tıklayarak kural listesini filtreleyebilirsiniz.
  • Kurallardan birini tıklayarak kural ayrıntılarını görüntüleyebilir ve düzenleyebilirsiniz.
  • Kuralları silebilirsiniz.
  • Yeni kurallar oluşturabilirsiniz.
  • Kural günlüğü etkinliklerindeki verileri görüntülemek için İncele'yi tıklayarak inceleme aracını açabilirsiniz.