Visualizzare e modificare le regole definite dal sistema

Configurare avvisi via email per gli amministratori in base alle regole predefinite

In qualità di amministratore della tua organizzazione, puoi utilizzare le regole definite dal sistema per ricevere notifiche su attività specifiche che si verificano nel dominio, ad esempio un tentativo di accesso sospetto, un dispositivo mobile compromesso o la modifica delle impostazioni da parte di un altro amministratore.

Le regole definite dal sistema non sono create dagli amministratori: si tratta di regole predefinite fornite da Google. Nella pagina Regole puoi visualizzare e modificare le regole definite dal sistema, ad esempio per attivare o disattivare avvisi, inviare notifiche via email, inviare avvisi al Centro avvisi o modificare il livello di gravità (Bassa, Media o Elevata). 

Ogni regola definita dal sistema include un insieme predefinito di condizioni: è tuo compito specificare quali azioni eseguire quando le condizioni sono soddisfatte. Una regola è semplicemente un modo per specificare che, se si verifica l'evento x, deve essere automaticamente eseguita l'azione y.

Visualizzare e modificare le regole definite dal sistema e gli avvisi via email

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Regole.
  3. Nella pagina Regole, fai clic su Aggiungi un filtro.
  4. Dal menu a discesa, seleziona Tipo di regola.
  5. Seleziona la casella Definita dal sistema.
  6. Fai clic su Applica.
    Viene visualizzato un elenco di regole definite dal sistema.
  7. Seleziona una delle regole dall'elenco facendo clic sulla riga della tabella corrispondente, ad esempio la regola Dispositivo compromesso .
    Dalla pagina dei dettagli della regola, puoi visualizzare le condizioni e le azioni per la regola, ad esempio per verificare se le notifiche email sono attive e confermare i relativi destinatari.
  8. Fai clic su Modifica regola.
  9. Fai clic su Successivo: visualizza le condizioni.
  10. Fai clic su Successivo: aggiungi azioni.
    Dalla pagina Azioni puoi modificare la gravità dell'avviso in Elevata, Media o Bassa, inviare un avviso al Centro avvisi se sono soddisfatte le condizioni della regola, configurare le notifiche email per gli amministratori e specificare i destinatari delle notifiche.
  11. Fai clic su Successivo: esamina.
  12. Esamina i dettagli aggiornati della regola e fai clic su Aggiorna regola.

Nota:

  • Nella pagina Regole, una regola definita dal sistema viene indicata come non attiva se hai disattivato i relativi avvisi.
  • Se attivi un avviso per una regola, ricevi un'email ogni volta che vengono soddisfatte le condizioni per quella regola, con un tetto massimo di 25 email in 2 ore.
  • Alcuni avvisi sono limitati o non disponibili se utilizzi un provider di identità esterno per il servizio Single Sign-On.

Tipi di avvisi per gli amministratori basati su regole definite dal sistema

Avvisi relativi alle attività degli utenti
  • Limite di utilizzo di Gemini quasi raggiunto: l'utente sta per raggiungere il limite di utilizzo di Gemini per Workspace.
  • Avviso di interruzione delle app: interruzione nuova, aggiornata o risolta nella Dashboard dello stato (solo Google Workspace)
  • Possibile spoofing di indirizzi dei dipendenti in Gmail: vengono ricevuti messaggi in arrivo il cui nome del mittente è presente nella directory di Google Workspace, ma che non provengono dai domini o dagli alias di dominio della tua azienda.
  • Password divulgata: Google ha rilevato credenziali compromesse che richiedono la reimpostazione della password di un utente.
  • Nuovo utente aggiunto: è stato aggiunto un nuovo utente al dominio.
  • Utente sospeso reso attivo: un amministratore ha ripristinato un utente sospeso.
  • Accesso sospetto: Google ha rilevato un tentativo di accesso che non corrisponde al normale comportamento dell'utente, ad esempio un accesso eseguito da una località insolita.
  • Messaggio sospetto segnalato: gli utenti del tuo dominio hanno ricevuto messaggi classificati come spam.
  • Accesso programmatico sospetto: Google ha rilevato tentativi sospetti di accesso da applicazioni o software.
  • Utente eliminato: un utente è stato eliminato dal dominio.
  • Utente con privilegi amministrativi: a un utente è stato concesso un privilegio amministrativo.
  • Phishing segnalato dagli utenti: gli utenti del tuo dominio hanno ricevuto messaggi classificati come phishing.
  • Utente sospeso (dall'amministratore): un amministratore ha sospeso un utente.
  • Utente sospeso a causa di attività sospetta: Google ha sospeso l'account di un utente perché è stata rilevata una potenziale compromissione.
  • Utente sospeso per invio di spam: Google ha rilevato un'attività sospetta, ad esempio l'invio di spam, e ha sospeso l'account.
  • Utente sospeso per invio di spam tramite inoltro: Google ha rilevato un'attività sospetta, ad esempio l'invio di spam tramite un servizio di inoltro SMTP, e ha sospeso l'account.
  • Utente sospeso (avviso di identità Google): Google ha rilevato un'attività sospetta e ha sospeso l'account.
  • Privilegi di amministratore revocati: il privilegio di amministratore di un utente è stato revocato.
  • Password utente modificata: un amministratore ha modificato la password di un utente.

Nota: l'applicazione delle modifiche apportate alle seguenti regole può richiedere fino a 24 ore: Nuovo utente aggiunto, Utente sospeso reso attivo, Utente eliminato, Utente con privilegi di amministratore, Utente sospeso (dall'amministratore), Utente Privilegi amministrativi revocati e password dell'utente modificata.

Avvisi per attività del dispositivo mobile
  • Dispositivo compromesso: fornisce informazioni dettagliate sui dispositivi del tuo dominio che risultano compromessi.
  • Attività sospetta del dispositivo: fornisce informazioni dettagliate nel caso in cui vengano aggiornate proprietà del dispositivo come ID dispositivo, numero di serie, tipo di dispositivo o produttore del dispositivo.
Avvisi di attività email (solo Google Workspace)
  • Errore di journaling di Exchange: si sono verificati errori nel journaling di Exchange, che garantisce che il traffico email generato dagli utenti del server Microsoft Exchange venga archiviato in modo corretto in Google Vault.
  • Messaggio contenente malware rilevato dopo la consegna: messaggi automaticamente riclassificati vengono rilevati come malware dopo la consegna.
  • Phishing nella posta in arrivo a causa di una lista consentita: è possibile che messaggi classificati come spam dai filtri di Gmail vengano recapitati nelle caselle di posta degli utenti perché le impostazioni della lista consentita della Console di amministrazione Google eseguono l'override dei filtri antispam.
  • Messaggio di phishing rilevato dopo la consegna: messaggi automaticamente riclassificati vengono rilevati come phishing dopo la consegna.
  • Destinatario con limiti di ricezione: un'elevata frequenza di recapito di email in arrivo può indicare un potenziale attacco pericoloso o errori nella configurazione di un'impostazione.
  • Errore smarthost: se configuri uno smarthost per la posta in arrivo o in uscita, questo avviso ti informa nel caso in cui non sia possibile consegnare un numero elevato di messaggi a uno dei tuoi server smarthost.
  • Picco di segnalazioni utente relative a spam: indica che un numero insolitamente elevato di messaggi inviati da un mittente sono stati contrassegnati come spam.
  • Errore TLS: non è possibile consegnare i messaggi che richiedono TLS (Transport Layer Security).
Avvisi per modifiche alle impostazioni apportate da altri amministratori
  • Impostazioni Calendar modificate (solo Google Workspace): un amministratore ha modificato le impostazioni di Calendar in Google Workspace.
  • Esportazione dei dati del dominio avviata: un super amministratore del tuo Account Google ha iniziato a esportare dati dal tuo dominio.
  • Impostazioni Drive modificate (solo Google Workspace): un amministratore ha modificato le impostazioni di Drive in Google Workspace.
  • Impostazioni email modificate (solo Google Workspace): un amministratore ha modificato le impostazioni di Gmail in Google Workspace.
  • Impostazioni dispositivi mobili modificate: un amministratore ha modificato le impostazioni di gestione dei dispositivi mobili.

Nota: l'applicazione delle modifiche apportate alle seguenti regole può richiedere fino a 24 ore: sono state modificate le impostazioni di Calendar, quelle di Drive, quelle delle email e quelle per i dispositivi mobili.

Avvisi generali
  • Approvazioni dell'accesso: un membro del personale Google ha richiesto l'accesso ai dati di Google Workspace della tua organizzazione.
  • Annuncio di servizio obbligatorio Google: comunicazione via email agli amministratori principali che è necessaria per l'utilizzo continuativo di un prodotto o servizio o che è considerata un aggiornamento legale necessario.
  • Google Operations: fornisce dettagli sui problemi di sicurezza e privacy che interessano i tuoi servizi Google Workspace.
  • Attacchi appoggiati da organizzazioni governative: avvisi relativi a potenziali attacchi sostenuti da un governo.

Nota: quando modifichi la regola Google Operations, non puoi rimuovere il super amministratore principale dall'elenco dei destinatari delle notifiche via email.

Articoli correlati


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
7859723148280374078
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false