En tant qu'administrateur, vous pouvez configurer des règles dans la console d'administration Google. Pour configurer une règle, vous devez définir ses conditions et spécifier les actions à effectuer lorsque les conditions sont remplies. Une règle est simplement un moyen d'indiquer que si l'action X se produit, l'action Y doit automatiquement être effectuée.
Exemple :
- Définissez des règles pour être averti des activités spécifiques de votre domaine, telles qu'une tentative de connexion suspecte, le piratage d'un appareil mobile ou la modification des paramètres par un autre administrateur.
- Définissez des règles à l'aide de l'outil d'investigation de sécurité pour automatiser les actions qui se produisent en réponse à l'activité au sein de votre domaine.
- Créez des alertes personnalisées à partir des données d'événements de journaux de votre organisation (précédemment appelées journaux d'audit).
Vous pouvez afficher et configurer plusieurs types de règles depuis la page "Règles", y compris les règles d'activité, les règles de reporting, les règles de protection des données, les règles définies par le système et les règles de confiance. Pour obtenir des informations détaillées et des instructions, consultez les sections ci-dessous.
Types de règles et droits d'administrateur requis
Règles de reportingLes règles de reporting sont des règles personnalisées créées par les administrateurs sur la page "Règles". Auparavant, elles étaient appelées Alertes de création de rapports personnalisées. Elles vous permettent de créer et gérer des alertes personnalisées en fonction des données d'événements de journaux de votre organisation (anciennement appelées journaux d'audit).
La possibilité de créer et d'afficher des règles de reporting dépend de votre édition Google Workspace et de vos droits d'administrateur. Pour créer ou afficher des règles de reporting, vous devez disposer du droit Rapports. Pour en savoir plus, consultez Accès des administrateurs aux règles de reporting et aux activités.
Les règles d'activité sont des règles personnalisées créées par les administrateurs dans l'outil d'investigation de sécurité ou sur la page "Règles". Elles vous permettent d'automatiser des actions qui se produisent en réponse à une activité au sein de votre domaine.
Votre capacité à créer et à afficher des règles d'activité dépend de votre édition Google Workspace, de vos droits d'administrateur et de la source de données. Pour créer ou afficher des règles d'activité, vous devez disposer des droits suivants :
- Centre de sécurité > Règles d'activité > Afficher
- Centre de sécurité > Règles d'activité > Gérer
Pour en savoir plus, consultez Accès des administrateurs aux règles de reporting et aux activités.
Les règles de protection des données sont des règles personnalisées créées par un administrateur depuis la page "Règles". À l'aide de ces règles, vous pouvez être averti de certaines activités spécifiques liées à l'utilisation de fichiers Drive au sein de votre domaine.
Pour créer ou afficher des règles de protection des données, vous devez disposer des droits suivants :
- Protection contre la perte de données > Afficher la règle de protection contre la perte de données
- Protection contre la perte de données > Gérer la règle de protection contre la perte de données
Les règles définies par le système sont des règles par défaut mises à disposition par Google. Vous pouvez être averti de certaines activités spécifiques de votre domaine à l'aide de ces règles.
Pour créer ou afficher des règles définies par le système, vous devez disposer du droit Rapports.
Les règles de confiance vous permettent de mieux contrôler les personnes avec lesquelles vos utilisateurs collaborent. Vous pouvez définir les personnes avec qui vos utilisateurs peuvent partager des fichiers Drive, celles autorisées à leur en envoyer, celles invitées à consulter un document et celles autorisées à ajouter des éléments à des Drive partagés.
Pour savoir quels sont les droits d'administrateur dont vous avez besoin pour gérer les règles de confiance, consultez Créer et gérer des règles de confiance pour le partage Drive.
Créer des règles
Pour accéder à la page "Règles", accédez à la page d'accueil de la console d'administration, puis cliquez sur Règles. Vous pouvez ensuite consulter la liste des différentes règles configurées pour votre organisation. Vous pouvez modifier ce qui s'affiche sur cette page en cliquant sur Ajouter un filtre, puis en filtrant en fonction de différents critères tels que Type de règle, Nom de la règle, État de la règle, etc.
Pour en savoir plus et obtenir des instructions détaillées, consultez les articles suivants :
- Créer et gérer des règles de reporting
- Créer et gérer des règles d'activité
- Accès des administrateurs aux règles de reporting et aux activités
- Créer des règles de protection des données
- Afficher et modifier des règles de sécurité définies par le système
- Créer et gérer des règles de confiance pour le partage Drive
Remarque : Lorsque vous créez une règle, vous pouvez également utiliser l'une des fiches de règles situées en haut de la page. Les fiches vous permettent de créer des règles à partir de cas d'utilisation courants et de consulter les règles existantes. Dans l'une des fiches de règles, cliquez sur Afficher la liste pour afficher la liste des règles existantes, ou sur Créer une règle pour en créer une.
Gérer les règles
Afficher la page "Règles" et les détails de la règlePour accéder à la page "Règles", accédez à la page d'accueil de la console d'administration à l'adresse admin.google.com, puis cliquez sur Règles. Vous pouvez ensuite consulter la liste des différentes règles configurées pour votre organisation. Vous pouvez modifier ce qui s'affiche sur cette page en cliquant sur Ajouter un filtre, puis en filtrant en fonction de différents critères tels que Type de règle, Nom de la règle, État de la règle, etc.
Remarque : Pour trouver plus facilement les règles que vous recherchez, vous pouvez trier les colonnes sur la page "Règles". La page "Règles" inclut les informations suivantes pour chaque règle :
- Nom : indique le nom et la description de la règle.
- État : indique si une règle est active ou inactive.
- Actions : répertorie les actions déclenchées si les conditions d'une règle sont remplies. Par exemple, mettre un message en quarantaine, le marquer comme spam, le supprimer ou envoyer une notification par e-mail.
- Alertes : indique si une alerte est activée ou désactivée.
- Type de règle : indique le type de règle, par exemple une règle d'activité, une règle de protection des données, une règle de reporting, une règle définie par le système ou une règle de confiance (voir la section ci-dessous pour en savoir plus)
- Dernière modification : indique la date et l'heure de création de la règle ou la date à laquelle les dernières modifications y ont été apportées.
Détails de la règle
Vous pouvez afficher des informations sur une règle spécifique depuis la page Détails de la règle, accessible en cliquant sur l'une des lignes de la page "Règles". La page "Détails de la règle" inclut le nom et la description de la règle, sa portée (par exemple, Totalité du domaine), les conditions de la règle et les actions (par exemple, envoyer un e-mail à tous les super-administrateurs si les conditions sont remplies).
Vous pouvez modifier une règle depuis la page Détails de la règle, accessible en cliquant sur l'une des lignes de la page "Règles". Sur la partie gauche de la page, cliquez sur Modifier la règle, puis suivez les instructions de l'assistant Modifier la règle.
Remarque : Vous ne pouvez pas modifier les filtres d'une règle. Vous ne pouvez modifier que les destinataires de l'alerte. Pour utiliser des filtres différents, vous devez créer une règle.
Sur la page "Règles", vous pouvez télécharger les détails de la règle dans un fichier txt. Le fichier txt comprend toutes les règles liées à un type de règle spécifique.
- Cliquez sur Télécharger.
- Dans la fenêtre Détails de la règle, sélectionnez le type de règle, par exemple Règle de protection des données ou Règle d'activité.
- Cliquez sur Télécharger.
Lancer une enquête à partir de la page "Règles"
Si vous avez accès à l'outil d'investigation de sécurité, vous pouvez lancer une enquête pour analyser les résultats des règles que vous avez créées. Sur la page "Règles", cliquez sur Examiner pour lancer une enquête fondée sur la source de données Événements du journal des règles. Vous pouvez également lancer la même enquête à partir de l'outil d'investigation. Pour en savoir plus et obtenir des instructions, consultez Événements du journal des règles : outil d'investigation de sécurité.