管理員可以在 Google 管理控制台中設定規則,只要先為規則設定「條件」,然後指定條件達成時要執行的「動作」,即可完成規則設定。
「規則」頁面提供幾種類型的規則,包括報告規則、活動規則、資料保護規則,以及系統定義規則。
您是否能建立報告規則和活動規則,取決於您的 Google Workspace 版本、管理員權限和資料來源。詳情請參閱以下各節的說明。
如需建立與查看規則的一般操作說明,請參閱「透過規則頁面建立及管理規則」,以及「建立及管理活動規則」。
報告規則存取權
報告規則是管理員從稽核與調查頁面或規則頁面建立的自訂規則。您可以使用這些規則,根據貴機構的「記錄事件資料」(原稱為「稽核記錄」) 建立及管理自訂快訊。
一般來說,使用非進階版 (例如 Business Starter、Business Standard 和 Education Fundamentals) 的管理員可以建立及查看報告規則,但無法存取活動規則。如要建立或查看報告規則,管理員還需要「報告」權限 (詳情請參閱「管理員權限定義」)。
注意:
- 如果您是使用進階版本 (例如 Enterprise Plus) 的委派管理員,但沒有足夠的管理員權限為特定資料來源建立活動規則,就只能建立報告規則。
- 超級管理員可以查看並修改所屬網域委派管理員建立的報告規則。
- 您可以透過所有記錄事件資料來源 (除了「Gmail 記錄事件」) 建立報告規則。
如要進一步瞭解報告規則,請參閱「建立及管理報告規則」。
活動規則存取權
活動規則是管理員透過安全調查工具或「規則」頁面建立的進階規則。只要設定這類規則,您就可以針對網域發生的特定活動設定快訊,並讓系統自動採取因應行動。
如要進一步瞭解活動規則,請參閱「建立及管理活動規則」。
建立及查看活動規則所需的權限如要建立或查看活動規則,管理員必須具備下列權限:
- 「服務」>「安全中心」>「活動規則」>「查看」
- 「服務」>「安全中心」>「活動規則」>「管理」
您可以為管理員指派完整存取權,讓他們為所有資料來源建立活動規則,也可以針對特定資料來源指派精細存取權。如要設定特定資料來源的權限,請前往:
- 「服務」>「安全中心」> 這位使用者擁有安全中心的完整管理權限 > 點選「資料來源」>「查看中繼資料和屬性」
如要進一步瞭解如何針對建立和查看活動規則設定管理員權限,請參閱「調查工具的管理員權限」。
如要進一步瞭解哪些 Google Workspace 版本可存取活動規則,請參閱下表。
注意:
- 使用進階版本 (例如 Enterprise Plus) 的「超級管理員」有權建立及查看活動規則,但無法建立報告規則。不過,相同的超級管理員,可以查看並修改所屬網域委派管理員建立的報告規則。
- 委派管理員只有在具備特定資料來源的必要管理員權限時,才能為該資料來源建立活動規則。使用進階版本 (例如 Enterprise Plus) 的委派管理員只有在「沒有」特定資料來源的必要管理員權限時,才能為該資料來源建立報告規則。
- 您無法根據即時資料來源 (例如「Chrome 瀏覽器」、「裝置」、「Gmail 郵件」,以及「使用者」),建立活動規則。您只能根據記錄事件資料來源 (例如「Gmail 記錄事件」或「裝置記錄事件」) 建立活動規則。
Google Workspace 版本 | 活動規則存取權 |
---|---|
Enterprise Plus、Enterprise Essentials Plus |
管理員可以存取所有記錄事件資料來源的活動規則,只要他們擁有其中必要的管理員權限*即可 |
Education Plus | 管理員可以存取所有記錄事件資料來源的活動規則,只要他們擁有其中必要的管理員權限*即可 |
Cloud Identity 進階版、Enterprise Standard |
管理員可以存取下列資料來源的活動規則,只要他們擁有其中必要的管理員權限*即可:
|
Business Starter、Business Standard、Business Plus、Education Fundamentals、Education Standard、Enterprise Essentials | 沒有活動規則存取權 |
* 建立活動規則所需的資料來源存取權取決於您的 Google Workspace 版本,以及 Google 管理控制台中特定功能的管理員權限。
報告規則和活動規則存取權
部分管理員可以根據資料來源建立及查看報告規則和活動規則。舉例來說,具備 Cloud Identity 進階版授權的管理員可以利用部分資料來源建立活動規則,以及使用其他資料來源建立報告規則。
詳情請參閱上方章節:「具備活動規則存取權的 Google Workspace 版本」。