Raporlar ayrıcalığına sahip yöneticilere otomatik olarak "Denetim ve İnceleme Görüntüleme", "Etkinlik Kuralları Görüntüleme" ve "Etkinlik Kuralları Yönetme" ayrıcalıkları atanıyordu.
Yönetici olarak, Google Yönetici Konsolu'nda etkinlik kuralları oluşturarak alanınızdaki etkinliklere yanıt olarak bildirim gönderebilir veya işlem yapabilirsiniz. Güvenlik sorunlarını daha hızlı ve etkili bir şekilde önlemenize, saptamanıza ve gidermenize yardımcı olacak etkinlik kuralları kullanın. Etkinlik kuralları, güvenlik incelemesi aracından veya Kurallar sayfasından oluşturulabilir.
Bir kural yapılandırmak için kuralın koşullarını ve koşullar yerine getirildiğinde hangi bildirimlerin gönderileceğini veya hangi işlemlerin gerçekleştirileceğini belirlersiniz. Basit şekilde ifade etmek gerekirse bir kural, x olursa otomatik olarak y işlemini yap demenin bir yoludur.
Google, etkinlik kuralında belirtilen aramayı sürekli olarak gerçekleştirir. Bu aramanın döndürdüğü sonuçların sayısı belirlediğiniz eşiği aşarsa Google belirttiğiniz bildirimleri gönderir ve işlemleri gerçekleştirir. Örneğin, Drive belgeleri şirket dışında paylaşıldığında belirli yöneticilere e-posta bildirimleri gönderecek bir kural oluşturabilirsiniz.
Etkinlik kuralları oluşturmayla ilgili yönergeler
Etkinlik kurallarına ve özelliklerine erişim
Etkinlik kurallarına yönetici erişimi
Etkinlik kuralları oluşturma ve görüntüleme olanağınız yönetici ayrıcalıklarınıza ve veri kaynağına bağlıdır. Ayrıntılı bilgi için Etkinlik kurallarına yönetici erişimi başlıklı makaleyi inceleyin.
Tüm Google Workspace sürümleri için özellikler
Tüm Google Workspace sürümlerinde bildirim gönderen formlar oluşturulabilir ve düzenlenebilir. Bildirimlere uyarılar ve e-postalar dahildir. Yöneticiler, Kurallar sayfasından veya Raporlama > Denetim ve inceleme > veri kaynağı bölümünden etkinlik kurallarına erişebilir.
Premium olmayan Google Workspace sürümleri şunları destekler:
- VE filtreleri ve en fazla 5 koşul
- İç içe yerleştirilmiş koşullara izin verilmez.
Premium Google Workspace sürümlerine yönelik özellikler
Google Workspace premium sürümlerinde de (ör. Enterprise Plus) etkinlik gerçekleştiğinde otomatik olarak işlem yapan etkinlik kuralları oluşturmak için güvenlik incelemesi aracı kullanabilir.
Premium Google Workspace sürümleri şunları da destekler:
- VEYA filtreleri
- Tetikleyicilerde işlem ayarlama
- Tetikleyiciler için eşik belirleme
- Kuralda 5'ten fazla koşul
- Kuralda birden fazla koşul düzeyi
Not: Premium Workspace sürümlerine sahip yöneticiler, premium olmayan kullanıcıların etkinlik kurallarını düzenleyebilir. Premium olmayan Workspace sürümlerine sahip yöneticiler, premium özellikleri kullanan kuralları düzenleyemez.
Etkinlik kuralları oluşturmayla ilgili önemli yönergeler
- Yalnızca günlük etkinliği veri kaynaklarını (ör. Gmail günlüğü etkinlikleri veya Cihaz günlüğü etkinlikleri) temel alan etkinlik kuralları oluşturabilirsiniz. Chrome tarayıcılar, Cihazlar, Gmail iletileri ve Kullanıcılar gibi canlı durum veri kaynaklarını temel alan etkinlik kuralları oluşturamazsınız.
- Kullanılabilir veri kaynakları Google Workspace sürümünüze bağlı olarak farklılık gösterir. Daha fazla bilgi için İnceleme aracıyla aramaları özelleştirme başlıklı makaleye bakın.
- Aramaya en az bir etkinlik özelliği eklemeniz gerekir.
- Yalnızca her koşullu yola bir Etkinlik koşulu eklerseniz üst düzeyde bir VEYA operatörü ekleyebilirsiniz.
- Özellik için yalnızca tek bir değer ekleyebilirsiniz. Örneğin, işlemi gerçekleştiren yalnızca bir kullanıcı içerebilir. Birden çok değer için Koşul Derleyici'yi kullanarak bir VEYA operatörü, ardından ek değerle aynı özelliği ekleyin.
- Etkinlik kuralları sürekli olarak değerlendirildiğinden bu kurallar için tarih filtrelerini kullanamazsınız.
- Kurala en az bir işlem veya uyarı eklemeniz gerekir.
- Etkinlik kuralları günlük etkinliklerini temel aldığından, etkinlik gerçekleştikten sonra tetiklenir. Bu nedenle, etkinlik kuralları doküman engelleme, doküman paylaşma veya e-posta gönderme gibi işlemler için uygun değildir.
E-posta bildirimleri
Kuralınız için e-posta bildirimleri ayarlarsanız etkinlik kuralı, kural ilk tetiklendiğinde eşik penceresi başına yalnızca bir bildirim e-postası gönderir. Kuralın tetiklendiği diğer durumlarda bildirim göndermez. E-posta bildiriminde alarmı tetikleyen kuralın bir özeti (kural adı, eşik ayrıntıları, kaynak veriler vb.) bulunur. E-posta bildirimini alan yöneticiler, uyarı merkezindeki Uyarı ayrıntıları sayfasına gitmek için Uyarı Görüntüle'yi tıklayabilir.
Premium Workspace sürümüne sahip kuruluşlar, bildirimleri en aza indirmek için yalnızca belirli bir zaman aralığında belirli bir sayıdan fazla etkinlik gerçekleştiğinde bildirim tetikleyen eşikler içeren kurallar oluşturabilir. Örneğin, bir etkinlik bir kuralı ilk kez tetiklediğinde Uyarı Merkezi'ne yeni bir uyarı eklenir ve kural için yapılandırılmışsa bir e-posta gönderilir. Kuralın 1 saatlik bir eşiği varsa bu süre içinde gerçekleşen ek etkinlikler aynı uyarıya eklenir. Eşik aralığı geçene kadar ek e-posta bildirimleri gönderilmez.
Notlar:
- Eşiği olan bir kuralın tetiklediği e-posta ve uyarılarda etkinlik açıklaması bulunmaz.
- Etkinlik kuralları, yalnızca dahili etki alanı kullanıcılarına e-posta gönderecek şekilde yapılandırılabilir. Ancak yöneticiler harici e-posta uyarılarını Google Gruplar aracılığıyla yapılandırabilir.
Kural eşiklerinin işleyiş şekli
Bir kural için eşik belirlediğinizde bu eşik, kullanıcı başına değil, kümülatif olarak kullanıcı işlemlerine uygulanır. Örneğin, 1 saat içinde 5 başarısız giriş denemesinden sonra kullanıcıların askıya alınması için bir kural oluşturduğunuzu varsayalım. Bu eşiğe, bir veya daha fazla kullanıcı için 1 saat içinde 5 başarısız giriş denemesi olduğunda ulaşılır. Bu durumda, en az bir başarısız giriş denemesi olan tüm kullanıcılar askıya alınır.
Etkinlik kuralı oluşturma
Güvenlik incelemesi aracında veya Kurallar sayfasında bir etkinlik kuralı oluşturabilirsiniz.
-
Google Yönetici Konsolu platformunda yönetici hesabıyla oturum açın.
Yönetici hesabı kullanmıyorsanız Yönetici Konsolu'na erişemezsiniz.
-
Kural oluşturma (tüm Google Workspace sürümleri):
Yönetici Konsolu ana sayfasında Kurallar'a gidin ve ardından Etkinlik kuralı oluştur'u tıklayın.
VEYA
Raporlama > Denetim ve inceleme > bir veri kaynağı seçin > Etkinlik kuralı oluştur'u tıklayın.
Not: Premium Google Workspace sürümlerinde, Güvenlik > Güvenlik Merkezi > İnceleme aracı'na gidip Etkinlik kuralı oluştur'u da tıklayabilirsiniz. - Kural ayrıntılarını girip Devam'ı tıklayın:
- Kural adı (ör. Harici veri paylaşımı).
- Açıklama (ör. Dokümanlar şirket dışında paylaşıldığında bildir)
-
Koşullar sayfasında, kuralın ne zaman tetikleneceğini tanımlayın:
-
Kural için bir Veri kaynağı seçin (ör. Yönetici günlüğü etkinlikleri).Not: Veri kaynaklarının kullanılabilirliği, Google Workspace sürümünüze ve yönetici ayrıcalıklarınıza bağlı olarak farklılık gösterir. Drive günlük etkinlikleri için işlem ekleyemezsiniz. Ayrıntılı bilgi için Etkinlik kurallarına yönetici erişimi ve Güvenlik incelemesi aracı için veri kaynakları başlıklı makalelere bakın.
- Arama sonuçlarını Şunu içerir:, Şunu içermez:, Eşittir: veya Eşit değildir: gibi basit parametreleri kullanarak filtrelemek için Filtre sekmesini tıklayın.
- Arama sonuçlarını VE/VEYA operatörlerini kullanarak filtrelemek için Koşul derleyici sekmesini tıklayın. Her koşul için bir özellik, operatör ve değer seçin.
Örneğin, etkinliğin doküman sahipliği aktarımı olduğunu belirten bir koşul oluşturmak için özellik olarak Etkinlik'i, operatör olarak Eşittir'i ve değer olarak Doküman Ayarları > Dokümanın sahipliğini aktar'ı seçin.
Not: Etkinlik gerekli bir koşuldur. Her bir veri kaynağı için kullanılabilir koşullar hakkındaki ayrıntıları Güvenlik incelemesi aracı için veri kaynakları başlıklı makalede bulabilirsiniz. - Başka koşullar eklemek için Koşul Ekle'yi veya Devam'ı tıklayın.
-
- (Yalnızca Premium sürümler) Bir seçenek belirleyin:
- Etkinlik her gerçekleştiğinde: Etkinlik her gerçekleştiğinde bildirim gönderin ve/veya işlem yapın.
- Etkinlik sıklığı belirli bir eşiğe ulaşırsa: Etkinlik belirli bir zaman aralığında belirli sayıdan fazla gerçekleşirse bildirimleri ve/veya işlemleri tetiklemek için seçenekleri belirleyin. Örneğin, etkinlik 1 saat içinde 10'dan fazla kez gerçekleşirse.
- (Yalnızca Premium sürümler) Etkinlik gerçekleştiğinde veya eşik aşıldığında bir işlem gerçekleştirmek için İşlem Ekle'yi tıklayın.
- Örneğin, etkinlik gerçekleştiğinde kullanıcıları askıya alın veya şifre değişikliğini zorunlu kılın.
- Başka işlemler oluşturmak için İşlem Ekle'yi tıklayın.
- Bildirim bölümünde aşağıdaki seçenekleri belirleyin:
- Uyarı merkezi: (Önerilir) Uyarı Merkezi'ne uyarı gönderin. Uyarılar, sorunları çözmek için harekete geçmenizi sağlayan ve kuruluşunuzdaki diğer yöneticilerle ortak çalışmaya dayalı çözümler geliştirmeyi destekleyen ayrıntılı bilgiler içerir.
- E-posta: E-posta bildirimleri şu adreslere gönderilir:
- Tüm süper yöneticiler: Tüm süper yöneticilere e-posta gönderilir.
- E-posta alıcısı ekle: Belirli yöneticilere e-posta gönderilir.
- Bildirim sıklığı: Belirli bir zamanda gönderilecek maksimum uyarı ve/veya e-posta sayısı. Aynı etkinlik için çok fazla uyarı ve e-posta almak istemiyorsanız bu ayarı kullanın.
- Tüm Workspace sürümleri: Bir eşik girin. Varsayılan ayar Saatte en fazla 5'tir.
- Premium Workspace sürümleri: Etkinlik her gerçekleştiğinde de seçilebilir.
- Önem derecesi: Etkinlik için gösterilen önem düzeyi.
- Kural durumunu seçin.
- Etkin (varsayılan): Sistem günlükleri toplar ve kurallar uygulanır.
- İzleme: Sistem günlükleri toplar ancak kurallar uygulanmaz. Kuralı uygulamadan önce günlükleri incelemek için bu seçeneği kullanın.
- Etkin değil: Günlük toplanmaz ve kural uygulanmaz.
- Devam'ı tıklayın.
Kural ayrıntılarını inceleyin. Gerekirse değişiklik yapmak için Geri'yi tıklayın. - Kural oluştur'u tıklayın.
Etkinlik kurallarınızı görüntüleme ve düzenleme
Bir etkinlik kuralı oluşturduktan sonra, kuralın ayrıntılarını, kapsamını, koşullarını ve eşiklere ulaşıldığında tetiklenecek işlemleri görüntülemek için Kurallar sayfasına gidebilirsiniz.
Kurallar sayfasında, alanınızdaki yöneticiler tarafından oluşturulan tüm kuralların listesini de görebilirsiniz. Google Yönetici Konsolu ana sayfasına gidin ve Kurallar'ı tıklayın.
Kurallar sayfasında, alanınızdaki yöneticiler kuralın veri kaynağına ve her yöneticinin ayrıcalıklarına bağlı olarak, diğer yöneticiler tarafından oluşturulan kuralları görebilir. Örneğin, bir yönetici Drive günlük etkinlikleri için görüntüleme ayrıcalıklarına sahipken, Gmail günlüğü etkinlikleri için böyle bir ayrıcalığı olmayabilir ve bu nedenle, Gmail günlüğü etkinliklerini temel alan kuralları görüntüleyemiyor olabilir.
Kurallar sayfasını kullanarak aşağıdaki işlemleri yapabilirsiniz:
- Filtre ekle'yi tıklayarak kural listesini filtreleyebilirsiniz.
- Kurallardan birini tıklayarak kural ayrıntılarını görüntüleyebilir ve düzenleyebilirsiniz.
- Kural silebilirsiniz.
- Yeni kurallar oluşturabilirsiniz.
- Kural günlüğü etkinliklerindeki verileri görüntülemek için İncele'yi tıklayarak inceleme aracını açabilirsiniz.