Als Administrator können Sie Regeln in der Admin-Konsole einrichten. Zum Konfigurieren einer Regel richten Sie Bedingungen ein und legen fest, welche Aktionen ausgeführt werden sollen, wenn diese Bedingungen erfüllt sind.
Auf der Seite „Regeln“ gibt es mehrere Arten von Regeln, darunter Berichtsregeln, Aktivitätsregeln, Datenschutzregeln und systemdefinierte Regeln.
Ob Sie Berichtsregeln oder Aktivitätsregeln erstellen können, hängt von Ihrer Google Workspace-Version, Ihren Administratorberechtigungen und der Datenquelle ab. Weitere Informationen finden Sie in den Abschnitten unten.
Allgemeine Informationen dazu, wie Sie Regeln erstellen und aufrufen, finden Sie in den Hilfeartikeln Warnungen und Aktionen mithilfe von Regeln einrichten und Aktivitätsregeln mit dem Prüftool erstellen.
Zugriff auf Berichtsregeln
Berichtsregeln sind benutzerdefinierte Regeln, die von Administratoren auf der Seite „Audit und Prüfung“ oder auf der Seite „Regeln“ erstellt werden. Mit diesen Regeln können Sie benutzerdefinierte Benachrichtigungen auf Grundlage der Protokollereignisdaten Ihrer Organisation erstellen und verwalten (ehemals Audit-Logs).
Im Allgemeinen können Administratoren von Basisversionen wie Business Starter, Business Standard und Education Fundamentals Berichtsregeln erstellen und aufrufen. Sie haben keinen Zugriff auf Aktivitätsregeln. Zum Erstellen oder Aufrufen von Berichtsregeln benötigen Administratoren außerdem die Berechtigung Berichte. Weitere Informationen finden Sie unter Administratorberechtigungen.
Hinweis:
- Als ein delegierter Administrator mit einer Lizenz für eine Premiumversion wie Enterprise Plus lassen sich nur Regeln für die Berichterstellung einrichten. Das Erstellen von Aktivitätsregeln für eine bestimmte Datenquelle erfordert weitere Administratorberechtigungen.
- Super Admins haben die Berechtigung, Berichtsregeln aufzurufen und zu ändern, die von delegierten Administratoren in ihrer Domain erstellt wurden.
- Regeln für die Berichterstellung lassen sich zu allen Datenquellen für Logereignisse einrichten, außer bei Gmail-Logereignissen.
Weitere Informationen finden Sie im Hilfeartikel Regeln für die Berichterstellung erstellen und ansehen und Benachrichtigungen einrichten.
Zugriff auf Aktivitätsregeln
Aktivitätsregeln sind komplexere Regeln, die von Administratoren im Sicherheits-Prüftool oder auf der Seite „Regeln“ erstellt werden. Damit können Sie Mitteilungen einrichten und Aktionen automatisch als Reaktion auf Aktivitäten in Ihrer Domain ausführen lassen.
Weitere Informationen finden Sie im Hilfeartikel Aktivitätsregeln mit dem Prüftool erstellen.
Berechtigungen, die zum Erstellen und Aufrufen von Aktivitätsregeln erforderlich sindSie benötigen die folgenden Berechtigungen, um Aktivitätsregeln zu erstellen oder aufzurufen:
- Dienste > Sicherheitscenter > Aktivitätsregeln > Ansehen
- Dienste > Sicherheitscenter > Aktivitätsregeln > Verwalten
Administratoren können vollständigen Zugriff auf das Erstellen von Aktivitätsregeln für alle Datenquellen oder detaillierte Zugriffsberechtigungen für bestimmte Datenquellen erhalten. So legen Sie Berechtigungen für bestimmte Datenquellen fest:
- Dienste > Sicherheitscenter > Dieser Nutzer verfügt für das Sicherheitscenter über volle Administratorrechte > Datenquelle > Metadaten und Attribute abrufen
Weitere Informationen zum Festlegen von Administratorberechtigungen zum Erstellen und Aufrufen von Aktivitätsregeln finden Sie im Hilfeartikel Administratorberechtigungen für das Prüftool.
Weitere Informationen darüber, welche Google-Versionen Zugriff auf Aktivitätsregeln bieten, finden Sie in der Tabelle unten.
Hinweis:
- Super Admins mit Premium-Versionen wie Enterprise Plus können Aktivitätsregeln erstellen und aufrufen, aber keine Berichtsregeln erstellen. Super Admins haben jedoch die Berechtigung, Berichtsregeln aufzurufen und zu ändern, die von delegierten Administratoren in ihrer Domain erstellt wurden.
- Ein delegierter Administrator kann nur dann eine Aktivitätsregel für eine bestimmte Datenquelle erstellen, wenn er die erforderlichen Administratorberechtigungen für diese Datenquelle hat. Ein delegierter Administrator mit einer Premiumversion wie Enterprise Plus kann nur dann Regeln für eine bestimmte Datenquelle erstellen, wenn er nicht die erforderlichen Administratorberechtigungen für diese Quelle hat.
- Sie können keine Aktivitätsregeln erstellen, die auf Livestatus-Datenquellen basieren, z. B. Chrome-Browser, Geräte, Gmail-Nachrichten und Nutzer. Sie können Aktivitätsregeln nur auf der Grundlage von Datenquellen für Logereignisse erstellen, z. B. Gmail-Logereignisse oder Geräte-Logereignisse.
| Google Workspace-Version | Zugriff auf Aktivitätsregeln |
|---|---|
| Enterprise Plus, Enterprise Essentials Plus |
Administratoren haben Zugriff auf Aktivitätsregeln für alle Protokollereignis-Datenquellen, für die sie die erforderlichen Administratorberechtigungen haben.* |
| Education Plus | Administratoren haben Zugriff auf Aktivitätsregeln für alle Protokollereignis-Datenquellen, für die sie die erforderlichen Administratorberechtigungen haben.* |
|
Cloud Identity Premiumversion, Enterprise Standard |
Administratoren können auf Aktivitätsregeln für die folgenden Datenquellen zugreifen, wenn sie die erforderlichen Administratorberechtigungen haben*:
|
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Kein Zugriff auf Aktivitätsregeln |
* Der Zugriff auf eine Datenquelle zum Erstellen von Aktivitätsregeln hängt von Ihrer Google Workspace-Version und Ihren Administratorberechtigungen für bestimmte Funktionen in der Admin-Konsole ab.
Zugriff auf Berichts- und Aktivitätsregeln
Einige Administratoren können je nach Datenquelle sowohl Berichtsregeln als auch Aktivitätsregeln erstellen und aufrufen. Administratoren mit einer Cloud Identity Premiumversion-Lizenz können beispielsweise Aktivitätsregeln für einige Datenquellen und Berichtsregeln für andere Datenquellen erstellen.
Weitere Informationen finden Sie oben im Abschnitt Google Workspace-Versionen mit Zugriff auf Aktivitätsregeln.
