ในฐานะผู้ดูแลระบบ คุณสามารถตั้งกฎในคอนโซลผู้ดูแลระบบของ Google ได้ หากต้องการกำหนดค่ากฎ คุณจะต้องตั้งเงื่อนไขของกฎและระบุการดำเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข
ในหน้ากฎประกอบด้วยกฎหลายประเภท ได้แก่ กฎการรายงาน กฎกิจกรรม กฎการคุ้มครองข้อมูล และกฎที่ระบบกําหนด
ความสามารถในการสร้างกฎการรายงานกับกฎกิจกรรมจะขึ้นอยู่กับรุ่น Google Workspace ที่ใช้งาน สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล โปรดดูข้อมูลเพิ่มเติมที่ส่วนด้านล่างนี้
สําหรับคําแนะนําทั่วไปเกี่ยวกับการสร้างและดูกฎ ให้ไปที่สร้างและจัดการกฎจากหน้ากฎและสร้างและจัดการกฎกิจกรรม
การเข้าถึงกฎการรายงาน
กฎการรายงานคือกฎที่กำหนดเองซึ่งผู้ดูแลระบบสร้างขึ้นจากหน้าการตรวจสอบความถูกต้องและข้อเท็จจริงหรือหน้ากฎ ซึ่งคุณจะใช้กฎเหล่านี้เพื่อสร้างและจัดการการแจ้งเตือนที่กำหนดเองตามข้อมูลเหตุการณ์บันทึกขององค์กรได้ (ก่อนหน้านี้มีชื่อว่าบันทึกการตรวจสอบ)
โดยทั่วไปแล้ว ผู้ดูแลระบบในรุ่นที่ไม่ใช่แบบพรีเมียม เช่น Business Starter, Business Standard และ Education Fundamentals จะสร้างและดูกฎการรายงานได้ แต่จะไม่มีสิทธิ์เข้าถึงกฎกิจกรรม หากต้องการสร้างหรือดูกฎการรายงาน ผู้ดูแลระบบต้องมีสิทธิ์รายงาน (โปรดดูข้อมูลเพิ่มเติมที่หัวข้อความหมายของสิทธิ์ผู้ดูแลระบบแต่ละแบบ)
หมายเหตุ
- หากคุณเป็นผู้ดูแลระบบที่รับมอบสิทธิ์ในรุ่นพรีเมียม (เช่น Enterprise Plus) คุณจะสร้างกฎการรายงานได้ก็ต่อเมื่อไม่มีสิทธิ์ของผู้ดูแลระบบเพียงพอที่จะสร้างกฎกิจกรรมสําหรับแหล่งข้อมูลที่ระบุ
- ผู้ดูแลระบบขั้นสูงมีสิทธิ์เข้าถึงเพื่อดูและแก้ไขกฎการรายงานที่สร้างโดยผู้ดูแลระบบที่รับมอบสิทธิ์ในโดเมน
- คุณสามารถสร้างกฎการรายงานผ่านแหล่งข้อมูลเหตุการณ์ในบันทึกทั้งหมดได้ ยกเว้นเหตุการณ์ในบันทึกของ Gmail
โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับกฎการรายงานที่หัวข้อสร้างและจัดการกฎการรายงาน
การเข้าถึงกฎกิจกรรม
กฎกิจกรรมคือกฎขั้นสูงที่ผู้ดูแลระบบสร้างขึ้นจากเครื่องมือตรวจสอบความปลอดภัยหรือจากหน้ากฎ คุณจะใช้กฎเหล่านี้เพื่อตั้งค่าการแจ้งเตือนและดำเนินการต่างๆ กับกิจกรรมภายในโดเมนโดยอัตโนมัติได้
โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับกฎกิจกรรมที่หัวข้อสร้างและจัดการกฎกิจกรรม
สิทธิ์ที่จำเป็นในการสร้างและดูกฎกิจกรรมหากต้องการสร้างหรือดูกฎกิจกรรม ผู้ดูแลระบบต้องมีสิทธิ์ต่อไปนี้
- บริการ > ศูนย์ความปลอดภัย > กฎกิจกรรม > ดู
- บริการ > ศูนย์ความปลอดภัย > กฎกิจกรรม > จัดการ
ผู้ดูแลระบบจะได้รับสิทธิ์เข้าถึงอย่างเต็มรูปแบบเพื่อการสร้างกฎกิจกรรมสําหรับแหล่งข้อมูลทั้งหมด หรืออาจได้รับสิทธิ์การเข้าถึงแบบละเอียดสําหรับแหล่งข้อมูลเฉพาะก็ได้ หากต้องการตั้งค่าสิทธิ์สําหรับแหล่งข้อมูลเฉพาะ ให้ไปที่หัวข้อต่อไปนี้
- บริการ > ศูนย์ความปลอดภัย > ผู้ใช้รายนี้มีสิทธิ์ในการดูแลระบบในศูนย์ความปลอดภัยอย่างเต็มรูปแบบ > การตรวจสอบ > ดู
โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าสิทธิ์ของผู้ดูแลระบบเพื่อสร้างและดูกฎกิจกรรมที่หัวข้อสิทธิ์ของผู้ดูแลระบบสําหรับเครื่องมือตรวจสอบ
โปรดดูรายละเอียดเกี่ยวกับรุ่นต่างๆ ของ Google ที่เข้าถึงกฎกิจกรรมได้ในตารางด้านล่าง
หมายเหตุ
- ผู้ดูแลระบบขั้นสูงในรุ่นพรีเมียม เช่น Enterprise Plus มีสิทธิ์สร้างและดูกฎกิจกรรม แต่จะไม่สามารถสร้างกฎการรายงาน อย่างไรก็ตาม ผู้ดูแลระบบขั้นสูงคนเดียวกันนั้นจะมีสิทธิ์เข้าถึงเพื่อดูและแก้ไขกฎการรายงานที่สร้างโดยผู้ดูแลระบบที่รับมอบสิทธิ์ในโดเมนได้
- ผู้ดูแลระบบที่รับมอบสิทธิ์จะสร้างกฎกิจกรรมสําหรับแหล่งข้อมูลที่ระบุได้ก็ต่อเมื่อมีสิทธิ์ของผู้ดูแลระบบที่จําเป็นสําหรับแหล่งข้อมูลนั้น ผู้ดูแลระบบที่รับมอบสิทธิ์ในรุ่นพรีเมียม (เช่น Enterprise Plus) จะสร้างกฎการรายงานสำหรับแหล่งข้อมูลที่ระบุได้ก็ต่อเมื่อไม่มีสิทธิ์ของผู้ดูแลระบบที่จําเป็นสําหรับข้อมูลนั้น
- คุณไม่สามารถสร้างกฎกิจกรรมโดยอิงตามแหล่งข้อมูลสถานะปัจจุบัน เช่น เบราว์เซอร์ Chrome อุปกรณ์ ข้อความ Gmail และผู้ใช้ คุณสามารถสร้างกฎกิจกรรมโดยอิงตามแหล่งข้อมูลเหตุการณ์ในบันทึกเท่านั้น เช่น เหตุการณ์ในบันทึกของ Gmail หรือเหตุการณ์ในบันทึกของอุปกรณ์
Google Workspace รุ่นต่างๆ | สิทธิ์เข้าถึงกฎกิจกรรม |
---|---|
Enterprise Plus, Enterprise Essentials Plus |
ผู้ดูแลระบบมีสิทธิ์เข้าถึงกฎกิจกรรมสําหรับแหล่งข้อมูลเหตุการณ์ในบันทึกทั้งหมดที่มีสิทธิ์ของผู้ดูแลระบบที่จําเป็นอยู่* |
Education Plus | ผู้ดูแลระบบมีสิทธิ์เข้าถึงกฎกิจกรรมสําหรับแหล่งข้อมูลเหตุการณ์ในบันทึกทั้งหมดที่มีสิทธิ์ของผู้ดูแลระบบที่จําเป็นอยู่* |
Cloud Identity Premium, Enterprise Standard |
ผู้ดูแลระบบมีสิทธิ์เข้าถึงกฎกิจกรรมสําหรับแหล่งข้อมูลต่อไปนี้หากมีสิทธิ์ของผู้ดูแลระบบที่จำเป็น*
|
Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | ไม่มีสิทธิ์เข้าถึงกฎกิจกรรม |
* การเข้าถึงแหล่งข้อมูลสําหรับสร้างกฎกิจกรรมจะขึ้นอยู่กับรุ่นของ Google Workspace และสิทธิ์ของผู้ดูแลระบบสําหรับฟีเจอร์บางอย่างในคอนโซลผู้ดูแลระบบของ Google
การเข้าถึงทั้งกฎการรายงานและกฎกิจกรรม
ผู้ดูแลระบบบางรายสามารถสร้างและดูทั้งกฎการรายงานและกฎกิจกรรมได้โดยขึ้นอยู่กับแหล่งข้อมูล เช่น ผู้ดูแลระบบที่มีใบอนุญาต Cloud Identity Premium จะสร้างกฎกิจกรรมโดยใช้แหล่งข้อมูลรายการหนึ่ง และสร้างกฎการรายงานโดยใช้อีกแหล่งข้อมูลหนึ่งได้
โปรดดูรายละเอียดเพิ่มเติมในส่วนรุ่นของ Google Workspace ที่มีสิทธิ์เข้าถึงกฎกิจกรรมทางด้านบน