Creare, modificare e visualizzare le regole di sicurezza

In qualità di amministratore di G Suite, puoi configurare le regole di sicurezza nella Console di amministrazione Google. Per configurare una regola, devi impostarne le condizioni e specificare quali azioni eseguire quando queste condizioni sono soddisfatte. Una regola è semplicemente un modo per specificare che, se si verifica l'evento x, deve essere automaticamente eseguita l'azione y.

Ad esempio:

  • Configura le regole per ricevere notifiche su attività specifiche che si verificano nel dominio, come un tentativo di accesso sospetto, un dispositivo mobile compromesso o la modifica delle impostazioni da parte di un altro amministratore.
  • Configura le regole utilizzando lo strumento di indagine sulla sicurezza per automatizzare le azioni che devono essere eseguite in risposta a un'attività che si verifica nel dominio.
  • Crea avvisi personalizzati basati sui log di controllo della tua organizzazione.

È possibile visualizzare e configurare più tipi di regole nella pagina Regole di sicurezza, tra cui Regole di attivitàRegole per la protezione dei datiRegole per i rapportiRegole definite dal sistema.

Per informazioni dettagliate sul funzionamento delle regole di sicurezza e su come accedere alla relativa pagina, consulta le sezioni seguenti.

Visualizzare la pagina Regole di sicurezza

Per visualizzare la pagina Regole di sicurezza:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. In alto, esegui una delle operazioni seguenti:
    Fai clic su Menu "" e seleziona Sicurezza e poi Regole di sicurezza
    Fai clic su Menu "" e seleziona Regole e poi Regole di sicurezza.

 La pagina Regole di sicurezza include i seguenti dettagli per ciascuna regola:

  • Nome: nome e descrizione della regola
  • Stato: indica se una regola è Attiva o Inattiva
  • Azioni: indica le azioni che vengono attivate se le condizioni di una regola sono soddisfatte; ad esempio, mettere in quarantena un messaggio, contrassegnarlo come spam, eliminarlo o inviare una notifica email
  • Avvisi: indica se un avviso è attivo o disattivato
  • Tipo di regola: indica il tipo di regola; ad esempio, una regola di attività, di protezione dei dati, per i rapporti o definita dal sistema (per maggiori dettagli, consulta la sezione seguente)
  • Ultima modifica: data e ora di creazione o dell'ultima modifica della regola

Nota: nella pagina Regole di sicurezza troverai un elenco delle diverse regole configurate per l'organizzazione. Puoi modificare i contenuti visualizzabili in questa pagina facendo clic su Aggiungi un filtro, quindi filtrando in base a vari criteri come Tipo di regola, Nome regola, Stato della regola e altro ancora.

Tipi di regole di sicurezza

Nella pagina Regole di sicurezza gli amministratori di G Suite possono creare e visualizzare i seguenti tipi di regole:

  • Regole di attività: sono regole personalizzate create da un amministratore di dominio mediante lo strumento di indagine sulla sicurezza o la pagina Regole di sicurezza. Con queste regole puoi automatizzare le azioni che devono essere eseguite in risposta a un'attività che si verifica nel dominio. Nota: lo strumento di indagine è disponibile solo per i clienti di G Suite Enterprise.
  • Regole per la protezione dei dati: sono regole personalizzate create da un amministratore di dominio nella pagina Regole di sicurezza. Puoi utilizzare queste regole per ricevere notifiche su attività specifiche relative all'utilizzo dei file di Drive nel dominio.
  • Regole per i rapporti: sono regole personalizzate create da un amministratore di dominio. Queste regole, che prima erano chiamate avvisi di reporting personalizzato, possono essere utilizzate per creare e gestire avvisi personalizzati basati sui log di controllo della tua organizzazione.
  • Regole definite dal sistema: sono regole predefinite fornite da Google. Puoi utilizzare queste regole per ricevere notifiche relative a un'attività specifica che si verifica nel dominio.

Creare e modificare le regole dalla pagina Regole di sicurezza

Puoi creare nuove regole nella pagina Regole di sicurezza facendo clic su NUOVA REGOLA nell'angolo in alto a destra della pagina, quindi selezionando il tipo di regola che vuoi creare: Attività, Protezione dei dati o Rapporti.

Per ulteriori dettagli e istruzioni, vedi le sezioni seguenti.

Creare regole di attività

Le regole di attività sono regole personalizzate create da un amministratore di dominio mediante lo strumento di indagine sulla sicurezza o la pagina Regole di sicurezza. Con queste regole puoi automatizzare le azioni che devono essere eseguite in risposta a un'attività che si verifica nel dominio.

Per creare una regola di attività:

  1. Nell'angolo in alto a destra della pagina Regole di sicurezza, fai clic su NUOVA REGOLA.
  2. Seleziona Attività dal menu a discesa.
  3. Digita un nome e una descrizione per la regola.
  4. Fai clic su SUCCESSIVO: VISUALIZZA LE CONDIZIONI.
  5. Scegli una delle origini dati: Eventi del log dispositivo, Eventi del log di Drive, Eventi del log di Gmail o Eventi del log utente.
  6. Crea o modifica le condizioni per la regola (Evento è una condizione obbligatoria).
  7. Fai clic su SUCCESSIVO: AGGIUNGI AZIONI.
  8. Specifica quali azioni automatizzate deve eseguire la regola e con quale frequenza. Puoi aggiungere più soglie e più azioni per soglia.
  9. Seleziona l'intervallo di tempo, ad esempio ogni ora oppure ogni 24 ore. 
  10. Fai clic su AGGIUNGI AZIONE e seleziona un'azione. Ad esempio, se stai creando una regola per gli eventi del log di Gmail, puoi aggiungere un'azione come Contrassegna come spam o Metti in quarantena
  11. (Facoltativo) Attiva gli avvisi e seleziona la gravità: Elevata, Media o Bassa.
    Tutti gli avvisi vengono archiviati nel Centro avvisi della Console di amministrazione Google. Per ricevere le notifiche email, aggiungi i destinatari durante questo passaggio.
  12. Fai clic su SUCCESSIVO: ESAMINA per esaminare i criteri per la regola, quindi fai clic su CREA REGOLA.

Nota: puoi creare una regola di attività dallo strumento di indagine sulla sicurezza. Per maggiori dettagli e istruzioni, vedi Creare regole di attività con lo strumento di indagine.

Importante: la creazione di regole di attività è limitata dai seguenti fattori:

  • Puoi creare regole solo per i dati provenienti dai log.
  • Devi aggiungere un attributo evento alla query.
  • La query deve essere basata su una condizione AND (non OR) al livello più alto.
  • Non puoi utilizzare filtri di date per le regole di attività (perché le regole vengono valutate continuativamente).
  • Devi aggiungere almeno un'azione o un avviso alla regola.

Poiché le regole di attività si basano su eventi dei log, si attivano dopo il verificarsi dell'evento. Pertanto, le regole di attività non sono adatte per eseguire azioni come il blocco o la condivisione di un documento oppure l'invio di email.

Creare regole per la protezione dei dati

Le regole per la protezione dei dati sono regole personalizzate create da un amministratore di dominio nella pagina Regole di sicurezza. Puoi utilizzare queste regole per ricevere notifiche su attività specifiche relative all'utilizzo dei file di Drive nel dominio.

Per creare una regola per la protezione dei dati:

  1. Nell'angolo in alto a destra della pagina Regole di sicurezza, fai clic su NUOVA REGOLA.
  2. Seleziona Protezione dei dati dal menu a discesa.
  3. Digita un nome e una descrizione per la regola.
  4. Fai clic su CONTINUA.
  5. Seleziona gli eventi che attiveranno la regola. Ad esempio, per Google Drive, seleziona la casella File modificato
  6. Imposta le condizioni per la regola. Ad esempio, specifica se la regola si applica a tutti i contenuti del file, al corpo del testo, ai suggerimenti o al titolo.
    Puoi aggiungere più di una condizione facendo clic su AGGIUNGI CONDIZIONE.
  7. Inserisci un valore per la condizione: Contiene, Corrisponde al rilevatore predefinito, Corrisponde al rilevatore dell'espressione regolare o Corrisponde al rilevatore dell'elenco di parole e inserisci i criteri per la condizione.
    Per ulteriori informazioni, vedi Esempi di espressioni regolari.
  8. Fai clic su CONTINUA.
  9. Seleziona le azioni da eseguire quando le condizioni trovano delle corrispondenze, ad esempio Blocca condivisione esternaAvviso in caso di condivisione esterna.
  10. Seleziona la gravità: Elevata, Media o Bassa.
  11. (Facoltativo) Seleziona la casella Invia al Centro avvisi. Per ricevere le notifiche email, aggiungi i destinatari durante questo passaggio.
  12. Fai clic su CONTINUA.
  13. Esamina i criteri per la regola e fai clic su CREA.
Creare regole per i rapporti

Le regole per i rapporti consentono di creare avvisi personalizzati basati sui log di controllo della tua organizzazione.

Per creare una regola per i rapporti:

  1. Nell'angolo in alto a destra della pagina Regole di sicurezza, fai clic su NUOVA REGOLA.
  2. Dal menu a discesa, seleziona Reporting.
    Viene visualizzata la pagina Log di controllo.
  3. Dal menu a discesa nell'angolo in alto a sinistra della pagina, scegli il tipo di log di controllo per cui vuoi creare una regola. Per impostazione predefinita, è selezionato il log di controllo della Console di amministrazione. Consulta la sezione seguente per un elenco completo dei diversi log di controllo.
  4. Fai clic su Aggiungi un filtro e seleziona un'opzione tra quelle disponibili.
    Ad esempio, per il log di controllo di Drive, fai clic su Visibilità, Pubblico sul Web, APPLICA.
  5. Fai clic sull'icona a forma di campana, Crea regola per i rapporti, nell'angolo in alto a destra della pagina.
  6. Digita un nome per la regola e aggiungi i destinatari.
  7. Fai clic su CREA.

Puoi visualizzare o modificare la regola tornando alla pagina Regole di sicurezza e cercandola nell'elenco.

Nella sezione Rapporti della Console di amministrazione Google, puoi creare e gestire i seguenti avvisi personalizzati in base ai log di controllo della tua organizzazione.

Per ulteriori dettagli e istruzioni sulle regole per i rapporti, vedi Creare e visualizzare le regole per i rapporti e configurare gli avvisi.

Visualizzare e modificare le regole definite dal sistema

Le regole definite dal sistema sono regole predefinite fornite da Google, e non create da te. Puoi utilizzare queste regole per ricevere notifiche su attività specifiche che si verificano all'interno del dominio, ad esempio un tentativo di accesso sospetto, un dispositivo mobile compromesso o la modifica delle impostazioni da parte di un altro amministratore. Nella pagina Regole di sicurezza, puoi visualizzare e modificare le regole definite dal sistema.

Per maggiori dettagli sulle regole definite dal sistema, vedi Avvisi via email per gli amministratori e regole definite dal sistema.

Per visualizzare e modificare le regole definite dal sistema:

  1. Nella pagina Regole di sicurezza, fai clic su Aggiungi un filtro.
  2. Dal menu a discesa, seleziona Tipo di regola.
  3. Seleziona la casella Definito dal sistema.
  4. Fai clic su APPLICA.
    Viene visualizzato un elenco di regole definite dal sistema.
  5. Seleziona una delle regole dall'elenco facendo clic sulla riga della tabella corrispondente, ad esempio la regola Dispositivo compromesso.
    Dalla pagina dei dettagli della regola, puoi visualizzare le condizioni e le azioni per la regola, ad esempio per verificare se le notifiche email sono attive e confermare i destinatari di tali notifiche.
  6. Fai clic su MODIFICA REGOLA.
  7. Fai clic su SUCCESSIVO: VISUALIZZA LE CONDIZIONI.
  8. Fai clic su SUCCESSIVO: AGGIUNGI AZIONI.
    Dalla pagina Azioni puoi modificare la gravità dell'avviso in Elevata, Media o Bassa, inviare un avviso al Centro avvisi se sono soddisfatte le condizioni della regola, configurare le notifiche email per gli amministratori e specificare i destinatari delle notifiche.
  9. Fai clic su SUCCESSIVO: ESAMINA.
  10. Esamina i dettagli aggiornati della regola e fai clic su AGGIORNA REGOLA.

Nota: nella pagina Regole di sicurezza, una regola definita dal sistema viene elencata come non attiva se hai disattivato gli avvisi per quella regola.

Visualizzare i dettagli delle regole

Puoi visualizzare le informazioni su una regola nella pagina Dettagli regola, a cui puoi accedere facendo clic su qualsiasi riga nella pagina Regole di sicurezza. La pagina Dettagli regola include il nome e la descrizione della regola, l'ambito (ad esempio, Intero dominio), le condizioni per la regola e le azioni (ad esempio, invia un'email a tutti i super amministratori se le condizioni della regola vengono soddisfatte).

Nota: per trovare più facilmente le regole che cerchi, puoi ordinare le colonne nella pagina Regole di sicurezza.

Modificare le regole

Puoi modificare una regola nella pagina Dettagli regola, a cui puoi accedere facendo clic su qualsiasi riga nella pagina Regole di sicurezza. Sul lato sinistro della pagina, fai clic su MODIFICA REGOLA, quindi segui le istruzioni della procedura guidata Modifica regola.

Nota: non puoi modificare i filtri di una regola, ma solo i destinatari dell'avviso. Per utilizzare filtri diversi, puoi creare una nuova regola.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema