Etkinlik kuralları oluşturma ve yönetme

Güvenlik incelemesi aracı: Uyarıları ayarlama ve işlem yapma

Güvenlik sorunlarının daha hızlı ve etkili bir şekilde önlenmesine, tespitine ve düzeltilmesine yardımcı olacak etkinlik kuralları oluşturarak inceleme aracındaki işlemleri otomatik hale getirebilir ve uyarılar ayarlayabilirsiniz. 

Bir kural yapılandırmak için kuralın koşullarını ayarlarsınız ve koşullar yerine getirildiğinde hangi işlemlerin gerçekleştirileceğini belirlersiniz. Basit şekilde ifade etmek gerekirse bir kural, x gerçekleştiğinde otomatik olarak y işlemini yap demenin bir yoludur.

Yönetici olarak, inceleme aracında yapılandırdığınız herhangi bir aramayı temel alarak sizi uyaran veya belirli bir işlem gerçekleştiren bir etkinlik kuralı oluşturabilirsiniz. Etkinlik kuralını yapılandırdıktan sonra, Google kuralda belirttiğiniz aramayı sürekli olarak gerçekleştirir. Bu aramanın döndürdüğü sonuçların sayısı belirlediğiniz eşiği aşarsa Google belirttiğiniz işlemleri gerçekleştirir. Örneğin, Drive belgeleri şirket dışında paylaşıldığında belirli yöneticilere e-posta bildirimleri gönderecek bir kural oluşturabilirsiniz.

Etkinlik kurallarına yönetici erişimi

Etkinlik kuralları oluşturma ve görüntüleme olanağınız Google Workspace sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Ayrıntılı bilgi için Raporlama kurallarına ve etkinlik kurallarına yönetici erişimi başlıklı makaleye bakın.

Etkinlik kuralları oluşturmayla ilgili önemli yönergeler

  • Yalnızca günlük etkinliği veri kaynaklarını (ör. Gmail günlüğü etkinlikleri veya Cihaz günlüğü etkinlikleri) temel alan etkinlik kuralları oluşturabilirsiniz. Chrome tarayıcılar, Cihazlar, Gmail iletileri ve Kullanıcılar gibi canlı durum veri kaynaklarını temel alan etkinlik kuralları oluşturamazsınız.
  • Kullanılabilir veri kaynakları Google Workspace sürümünüze bağlı olarak farklılık gösterir. Daha fazla bilgi için İnceleme aracıyla aramaları özelleştirme başlıklı makaleye bakın.
  • Aramaya en az bir etkinlik özelliği eklemeniz gerekir.
  • Yalnızca her koşullu yola bir Etkinlik koşulu eklerseniz üst düzeyde bir VEYA operatörü ekleyebilirsiniz.
  • Özellik için yalnızca tek bir değer ekleyebilirsiniz. Örneğin, işlemi gerçekleştiren yalnızca bir kullanıcı içerebilir. Birden çok değer için Koşul Derleyici'yi kullanarak bir VEYA operatörü, ardından ek değerle aynı özelliği ekleyin.
  • Etkinlik kuralları sürekli olarak değerlendirildiğinden bu kurallar için tarih filtrelerini kullanamazsınız.
  • Kurala en az bir işlem veya uyarı eklemeniz gerekir.
  • Etkinlik kuralları günlük etkinliklerini temel aldığından, etkinlik gerçekleştikten sonra tetiklenir. Bu nedenle, etkinlik kuralları doküman engelleme, doküman paylaşma veya e-posta gönderme gibi işlemler için uygun değildir.

Kural eşiklerinin işleyiş şekli

Bir kural için eşik belirlediğinizde bu eşik, kullanıcı başına değil, kümülatif olarak kullanıcı işlemlerine uygulanır. Örneğin, 1 saat içinde 5 başarısız giriş denemesinden sonra kullanıcıların askıya alınması için bir kural oluşturduğunuzu varsayalım. Bu eşiğe, bir veya daha fazla kullanıcı için 1 saat içinde 5 başarısız giriş denemesi olduğunda ulaşılır. Bu durumda, en az bir başarısız giriş denemesi olan tüm kullanıcılar askıya alınır.

Etkinlik kuralı oluşturma

Güvenlik incelemesi aracında veya Kurallar sayfasında bir etkinlik kuralı oluşturabilirsiniz. 

Aşağıdaki adımları uygulayın:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici Konsolu ana sayfasında, Güvenlik > İnceleme aracı'na gidin ve Etkinlik kuralı oluştur'u tıklayın.

    —VEYA—

    Yönetici Konsolu ana sayfasında Kurallar'a gidin ve Ardından, Kural oluştur > Etkinlik'i tıklayın.
     
  3. Bir Kural adı girin (ör. Harici veri paylaşımı).
  4. Bir Açıklama girin (ör. Dokümanlar şirket dışında paylaşıldığında bildir).
  5. Sonraki: Koşulları görüntüle'yi tıklayın.
  6. Kural için bir Veri kaynağı seçin (ör. Yönetici günlüğü etkinlikleri).

    Not: Veri kaynaklarının kullanılabilirliği, Google Workspace sürümünüze ve yönetici ayrıcalıklarınıza bağlı olarak farklılık gösterir. Ayrıntılar için Raporlama kurallarına ve etkinlik kurallarına yönetici erişimi ve İnceleme aracındaki veri kaynakları ve koşullar başlıklı makalelere bakın. 
     
  7. Kural için bir veya daha fazla koşul oluşturun. Her koşul için bir özellik, bir operatör ve bir değer seçin. 

    Örneğin, etkinliğin doküman sahipliği aktarımı olduğunu belirten bir koşul oluşturmak için özellik olarak Etkinlik'i, operatör olarak Eşittir'i ve değer olarak Doküman Ayarları > Dokümanın sahipliğini aktar'ı seçin. 

    Not: Etkinlik gerekli bir koşuldur. Her bir veri kaynağı için kullanılabilir koşullar hakkındaki ayrıntıları İnceleme aracındaki veri kaynakları ve koşullar başlıklı makalede bulabilirsiniz.
     
  8. Sonraki: İşlem ekle'yi tıklayın.
    Not: Etkinlik kuralı oluştururken Drive günlük etkinlikleri için işlem ekleyemezsiniz.
  9. Kural için bir dönem ve eşik tanımlayın. Örneğin, şöyle bir eşik tanımlayabilirsiniz: Sayı 100'den büyük olduğunda 24 saatte bir. Bu, aramanız 24 saatlik herhangi bir süre boyunca 100’den fazla sonuç verirse bu kuralın tetiklenmesini istediğiniz anlamına gelir. 
  10. Kural için bir İşlem seçin (örneğin, kullanıcıları askıya alma veya şifre değişikliğini zorunlu kılma).
  11. Bu kuralın uyarı merkezinde bir uyarı tetiklemesini isteyip istemediğinizi belirtin.
    • Yüksek, Orta veya Düşük önem derecesini seçin.
    • Uyarı merkezine bir uyarı gönderilmesini tetiklemeyi seçerseniz Tüm süper yöneticiler kutusunu işaretleyerek ve/veya E-posta alıcısı ekle'yi tıklayarak kural tetiklendiğinde belirli yöneticilere e-posta bildirimleri göndermeyi de seçebilirsiniz.
  12. Sonraki: İncele'yi tıklayın.
    Kuralın tüm ayrıntılarını gözden geçirmek ve gerekli olabilecek değişiklikleri kuralı oluşturmadan önce yapmak için bu sayfayı kullanın.
  13. Kural durumu'nu inceleyin. 
    Bir etkinlik kuralı oluştururken kural durumu varsayılan olarak Etkin'dir. Bu, sistemin günlükleri toplamaya başlayacağı ve kuralın uygulanacağı anlamına gelir. Ayrıca, kural durumunu İzleme olarak ayarlama seçeneği de sunulur. Böylece kuralı uygulamadan önce günlükleri gözden geçirebilirsiniz. Daha sonra, kuralı Etkin değil olarak da ayarlayabilirsiniz. Bu, sistemin artık günlükleri toplamayacağı ve kuralın uygulanmayacağı anlamına gelir. 
  14. Kural oluştur'u tıklayın.

Not: Bir etkinlik kuralı oluştururken filtrelerin VE/VEYA operatörleriyle koşul olarak temsil edildiği Koşul derleyici sekmesini kullanabilirsiniz. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.

Kurallar sayfası: Etkinlik kurallarınızı görüntüleme ve düzenleme

Bir etkinlik kuralı oluşturduktan sonra, kuralın ayrıntılarını, kapsamını, koşullarını ve eşiklere ulaşıldığında tetiklenecek işlemleri görüntülemek için Kurallar sayfasına gidebilirsiniz. 

Kurallar sayfasında, alanınızdaki yöneticiler tarafından oluşturulan tüm kuralların listesini de görebilirsiniz. Google Yönetici Konsolu ana sayfasına gidin ve Kurallar'ı tıklayın.

Kurallar sayfasında, alanınızdaki yöneticiler kuralın veri kaynağına ve her yöneticinin ayrıcalıklarına bağlı olarak, diğer yöneticiler tarafından oluşturulan kuralları görebilir. Örneğin, bir yönetici Drive günlük etkinlikleri için görüntüleme ayrıcalıklarına sahipken, Gmail günlüğü etkinlikleri için böyle bir ayrıcalığı olmayabilir ve bu nedenle, Gmail günlüğü etkinliklerini temel alan kuralları görüntüleyemiyor olabilir.

Kurallar sayfasını kullanarak aşağıdaki işlemleri yapabilirsiniz:

  • Filtre ekle'yi tıklayarak kural listesini filtreleyebilirsiniz. 
  • Kurallar sayfasında listelenen kurallardan birini tıklayarak kural ayrıntılarını görüntüleyebilir ve düzenleyebilirsiniz.
  • Kural silebilirsiniz.
  • Yeni kurallar oluşturabilirsiniz.
  • Kural günlüğü etkinliklerindeki verileri görüntülemek için İncele'yi tıklayarak inceleme aracını açabilirsiniz.

Uyarı e-postaları

Kuralınız için e-posta bildirimleri ayarlarsanız etkinlik kuralı, kural ilk tetiklendiğinde eşik penceresi başına yalnızca bir bildirim e-postası gönderir. Kuralın tetiklendiği diğer durumlarda bildirim göndermez. E-posta bildiriminde alarmı tetikleyen kuralın bir özeti (kural adı, eşik ayrıntıları, kaynak veriler vb.) bulunur. E-posta bildirimini alan yöneticiler, uyarı merkezindeki Uyarı ayrıntıları sayfasına gitmek için Uyarı Görüntüle'yi tıklayabilir.

Not: Uyarı eşiği aralığında aynı kuralı tetikleyen birden fazla etkinlik tek bir e-postada toplanır.

İlgili makaleler

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü