Por ser administrador, você pode configurar regras no Google Admin Console. Basta definir condições para a regra e especificar quais ações serão realizadas quando as condições forem atendidas. Uma regra é simplesmente uma maneira de dizer que se x acontecer, y acontecerá automaticamente.
Por exemplo:
- Configure regras para receber notificações de atividades específicas no seu domínio, como uma tentativa de login suspeita, um dispositivo móvel comprometido ou quando outro administrador alterar as configurações.
- Configure regras usando a ferramenta de investigação de segurança para automatizar ações que ocorrem em resposta às atividades no seu domínio.
- Crie alertas personalizados com base nos dados de eventos de registro da sua organização.
Tipos de regras e privilégios de administrador necessários
Na página "Regras", é possível ver e configurar vários tipos de regra, incluindo regras de atividade, proteção de dados, definidas pelo sistema e de confiabilidade.
Regras da atividadeAs regras de atividade são personalizadas e criadas pelos administradores.
- Todas as edições do Google Workspace podem:
- Crie regras que automatizam as notificações de atividades na sua organização. Por exemplo, você pode usar as regras de atividade para criar e gerenciar alertas personalizados com base nos dados de eventos de registro da sua organização.
- Acesse as regras de atividade na página Regras ou em Relatórios > Auditoria e investigação > Origem de dados.
- Os administradores com uma edição premium do Workspace podem:
- Crie também regras que automatizam ações.
- Acesse as regras de atividade na ferramenta de investigação de segurança.
Confira mais detalhes em Acesso de administrador a regras de atividade.
As regras de ação do ChromeOS são regras personalizadas criadas por um administrador na página "Regras". É possível usar essas regras para restringir ações definidas do ChromeOS, como copiar ou colar conteúdo de URLs específicos ou bloquear a captura ou o compartilhamento de tela de endpoints no seu domínio usando o Chrome.
A possibilidade de criar e ver regras de ação do ChromeOS depende da edição do Google Workspace, dos privilégios administrativos e da origem de dados. Para criar ou consultar regras de ação do ChromeOS, você precisa destes privilégios:
- Serviços > Gerenciamento do Chrome > Configurações > Gerenciar configurações do usuário
As regras de proteção de dados são personalizadas e criadas por um administrador na página "Regras". Você pode usar essas regras para receber notificações de atividades específicas relacionadas ao uso de arquivos do Drive no seu domínio.
Para criar ou ver regras de proteção de dados, você precisa destes privilégios:
- DLP > Ver regra da DLP
- DLP > Gerenciar regra da DLP
As regras definidas pelo sistema são regras padrão criadas pelo Google. Você pode usá-las para receber notificações de atividades específicas no seu domínio.
Para criar ou ver regras definidas pelo sistema, você precisa do privilégio Relatórios.
Com as regras de confiabilidade, você tem mais controle sobre com quem seus usuários colaboram. É possível controlar com quem os usuários compartilham arquivos do Drive, quem recebe arquivos do Drive, quem pode ser convidado para um arquivo e quem pode adicionar itens aos drives compartilhados.
Veja quais privilégios de administrador você precisa para gerenciar as regras de confiabilidade em Criar e gerenciar regras de confiabilidade para o compartilhamento do Drive.
Criar regras
Para ver a página "Regras", acesse a página inicial do Admin Console e clique em Regras. Você vai ver uma lista das diferentes regras configuradas para sua organização. Para alterar o que é exibido nessa página, clique em Adicionar um filtro e filtre por vários critérios, como Tipo de regra, Nome da regra, Status da regra, entre outras opções.
Veja mais detalhes e instruções detalhadas nestes artigos:
- Criar e gerenciar regras de atividade
- Acesso de administrador a regras de atividade
- Criar regras de proteção de dados
- Criar e gerenciar regras de ação do ChromeOS
- Ver e editar regras definidas pelo sistema
- Criar e gerenciar as regras de confiabilidade para o compartilhamento do Drive
Observação: ao criar uma regra, você também pode usar um dos vários cards de regras na parte de cima da página. Nos cards, é possível criar regras com base em exemplos de casos de uso comuns. Também é possível usar os cards para conferir as regras existentes. Em um dos cards de regras, clique em Ver lista para ver uma lista das regras existentes ou em Criar regra para criar uma regra.
Gerenciar regras
Ver a página "Regras" e os detalhes da regraPara ver a página "Regras", acesse a página inicial do Admin Console em admin.google.com e clique em Regras. Você vai ver uma lista das diferentes regras configuradas para sua organização. Para alterar o que é exibido nessa página, clique em Adicionar um filtro e filtre por vários critérios, como Tipo de regra, Nome da regra, Status da regra, entre outras opções.
Observação: para encontrar as regras que você está procurando com mais facilidade, classifique as colunas na página "Regras". Essa página inclui os seguintes detalhes para cada regra:
- Nome: mostra o nome e a descrição da regra.
- Status: mostra se uma regra está ativa ou inativa.
- Tipo de regra: especifica o tipo de regra. Por exemplo, "Regra de atividade", "Regra de proteção de dados", "Regra definida pelo sistema" ou "Regra de confiabilidade" (mais detalhes na seção abaixo).
- App: app em que a regra é aplicada (por exemplo, Drive, Chat e Gmail)
- Ações: especifica as ações realizadas quando as condições de uma regra são atendidas, por exemplo, colocar uma mensagem em quarentena, marcá-la como spam, excluir a mensagem ou enviar uma notificação por e-mail.
- Alertas: especifica se um alerta está ativado ou desativado.
- Última modificação: mostra a data e a hora em que as regras foram criadas ou modificadas pela última vez.
Ver detalhes da regra
Aponte para uma linha e clique em Mais . As opções disponíveis dependem do Tipo de regra.
Para uma regra que não é do sistema, você tem estas opções:
- Investigar regra: investigue uma regra com a ferramenta de investigação de segurança.
- Visualização rápida: mostra detalhes básicos da regra.
- Ver regra: mostra todos os detalhes e permite editar a regra.
- Copiar regra: copia a regra.
- Excluir regra: exclui a regra.
Para uma regra do sistema, você tem estas opções:
- Ver regra: mostra todos os detalhes e permite editar a regra.
- Redefinir regra: redefine a regra para as condições padrão.
Para mais detalhes, acesse Trabalhar com regras de DLP.
Você pode editar uma regra na página Detalhes da regra. Para acessar essa página, clique em qualquer linha na página "Regras". No lado esquerdo da página, clique em EDITAR REGRA e siga as instruções no assistente Editar regra.
Observação: não é possível editar os filtros de uma regra. Você só pode editar os destinatários do alerta. Para usar filtros diferentes, você precisa criar uma regra.
Na página "Regras", você pode fazer o download dos detalhes da regra em um arquivo txt. Esse arquivo inclui todas as regras relacionadas a um tipo específico de regra.
- Clique em Fazer download.
- Na janela Detalhes da regra, escolha o tipo de regra, por exemplo, Regra de proteção de dados ou Regra de atividade.
- Clique em Fazer download.
Iniciar uma investigação na página "Regras"
Se você tiver acesso à ferramenta de investigação de segurança, vai poder iniciar uma investigação para analisar os resultados das regras criadas. Na página "Regras", clique em Investigar para iniciar uma investigação com base na origem de dados dos Eventos de registro da regra. Também é possível iniciar a mesma investigação na ferramenta de investigação. Confira mais detalhes e instruções em Eventos de registro de regras.
