Gestire le regole per impostare avvisi e azioni

In qualità di amministratore, puoi configurare regole nella Console di amministrazione Google. Per configurare una regola, devi impostarne le condizioni e specificare quali azioni eseguire quando queste condizioni sono soddisfatte. Una regola è semplicemente un modo per specificare che, se si verifica l'evento x, deve essere automaticamente eseguita l'azione y.

Ad esempio:

  • Configura le regole per ricevere notifiche su attività specifiche che si verificano nel dominio, come un tentativo di accesso sospetto, un dispositivo mobile compromesso o la modifica delle impostazioni da parte di un altro amministratore.
  • Configura le regole utilizzando lo strumento di indagine sulla sicurezza per automatizzare le azioni che devono essere eseguite in risposta a un'attività che si verifica nel dominio.
  • Crea avvisi personalizzati basati sui log di controllo della tua organizzazione.

Molto tipi di regole possono essere visualizzati e configurati nella pagina Regole, ad esempio: Regole di attivitàRegole per la protezione dei datiRegole di reportingRegole definite dal sistema.

Per informazioni dettagliate sul funzionamento delle regole e su come accedere alla relativa pagina, consulta le sezioni seguenti.

Visualizzare la pagina Regole

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Regole.

 La pagina Regole include i seguenti dettagli per ciascuna regola:

  • Nome: nome e descrizione della regola
  • Stato: indica se una regola è Attiva o Inattiva
  • Azioni: indica le azioni che vengono attivate se le condizioni di una regola sono soddisfatte; ad esempio, mettere in quarantena un messaggio, contrassegnarlo come spam, eliminarlo o inviare una notifica email
  • Avvisi: indica se un avviso è attivo o disattivato
  • Tipo di regola: indica il tipo di regola; ad esempio, una regola di attività, di protezione dei dati, di reporting o definita dal sistema (per maggiori dettagli, consulta la sezione seguente)
  • Ultima modifica: data e ora della creazione o dell'ultima modifica della regola

Nota: nella pagina Regole troverai un elenco delle diverse regole che sono state configurate per l'organizzazione. Puoi modificare i contenuti visualizzabili in questa pagina facendo clic su Aggiungi un filtro, quindi filtrando in base a vari criteri come Tipo di regola, Nome regola, Stato della regola e altro ancora.

Tipi di regole

Nella pagina Regole, gli amministratori possono creare e visualizzare i seguenti tipi di regole:

  • Regole di attività: sono regole personalizzate create da un amministratore di dominio mediante lo strumento di indagine sulla sicurezza o la pagina Regole. Con queste regole puoi automatizzare le azioni che devono essere eseguite in risposta a un'attività che si verifica nel dominio.
  • Regole per la protezione dei dati: sono regole personalizzate create da un amministratore di dominio nella pagina Regole. Puoi utilizzare queste regole per ricevere notifiche su attività specifiche relative all'utilizzo dei file di Drive nel dominio.
  • Regole di reporting: sono regole personalizzate create da un amministratore di dominio. Queste regole, che prima erano chiamate avvisi di reporting personalizzati, possono essere utilizzate per creare e gestire avvisi personalizzati basati sui log di controllo della tua organizzazione.
  • Regole definite dal sistema: sono regole predefinite fornite da Google. Puoi utilizzare queste regole per ricevere notifiche relative a un'attività specifica che si verifica nel dominio.

Creare e modificare le regole dalla pagina Regole

Per creare nuove regole nella pagina Regole, fai clic su Nuova regola nell'angolo superiore destro della pagina e seleziona il tipo di regola che vuoi creare: Attività, Protezione dei dati o Reporting.

Per altri dettagli e istruzioni, vedi le sezioni seguenti.

Creare regole di attività

Le regole di attività sono regole personalizzate create da un amministratore di dominio mediante lo strumento di indagine sulla sicurezza o la pagina Regole. Con queste regole puoi automatizzare le azioni che devono essere eseguite in risposta a un'attività che si verifica nel dominio.

Per creare una regola di attività:

  1. Nella pagina Regole, fai clic su Crea regola.
  2. Seleziona Attività dal menu a discesa.
  3. Digita un nome e una descrizione per la regola.
  4. Fai clic su SUCCESSIVO: VISUALIZZA LE CONDIZIONI.
  5. Scegli una delle origini dati: Eventi del log dispositivo, Eventi del log di Drive, Eventi del log di Gmail o Eventi del log utente.
  6. Crea o modifica le condizioni per la regola (Evento è una condizione obbligatoria).
  7. Fai clic su SUCCESSIVO: AGGIUNGI AZIONI.
  8. Specifica quali azioni automatizzate deve eseguire la regola e con quale frequenza. Puoi aggiungere più soglie e più azioni per soglia.
  9. Seleziona l'intervallo di tempo, ad esempio ogni ora oppure ogni 24 ore. 
  10. Fai clic su AGGIUNGI AZIONE e seleziona un'azione. Ad esempio, se stai creando una regola per gli eventi del log di Gmail, puoi aggiungere un'azione come Contrassegna come spam o Metti in quarantena
    Nota: quando crei una regola di attività, non puoi aggiungere azioni per gli eventi del log di Drive.
  11. (Facoltativo) Attiva gli avvisi e seleziona la gravità: Elevata, Media o Bassa.
    Tutti gli avvisi vengono archiviati nel Centro avvisi della Console di amministrazione Google. Per ricevere le notifiche email, aggiungi i destinatari durante questo passaggio.
  12. Fai clic su SUCCESSIVO: ESAMINA per esaminare i criteri per la regola, quindi fai clic su CREA REGOLA.

Nota: puoi creare una regola di attività dallo strumento di indagine sulla sicurezza. Per maggiori dettagli e istruzioni, vedi Creare regole di attività con lo strumento di indagine.

Importante: la creazione di regole di attività è limitata dai seguenti fattori:

  • Puoi creare regole solo per i dati provenienti dai log.
  • Devi aggiungere un attributo evento alla query.
  • La query deve essere basata su una condizione AND (non OR) al livello più alto.
  • Non puoi utilizzare filtri di date per le regole di attività (perché le regole vengono valutate continuativamente).
  • Devi aggiungere almeno un'azione o un avviso alla regola.

Poiché le regole di attività si basano su eventi dei log, si attivano dopo il verificarsi dell'evento. Pertanto, le regole di attività non sono adatte per eseguire azioni come il blocco o la condivisione di un documento oppure l'invio di email.

Creare regole per la protezione dei dati

Le regole per la protezione dei dati sono regole personalizzate create da un amministratore di dominio nella pagina Regole. Puoi utilizzare queste regole per ricevere notifiche su attività specifiche relative all'utilizzo dei file di Drive nel dominio.

Per creare una regola per la protezione dei dati:

  1. Nella pagina Regole, fai clic su Crea regola.
  2. Seleziona Protezione dei dati dal menu a discesa.
  3. Digita un nome e una descrizione per la regola.
  4. Fai clic su CONTINUA.
  5. Seleziona gli eventi che attiveranno la regola. Ad esempio, per Google Drive, seleziona la casella File modificato
  6. Imposta le condizioni per la regola. Ad esempio, specifica se la regola si applica a tutti i contenuti del file, al corpo del testo, ai suggerimenti o al titolo.
    Puoi aggiungere più di una condizione facendo clic su AGGIUNGI CONDIZIONE.
  7. Inserisci un valore per la condizione: Contiene, Corrisponde al rilevatore predefinito, Corrisponde al rilevatore dell'espressione regolare o Corrisponde al rilevatore dell'elenco di parole e inserisci i criteri per la condizione.
    Per scoprire di più vedi gli Esempi di espressioni regolari.
  8. Fai clic su CONTINUA.
  9. Seleziona le azioni da eseguire quando le condizioni trovano delle corrispondenze, ad esempio Blocca condivisione esternaAvviso in caso di condivisione esterna.
  10. Seleziona la gravità: Elevata, Media o Bassa.
  11. (Facoltativo) Seleziona la casella Invia al Centro avvisi. Per ricevere le notifiche email, aggiungi i destinatari durante questo passaggio.
  12. Fai clic su CONTINUA.
  13. Esamina i criteri per la regola e fai clic su CREA.

Nota: puoi anche creare regole di protezione dei dati basate su modelli predefiniti. Per le istruzioni, vedi Creare regole di protezione dei dati utilizzando modelli predefiniti.

Creare regole di reporting

Le regole di reporting consentono di creare avvisi personalizzati basati sui log di controllo della tua organizzazione.

Per creare una regola di reporting:

  1. Nella pagina Regole, fai clic su Crea regola.
  2. Dal menu a discesa, seleziona Reporting.
    Viene visualizzata la pagina Log di controllo.
  3. Dal menu a discesa nell'angolo in alto a sinistra della pagina, scegli il tipo di log di controllo per cui vuoi creare una regola. Per impostazione predefinita, è selezionato il log di controllo della Console di amministrazione. Consulta la sezione seguente per un elenco completo dei diversi log di controllo.
  4. Fai clic su Aggiungi un filtro e seleziona un'opzione tra quelle disponibili.
    Ad esempio, per il log di controllo di Drive, fai clic su Visibilità, Pubblico sul Web, APPLICA.
  5. Fai clic sull'icona a forma di campana, Crea regola di reporting, nell'angolo in alto a destra della pagina.
  6. Digita un nome per la regola e aggiungi i destinatari.
  7. Fai clic su CREA.

Puoi visualizzare o modificare la regola tornando alla pagina Regole e cercandola nell'elenco.

Nella sezione Rapporti della Console di amministrazione Google, puoi creare e gestire i seguenti avvisi personalizzati in base ai log di controllo della tua organizzazione.

Nota: gli avvisi che vedi dipendono dai servizi Google che utilizzi.

Per ulteriori dettagli e istruzioni sulle regole di reporting, vedi Creare e visualizzare le regole di reporting e configurare gli avvisi.

Visualizzare e modificare le regole definite dal sistema

Le regole definite dal sistema sono regole predefinite fornite da Google, e non create da te. Puoi utilizzare queste regole per ricevere notifiche su attività specifiche che si verificano all'interno del dominio, ad esempio un tentativo di accesso sospetto, un dispositivo mobile compromesso o la modifica delle impostazioni da parte di un altro amministratore. Nella pagina Regole puoi visualizzare e modificare le regole definite dal sistema.

Per maggiori dettagli sulle regole definite dal sistema, vedi Avvisi via email per gli amministratori e regole definite dal sistema.

Per visualizzare e modificare le regole definite dal sistema:

  1. Nella pagina Regole, fai clic su Aggiungi un filtro.
  2. Dal menu a discesa, seleziona Tipo di regola.
  3. Seleziona la casella Definito dal sistema.
  4. Fai clic su APPLICA.
    Viene visualizzato un elenco di regole definite dal sistema.
  5. Seleziona una delle regole dall'elenco facendo clic sulla riga della tabella corrispondente, ad esempio la regola Dispositivo compromesso.
    Dalla pagina dei dettagli della regola, puoi visualizzare le condizioni e le azioni per la regola, ad esempio per verificare se le notifiche email sono attive e confermare i destinatari di tali notifiche.
  6. Fai clic su MODIFICA REGOLA.
  7. Fai clic su SUCCESSIVO: VISUALIZZA LE CONDIZIONI.
  8. Fai clic su SUCCESSIVO: AGGIUNGI AZIONI.
    Dalla pagina Azioni puoi modificare la gravità dell'avviso in Elevata, Media o Bassa, inviare un avviso al Centro avvisi se sono soddisfatte le condizioni della regola, configurare le notifiche email per gli amministratori e specificare i destinatari delle notifiche.
  9. Fai clic su SUCCESSIVO: ESAMINA.
  10. Esamina i dettagli aggiornati della regola e fai clic su AGGIORNA REGOLA.

Nota: nella pagina Regole, una regola definita dal sistema viene elencata come non attiva se hai disattivato gli avvisi per quella regola.

Visualizzare i dettagli delle regole

Puoi visualizzare le informazioni su una regola nella pagina Dettagli regola, a cui puoi accedere facendo clic su qualsiasi riga nella pagina Regole. La pagina Dettagli regola include il nome e la descrizione della regola, l'ambito (ad esempio, Intero dominio), le condizioni per la regola e le azioni (ad esempio, invia un'email a tutti i super amministratori se le condizioni della regola vengono soddisfatte).

Nota: per trovare più facilmente le regole che cerchi, puoi ordinare le colonne nella pagina Regole.

Modificare le regole

Puoi modificare una regola nella pagina Dettagli regola, a cui puoi accedere facendo clic su qualsiasi riga nella pagina Regole. Sul lato sinistro della pagina, fai clic su MODIFICA REGOLA, quindi segui le istruzioni della procedura guidata Modifica regola.

Nota: non puoi modificare i filtri di una regola, ma solo i destinatari dell'avviso. Per utilizzare filtri diversi, puoi creare una nuova regola.

Creare regole con le schede delle regole

Quando crei una regola, puoi utilizzare una delle diverse schede delle regole disponibili nella parte superiore della pagina, che ti permettono di creare nuove regole basate su esempi di casi d'uso comuni. Puoi anche utilizzare le schede per rivedere le regole esistenti.

Con le schede delle regole puoi:

  • Creare avvisi in base agli eventi dei log di controllo.
  • Proteggere i tuoi contenuti sensibili con le regole per la protezione dei dati.
  • Utilizzare le regole di attività per automatizzare le azioni in risposta ad attività specifiche.
  • Gestire i dispositivi per assicurarti che siano sempre protetti.
  • Configurare le notifiche per ricevere un avviso quando si verificano tentativi di phishing o malware nella tua organizzazione. 

In una delle schede delle regole, fai clic su Visualizza elenco per visualizzare un elenco delle regole esistenti oppure fai clic su Crea regola per creare una nuova regola.

Creare regole di protezione dei dati utilizzando modelli predefiniti

Puoi configurare e creare rapidamente regole di protezione dei dati utilizzando i modelli predefiniti.

I modelli ti permettono di scegliere da un elenco di regole consigliate basate su casi d'uso comuni e best practice. Ad esempio, esistono modelli di regole per impedire la condivisione di informazioni finanziarie, dati sanitari e informazioni che consentono l'identificazione personale. 

Puoi creare una regola in base alle impostazioni predefinite di un modello o personalizzare il modello per cambiare l'ambito, le condizioni, le azioni o gli avvisi.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Regole.
  3. Fai clic su Modelli.
  4. Fai clic su uno dei modelli presenti nell'elenco, ad esempio Impedisci la condivisione di informazioni finanziarie (internazionale) o Impedisci la condivisione di informazioni sanitarie (Stati Uniti).
  5. (Facoltativo) Modifica il titolo e la descrizione della regola.
  6. Scegli l'ambito della regola. Puoi applicare la regola a tutti i membri del tuo dominio (impostazione predefinita) o a unità organizzative o gruppi specifici.
  7. Fai clic su Continua.
  8. (Facoltativo) In Attivatori, Condizioni e Azioni, cambia o aggiungi le impostazioni necessarie e fai clic su Fine. Per i dettagli, vedi Come definire una regola.
  9. Fai clic su Crea e attiva

Scaricare le regole dalla pagina Regole

Dalla pagina Regole puoi scaricare i dettagli delle regole in un file TXT. Il file TXT includerà tutte le regole correlate a un tipo di regola specifico.

  1. Fai clic su Scarica.
  2. Nella finestra Dettagli regola, scegli il tipo di regola, ad esempio Protezione dei dati o Attività.
  3. Fai clic su Scarica.

Avviare un'indagine dalla pagina Regole 

Puoi avviare un'indagine nello strumento di indagine sulla sicurezza per analizzare i risultati delle regole che hai creato. Nella pagina Regole, fai clic su Indaga per avviare un'indagine basata sull'origine dati degli eventi del log delle regole. Per i dettagli e le istruzioni, vai a Personalizzare le ricerche nello strumento di indagine e consulta la sezione Eventi del log delle regole.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false