Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Visa och redigera systemdefinierade regler

Konfigurera e-postvarningar för administratörer baserat på standardregler

Som organisationens administratör kan du använda systemdefinierade regler för att bli meddelad om specifik aktivitet på domänen. Det kan till exempel vara ett misstänkt inloggningsförsök, en mobil enhet som har utsatts för intrång eller en annan administratör som ändrar inställningarna.

Du skapar inte systemdefinierade regler – de är standardregler som tillhandahålls av Google. På regelsidan kan du visa och redigera systemdefinierade regler. Du kan till exempel aktivera eller inaktivera varningar, skicka e-postaviseringar, skicka varningar till varningscentret eller ändra allvarlighetsgraden (Låg, Medel eller Hög).

Varje systemdefinierad regel innehåller en standarduppsättning villkor och du anger vilka åtgärder som ska utföras när villkoren är uppfyllda. En regel är helt enkelt ett sätt att säga, om x inträffar, gör automatiskt y.

Visa och redigera systemdefinierade regler och e-postvarningar

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen öppnar du menyn följt av Regler.
  3. Klicka på Lägg till ett filter på regelsidan.
  4. Välj Regeltyp på rullgardinsmenyn.
  5. Markera rutan Systemdefinierad.
  6. Klicka på Verkställ.
    En lista med systemdefinierade regler visas.
  7. Välj en av reglerna i listan genom att klicka på tabellraden för regeln, till exempel regeln Enheten har utsatts för intrång .
    På sidan Regeldetaljer kan du visa villkoren och åtgärderna för regeln, till exempel för att bekräfta om e-postaviseringar har aktiverats och för att bekräfta mottagarna för dessa e-postaviseringar.
  8. Klicka på Redigera regel.
  9. Klicka på Nästa: Visa villkor.
  10. Klicka på NÄSTA: LÄGG TILL ÅTGÄRDER.
    På sidan Åtgärder kan du ändra allvarlighetsgraden för varningen till Hög, Medel eller Låg, skicka en varning till varningscentret om regelns villkor är uppfyllda, konfigurera e-post för administratöraviseringar och ange mottagare för dessa aviseringar.
  11. Klicka på Nästa: Granska.
  12. Granska de uppdaterade regeluppgifterna och klicka sedan på Uppdatera regel.

Obs!

  • På sidan med regler visas en systemdefinierad regel som Inaktiv om du har inaktiverat varningar för den.
  • När du aktiverar en varning för en regel får du ett e-postmeddelande varje gång villkoren för regeln uppfylls, upp till 25 e-postmeddelanden på två timmar.
  • Vissa varningar är begränsade eller inte tillgängliga om du använder en extern SSO ldP.

Typer av administrationsvarningar baserat på systemdefinierade regler

Varningar om användaraktivitet
  • Approaching Gemini-användningsgräns – användaren närmar sig en användningsgräns för Gemini för Workspace.
  • Varning om avbrott i appar – nytt, uppdaterat eller åtgärdat avbrott i statusöversikten (endast Google Workspace).
  • Potentiell identitetsförfalskning i Gmail – inkommande meddelanden där en avsändares namn finns i din Google Workspace-katalog men e-posten inte kommer från företagets domäner eller domänalias.
  • Läckt lösenord – Google har identifierat användaruppgifter som utsatts för intrång och som kräver en återställning av en användares lösenord.
  • Ny användare har lagts till – en ny användare har lagts till på domänen.
  • Avstängd användare aktiverad – en administratör har återställt en avstängd användare.
  • Misstänkt inloggning – Google har identifierat ett inloggningsförsök som inte matchar en användares normala beteende, till exempel inloggning från en ovanlig plats.
  • Misstänkt meddelande har rapporterats – användarna på din domän har fått meddelanden som de har klassificerat som skräppost.
  • Misstänkt programmatisk inloggning – Google har identifierat misstänkta inloggningsförsök från appar eller datorprogram.
  • Användaren har raderats – en användare har raderats från domänen.
  • Användaren har fått administratörsbehörighet – en användare har fått en administratörsbehörighet.
  • Användarrapporterat nätfiske – användarna på din domän har fått meddelanden som de har klassificerat som nätfiske.
  • Användare avstängd (av administratören) – en administratör har stängt av en användare.
  • Användaren har stängts av på grund av misstänkt aktivitet – Google har stängt av en användares konto på grund av ett potentiell intrång.
  • Användare avstängd på grund av skräppost – Google har upptäckt misstänkt aktivitet, som skräppost, och stängt av kontot.
  • Användare avstängd på grund av skräppost via relä – Google har upptäckt misstänkt aktivitet, som skräppost, via en SMTP-relätjänst och stängt av kontot.
  • Användare avstängd (Google-identitetsvarning) – Google har upptäckt misstänkt aktivitet och stängt av kontot.
  • Användarens administratörsbehörighet har återkallats – en användares administratörsbehörighet har återkallats.
  • Användarens lösenord har ändrats – en administratör har ändrat en användares lösenord.

Obs! Det kan ta upp till 24 timmar innan ändringar av följande regler träder i kraft: Ny användare tillagd, Avstängd användare aktiv, Användaren har tagits bort, Användaren har beviljats administratörsbehörighet, Användaren har stängts av (av administratören), Användarens Administratörsbehörigheten återkallas och användarens lösenord har ändrats.

Varningar om aktivitet på mobila enheter
  • Enheten har utsatts för intrång – ger information om enheter på domänen som har utsatts för intrång.
  • Misstänkt enhetsaktivitet – anger uppgifter om enhetsegenskaper som enhets-id, serienummer, typ av enhet eller enhetstillverkare har uppdaterats.
Varningar om e-postaktivitet (endast Google Workspace)
  • Exchange-journalfel – fel med Exchange-journaler som säkerställer att e-posttrafik som genererats av Microsoft Exchange-serveranvändare arkiveras korrekt i Google Arkiv.
  • Meddelande om skadlig programvara har identifierats efter leverans – meddelanden som har identifierats som skadlig programvara efter leverans och omklassificerats automatiskt.
  • Nätfiske i inkorgar på grund av felaktig vitlista – meddelanden som har klassificerats som skräppost av Gmail-filtren som har levererats till användarnas inkorgar på grund av inställningarna för vitlista som åsidosätter skräppostfiltren i Googles administratörskonsol.
  • Nätfiskemeddelande har identifierats efter leverans – meddelanden som identifierats som nätfiske efter leverans och omklassificeras automatiskt.
  • Betygsätt begränsad mottagare – en hög volym av inkommande e-post som indikerar en potentiellt skadlig attack eller en felkonfigurerad inställning.
  • Smarthost-fel – om du konfigurerar en smarthost för inkommande eller utgående e-post informerar den här varningen dig om det finns många meddelanden som inte kan levereras till en av dina smarthost-servrar.
  • Ökat antal skräppostmeddelanden från användare – en ovanligt stor mängd meddelanden från en avsändare som användarna har markerat som skräppost.
  • TLS-fel – meddelanden som kräver TLS (Transport Layer Security) kan inte levereras.
Varningar för ändring av inställning som gjorts av andra administratörer
  • Kalenderinställningarna har ändrats(Google Workspace) – en administratör har ändrat kalenderinställningarna för Google Workspace.
  • Export av domändata har initierats – en avancerad administratör för Google-kontot har börjat exportera data från din domän.
  • Drive-inställningarna har ändrats(enbart Google Workspace) – en administratör har ändrat Drive-inställningarna för Google Workspace.
  • E-postinställningarna har ändrats(enbart Google Workspace) – en administratör har ändrat Gmail-inställningarna för Google Workspace.
  • Inställningar för mobil har ändrats – en administratör har ändrat inställningarna för mobilhantering.

Obs! Det kan ta upp till 24 timmar innan ändringar av följande regler träder i kraft: Kalenderinställningar har ändrats, Drive-inställningar har ändrats, E-postinställningar har ändrats och Mobilinställningar ändras.

Allmänna varningar
  • Åtkomstgodkännanden – en Google-medarbetare har begärt åtkomst till organisationens Google Workspace-data.
  • Googles obligatoriska meddelande om tjänster — e-post till primära administratörer som krävs för fortsatt användning av en produkt eller tjänst, eller anses vara en nödvändig juridisk uppdatering.
  • Google Operations – ger information om säkerhets- och sekretessproblem som påverkar dina Google Workspace-tjänster.
  • Statligt understödda attacker – varningar om potentiella statligt understödda attacker.

Obs! När du redigerar Google Operations-regeln kan du inte ta bort den primära avancerade administratören från mottagarlistan för e-postaviseringar.

Relaterade artiklar


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
12923783961944802386
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false