Là quản trị viên, bạn có thể thiết lập quy tắc trong Bảng điều khiển dành cho quản trị viên của Google. Để định cấu hình một quy tắc, bạn cần thiết lập điều kiện cho quy tắc đó và chỉ định hành động cần thực hiện khi các điều kiện được đáp ứng. Quy tắc chỉ đơn giản là một cách nói: nếu x xảy ra, hãy tự động thực hiện y.
Ví dụ:
- Thiết lập các quy tắc để nhận được thông báo về một số hoạt động trong miền của bạn, chẳng hạn như hoạt động đăng nhập đáng ngờ, thiết bị di động bị xâm phạm hoặc khi quản trị viên khác thay đổi chế độ cài đặt.
- Thiết lập các quy tắc bằng công cụ điều tra bảo mật để tự động hoá các hành động xảy ra nhằm phản hồi hoạt động trong miền của bạn.
- Tạo cảnh báo tuỳ chỉnh dựa trên dữ liệu sự kiện trong nhật ký của tổ chức.
Các loại quy tắc và đặc quyền quản trị cần thiết
Bạn có thể xem và định cấu hình nhiều loại quy tắc trên trang Quy tắc, bao gồm quy tắc hoạt động, quy tắc bảo vệ dữ liệu, quy tắc do hệ thống xác định và quy tắc tin cậy
Quy tắc hoạt động
Quy tắc hoạt động là các quy tắc tuỳ chỉnh do quản trị viên tạo.
- Tất cả phiên bản Google Workspace đều có thể:
- Tạo các quy tắc tự động hoá thông báo về hoạt động trong tổ chức. Ví dụ: bạn có thể sử dụng quy tắc hoạt động để tạo và quản lý cảnh báo tuỳ chỉnh dựa trên dữ liệu sự kiện trong nhật ký của tổ chức.
- Truy cập vào Quy tắc hoạt động trên trang Quy tắc hoặc trên trang Báo cáo > Kiểm tra và điều tra > nguồn dữ liệu
- Quản trị viên có phiên bản Workspace cao cấp có thể:
- Tạo các quy tắc tự động hoá hành động.
- Truy cập vào Quy tắc hoạt động bằng công cụ điều tra bảo mật.
Để biết thông tin chi tiết, hãy chuyển đến bài viết Quyền truy cập của quản trị viên đối với quy tắc hoạt động.
Quy tắc thao tác trên ChromeOS
Quy tắc thao tác trên ChromeOS là các quy tắc tuỳ chỉnh do quản trị viên tạo trên trang Quy tắc. Bạn có thể sử dụng các quy tắc này để hạn chế người dùng thực hiện các thao tác đã xác định trên ChromeOS, chẳng hạn như sao chép hoặc dán nội dung từ các URL cụ thể, hoặc chặn tính năng chụp ảnh màn hình hoặc chia sẻ màn hình từ các điểm cuối trong miền của bạn bằng Chrome.
Khả năng tạo và xem quy tắc thao tác trên ChromeOS phụ thuộc vào phiên bản Google Workspace, đặc quyền quản trị và nguồn dữ liệu của bạn. Để tạo hoặc xem quy tắc thao tác trên ChromeOS, bạn cần có các đặc quyền sau:
- Dịch vụ > Quản lý Chrome > Cài đặt > Chế độ cài đặt người dùng được quản lý
Quy tắc bảo vệ dữ liệu
Quy tắc bảo vệ dữ liệu là các quy tắc tuỳ chỉnh do quản trị viên tạo trên trang Quy tắc. Bạn có thể sử dụng các quy tắc này để nhận thông báo về một số hoạt động liên quan đến việc sử dụng tệp trên Drive trong miền của bạn.
Để tạo hoặc xem quy tắc bảo vệ dữ liệu, bạn cần có các đặc quyền sau:
- Ngăn chặn mất dữ liệu (DLP) > Xem quy tắc DLP
- Ngăn chặn mất dữ liệu (DLP) > Quản lý quy tắc DLP
Quy tắc do hệ thống xác định
Quy tắc do hệ thống xác định là các quy tắc mặc định do Google cung cấp. Bạn có thể sử dụng các quy tắc này để nhận thông báo về một số hoạt động trong miền của bạn.
Để tạo hoặc xem quy tắc do hệ thống xác định, bạn cần có đặc quyền Báo cáo.
Quy tắc tin cậy
Quy tắc tin cậy cấp cho bạn nhiều quyền kiểm soát hơn đối với đối tượng mà người dùng của bạn cộng tác. Bạn có thể kiểm soát đối tượng mà người dùng có thể chia sẻ tệp trên Drive, đối tượng mà họ có thể nhận tệp trên Drive, đối tượng có thể được mời vào một tài liệu và đối tượng có thể thêm mục vào ổ đĩa dùng chung.
Để tìm hiểu đặc quyền quản trị nào bạn cần có để quản lý quy tắc tin cậy, hãy xem bài viết Tạo và quản lý quy tắc tin cậy đối với việc chia sẻ trên Drive.
Tạo quy tắc
Để truy cập vào trang Quy tắc, hãy chuyển đến trang chủ Bảng điều khiển dành cho quản trị viên rồi nhấp vào Quy tắc. Tại đây, bạn sẽ thấy danh sách các quy tắc đã thiết lập cho tổ chức của mình. Bạn có thể thay đổi nội dung có thể xem trên trang này bằng cách nhấp vào Thêm bộ lọc, sau đó lọc theo nhiều tiêu chí như Loại quy tắc, Tên quy tắc, Trạng thái quy tắc, v.v.
Để biết thêm thông tin chi tiết và hướng dẫn từng bước, hãy xem các bài viết sau:
- Tạo và quản lý quy tắc hoạt động
- Quyền truy cập của quản trị viên đối với quy tắc hoạt động
- Tạo quy tắc bảo vệ dữ liệu
- Tạo và quản lý quy tắc thao tác trên ChromeOS
- Xem và chỉnh sửa quy tắc do hệ thống xác định
- Tạo và quản lý quy tắc tin cậy đối với việc chia sẻ trên Drive
Lưu ý: Khi tạo quy tắc, bạn cũng có thể sử dụng một trong số các thẻ quy tắc ở đầu trang. Các thẻ này cho phép bạn tạo quy tắc mới dựa trên các ví dụ về trường hợp sử dụng phổ biến. Bạn cũng có thể sử dụng các thẻ này để xem xét các quy tắc hiện có. Trên một trong các thẻ quy tắc, hãy nhấp vào Xem danh sách để xem danh sách các quy tắc hiện có hoặc nhấp vào Tạo quy tắc để tạo quy tắc mới.
Quản lý quy tắc
Xem trang Quy tắc và thông tin chi tiết về quy tắc
Để truy cập vào trang Quy tắc, hãy chuyển đến trang chủ Bảng điều khiển dành cho quản trị viên tại admin.google.com, sau đó nhấp vào Quy tắc. Tại đây, bạn sẽ thấy danh sách các quy tắc đã thiết lập cho tổ chức của mình. Bạn có thể thay đổi nội dung có thể xem trên trang này bằng cách nhấp vào Thêm bộ lọc, sau đó lọc theo nhiều tiêu chí như Loại quy tắc, Tên quy tắc, Trạng thái quy tắc, v.v.
Lưu ý: Để dễ dàng tìm thấy các quy tắc mà bạn đang tìm, bạn có thể sắp xếp các cột trên trang Quy tắc. Trang Quy tắc bao gồm các thông tin chi tiết sau cho từng quy tắc:
- Tên – Tên và nội dung mô tả cho quy tắc
- Trạng thái—Quy tắc đang ở trạng thái Đang hoạt động hay Không hoạt động
- Loại quy tắc – Chỉ định loại quy tắc, chẳng hạn như Quy tắc hoạt động, Quy tắc bảo vệ dữ liệu, Quy tắc do hệ thống xác định hoặc Quy tắc tin cậy (xem phần bên dưới để biết thêm thông tin chi tiết)
- Ứng dụng—Ứng dụng mà quy tắc áp dụng (ví dụ: Drive, Chat và Gmail)
- Hành động – Chỉ định các hành động được kích hoạt nếu các điều kiện của một quy tắc được đáp ứng; ví dụ: cách ly một thư, đánh dấu thư đó là thư rác, xoá thư hoặc gửi thông báo qua email
- Cảnh báo—Chỉ định xem cảnh báo đang bật hay tắt
- Sửa đổi lần gần đây nhất – Ngày và giờ tạo quy tắc hoặc lần gần đây nhất thay đổi quy tắc
Xem thông tin chi tiết về quy tắc
Trỏ vào một hàng rồi nhấp vào biểu tượng Tuỳ chọn khác
. Các lựa chọn có sẵn tuỳ thuộc vào Loại quy tắc.
Đối với quy tắc không phải của hệ thống, bạn có thể:
- Điều tra quy tắc—Điều tra một quy tắc bằng công cụ điều tra bảo mật.
- Xem nhanh – Hiển thị thông tin chi tiết cơ bản về quy tắc.
- Xem quy tắc—Hiển thị tất cả thông tin chi tiết và chỉnh sửa quy tắc.
- Sao chép quy tắc—Sao chép quy tắc.
- Xoá quy tắc – Xoá quy tắc.
Đối với quy tắc hệ thống, bạn có thể:
- Xem quy tắc—Hiển thị tất cả thông tin chi tiết và chỉnh sửa quy tắc.
- Đặt lại quy tắc—Đặt lại quy tắc về các điều kiện mặc định.
Để biết thêm thông tin chi tiết, hãy chuyển đến bài viết Làm việc với quy tắc Ngăn chặn mất dữ liệu (DLP).
Chỉnh sửa quy tắc
Bạn có thể chỉnh sửa một quy tắc trên trang Thông tin chi tiết về quy tắc. Bạn có thể truy cập vào trang này bằng cách nhấp vào bất kỳ hàng nào trên trang Quy tắc. Ở bên trái trang, hãy nhấp vào Chỉnh sửa quy tắc, sau đó làm theo hướng dẫn trong trình hướng dẫn Chỉnh sửa quy tắc.
Lưu ý: Bạn không thể chỉnh sửa bộ lọc cho một quy tắc. Bạn chỉ có thể chỉnh sửa người nhận cảnh báo. Để sử dụng các bộ lọc khác, bạn cần tạo một quy tắc mới.
Tải quy tắc xuống từ trang Quy tắc
Trên trang Quy tắc, bạn có thể tải thông tin chi tiết về quy tắc xuống tệp txt. Tệp txt sẽ bao gồm tất cả các quy tắc liên quan đến một loại quy tắc cụ thể.
- Nhấp vào Tải xuống.
- Trong cửa sổ Thông tin chi tiết về quy tắc, hãy chọn loại quy tắc, ví dụ: Quy tắc bảo vệ dữ liệu hoặc Quy tắc hoạt động.
- Nhấp vào Tải xuống.
Bắt đầu điều tra từ trang Quy tắc
Nếu có quyền truy cập vào công cụ điều tra bảo mật, bạn có thể bắt đầu điều tra để phân tích kết quả của các quy tắc mà bạn đã tạo. Trên trang Quy tắc, hãy nhấp vào Điều tra để bắt đầu điều tra dựa trên nguồn dữ liệu Sự kiện trong nhật ký quy tắc. Bạn cũng có thể bắt đầu điều tra tương tự từ công cụ điều tra. Để biết thông tin chi tiết và hướng dẫn, hãy xem bài viết Sự kiện trong nhật ký quy tắc.