In qualità di amministratore, puoi configurare regole nella Console di amministrazione Google. Per configurare una regola, devi impostarne le condizioni e specificare quali azioni eseguire quando queste condizioni sono soddisfatte. Una regola è semplicemente un modo per specificare che, se si verifica l'evento x, deve essere automaticamente eseguita l'azione y.
Ad esempio:
- Configura le regole per ricevere notifiche su attività specifiche che si verificano nel dominio, come un tentativo di accesso sospetto, un dispositivo mobile compromesso o la modifica delle impostazioni da parte di un altro amministratore.
- Configura le regole utilizzando lo strumento di indagine sulla sicurezza per automatizzare le azioni che devono essere eseguite in risposta a un'attività che si verifica nel dominio.
- Crea avvisi personalizzati basati sui dati sugli eventi dei log della tua organizzazione (chiamati in precedenza log di controllo).
È possibile visualizzare e configurare molti tipi di regole nella pagina Regole, tra cui regole di attività, regole di reporting, regole per la protezione dei dati, regole definite dal sistema e regole di attendibilità. Per informazioni dettagliate e istruzioni, vai alle sezioni seguenti.
Tipi di regole e privilegi amministrativi richiesti
Regole di reportingLe regole di reporting sono regole personalizzate create dagli amministratori dalla pagina Regole. Queste regole, che prima erano chiamate avvisi di reporting personalizzato, possono essere utilizzate per creare e gestire avvisi personalizzati basati sui dati sugli eventi dei log della tua organizzazione (chiamati in precedenza log di controllo).
La possibilità di creare e visualizzare le regole di reporting dipende dalla versione di Google Workspace e dai privilegi amministrativi di cui disponi. Per creare o visualizzare le regole di reporting, devi disporre del privilegio Report. Per informazioni dettagliate, vai ad Accesso amministrativo alle regole di reporting e di attività.
Le regole di attività sono regole personalizzate create dagli amministratori dallo strumento di indagine sulla sicurezza o dalla pagina Regole. Con queste regole puoi automatizzare le azioni che devono essere eseguite in risposta a un'attività che si verifica nel dominio.
La possibilità di creare e visualizzare le regole di attività dipende dalla versione di Google Workspace, dai privilegi amministrativi e dall'origine dati. Per creare o visualizzare le regole di attività, devi disporre dei seguenti privilegi:
- Centro sicurezza > Regole attività > Visualizza
- Centro sicurezza > Regole attività > Gestisci
Per informazioni dettagliate, vai ad Accesso amministrativo alle regole di reporting e di attività.
Le regole per la protezione dei dati sono regole personalizzate create da un amministratore nella pagina Regole. Puoi utilizzare queste regole per ricevere notifiche su attività specifiche relative all'utilizzo dei file di Drive nel dominio.
Per creare o visualizzare le regole per la protezione dei dati, devi disporre dei seguenti privilegi:
- DLP > Visualizzazione regola DLP
- DLP > Gestione regola DLP
Regole definite dal sistema: sono regole predefinite fornite da Google. Puoi utilizzare queste regole per ricevere notifiche relative a un'attività specifica che si verifica nel dominio.
Per creare o visualizzare le regole definite dal sistema, devi disporre del privilegio Report.
Le regole di attendibilità ti offrono un maggiore controllo sulle persone con cui collaborano gli utenti. Puoi specificare con chi gli utenti possono condividere file di Drive, da chi possono riceverli, chi può essere invitato a contribuire a un documento e chi può aggiungere elementi ai Drive condivisi.
Per informazioni sui privilegi di amministratore necessari per gestire le regole di attendibilità, vedi Creare e gestire le regole di attendibilità per la condivisione di Drive.
Creare regole
Per accedere alla pagina Regole, vai alla home page della Console di amministrazione e fai clic su Regole. Qui troverai un elenco delle diverse regole che sono state configurate per l'organizzazione. Puoi modificare i contenuti visualizzabili in questa pagina facendo clic su Aggiungi un filtro, quindi filtrando in base a vari criteri come Tipo di regola, Nome regola, Stato della regola e altro ancora.
Per informazioni e istruzioni dettagliate, consulta i seguenti articoli:
- Creare e gestire le regole di reporting
- Creare e gestire le regole di attività
- Accesso amministrativo alle regole di reporting e di attività
- Creare regole per la protezione dei dati
- Visualizzare e modificare le regole definite dal sistema
- Creare e gestire regole di attendibilità per la condivisione di Drive
Nota: durante la creazione di una regola, puoi utilizzare anche una delle diverse schede delle regole disponibili nella parte superiore della pagina, che ti permettono di creare nuove regole basate su esempi di casi d'uso comuni. Puoi utilizzare le schede anche per rivedere le regole esistenti. In una delle schede delle regole, fai clic su Visualizza elenco per visualizzare un elenco delle regole esistenti oppure fai clic su Crea regola per creare una nuova regola.
Gestire le regole
Visualizzare la pagina Regole e i dettagli delle regolePer accedere alla pagina Regole, vai alla home page della Console di amministrazione all'indirizzo admin.google.com e fai clic su Regole. Qui troverai un elenco delle diverse regole che sono state configurate per l'organizzazione. Puoi modificare i contenuti visualizzabili in questa pagina facendo clic su Aggiungi un filtro, quindi filtrando in base a vari criteri come Tipo di regola, Nome regola, Stato della regola e altro ancora.
Nota: per trovare più facilmente le regole che cerchi, puoi ordinare le colonne nella pagina Regole. La pagina Regole include i seguenti dettagli per ciascuna regola:
- Nome: nome e descrizione della regola
- Stato: indica se una regola è Attiva o Inattiva
- Azioni: indica le azioni che vengono attivate se le condizioni di una regola sono soddisfatte; ad esempio, mettere in quarantena un messaggio, contrassegnarlo come spam, eliminarlo o inviare una notifica email
- Avvisi: indica se un avviso è attivo o disattivato
- Tipo di regola: indica il tipo di regola; ad esempio una regola di attività, di protezione dei dati, di reporting, definita dal sistema o di attendibilità (per maggiori dettagli, consulta la sezione seguente)
- Ultima modifica: data e ora della creazione o dell'ultima modifica della regola
Dettagli regola
Puoi visualizzare le informazioni su una regola specifica nella pagina Dettagli regola, a cui puoi accedere facendo clic su qualsiasi riga nella pagina Regole. La pagina Dettagli regola include il nome e la descrizione della regola, l'ambito (ad esempio, Intero dominio), le condizioni per la regola e le azioni (ad esempio, invia un'email a tutti i super amministratori se le condizioni della regola vengono soddisfatte).
Puoi modificare una regola nella pagina Dettagli regola, a cui puoi accedere facendo clic su qualsiasi riga nella pagina Regole. Sul lato sinistro della pagina, fai clic su Modifica regola e segui le istruzioni della procedura guidata Modifica regola.
Nota: non puoi modificare i filtri di una regola, ma solo i destinatari dell'avviso. Per utilizzare filtri diversi, devi creare una nuova regola.
Dalla pagina Regole puoi scaricare i dettagli delle regole in un file TXT. Il file TXT includerà tutte le regole correlate a un tipo di regola specifico.
- Fai clic su Scarica.
- Nella finestra Dettagli regola, scegli il tipo di regola, ad esempio Protezione dei dati o Attività.
- Fai clic su Scarica.
Avviare un'indagine dalla pagina Regole
Se hai accesso allo strumento di indagine sulla sicurezza, puoi avviare un'indagine per analizzare i risultati delle regole che hai creato. Nella pagina Regole, fai clic su Indaga per avviare un'indagine basata sull'origine dati degli eventi del log delle regole. Puoi anche avviare la stessa indagine dallo strumento di indagine. Per maggiori dettagli e istruzioni, vedi Eventi del log delle regole: strumento di indagine sulla sicurezza.
