İnceleme aracıyla etkinlik kuralları oluşturma

Bu özellik için desteklenen sürümler: Enterprise, Education Standard ve Plus.  Sürümünüzü karşılaştırın

Güvenlik sorunlarının daha hızlı ve etkili bir şekilde önlenmesine, tespitine ve düzeltilmesine yardımcı olacak etkinlik kuralları oluşturarak inceleme aracındaki işlemleri otomatikleştirebilirsiniz.

Yönetici olarak, inceleme aracında yapılandırdığınız herhangi bir aramayı temel alarak sizi uyaran veya belirli bir işlem gerçekleştiren bir etkinlik kuralı oluşturabilirsiniz. Etkinlik kuralını yapılandırdıktan sonra, Google kuralda belirttiğiniz aramayı sürekli olarak gerçekleştirir. Bu aramanın döndürdüğü sonuçların sayısı belirlediğiniz eşiği aşarsa Google belirttiğiniz işlemleri gerçekleştirir. Örneğin, Drive belgeleri şirket dışında paylaşıldığında belirli yöneticilere e-posta bildirimleri gönderecek bir kural oluşturabilirsiniz.

Güvenlik kuralları sayfasından da etkinlik kuralı oluşturabilirsiniz. Ayrıntılar ve talimatlar için Güvenlik kuralları oluşturma, düzenleme ve görüntüleme başlıklı makaleyi inceleyin.

Önemli:

Etkinlik kuralları oluştururken şu yönergelere uyun:

  • Yalnızca günlük verisi kaynaklarını (ör. Gmail günlüğü etkinlikleri veya Cihaz günlüğü etkinlikleri) temel alan etkinlik kuralları oluşturabilirsiniz.
  • Sorguya en az bir etkinlik özelliği eklemeniz gerekir.
  • Yalnızca her koşullu yola bir Etkinlik koşulu eklerseniz üst düzeyde bir VEYA operatörü ekleyebilirsiniz.
  • Etkinlik kuralları sürekli olarak değerlendirildiğinden bu kurallar için tarih filtrelerini kullanamazsınız.
  • Kurala en az bir işlem veya uyarı eklemeniz gerekir.
  • Etkinlik kuralları günlük etkinliklerini temel aldığından, etkinlik gerçekleştikten sonra tetiklenir. Bu nedenle, etkinlik kuralları doküman engelleme, doküman paylaşma veya e-posta gönderme gibi işlemler için uygun değildir.

İnceleme aracında kural oluşturmayla ilgili ayrıcalıklar

  • Belirli bir veri kaynağına (örneğin, Gmail veya Drive) yönelik kurallar oluşturmak ve düzenlemek için, ilgili veri kaynağına yönelik kuralları yönetme ve güncelleme ve silme ayrıcalıklarına ihtiyacınız vardır.
  • Belirli bir veri kaynağının (örneğin, Gmail veya Drive) kurallarını görüntülemek için, ilgili veri kaynağına yönelik kuralları görüntüleme ve meta verileri ve özellikleri görüntüleme ayrıcalıklarına ihtiyacınız vardır.

İnceleme aracındaki bir aramadan kural oluşturma

  1. admin.google.comadresinden Google Yönetici konsolunuzda oturum açın.
    Oturumu kişisel Gmail hesabınızı değil, yönetici hesabınızı kullanarak açtığınızdan emin olun.
  2. En üstte, Menü'yü "" tıklayın ve Güvenlik > İnceleme aracı'nı seçin. 
  3. Aramanız için bir veri kaynağı seçin (ör. Cihaz günlüğü etkinlikleri, Drive günlüğü etkinlikleri veya Gmail günlüğü etkinlikleri).

    Not: Kullanılabilir veri kaynakları Google Workspace sürümünüze bağlı olarak farklılık gösterir.

  4. KOŞUL EKLE'yi tıklayın.
    Aramanıza bir veya daha fazla koşul ekleyebilirsiniz. Her bir veri kaynağı için kullanılabilir koşullar ile ilgili ayrıntıları İnceleme aracında aramaları özelleştirme başlıklı makalede bulabilirsiniz.
  5. Sağ üstteki "" menüsünde Etkinlik kuralı oluştur'u seçin.
  6. Bir Kural adı (ör. Harici veri paylaşımı) ve bir Kural açıklaması (ör. Dokümanlar şirket dışında paylaşıldığında bildir) yazın.
  7. SONRAKİ: KOŞULLARI GÖRÜNTÜLE'yi tıklayın.
    Daha önce yapılandırdığınız aramayı görüntüleyebilir veya aramanızda değişiklik yaparak devam edebilirsiniz. Ayrıca, kural oluşturma işlemine geçmeden önce arama sonuçlarınızın önizlemesini görmek için ARA'yı da tıklayabilirsiniz. 
  8. SONRAKİ: İŞLEM EKLEME'yi tıklayın.
  9. Kural için bir dönem ve eşik tanımlayın. Örneğin, şöyle bir eşik tanımlayabilirsiniz: Sayı 100'den büyük olduğunda 24 saatte bir. Bu, aramanız 24 saatlik herhangi bir süre boyunca 100’den fazla sonuç verirse bu kuralın tetiklenmesini istediğiniz anlamına gelir. 
  10. Bu kuralın uyarı merkezinde bir uyarı tetiklemesini isteyip istemediğinizi belirtin.
    Bu kural için uyarıları etkinleştirmeyi tercih ederseniz, önem derecesi olarak Yüksek, Orta veya Düşük değerini seçebilirsiniz. Ayrıca, kural tetiklendiğinde kimlere e-posta bildirimi gönderileceğini de belirleyebilirsiniz: Tüm süper yöneticilere bildirim göndermek için Tüm süper yöneticiler kutusunu işaretleyin veya bildirim gönderilecek yöneticileri seçmek için ALICILARI EKLE'yi tıklayın.
  11. SONRAKİ: İNCELEME'yi tıklayın.
    Kuralın tüm ayrıntılarını gözden geçirmek ve gerekli olabilecek değişiklikleri kuralı oluşturmadan önce yapmak için bu sayfayı kullanın.
  12. Kural durumu'nu inceleyin. 
    Bir etkinlik kuralı oluştururken kural durumu varsayılan olarak Etkin'dir. Bu, sistemin günlükleri toplamaya başlayacağı ve kuralın uygulanacağı anlamına gelir. Ayrıca, kural durumunu İzleme olarak ayarlama seçeneği de sunulur. Böylece kuralı uygulamadan önce günlükleri gözden geçirebilirsiniz. Daha sonra, kuralı Etkin değil olarak ayarlayabilirsiniz. Bu da, sistemin artık günlükleri toplamadığı ve kuralın uygulanmadığı anlamına gelir. 
  13. KURAL OLUŞTUR'u tıklayın.

Kural listesini ve kural ayrıntılarını görüntüleme

İnceleme aracını kullanarak bir kural oluşturduktan sonra, kuralın ayrıntılarını, kapsamını, koşullarını ve eşiklere ulaşıldığında tetiklenecek işlemleri gözden geçirebileceğiniz Kural ayrıntıları sayfasına yönlendirilirsiniz. 

Kural ayrıntıları sayfasının sol üst köşesinde içerik haritaları da bulunur:
Güvenlik > Kurallar > Kural ayrıntıları

Alanınızdaki tüm yöneticiler tarafından oluşturulan tüm kuralların listesini görmek için Kurallar'ı tıklayın. 

Alanınızdaki yöneticiler, Kurallar sayfasını kullanarak kuralın veri kaynağına ve her yöneticinin ayrıcalıklarına göre diğer yöneticiler tarafından oluşturulan kuralları görebilir. Örneğin, bir yönetici Drive günlük etkinlikleri için görüntüleme ayrıcalıklarına sahipken, Gmail günlüğü etkinlikleri için böyle bir ayrıcalığı olmayabilir ve bu nedenle, Gmail günlüğü etkinliklerini temel alan kuralları görüntüleyemiyor olabilir.

Aşağıdaki işlemleri yapmak için Kurallar sayfasını kullanabilirsiniz:

  • Kuralları silme.
  • Filtre ekle'yi tıklayarak kural listesini filtreleme. 
  • YENİ KURAL EKLE'yi tıklayarak yeni kurallar oluşturma. Bu işlem, sizi yukarıda açıklanan sürece yönlendirir ve sonuç olarak, inceleme aracında aramaya dayalı bir kural oluşturmanızı sağlar.

Uyarı e-postaları

Kuralınız için e-posta bildirimleri ayarlarsanız, kural tetiklendiğinde e-postalar belirlediğiniz alıcılara gönderilir. E-posta bildiriminde alarmı tetikleyen kuralın bir özeti (kural adı, eşik ayrıntıları, kaynak veriler vb.) bulunur. E-posta bildirimini alan yöneticiler, uyarı merkezindeki Uyarı ayrıntıları sayfasına gitmek için UYARI GÖRÜNTÜLE'yi tıklayabilir.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın