根據預設規則設定管理員電子郵件快訊
機構管理員可以使用「系統定義規則」,在網域內發生特定活動時收到通知,例如可疑的登入嘗試行為、行動裝置遭駭,或是其他管理員變更設定。
系統定義規則並非您自行建立的規則,而是 Google 提供的預設規則。在「規則」頁面中,您可以查看及編輯系統定義規則,例如開啟或關閉快訊、傳送電子郵件通知、傳送快訊至快訊中心,以及變更嚴重性等級 (低、中或高)。
每項系統定義規則都包含一組預設的「條件」,您可以指定條件達成時要執行的「動作」。簡單來說,規則的意思就是:當「x」發生時,自動執行「y」。
查看及編輯系統定義規則和電子郵件快訊
-
請使用「超級管理員」
帳戶
登入 Google 管理控制台。
如果您不是使用超級管理員帳戶,就無法完成這些步驟。
-
- 按一下「新增篩選器」 ,然後選取「事件」。
- 勾選「系統定義」方塊。
- 按一下「套用」。
系統隨即會顯示系統定義規則清單。
- 如要選取清單中的規則,只要在表格中按一下規則所在的列 (如「裝置遭駭」規則) 即可。
在「規則詳情」頁面中,您可以查看規則的條件與動作,例如確認電子郵件通知的啟用狀態和收件者。
- 點選「編輯規則」。
- 點選「下一步:查看條件」。
- 點選「下一步:新增動作」。
在「動作」頁面中,您可以將快訊的嚴重程度設為低、中或高、讓系統在符合規則條件時傳送快訊到快訊中心、設定管理員電子郵件通知,以及指定這類通知的收件者。
- 點選「下一步:檢閱」。
- 檢閱更新後的規則詳情,然後按一下「更新規則」。
注意:
- 如果您關閉了某項系統定義規則的快訊,那麼在「規則」頁面中,該規則的狀態就會顯示為「無效」。
- 開啟特定規則的快訊功能後,只要該規則的指定條件達成,您就會收到電子郵件通知 (系統在 2 小時內最多可傳送 25 封電子郵件)。
- 如果您使用的是外部單一登入 (SSO) ldP,部分快訊功能可能會受到限制或無法使用。
- 系統定義規則只能設為傳送電子郵件給內部網域使用者。不過,系統管理員仍可透過 Google 網路論壇設定外部電子郵件快訊。
根據系統定義規則建立的管理員快訊類型
- 即將達到 Gemini 用量限制:使用者即將達到 Gemini for Workspace 的用量限制。
- Apps 服務中斷快訊:這類快訊會在狀態資訊主頁提供最新的服務中斷情形、目前中斷狀態的更新情報,或服務已恢復的消息 (僅限 Google Workspace)
- Gmail 發現可能有人假冒員工:來信的寄件者名稱在您的 Google Workspace 目錄中,但郵件本身不是從貴公司的網域或網域別名寄出。
- 密碼外洩:Google 偵測到憑證外洩的情況,因此要求重設使用者的密碼。
- 已新增使用者:網域有新增的使用者。
- 已解除使用者的停權狀態:管理員還原了已停權使用者。
- 可疑的登入活動:Google 偵測到不符合使用者常態行為的登入嘗試 (例如從不尋常的位置登入)。
- 已回報可疑郵件:您網域的使用者將收到的郵件歸類為垃圾郵件。
- 使用程式輔助方式進行的可疑登入活動:Google 偵測到應用程式或電腦程式試圖進行可疑的登入行為。
- 使用者已遭刪除:使用者已從網域中刪除。
- 已將管理員權限授予使用者:使用者已獲派管理員權限。
- 使用者回報網路釣魚:您網域的使用者收到了他們歸類為網路釣魚的郵件。
- 使用者已遭管理員停權:管理員已將使用者停權。
- 使用者因可疑活動而遭到停權:由於偵測到遭駭風險,Google 已將使用者的帳戶停權。
- 使用者因濫發垃圾內容而遭到停權:Google 偵測到可疑活動 (例如濫發垃圾郵件),並且已將相關帳戶停權。
- 使用者因轉發垃圾郵件而遭到停權:Google 偵測到可疑活動 (例如透過 SMTP 轉發服務濫發垃圾郵件),並且已將相關帳戶停權。
- 使用者已遭停權 (Google 身分快訊):Google 偵測到可疑活動並已將相關帳戶停權。
- 使用者的管理員權限已遭撤銷:使用者的管理員權限已遭到撤銷。
- 使用者的密碼已變更:管理員變更了使用者的密碼。
注意:對下列規則所做的變更最多可能需要 24 小時才會生效:新增使用者、啟用已停權使用者的帳戶、刪除使用者、使用者獲得管理員權限、管理員將使用者停權、撤銷使用者的管理員權限,以及變更使用者的密碼。
- 裝置遭駭:在您網域中的裝置遭駭時提供相關詳細資料。
- 可疑的裝置活動:在裝置 ID、序號、裝置類型或裝置製造商等裝置屬性更新時,提供相關詳情。
- Exchange 日誌發生錯誤:由於 Exchange 日誌發生錯誤,因此無法確保 Microsoft Exchange 伺服器使用者產生的所有郵件都會妥善封存在 Google 保管箱中。
- 系統偵測為寄達後執行惡意軟體的郵件:如果系統偵測到郵件屬於寄達後執行惡意軟體的郵件,會自動將這類郵件重新分類。
- 許可清單含有不當地址,導致收件匣中出現網路詐騙郵件:由於 Google 管理控制台的許可清單設定覆寫了垃圾郵件篩選器,因此遭 Gmail 篩選器歸類為垃圾郵件的郵件還是傳送到了使用者的收件匣。
- 系統偵測為寄達後執行網路詐騙的郵件:如果系統偵測到郵件屬於寄達後執行網路詐騙的郵件,會自動將這類郵件重新分類。
- 頻率受限的收件者:收到電子郵件的頻率過高,可能是遭到惡意攻擊或設定有誤所致。
- 智慧主機發生錯誤:如果您已為內送或外寄郵件設定智慧主機,一旦有大量郵件無法送達您的其中一個智慧主機伺服器,系統就會顯示這類快訊。
- 使用者回報的垃圾郵件數激增:使用者已將某位寄件者所傳送的異常大量郵件標示為垃圾郵件。
- TLS 發生錯誤:無法傳送必須受到傳輸層安全標準 (TLS) 保護的郵件。
- 日曆設定已變更 (僅限 Google Workspace):某位管理員已變更 Google Workspace 日曆設定。
- 已啟動網域資料匯出程序:Google 帳戶的超級管理員已開始從您的網域匯出資料。
- 雲端硬碟設定已變更 (僅限 Google Workspace):某位管理員已變更 Google Workspace 雲端硬碟設定。
- 電子郵件設定已變更 (僅限 Google Workspace):某位管理員已變更 Google Workspace Gmail 設定。
- 行動裝置設定已變更:某位管理員已變更行動裝置管理設定。
注意:對下列規則所做的變更最多可能需要 24 小時才會生效:變更日曆設定、變更雲端硬碟設定、變更電子郵件設定,以及變更行動裝置設定。
- 存取權核准:某位 Google 員工已要求存取貴機構的 Google Workspace 資料。
- Google 服務公告:傳送給主要管理員的電子郵件通知,包含繼續使用特定產品或服務的必要須知,或是須瞭解的法律更新內容。
- Google Operations:針對影響您 Google Workspace 服務的安全性和隱私權問題提供詳細資料。
- 受到某些政府支援的攻擊:警告您可能受到某些政府支援的攻擊。
注意:編輯 Google Operations 規則時,您無法將主要超級管理員從電子郵件通知的收件者清單中移除。
相關文章
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
