In qualità di amministratore, puoi configurare regole nella Console di amministrazione Google. Per configurare una regola, devi impostarne le condizioni e specificare quali azioni eseguire quando queste condizioni sono soddisfatte.
Nella pagina Regole sono presenti diversi tipi di regole, tra cui regole di reporting, regole di attività, regole per la protezione dei dati e regole definite dal sistema.
La possibilità di creare regole di reporting o regole di attività dipende dalla versione di Google Workspace in uso, dai privilegi amministrativi di cui disponi e dall'origine dati utilizzata. Per saperne di più, vai alle sezioni seguenti.
Per istruzioni generali sulla creazione e la visualizzazione delle regole, vedi Creare e gestire le regole dalla pagina Regole e Creare e gestire le regole di attività.
Accedere alle regole di reporting
Le regole di reporting sono regole personalizzate create dagli amministratori dalla pagina di controllo e indagine o dalla pagina Regole. Puoi utilizzarle per creare e gestire avvisi personalizzati basati sui dati degli eventi dei log della tua organizzazione, che prima erano chiamati log di controllo.
In genere, gli amministratori di versioni non premium come Business Starter, Business Standard ed Education Fundamentals possono creare e visualizzare le regole di reporting e non hanno accesso alle regole di attività. Per creare o visualizzare le regole di reporting, gli amministratori devono disporre anche del privilegio Report. Per saperne di più, vedi Definizioni dei privilegi di amministratore.
Nota:
- Se sei un utente con delega di amministratore di una versione premium (ad esempio Enterprise Plus), puoi creare regole di reporting solo se non disponi di privilegi amministrativi sufficienti per creare una regola di attività per una determinata origine dati.
- I super amministratori possono visualizzare e modificare le regole di reporting create dagli utenti con delega di amministratore nei propri domini.
- Puoi creare regole di reporting utilizzando tutte le origini dati degli eventi dei log, ad eccezione degli eventi dei log di Gmail.
Per maggiori dettagli sulle regole di reporting, vedi Creare e gestire le regole di reporting.
Accedere alle regole di attività
Le regole di attività sono regole più avanzate create dagli amministratori dallo strumento di indagine sulla sicurezza o dalla pagina Regole. Con queste regole puoi configurare gli avvisi e automatizzare le azioni da attivare in risposta a un'attività che si verifica nel dominio.
Per maggiori dettagli sulle regole di attività, vedi Creare e gestire le regole di attività.
Privilegi necessari per creare e visualizzare le regole di attivitàPer creare o visualizzare le regole di attività, gli amministratori devono disporre dei seguenti privilegi:
- Servizi > Centro sicurezza > Regole di attività > Visualizza
- Servizi > Centro sicurezza > Regole di attività > Gestisci
Agli amministratori può essere assegnato l'accesso completo per la creazione di regole di attività per tutte le origini dati oppure un accesso granulare per origini dati specifiche. Per impostare i privilegi relativi a origini dati specifiche, vai a:
- Servizi > Centro sicurezza > Questo utente ha diritti amministrativi completi per il Centro sicurezza > Origine dati > Visualizzazione di metadati e attributi
Per maggiori dettagli sull'impostazione dei privilegi amministrativi per la creazione e la visualizzazione delle regole di attività, vedi Privilegi di amministratore per lo strumento di indagine.
Per informazioni dettagliate sulle versioni di Google che forniscono l'accesso alle regole di attività, consulta la tabella seguente.
Nota:
- I super amministratori di versioni premium, come Enterprise Plus, possono creare e visualizzare le regole di attività, ma non possono creare regole di reporting. Tuttavia, gli stessi super amministratori possono visualizzare e modificare le regole di reporting create dagli utenti con delega di amministratore nei propri domini.
- Un utente con delega di amministratore può creare una regola di attività per una determinata origine dati solo se dispone dei privilegi amministrativi necessari per quell'origine dati. Un utente con delega di amministratore di una versione premium (ad esempio Enterprise Plus) può creare regole di reporting per un'origine dati specifica solo quando non dispone dei privilegi amministrativi necessari per quell'origine dati.
- Non puoi creare regole di attività basate su origini dati che riflettono lo stato attuale, come Browser Chrome, Dispositivi, Messaggi Gmail e Utenti. Puoi creare regole di attività solo in base alle origini dati degli eventi dei log, ad esempio eventi del log di Gmail o eventi del log dispositivo.
| Versione di Google Workspace | Accesso alle regole di attività |
|---|---|
| Enterprise Plus ed Enterprise Essentials Plus |
Gli amministratori hanno accesso alle regole di attività di tutte le origini dati degli eventi dei log per cui dispongono dei privilegi amministrativi necessari* |
| Education Plus | Gli amministratori hanno accesso alle regole di attività di tutte le origini dati degli eventi dei log per cui dispongono dei privilegi amministrativi necessari* |
|
Cloud Identity Premium, Enterprise Standard |
Gli amministratori hanno accesso alle regole di attività per le seguenti origini dati se dispongono dei privilegi amministrativi necessari*:
|
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Nessun accesso alle regole di attività |
* L'accesso a un'origine dati per la creazione di regole di attività dipende dalla versione di Google Workspace in uso e dai privilegi amministrativi di cui disponi per funzionalità specifiche nella Console di amministrazione Google.
Accedere alle regole di reporting e di attività
Alcuni amministratori possono creare e visualizzare sia regole di reporting sia regole di attività a seconda dell'origine dati. Ad esempio, un amministratore con una licenza Cloud Identity Premium può creare regole di attività utilizzando alcune origini dati e regole di reporting utilizzando altre origini dati.
Per maggiori dettagli, consulta la sezione precedente: Versioni di Google Workspace con accesso alle regole di attività.
