Som administratör kan du ställa in regler på Googles administratörskonsol. Konfigurera en regel genom att ställa in villkor för regeln och ange vilka åtgärder som ska utföras när villkoren är uppfyllda.
Det finns flera typer av regler på sidan Regler, däribland rapporteringsregler, aktivitetsregler, dataskyddsregler och systemdefinierade regler.
Om du har möjlighet att skapa rapporteringsregler eller aktivitetsregler beror på din Google Workspace-utgåva, dina administrativa behörigheter och datakällan. Mer information finns i avsnitten nedan.
Allmänna anvisningar om hur du skapar och visar regler finns i Skapa och hantera regler på sidan Regler och Skapa och hantera aktivitetsregler.
Åtkomst till rapporteringsregler
Rapporteringsregler är anpassade regler som har skapats av administratörer från gransknings- och undersökningssidan eller från regelsidan.Du kan använda dessa regler för att skapa och hantera anpassade varningar baserat på organisationens logghändelsedata (kallades tidigare granskningsloggar).
I allmänhet kan administratörer med premiumutgåvor som Business Starter, Business Standard och Education Fundamentals skapa och visa rapporteringsregler och de har inte tillgång till aktivitetsregler. Administratörer som vill skapa eller visa rapporteringsregler behöver även behörigheten Rapporter (mer information finns i Definitioner av administratörsbehörighet).
Obs!
- Om du är delegerad administratör med en premiumutgåva (till exempel Enterprise Plus) kan du bara skapa rapporteringsregler när du inte har tillräcklig administrativ behörighet för att skapa en aktivitetsregel för en viss datakälla.
- Avancerade administratörer har behörighet att visa och ändra rapporteringsregler som har skapats av delegerade administratörer på domänen.
- Du kan skapa rapporteringsregler via alla datakällor för logghändelser förutom händelser i Gmail-loggar.
Mer information om rapporteringsregler finns i Skapa och hantera rapporteringsregler.
Åtkomst till aktivitetsregler
Aktivitetsregler är mer avancerade regler som har skapats av administratörerna från verktyget för säkerhetsundersökningar eller från sidan Regler. Med dessa regler kan du konfigurera varningar och automatisera åtgärder som sker som svar på aktivitet inom domänen.
Mer information om aktivitetsregler finns i Skapa och hantera aktivitetsregler.
Behörigheter som krävs för att skapa och visa aktivitetsreglerAdministratörer som vill skapa eller visa aktivitetsregler behöver följande behörigheter:
- Tjänster > Säkerhetscenter > Aktivitetsregler > Visa
- Tjänster > Säkerhetscenter > Aktivitetsregler > Hantera
Administratörer kan tilldelas fullständig åtkomst för att skapa aktivitetsregler för alla datakällor eller så kan de tilldelas detaljerad åtkomst för specifika datakällor. Om du vill ange behörigheter för specifika datakällor går du till:
- Tjänster > Säkerhetscenter > Den här användaren har fullständiga administrativa rättigheter för säkerhetscentret > Datakälla > Visa metadata och attribut
Mer information om hur du anger administratörsbehörighet för att skapa och visa aktivitetsregler finns i Administratörsbehörigheter för undersökningsverktyget.
Mer information om vilka Google-utgåvor som ger åtkomst till aktivitetsregler finns i tabellen nedan.
Obs!
- Avancerade administratörer med premiumutgåvor som Enterprise Plus kan skapa och visa aktivitetsregler, men de kan inte skapa rapporteringsregler. Samma avancerade administratörer har behörighet att visa och ändra rapporteringsregler som har skapats av delegerade administratörer på domänen.
- En delegerad administratör kan skapa en aktivitetsregel för en viss datakälla enbart om de har nödvändiga administrativa behörigheter för datakällan. En delegerad administratör med en premiumutgåva (till exempel Enterprise Plus) kan bara skapa rapporteringsregler för en viss datakälla när hen inte har nödvändig administratörsbehörighet för datakällan.
- Det går inte att skapa aktivitetsregler baserat på realtidsdatakällor som Chrome-webbläsare, Enheter, Gmail-meddelanden och Användare.Du kan bara skapa aktivitetsregler baserat på loggdatakällor (till exempel Logghändelser för Gmail eller Logghändelser för enhet).
| Google Workspace-utgåva | Åtkomst till aktivitetsregel |
|---|---|
| Enterprise Plus, Enterprise Essentials Plus |
Administratörer har åtkomst till aktivitetsregler för alla datakällor för logghändelser som de har nödvändiga administratörsbehörigheter för.* |
| Education Plus | Administratörer har åtkomst till aktivitetsregler för alla datakällor för logghändelser som de har nödvändiga administratörsbehörigheter för.* |
|
Cloud Identity-premiumversion, Enterprise Standard |
Administratörer har åtkomst till aktivitetsregler för följande datakällor om de har nödvändig administratörsbehörighet*:
|
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Ingen åtkomst till aktivitetsregler |
* Åtkomsten till datakällor för att skapa aktivitetsregler beror på din Google Workspace-utgåva och dina administrativa behörigheter för specifika funktioner i Googles administratörskonsol.
Åtkomst till både rapporteringsregler och aktivitetsregler
Vissa administratörer kan skapa och visa både rapporteringsregler och aktivitetsregler beroende på datakällan. Till exempel kan en administratör med licens för Cloud Identity-premiumversion skapa aktivitetsregler med vissa datakällor och rapporteringsregler med andra datakällor.
Mer information finns i avsnittet ovan: Google Workspace-utgåvor med åtkomst till aktivitetsregler.
