Como administrador, você pode configurar regras no Google Admin Console. Para configurar uma regra, defina condições e especifique quais ações serão realizadas quando as condições forem atendidas. Uma regra é simplesmente uma maneira de dizer que se x acontecer, y vai acontecer automaticamente.
Exemplo:
- Configure regras para receber notificações de atividades específicas no seu domínio, como uma tentativa de login suspeita, um dispositivo móvel comprometido ou quando outro administrador alterar as configurações.
- Configure regras usando a ferramenta de investigação de segurança para automatizar ações que acontecem em resposta a atividades no seu domínio.
- Crie alertas personalizados com base nos dados de eventos de registro da sua organização.
Tipos de regras e privilégios de administrador necessários
Na página "Regras", é possível ver e configurar vários tipos de regra, incluindo regras de atividade, proteção de dados, definidas pelo sistema e de confiabilidade.
Regras de atividade
As regras de atividade são personalizadas e criadas pelos administradores.
- Todas as edições do Google Workspace podem:
- Crie regras que automatizam as notificações de atividades na sua organização. Por exemplo, você pode usar as regras de atividade para criar e gerenciar alertas personalizados com base nos dados de eventos de registro da sua organização.
- Acesse as regras de atividade na página Regras ou em Relatórios > Auditoria e investigação > Origem de dados.
- Os administradores com uma edição premium do Workspace podem:
- Crie também regras que automatizam ações.
- Acesse as regras de atividade na ferramenta de investigação de segurança.
Confira mais detalhes em Acesso de administrador a regras de atividade.
Regras de ação do ChromeOS
As regras de ação do ChromeOS são regras personalizadas criadas por um administrador na página "Regras". É possível usar essas regras para restringir ações definidas do ChromeOS, como copiar ou colar conteúdo de URLs específicos ou bloquear a captura ou o compartilhamento de tela de endpoints no seu domínio usando o Chrome.
A possibilidade de criar e ver regras de ação do ChromeOS depende da edição do Google Workspace, dos privilégios administrativos e da origem de dados. Para criar ou consultar regras de ação do ChromeOS, você precisa destes privilégios:
- Serviços > Gerenciamento do Chrome > Configurações > Gerenciar configurações do usuário
Regras de proteção de dados
As regras de proteção de dados são personalizadas e criadas por um administrador na página "Regras". podem ser usadas para receber notificações de atividades específicas relacionadas ao uso de arquivos do Drive no seu domínio.
Para criar ou ver regras de proteção de dados, você precisa destes privilégios:
- DLP > Ver regra da DLP
- DLP > Gerenciar regra da DLP
Regras definidas pelo sistema
As regras definidas pelo sistema são regras padrão criadas pelo Google. Você pode usar essas regras para receber notificações de atividades específicas no seu domínio.
Para criar ou ver regras definidas pelo sistema, você precisa do privilégio Relatórios.
Regras de confiabilidade
Com as regras de confiabilidade, você tem mais controle sobre com quem seus usuários colaboram. É possível controlar com quem os usuários compartilham arquivos do Drive, quem recebe arquivos do Drive, quem pode ser convidado para um arquivo e quem pode adicionar itens aos drives compartilhados.
Para entender quais privilégios de administrador são necessários para gerenciar as regras de confiabilidade, consulte Criar e gerenciar regras de confiabilidade para o compartilhamento do Drive.
Criar regras
Para acessar a página "Regras", acesse a página inicial do Admin Console e clique em Regras. Você vai ver uma lista das diferentes regras configuradas para sua organização. Para mudar o que é exibido nessa página, clique em Adicionar um filtro e filtre por vários critérios, como Tipo de regra, Nome da regra, Status da regra e muito mais.
Para mais detalhes e instruções detalhadas, consulte estes artigos:
- Criar e gerenciar regras de atividade
- Acesso de administrador a regras de atividade
- Criar regras de proteção de dados
- Criar e gerenciar regras de ação do ChromeOS
- Ver e editar regras definidas pelo sistema
- Criar e gerenciar regras de confiabilidade para o compartilhamento do Drive
Observação:ao criar uma regra, você também pode usar um dos vários cards de regras na parte de cima da página. Nos cards, é possível criar regras com base em exemplos de casos de uso comuns. Também é possível usar os cards para conferir as regras atuais. Em um dos cards de regras, clique em Ver lista para conferir uma lista das regras existentes ou em Criar regra para criar uma regra.
Gerenciar regras
Ver a página "Regras" e os detalhes da regra
Para acessar a página "Regras", acesse a página inicial do Admin Console em admin.google.com e clique em Regras. Você vai ver uma lista das diferentes regras configuradas para sua organização. Para mudar o que é exibido nessa página, clique em Adicionar um filtro e filtre por vários critérios, como Tipo de regra, Nome da regra, Status da regra, entre outras opções.
Observação:para encontrar as regras que você está procurando com mais facilidade, classifique as colunas na página "Regras". A página "Regras" inclui os seguintes detalhes para cada regra:
- Nome: mostra o nome e a descrição da regra.
- Status: mostra se uma regra está ativa ou inativa.
- Tipo de regra: especifica o tipo de regra. Por exemplo, "Regra de atividade", "Regra de proteção de dados", "Regra definida pelo sistema" ou "Regra de confiabilidade" (mais detalhes na seção abaixo).
- App: app em que a regra é aplicada (por exemplo, Drive, Chat e Gmail)
- Ações: especifica as ações realizadas quando as condições de uma regra são atendidas, por exemplo, colocar uma mensagem em quarentena, marcá-la como spam, excluir a mensagem ou enviar uma notificação por e-mail.
- Alertas: especifica se um alerta está ativado ou desativado.
- Última modificação: mostra a data e a hora em que as regras foram criadas ou modificadas pela última vez.
Ver detalhes da regra
Aponte para uma linha e clique em Mais 
. As opções disponíveis dependem do Tipo de regra.
Para uma regra que não é do sistema, você pode:
- Investigar regra: investigue uma regra com a ferramenta de investigação de segurança.
- Visualização rápida: mostra detalhes básicos da regra.
- Ver regra: mostra todos os detalhes e permite editar a regra.
- Copiar regra: copia a regra.
- Excluir regra: exclui a regra.
Para uma regra do sistema, você pode:
- Ver regra: mostra todos os detalhes e permite editar a regra.
- Redefinir regra: redefine a regra para as condições padrão.
Para mais detalhes, acesse Trabalhar com regras de DLP.
Editar regras
Você pode editar uma regra na página Detalhes da regra. Para acessar essa página, clique em qualquer linha na página "Regras". No lado esquerdo da página, clique em Editar regra e siga as instruções no assistente Editar regra.
Observação:não é possível editar os filtros de uma regra. Você só pode editar os destinatários do alerta. Para usar filtros diferentes, crie uma regra.
Baixar regras na página "Regras"
Na página "Regras", você pode fazer o download dos detalhes da regra em um arquivo txt. Esse arquivo inclui todas as regras relacionadas a um tipo específico de regra.
- Clique em Fazer o download.
- Na janela Detalhes da regra, escolha o tipo de regra, por exemplo, Regra de proteção de dados ou Regra de atividade.
- Clique em Fazer download.
Iniciar uma investigação na página "Regras"
Se você tiver acesso à ferramenta de investigação de segurança, poderá iniciar uma investigação para analisar os resultados das regras criadas. Na página "Regras", clique em "Investigar" para iniciar uma investigação com base na fonte de dados de eventos de registro de regras. Também é possível iniciar a mesma investigação na ferramenta de investigação. Confira mais detalhes e instruções em Eventos de registro de regras.