Jako administrator możesz w konsoli administracyjnej Google konfigurować reguły. Aby skonfigurować regułę, musisz określić jej warunki i wskazać czynności, które mają być wykonywane po ich spełnieniu. Reguła to po prostu stwierdzenie, że jeśli nastąpi x, automatycznie wykonaj y.
Przykład:
- Skonfiguruj reguły powiadamiania o danych aktywnościach w domenie, takich jak podejrzana próba logowania, włamanie na urządzenie mobilne lub zmiana ustawień przez innego administratora.
- Skonfiguruj reguły przy użyciu narzędzia do analizy zagrożeń, aby zautomatyzować działania wykonywane w odpowiedzi na daną aktywność w Twojej domenie.
- Utwórz alerty niestandardowe na podstawie danych zdarzeń z dziennika organizacji.
Typy reguł i wymagane uprawnienia administratora
Na stronie Reguły można wyświetlać i konfigurować wiele typów reguł, w tym reguły związane z aktywnością, reguły ochrony danych, reguły zdefiniowane przez system i reguły zaufania.
Reguły związane z aktywnością
Reguły związane z aktywnością to reguły niestandardowe tworzone przez administratorów.
- We wszystkich wersje Google Workspace można:
- Tworzyć reguły, które automatyzują powiadomienia o aktywności w organizacji. Za pomocą reguł związanych z aktywnością możesz na przykład tworzyć alerty niestandardowe na podstawie danych zdarzeń z dzienników organizacji i nimi zarządzać.
- Dostęp do reguł związanych z aktywnością można uzyskać na stronie Reguły lub otwierając Raportowanie > Kontrola i analiza zagrożeń > źródło danych.
- Administratorzy korzystający z wersji premium Google Workspace mogą również:
Szczegółowe informacje znajdziesz w artykule o dostępie administracyjnym do reguł związanych z aktywnością.
Reguły dotyczące działań ChromeOS
Reguły dotyczące działań ChromeOS to reguły niestandardowe tworzone przez administratora na stronie Reguły. Za pomocą tych reguł możesz ograniczyć użytkownikom dostęp do określonych działań ChromeOS, takich jak kopiowanie lub wklejanie treści z określonych adresów URL czy blokowanie przechwytywania ekranu lub udostępniania ekranu z punktów końcowych w Twojej domenie za pomocą Chrome.
Możliwość tworzenia i wyświetlania reguł dotyczących działań ChromeOS zależy od wersji Google Workspace, Twoich uprawnień administracyjnych i źródła danych. Aby tworzyć lub wyświetlać reguły dotyczące działań ChromeOS, musisz mieć te uprawnienia:
- Usługi > Zarządzanie Chrome > Ustawienia > Zarządzaj ustawieniami użytkownika
Reguły ochrony danych
Reguły ochrony danych to reguły niestandardowe tworzone przez administratorów na stronie Reguły. Możesz dzięki nim otrzymywać powiadomienia o danej aktywności związanej z korzystaniem z plików na Dysku w Twojej domenie.
Aby tworzyć lub wyświetlać reguły ochrony danych, musisz mieć te uprawnienia:
- DLP > Wyświetlanie reguł DLP
- DLP > Zarządzanie regułami DLP
Reguły zdefiniowane przez system
Reguły zdefiniowane przez system to reguły domyślne, skonfigurowane przez Google. Możesz dzięki nim otrzymywać powiadomienia o danej aktywności w Twojej domenie.
Aby tworzyć lub wyświetlać reguły zdefiniowane przez system, musisz mieć uprawnienie Raporty.
Reguły zaufania
Reguły dotyczące zaufania dają Ci większą kontrolę nad tym, z kim współpracują Twoi użytkownicy. Masz możliwość kontrolowania tego, komu użytkownicy mogą udostępniać pliki z Dysku, od kogo mogą otrzymywać pliki z Dysku, kto może być zapraszany do pracy nad dokumentem i kto może dodawać elementy do dysków współdzielonych.
Aby dowiedzieć się, jakich uprawnień administratora potrzebujesz do zarządzania regułami zaufania, zapoznaj się z artykułem Tworzenie reguł zaufania na potrzeby udostępniania na Dysku i zarządzanie nimi.
Tworzenie reguł
Aby uzyskać dostęp do strony Reguły, otwórz stronę główną konsoli administracyjnej i kliknij Reguły. Zobaczysz listę różnych reguł skonfigurowanych dla Twojej organizacji. Aby zmienić szczegóły wyświetlane na tej stronie, kliknij Dodaj filtr, a następnie ustaw filtrowanie według wybranych kryteriów, takich jak Typ reguły, Nazwa reguły czy Stan reguły.
Więcej informacji i szczegółowe instrukcje znajdziesz w tych artykułach:
- Tworzenie reguł związanych z aktywnością i zarządzanie nimi
- Dostęp administratora do reguł związanych z aktywnością
- Tworzenie reguł ochrony danych
- Tworzenie reguł dotyczących działań ChromeOS i zarządzanie nimi
- Alerty e-mail dla administratora i reguły zdefiniowane przez system
- Tworzenie reguł zaufania na potrzeby udostępniania na Dysku i zarządzanie nimi
Uwaga: podczas tworzenia reguły możesz też użyć jednej z kilku kart reguł znajdujących się u góry strony. Karty te umożliwiają tworzenie nowych reguł na podstawie typowych przypadków użycia. Karty reguł pozwalają także na przeglądanie istniejących reguł. Na dowolnej z kart reguł kliknij Wyświetl listę , aby zobaczyć listę dotychczasowych reguł, lub Utwórz regułę , aby utworzyć nową regułę.
Zarządzaj regułami
Wyświetlanie strony Reguły i ustawień reguły
Aby uzyskać dostęp do strony Reguły, otwórz stronę główną konsoli administracyjnej (admin.google.com) i kliknij Reguły. Zobaczysz listę różnych reguł skonfigurowanych dla Twojej organizacji. Aby zmienić szczegóły wyświetlane na tej stronie, kliknij Dodaj filtr, a następnie ustaw filtrowanie według wybranych kryteriów, takich jak Typ reguły, Nazwa reguły lub Stan reguły.
Uwaga: aby sprawniej odnajdywać potrzebne reguły, na stronie Reguły możesz posortować kolumny. Oto informacje dotyczące każdej z reguł, które znajdziesz na tej stronie:
- Nazwa – nazwa i opis reguły;
- Stan – informacja, czy reguła jest aktywna czy nieaktywna;
- Typ reguły – określenie typu reguły, np. Reguła związana z aktywnością, Reguła ochrony danych, Reguła zdefiniowana przez system lub Reguła zaufania (więcej informacji w sekcji poniżej).
- Aplikacja – aplikacja, w której obowiązuje reguła (np. Dysk, Google Chat i Gmail).
- Czynności – określenie działań, które są wykonywane w przypadku spełnienia warunków reguły (np. umieszczenie wiadomości w kwarantannie, oznaczenie jej jako spamu, usunięcie wiadomości lub wysłanie powiadomienia e-mail);
- Alerty—określenie, czy alert jest włączony czy wyłączony
- Ostatnia modyfikacja – data i godzina utworzenia reguły lub wprowadzenia ostatniej zmiany reguły.
Wyświetlanie szczegółów reguły
Najedź kursorem na wiersz i kliknij Więcej 
. Dostępne opcje zależą od typu reguły.
W przypadku reguły innej niż systemowa możesz:
- Przeanalizuj regułę – przeanalizuj regułę w narzędziu do analizy zagrożeń.
- Szybki podgląd – wyświetl podstawowe informacje o regule.
- Wyświetl regułę – wyświetl wszystkie szczegóły i edytuj regułę.
- Skopiuj regułę – skopiuj regułę.
- Usuń regułę – usuń regułę.
W przypadku reguły systemowej możesz:
- Wyświetl regułę – wyświetl wszystkie szczegóły i edytuj regułę.
- Zresetuj regułę – zresetuj regułę do warunków domyślnych.
Więcej informacji znajdziesz w artykule na temat pracy z regułami DLP.
Edytowanie reguł
Reguły możesz edytować na stronie Ustawienia reguły , którą otworzysz, klikając dowolny wiersz na stronie Reguły. W lewej części strony kliknij Edytuj regułę i postępuj zgodnie z instrukcjami kreatora Edytuj regułę.
Uwaga: nie możesz edytować filtrów reguły. Możesz edytować tylko adresatów alertu. Aby użyć innych filtrów, musisz utworzyć nową regułę.
Pobieranie reguł ze strony Reguły
Na stronie Reguły możesz wyeksportować ustawienia wybranych reguł do pliku TXT. Plik ten będzie zawierać wszystkie reguły określonego typu.
- Kliknij Pobierz.
- Na stronie Ustawienia reguły wybierz typ reguły – na przykład regułę ochrony danych lub regułę związaną z aktywnością.
- Kliknij Pobierz.
Rozpoczynanie analizy zagrożeń na stronie Reguły
Jeśli masz dostęp do narzędzia do analizy zagrożeń, możesz rozpocząć taką analizę, aby sprawdzić wyniki utworzonych przez siebie reguł. Na stronie Reguły kliknij Zbadaj, aby rozpocząć analizę zagrożeń na podstawie źródła danych Zdarzenia w dzienniku reguł. Tę samą analizę możesz też rozpocząć w narzędziu do analizy zagrożeń. Szczegółowe informacje i instrukcje znajdziesz w artykule Zdarzenia w dzienniku reguł.