根据默认规则设置管理员电子邮件提醒
作为贵组织的管理员,您可以使用系统指定的规则来接收关于网域内特定活动的通知,例如可疑的登录尝试行为、移动设备遭到破解或其他管理员更改了设置。
系统指定的规则是由 Google 提供的默认规则,无需您创建。在“规则”页面,您可以查看和修改系统指定的规则,例如开启或关闭提醒,发送电子邮件通知,向提醒中心发送提醒,或更改严重程度等级(“低”“中”或“高”)。
每条系统指定的规则都包含一组默认条件,您可以指定在条件满足时要执行的操作。规则就是一种条件语句,即如果 x 发生,则自动执行 y。
查看和修改系统指定的规则和电子邮件提醒
-
-
在管理控制台中,依次点击“菜单”图标
规则。
- 在“规则”页面,点击添加过滤条件。
- 从下拉菜单中选择规则类型。
- 选中由系统指定复选框。
- 点击应用。
页面中会显示系统指定的规则列表。 - 从该列表中选择一条规则(例如设备已破解规则),方法是点击该规则所对应的表格行。
在“规则详细信息”页面,您可以查看规则的条件和满足条件时执行的操作,例如确认电子邮件通知是否已启用,以及确认这些电子邮件通知的接收者。 - 点击修改规则。
- 点击下一步:查看条件。
- 点击下一步:添加操作。
在操作页面,您可以将提醒的严重程度改为“低”“中”或“高”,选择在满足规则条件时向提醒中心发送提醒,设置管理员电子邮件通知以及指定这些通知的接收者。 - 点击下一步:审核。
- 检查更新后的规则详细信息,然后点击更新规则。
注意:
- 如果您关闭了某条系统指定规则的提醒,那么该规则在“规则”页面上会显示为“未启用”。
- 为某条规则开启提醒后,每当该规则的条件满足时,您都会收到一封电子邮件(2 小时内不会超过 25 封)。
- 如果您使用的是外部 SSO ldP,那么某些提醒可能会存在限制或无法使用。
根据系统指定的规则发送的管理员提醒类型
用户活动提醒- 即将达到 Gemini 的用量限额 - 用户即将达到 Workspace 专用 Gemini 用量限额。
- 应用服务中断提醒 - 状态信息中心内提供的最新、已更新或已解决的服务中断信息(仅限 Google Workspace)。
- Gmail 检测到可能有人仿冒员工的电子邮件地址 - 所收到邮件的发件人名称在您的 Google Workspace 目录中,但邮件并非来自您公司的网域或网域别名。
- 密码泄露 - Google 检测到凭据遭到破解,要求重置用户密码。
- 已添加新用户 - 有人在网域中添加了新用户。
- 已暂停的用户被激活 - 管理员恢复了已暂停的用户。
- 可疑登录 - Google 检测到与用户平常的行为模式不符的登录尝试(例如在不常用的地点登录)。
- 举报的可疑邮件 - 您网域中的用户收到了被归为垃圾邮件的邮件。
- 通过程序化方式进行的可疑登录行为 - Google 检测到应用或计算机程序进行的可疑登录尝试。
- 用户被删除 - 有用户从您的网域中被删除。
- 用户被授予管理员权限 - 用户被授予了管理员权限。
- 用户举报的钓鱼式攻击 - 您网域中的用户收到了被归类为钓鱼式攻击的邮件。
- 用户被(管理员)暂停 - 管理员暂停了用户。
- 用户因可疑活动而被暂停 - Google 检测到盗用风险,因此已暂停相关用户的账号。
- 用户因发送垃圾内容而被暂停 - Google 检测到发送垃圾内容一类的可疑活动,并已暂停相关账号。
- 用户因通过中继服务发送垃圾内容而被暂停 - Google 检测到通过 SMTP 中继服务发送垃圾内容一类的可疑活动,并已暂停相关账号。
- 用户被暂停(Google Identity 提醒)- Google 检测到可疑活动,并已暂停相关账号。
- 用户的管理员权限被撤消 - 用户的管理员权限遭到撤消。
- 用户密码被更改 - 管理员更改了用户的密码。
注意:对以下规则所做的更改最长可能需要 24 小时才能生效:已添加新用户、已暂停的用户被激活、用户被删除、用户被授予管理员权限、用户已被管理员暂停、用户的管理员权限被撤消以及用户密码被更改。
- 设备已破解 - 提供有关您网域中遭破解设备的详细信息。
- 可疑的设备活动 - 在设备属性(例如设备 ID、序列号、设备类型或设备制造商)更新时提供相关详细信息。
- Exchange 日记功能故障 - Exchange 日记功能发生故障。该功能可确保 Microsoft Exchange 服务器用户生成的所有电子邮件流量都在 Google 保险柜中正确归档。
- 送达后检测到的包含恶意软件的邮件 - 在送达后的邮件中检测到恶意软件,因此系统已自动将相应邮件重新分类。
- 不当白名单导致网上诱骗邮件进入收件箱 - Google 管理控制台中的许可名单设置会覆盖垃圾邮件过滤器,而由于许可名单设置不当,被 Gmail 过滤器归为垃圾邮件的邮件被递送至了用户的收件箱。
- 送达后检测到的网上诱骗邮件 - 在送达后的邮件中检测到网上诱骗内容,因此系统已自动将相应邮件重新分类。
- 速度受限制的收件人 - 收到电子邮件的频率过高,说明可能遭到了恶意攻击或设置有误。
- Smarthost 故障 - 如果您为传入或外发的邮件设置了智能主机,那么收到此提醒则表示有大量邮件无法递送到您的某个智能主机服务器。
- 用户举报的垃圾邮件数激增 - 用户将一位发件人发来的异常大量的邮件标为了垃圾邮件。
- 传输层安全协议 (TLS) 故障 - 要求使用传输层安全协议 (TLS) 的邮件无法递送。
- 日历设置已更改(仅限 Google Workspace)- 一位管理员更改了 Google Workspace 日历设置。
- 已启动网域数据导出 - 您的 Google 账号的一位超级用户已开始导出您网域中的数据。
- 云端硬盘设置已更改(仅限 Google Workspace)- 一位管理员更改了 Google Workspace 云端硬盘设置。
- 电子邮件设置已更改(仅限 Google Workspace)- 一位管理员更改了 Google Workspace Gmail 设置。
- 移动设置被更改 - 一位管理员更改了移动设备管理设置。
注意:对以下规则所做的更改最长可能需要 24 小时才能生效:日历设置已更改、云端硬盘设置已更改、电子邮件设置已更改以及移动设置被更改。
- 访问权限审批 - 一位 Google 员工已请求访问贵组织的 Google Workspace 数据。
- Google 重要服务通告 - 发送给主管理员的电子邮件,比如,继续使用产品或服务时需要了解的信息,或必须知晓的法律更新内容。
- Google 运营 - 当影响您的 Google Workspace 服务的安全和隐私权问题出现时,提供相关详细信息。
- 受政府支持的攻击 - 出现潜在的受政府支持的攻击时显示的警告。
注意:修改“Google 运营”规则时,您无法从电子邮件通知的收件人列表中移除主超级用户。
相关文章
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
