Criar e gerenciar regras de atividade

Configurar alertas e realizar ações
Em geral Setembro de 2025, as regras de relatórios se tornam regras de atividade. Os usuários e administradores não precisam fazer nada. As regras migradas têm uma data de modificação que reflete a migração ou a última modificação. 

Os administradores com o privilégio "Relatórios" receberam automaticamente os privilégios "Visualização de auditoria e investigação", "Visualização de regras de atividade" e "Gerenciamento de regras de atividade".

Como administrador, você pode configurar regras de atividade no Google Admin Console para enviar notificações ou tomar medidas em resposta a atividades no seu domínio. Use regras de atividade para evitar, detectar e corrigir problemas de segurança com mais rapidez e eficiência. As regras de atividade podem ser criadas na ferramenta de investigação de segurança ou na página "Regras".

É só definir condições para a regra e especificar quais ações serão realizadas quando as condições forem atendidas. Uma regra é simplesmente uma maneira de dizer que se x acontecer, y acontecerá automaticamente.

O Google vai realizar continuamente a pesquisa especificada na regra de atividade. Se o número de resultados exibidos por essa pesquisa exceder o limite definido, o Google executará as notificações e ações especificadas. Por exemplo, você pode configurar uma regra para enviar notificações por e-mail para administradores específicos se os documentos do Drive forem compartilhados fora da empresa.

Antes de começar

A possibilidade de criar e ver regras de atividade depende da edição do Google Workspace, dos privilégios administrativos e da fonte de dados. Veja mais detalhes em Acesso de administrador a regras de relatórios e atividade.

Recursos para todas as edições

  • Acesse as regras de atividade na página "Regras" ou na ferramenta de auditoria e investigação
  • Filtros "AND" com até cinco condições (sem incluir condições aninhadas)

Recursos avançados

Edições compatíveis com este recurso: Frontline Plus; Enterprise Standard e Enterprise Plus; Education Plus; Enterprise Essentials Plus; Cloud Identity Premium; Chrome Enterprise Premium. Comparar sua edição

  • Acesse as regras de atividade na ferramenta de investigação de segurança 
  • Filtros "OR"
  • Definir ações em acionadores
  • Definir limites para acionadores
  • Configurar mais de cinco condições em uma regra
  • Condições aninhadas

Diretrizes importantes para a criação de regras de atividade

  • Só é possível criar essas regras com base nas fontes de dados de registro, como eventos de registro do Gmail ou de dispositivos. Não é possível criar regras de atividade com base em fontes de dados ativas, como navegadores Chrome, dispositivos, mensagens do Gmail e usuários.
  • As fontes de dados disponíveis variam de acordo com a edição do Google Workspace. Veja mais detalhes em Personalizar pesquisas com a ferramenta de investigação.
  • É preciso adicionar pelo menos um atributo de evento à pesquisa.
  • Você vai poder incluir uma condição OR no nível superior apenas se incluir uma condição de evento em cada caminho condicional.
  • Só é possível adicionar um valor para o atributo. Por exemplo, o ator só pode incluir um usuário. Para incluir diversos valores, use o Criador de condições para adicionar um operador OR e, em seguida, o mesmo atributo com valor adicional.
  • Não é possível usar filtros de dados para regras de atividade, já que elas estão em constante avaliação.
  • Você precisa adicionar pelo menos uma ação ou alerta à regra.
  • Como as regras de atividade são baseadas em eventos de registro, elas são acionadas após o evento. Por isso, essas regras não são adequadas para bloquear e compartilhar um arquivo ou enviar e-mails.

Notificações por e-mail

Se você configurar notificações por e-mail para sua regra, a regra de atividade vai enviar um e-mail de notificação por janela de limite quando for acionada pela primeira vez. A regra não vai enviar notificações nas outras vezes em que for acionada. A notificação por e-mail inclui um resumo da regra que acionou o alerta, como o nome da regra, os detalhes do limite, os dados de origem e muito mais. Os administradores que receberem a notificação por e-mail podem clicar em Ver alerta para acessar a página Detalhes do alerta na Central de alertas.

Limites das regras

Para minimizar as notificações, crie regras com limites que acionam notificações apenas quando o evento ocorre mais de um número específico de vezes em um determinado período. Por exemplo, na primeira vez que um evento aciona uma regra, um novo alerta é adicionado na Central de alertas e um e-mail é enviado (se configurado para a regra). Se a regra tiver um limite de 1 hora, outros eventos dentro desse período serão adicionados ao mesmo alerta. As notificações por e-mail adicionais não são enviadas até que o tempo limite seja atingido.

Quando você define um limite para uma regra, ele é aplicado de forma cumulativa para as ações do usuário, e não por usuário. Por exemplo, se você criar uma regra para suspender usuários após cinco tentativas de login malsucedidas em uma hora, o limite será atingido quando houver cinco tentativas de login malsucedidas de um ou mais usuários em uma hora. Nesse caso, todos os usuários com pelo menos uma tentativa de login malsucedidas são suspensos.

Observações:

  • Os e-mails e alertas acionados por uma regra com um limite não incluem uma descrição do evento.
  • As regras de atividade só podem ser configuradas para enviar e-mails a usuários do domínio interno. No entanto, os administradores ainda podem configurar alertas por e-mail externos por meio dos Grupos do Google.

Criar uma regra de atividade

Você pode criar uma regra de atividade na ferramenta de investigação de segurança ou na página "Regras".

  1. Faça login com uma conta de admin no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.

  2. Crie uma regra (todas as edições do Google Workspace):

    Na página inicial do Admin Console, acesse Regras e clique em Criar regra de atividade.
    —OU—
    Acesse Relatórios > Auditoria e investigação > e selecione uma origem de dados > Criar regra de atividade.
    —OU—
    Se você tiver a ferramenta de investigação de segurança, acesse Segurança > Central de segurança > Ferramenta de investigação e clique em Criar regra de atividade.
  3. Digite os detalhes do cliente e clique em Continuar:
    • Nome da regra, por exemplo, Compartilhamento de dados externos.
    • Descrição, por exemplo, Notificar se os documentos forem compartilhados fora da empresa
  4. Na página "Condições", defina quando a regra será acionada:
    1. Escolha uma Origem de dados para a regra, por exemplo, Eventos de registro do administrador.
      Observação: a disponibilidade das origens de dados varia de acordo com a edição do Google Workspace e os privilégios de administrador. Não é possível adicionar ações para eventos de registro do Drive. Confira mais detalhes em Acesso de administrador a regras de atividade e Origens de dados para a ferramenta de investigação de segurança
    2. Clique na guia Filtrar para filtrar os resultados da pesquisa usando parâmetros simples, como Contém, Não contém, É ou Não é
    3. Clique na guia Criador de condições para filtrar os resultados da pesquisa usando operadores E/OU. Para cada condição, selecione um atributo, um operador e um valor

      Por exemplo, para especificar que o evento é uma transferência de propriedade de um arquivo, escolha Evento como o atributo e selecione É como o operador e Configurações do documento > Transferir propriedade do documento como o valor. 

      Observação: Evento é uma condição obrigatória. Confira os detalhes das condições disponíveis para cada origem de dados em Origens de dados da ferramenta de investigação de segurança.
    4. Clique em Adicionar condição para incluir outras opções ou em Continuar.
  5. (Recurso avançado) Selecione uma opção:
    • Sempre que o evento ocorrer: envie notificações e/ou realize ações sempre que o evento ocorrer.
    • Se a frequência de eventos atender a um limite específico: selecione as opções para acionar notificações e/ou ações quando o evento ocorrer mais de um número específico de vezes em um determinado período. Por exemplo, se o evento ocorrer mais de 10 vezes em 1 hora.
  6. (Recurso avançado) Clique em Adicionar ação para realizar uma ação quando o evento ocorrer ou o limite for ultrapassado. 
    • Por exemplo, suspender usuários ou forçar uma mudança de senha quando o evento ocorrer. 
    • Clique em Adicionar ação para criar outras ações.
  7. Em Notificação, selecione as opções:
    • Central de alertas: envie um alerta para a Central de alertas (recomendado). Os alertas incluem detalhes para que você possa resolver problemas e colaborar com outros administradores da sua organização. 
    • E-mail: envie notificações por e-mail para:
      • Todos os superadministradores: envie e-mails para todos os superadministradores.
      • Adicionar destinatários ao e-mail: envie e-mails para administradores selecionados.
    • Frequência de notificação: o número máximo de alertas e/ou e-mails que serão enviados em um determinado período.  Use essa configuração para evitar alertas e e-mails excessivos para o mesmo evento.
      • Todas as edições do Workspace: insira um limite. O padrão é Até 5 por hora.
      • Edições do Workspace Premium: também é possível selecionar Toda vez que o evento ocorre.
    • Gravidade: o nível de gravidade que aparece para o evento. 
  8. Selecione o status da regra. 
    • Ativo (padrão): o sistema coleta registros e as regras são aplicadas.
    • Monitor: o sistema coleta registros, mas as regras não são aplicadas. Use essa opção para analisar os registros antes de aplicar a regra. 
    • Inativa: os registros não são coletados, e a regra não é aplicada. 
  9. Clique em Continuar.
    Revise os detalhes da regra. Clique em Voltar para fazer alterações, se necessário.
  10. Clique em Criar regra.

Acessar e editar suas regras de atividade

Depois de criar uma regra de atividade, você vai poder acessar a página Regras para ver os detalhes, o escopo e as condições da regra, além das ações realizadas quando os limites são atingidos. 

Na página "Regras", também é possível ver uma lista de todas as regras criadas pelos administradores no seu domínio. Acesse a página inicial do Google Admin Console e clique em Regras.

Na página "Regras", os administradores do seu domínio podem ver as regras criadas por outros administradores, dependendo da fonte de dados e dos privilégios. Por exemplo, um administrador pode ter privilégios de visualização para eventos de registro do Drive, mas não para eventos de registro do Gmail e, portanto, não poderá ver regras baseadas em eventos de registro do Gmail.

Você pode usar a página "Regras" para fazer o seguinte:

  • Filtrar a lista de regras clicando em Adicionar um filtro
  • Clique em uma das regras para conferir e editar os detalhes dela.
  • Excluir regras
  • Criar regras
  • Clicar em Investigar para abrir a ferramenta de investigação e ver os dados dos eventos de registro de regras

Artigos relacionados

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receba respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
10960429714482706169
true
Pesquisar na Central de Ajuda
false
true
true
true
true
true
73010
false
false
false
false