Как администратор, вы можете настраивать правила в консоли администратора Google. Для настройки правила необходимо задать условия и указать, какие действия должны выполняться при выполнении этих условий. Правило — это просто способ сказать: если происходит x , автоматически выполнить y .
Например:
- Настройте правила для получения уведомлений о конкретной активности в вашем домене, например, о подозрительной попытке входа в систему, взломанном мобильном устройстве или об изменении настроек другим администратором.
- Настройте правила с помощью инструмента расследования инцидентов безопасности, чтобы автоматизировать действия, происходящие в ответ на активность в вашем домене.
- Создавайте пользовательские оповещения на основе данных журналов событий вашей организации.
Типы правил и необходимые права администратора
На странице «Правила» можно просмотреть и настроить несколько типов правил, включая правила действий, правила защиты данных, правила, определяемые системой, и правила доверия.
Правила проведения мероприятий
Правила действий — это пользовательские правила, созданные администраторами.
- Все версии Google Workspace позволяют:
- Создавайте правила, которые автоматизируют уведомления об активности внутри вашей организации. Например, вы можете использовать правила активности для создания и управления пользовательскими оповещениями на основе данных журналов событий вашей организации.
- Доступ к правилам действий осуществляется со страницы «Правила» или из раздела «Отчетность» > «Аудит и расследование» > «Источник данных».
- Администраторы, имеющие премиум-версию Workspace, могут:
- Также создавайте правила, которые автоматизируют действия.
- Также доступ к правилам действий можно получить из инструмента расследования инцидентов безопасности .
Для получения более подробной информации перейдите в раздел «Административный доступ к правилам действий» .
правила действий ChromeOS
Правила действий ChromeOS — это пользовательские правила, создаваемые администратором на странице «Правила». Вы можете использовать эти правила, чтобы ограничить пользователей в выполнении определенных действий ChromeOS, таких как копирование или вставка контента с определенных URL-адресов, или заблокировать захват экрана или демонстрацию экрана с конечных устройств в вашем домене с помощью Chrome.
Возможность создавать и просматривать правила действий ChromeOS зависит от вашей версии Google Workspace, ваших административных прав и источника данных. Для создания или просмотра правил действий ChromeOS вам необходимы следующие права:
- Службы > Управление Chrome > Настройки > Управление пользовательскими настройками
Правила защиты данных
Правила защиты данных — это пользовательские правила, создаваемые администратором на странице «Правила». Вы можете использовать эти правила для получения уведомлений о конкретных действиях, связанных с использованием файлов Google Диска в вашем домене.
Для создания или просмотра правил защиты данных необходимы следующие права доступа:
- DLP > Просмотреть правило DLP
- DLP > Управление правилами DLP
Правила, определенные системой
Системные правила — это правила по умолчанию, предоставляемые Google. Вы можете использовать эти правила, чтобы получать уведомления о конкретной активности в вашем домене.
Для создания или просмотра правил, определяемых системой, необходимы права доступа «Отчеты» .
Правила доверия
Правила доверия дают вам больше контроля над тем, с кем ваши пользователи могут сотрудничать. Вы можете контролировать, с кем пользователи могут делиться файлами в Google Диске, от кого они могут получать файлы в Google Диске, кого можно пригласить к работе над документом и кто может добавлять элементы на общие диски.
Чтобы понять, какие права администратора необходимы для управления правилами доверия, см. раздел «Создание и управление правилами доверия для общего доступа к Диску» .
Создать правила
Чтобы перейти на страницу «Правила», перейдите на главную страницу консоли администратора и нажмите «Правила» . Там вы увидите список различных правил, настроенных для вашей организации. Вы можете изменить отображаемую на этой странице информацию, нажав «Добавить фильтр» , а затем отфильтровав по различным критериям, таким как тип правила , имя правила , статус правила и многое другое.
Более подробную информацию и пошаговые инструкции вы найдете в следующих статьях:
- Создание и управление правилами действий
- Административный доступ к правилам активности
- Создайте правила защиты данных
- Создавайте и управляйте правилами действий ChromeOS.
- Просмотр и редактирование системных правил.
- Создание и управление правилами доверия для совместного доступа к Google Диску.
Примечание: При создании правила вы также можете использовать одну из нескольких карточек правил в верхней части страницы. Карточки позволяют создавать новые правила на основе распространенных примеров использования. Вы также можете использовать карточки для просмотра существующих правил. На одной из карточек правил нажмите «Просмотреть список» , чтобы увидеть список существующих правил, или нажмите «Создать правило» , чтобы создать новое правило.
Управление правилами
Посмотреть страницу с правилами и их подробным описанием.
Чтобы перейти на страницу «Правила», перейдите на главную страницу консоли администратора по адресу admin.google.com , а затем нажмите «Правила» . Там вы увидите список различных правил, настроенных для вашей организации. Вы можете изменить отображаемую на этой странице информацию, нажав «Добавить фильтр» , а затем отфильтровав по различным критериям, таким как тип правила , имя правила , статус правила и многое другое.
Примечание: Чтобы легче находить нужные правила, вы можете отсортировать столбцы на странице «Правила». На странице «Правила» для каждого правила отображается следующая информация:
- Название — Название и описание правила
- Статус — Активно ли правило или неактивно.
- Тип правила — указывает тип правила, например, правило действий, правило защиты данных, правило, определяемое системой, или правило доверия (подробнее см. в разделе ниже).
- Приложение — приложение, к которому применяется это правило (например, Google Диск, Чат и Gmail).
- Действия — Указывает действия, которые запускаются при выполнении условий правила; например, помещение сообщения в карантин, пометка его как спама, удаление сообщения или отправка уведомления по электронной почте.
- Оповещения — указывает, включено или выключено оповещение.
- Последнее изменение — Дата и время создания правил или внесения последних изменений в правила.
Просмотреть подробности правила
Наведите указатель мыши на строку и нажмите «Подробнее». 
Доступные параметры зависят от типа правила .
Для правила, не относящегося к системе, вы можете:
- Проверка правила — Проверьте правило с помощью инструмента проверки безопасности.
- Быстрый просмотр — Отображение основных сведений о правиле.
- Просмотреть правило — Отобразить все подробности и отредактировать правило.
- Скопируйте правило — Скопируйте правило.
- Удалить правило — Удалить правило.
Для системного правила можно сделать следующее:
- Просмотреть правило — Отобразить все подробности и отредактировать правило.
- Сбросить правило — Сбросить правило до условий по умолчанию.
Для получения более подробной информации перейдите в раздел «Работа с правилами DLP» .
Редактировать правила
Редактировать правило можно на странице сведений о правиле , доступ к которой можно получить, щелкнув любую строку на странице правил. В левой части страницы нажмите «Редактировать правило» , а затем следуйте инструкциям мастера редактирования правила .
Примечание: Вы не можете редактировать фильтры для правила. Вы можете редактировать только получателей оповещения. Чтобы использовать другие фильтры, необходимо создать новое правило.
Правила можно скачать на странице «Правила».
На странице «Правила» вы можете загрузить подробную информацию о правилах в текстовый файл. Текстовый файл будет содержать все правила, относящиеся к определенному типу правил.
- Нажмите «Скачать».
- В окне сведений о правиле выберите тип правила — например, правило защиты данных или правило действий .
- Нажмите «Скачать» .
Начать расследование можно на странице «Правила».
Если у вас есть доступ к инструменту расследования инцидентов безопасности, вы можете начать расследование для анализа результатов созданных вами правил. На странице «Правила» нажмите «Расследовать», чтобы начать расследование на основе источника данных «События журнала правил». Вы также можете начать то же расследование из инструмента расследования. Подробную информацию и инструкции см. в разделе «События журнала правил» .