יצירה וניהול של כללים מדף הכללים

שימוש בכללים להגדרת התראות ופעולות

אדמינים יכולים להגדיר כללים במסוף Google Admin. כדי להגדיר כלל, צריך להגדיר תנאים לכלל ולציין אילו פעולות יתבצעו כשהתנאים יתקיימו. כלל הוא פשוט דרך להגיד שאם x קורה, צריך לבצע באופן אוטומטי את הפעולה y.

לדוגמה:

  • הגדרת כללים לקבלת התראות על פעילות ספציפית בדומיין – כמו ניסיון כניסה חשוד, מכשיר נייד שנפרץ או שינוי הגדרות על ידי אדמין אחר.
  • אתם יכולים להגדיר כללים באמצעות הכלי לחקירת אבטחה כדי להפוך לאוטומטיות פעולות שמתבצעות בתגובה לפעילות בדומיין.
  • ליצור התראות בהתאמה אישית שמבוססות על נתוני אירועים ביומן של הארגון.

סוגים של כללים והרשאות אדמין נדרשות

בדף 'כללים' אפשר לראות ולהגדיר כמה סוגי כללים, כולל כללי פעילות, כללים להגנה על נתונים, כללים שמוגדרים במערכת וכללים להרשאות שיתוף

כללי פעילות

כללי פעילות הם כללים מותאמים אישית שנוצרים על ידי אדמינים.

  • בכל המהדורות של Google Workspace אפשר:
    • יצירת כללים להפעלה אוטומטית של התראות על פעילות בארגון. לדוגמה, אפשר להשתמש בכללי פעילות כדי ליצור ולנהל התראות מותאמות אישית על סמך נתוני אירועים ביומן של הארגון.
    • אפשר לגשת לכללי הפעילות מהדף כללים או מהדף דיווח > ביקורת וחקירה > מקור נתונים.
  • אדמינים עם מהדורת פרימיום של Workspace יכולים:
    • כדאי גם ליצור כללים שמבצעים פעולות באופן אוטומטי.
    • אפשר גם לגשת לכללי פעילות מהכלי לחקירת אבטחה.

פרטים נוספים זמינים במאמר בנושא גישת אדמין לכללי פעילות.

כללי פעולה ב-ChromeOS

כללי פעולות ב-ChromeOS הם כללים בהתאמה אישית שנוצרים על ידי אדמין בדף הכללים. אתם יכולים להשתמש בכללים האלה כדי להגביל את המשתמשים מביצוע פעולות מוגדרות ב-ChromeOS, כמו העתקה או הדבקה של תוכן מכתובות URL ספציפיות, או חסימה של צילום מסך או שיתוף מסך מנקודות קצה בדומיין באמצעות Chrome.

היכולת שלכם ליצור כללי פעולה ב-ChromeOS ולצפות בהם תלויה במהדורת Google Workspace שיש לכם, בהרשאות האדמין ובמקור הנתונים. כדי ליצור או להציג כללי פעולה ב-ChromeOS, צריך את ההרשאות הבאות:

  • שירותים > ניהול Chrome > הגדרות > ניהול הגדרות משתמש

כללי הגנה על נתונים

כללי הגנה על נתונים הם כללים מותאמים אישית שמנהל מערכת יוצר בדף הכללים. אתם יכולים להשתמש בכללים האלה כדי לקבל התראות על פעילות ספציפית שקשורה לשימוש בקבצים ב-Drive בדומיין שלכם.

כדי ליצור כללים להגנה על נתונים או לצפות בהם, צריך את ההרשאות הבאות:

  • DLP > קריאת כללי DLP
  • DLP > ניהול כלל DLP

כללים בהגדרת המערכת

כללים בהגדרת המערכת הם כללי ברירת מחדל שסופקו על ידי Google. אתם יכולים להשתמש בכללים האלה כדי לקבל התראה על פעילות ספציפית בדומיין.

כדי ליצור או להציג כללים בהגדרת המערכת, צריך את ההרשאה דוחות.

כללים להרשאות שיתוף

בעזרת כללים להרשאות שיתוף אפשר לקבוע עם מי המשתמשים ישתפו פעולה. אתם יכולים לקבוע עם מי המשתמשים יכולים לשתף קבצים ב-Drive, ממי הם יכולים לקבל קבצים ב-Drive, מי יכול לקבל הזמנה למסמך ומי יכול להוסיף פריטים לתיקיות אחסון שיתופי.

כדי להבין אילו הרשאות אדמין צריך כדי לנהל כללים להרשאות שיתוף, אפשר לעיין במאמר יצירה וניהול של כללים להרשאות שיתוף ב-Drive.

יצירת כללים

כדי לגשת לדף 'כללים', עוברים לדף הבית של מסוף Admin ולוחצים על כללים. תוצג רשימה של הכללים השונים שהוגדרו לארגון. כדי לשנות את מה שמוצג בדף הזה, לוחצים על הוספת מסנן ואז מסננים לפי קריטריונים שונים כמו סוג הכלל, שם הכלל, סטטוס הכלל ועוד.

לפרטים נוספים ולהוראות מפורטות, אפשר לעבור למאמרים הבאים:

הערה: כשיוצרים כלל, אפשר גם להשתמש באחד מכרטיסי הכללים בחלק העליון של הדף. הכרטיסים מאפשרים לכם ליצור כללים חדשים על סמך דוגמאות של תרחישי שימוש נפוצים. אפשר גם להשתמש בכרטיסים כדי לבדוק כללים קיימים. באחד מכרטיסי הכללים, לוחצים על הצגת הרשימה כדי לראות רשימה של כללים קיימים, או על יצירת כלל כדי ליצור כלל חדש.

נהל כללים

צפייה בדף הכללים ובפרטי הכלל

כדי לגשת לדף 'כללים', עוברים לדף הבית של מסוף Admin בכתובת admin.google.com ולוחצים על כללים. תוצג רשימה של הכללים השונים שהוגדרו לארגון. כדי לשנות את מה שמוצג בדף הזה, לוחצים על הוספת מסנן ואז מסננים לפי קריטריונים שונים כמו סוג הכלל, שם הכלל, סטטוס הכלל ועוד.

הערה: כדי למצוא בקלות את הכללים שאתם מחפשים, אתם יכולים למיין את העמודות בדף 'כללים'. הדף 'כללים' כולל את הפרטים הבאים לגבי כל כלל:

  • שם – שם ותיאור של הכלל
  • סטטוס – האם הכלל פעיל או לא פעיל
  • סוג הכלל – מציין את סוג הכלל, למשל כלל פעילות, כלל להגנה על נתונים, כלל שהוגדר על ידי המערכת או כלל להרשאות שיתוף (פרטים נוספים מופיעים בקטע הבא)
  • אפליקציה – האפליקציה שבה הכלל חל (למשל, Drive,‏ Chat ו-Gmail)
  • פעולות – מציינות את הפעולות שמופעלות אם התנאים של הכלל מתקיימים. לדוגמה, העברה להסגר של הודעה, סימון הודעה כספאם, מחיקת ההודעה או שליחת התראה באימייל
  • התראות – מציין אם ההתראה מופעלת או מושבתת
  • תאריך שינוי אחרון – התאריך והשעה שבהם נוצר הכלל, או שבהם בוצעו שינויים בכלל.

הצגת פרטי הכלל

מעבירים את העכבר מעל שורה ולוחצים על סמל האפשרויות הנוספות . האפשרויות שזמינות לכם תלויות בסוג הכלל.

בכלל שאינו כלל מערכת, אפשר:

  • חקירת הכלל – חקירת כלל באמצעות הכלי לחקירת אבטחה.
  • תצוגה מהירה – הצגת פרטים בסיסיים של הכלל.
  • הצגת הכלל – הצגת כל הפרטים ועריכת הכלל.
  • העתקת הכלל – העתקת הכלל.
  • מחיקת הכלל – מחיקת הכלל.

לגבי כלל מערכת, אתם יכולים:

  • הצגת הכלל – הצגת כל הפרטים ועריכת הכלל.
  • איפוס הכלל – איפוס הכלל לתנאי ברירת המחדל שלו.

פרטים נוספים זמינים במאמר בנושא עבודה עם כללי DLP.

עריכת כללים

כדי לערוך כלל, לוחצים על שורה כלשהי בדף הכללים ועוברים לדף פרטי הכלל. בצד ימין של הדף, לוחצים על עריכת הכלל ופועלים לפי ההוראות באשף עריכת הכלל.

הערה: אי אפשר לערוך את המסננים של כלל. אפשר לערוך רק את הנמענים של ההתראה. כדי להשתמש במסננים שונים, צריך ליצור כלל חדש.

הורדת כללים מדף הכללים

בדף 'כללים' אפשר להוריד את פרטי הכלל לקובץ txt. קובץ ה-txt יכלול את כל הכללים שקשורים לסוג כלל ספציפי.

  1. לוחצים על הורדה.
  2. בחלון פרטי הכלל, בוחרים את סוג הכלל – לדוגמה, כלל להגנה על נתונים או כלל פעילות.
  3. לוחצים על הורדה.

התחלת חקירה מהדף 'כללים'

אם יש לכם גישה לכלי לחקירת אבטחה, אתם יכולים להתחיל חקירה כדי לנתח את התוצאות של הכללים שיצרתם. בדף 'כללים', לוחצים על 'חקירה' כדי להתחיל חקירה שמבוססת על מקור הנתונים 'אירועים ביומן של Rule'. אפשר גם להתחיל את אותה חקירה מכלי החקירה. פרטים נוספים והוראות מופיעים במאמר בנושא אירועים ביומן הכללים.