Администратор может настраивать правила в консоли администратора Google. Для каждого правила нужно задать условия и указать, какие действия следует выполнять при соблюдении этих условий. Проще говоря, правило представляет собой инструкцию: если произошло А, нужно автоматически сделать Б.
Примеры
- Вы можете настроить правила, чтобы получать уведомления об определенных действиях в вашем домене, например о подозрительных попытках входа, взломе мобильного устройства или изменениях в настройках, внесенных другими администраторами.
- С помощью инструмента "Анализ безопасности" можно настроить правила, которые позволяют автоматически реагировать на определенные действия в домене.
- Создавайте специальные оповещения на основе данных о событиях (ранее – журналы аудита) вашей организации и управления ими.
На странице "Правила" вы можете посмотреть и настроить различные типы правил, включая правила действий, правила отчетов, правила защиты данных, системные правила и правила доверия. Дополнительные сведения и инструкции приведены в разделах ниже.
Типы правил и необходимые права администратора
Правила оповещенияПравила оповещения – это специальные правила, создаваемые администраторами домена на странице "Правила". Вы можете использовать эти правила для создания специальных оповещений на основе данных о событиях (ранее – журналы аудита) вашей организации и управления ими. Ранее они называлась оповещениями о специальных отчетах.
Возможность создания и просмотра правил оповещения зависит от используемой версии Google Workspace и ваших прав администратора. Чтобы создавать и просматривать такие правила, требуется право Отчеты. Подробную информацию можно найти в статье Доступ с правами администратора к правилам оповещения и правилам активности.
Правила активности – это настраиваемые правила, которые создаются администраторами в инструменте "Анализ безопасности" или на странице "Правила". Они позволяют автоматически реагировать на определенные действия в домене.
Возможность создания и просмотра правил активности зависит от используемой версии Google Workspace, ваших прав администратора и источника данных. Чтобы создавать и просматривать такие правила, требуются следующие права:
- Центр безопасности > Правила активности > Просмотр;
- Центр безопасности > Правила активности > Управление.
Подробную информацию можно найти в статье Доступ с правами администратора к правилам оповещения и правилам активности.
Правила защиты данных – это специальные правила, которые администратор создает на странице "Правила". Эти правила позволяют получать оповещения об определенных действиях в домене, связанных с использованием файлов Диска.
Чтобы создавать и просматривать такие правила, требуются следующие права:
- DLP > Просмотр правила DLP;
- DLP > Управление правилом DLP.
Системные правила – правила по умолчанию, созданные в Google. Они позволяют вам получать оповещения об определенных действиях в домене.
Чтобы создавать и просматривать такие правила, требуется право Отчеты.
Эти правила позволяют администраторам лучше контролировать совместную работу пользователей: с кем они могут обмениваться файлами на Диске, кого могут приглашать к работе над документом и кто может добавлять объекты на общие диски.
Сведения о том, какие права администратора необходимы для управления правилами доверия, приведены в статье о создании правил доверия для доступа к Диску и управлении ими.
Создание правил
Чтобы попасть на страницу "Правила", откройте главную страницу консоли администратора и нажмите Правила. На этой странице приведен список правил, заданных для вашей организации. Чтобы изменить показанные на этой странице элементы, нажмите Добавить фильтр, а затем отфильтруйте список по разным критериям, таким как тип правила, название правила, статус правила и другим.
Подробные сведения и пошаговые инструкции приведены в следующих статьях:
- Как создавать и настраивать правила оповещения
- Как создавать правила активности с использованием инструмента "Анализ безопасности"
- Доступ с правами администратора к правилам оповещения и правилам активности
- Как создать правило защиты данных
- Просмотр и настройка системных правил
- Как создавать правила доверия для доступа к Диску и управлять ими
Примечание. При создании правила можно также нажать на одну из нескольких карточек правил в верхней части страницы, чтобы создать новое правило на основе распространенных вариантов использования. С помощью карточек также можно проверять существующие правила. На карточке правила нажмите Посмотреть список, чтобы увидеть все существующие правила, или нажмите Создать правило.
Управление правилами
Просмотр страницы "Правила" и сведений о правилахЧтобы попасть на страницу "Правила", перейдите на главную страницу консоли администратора по адресу admin.google.com и нажмите Правила. На этой странице приведен список правил, заданных для вашей организации. Чтобы изменить показанные на этой странице элементы, нажмите Добавить фильтр, а затем отфильтруйте список по разным критериям, таким как тип правила, название правила, статус правила и др.
Примечание. Чтобы быстрее находить нужные правила, отсортируйте столбцы на странице "Правила". На странице "Правила" приведена следующая информация о каждом из правил:
- Название и описание правила.
- Статус – правило может быть активно или неактивно.
- Действия, которые активируются при соблюдении указанных для правила условий. Примеры действий: отправить сообщение в карантин, пометить его как спам, удалить сообщение или отправить уведомление по электронной почте.
- Оповещения, которые могут быть включены или выключены.
- Тип правила, например правило активности, правило защиты данных, правило оповещения, системное правило или правило доверия. Подробную информацию о типах правил можно найти в следующем разделе.
- Последнее изменение – дата и время создания или последнего изменения правила.
Сведения о правиле
Сведения об отдельном правиле можно посмотреть на странице Информация о правиле. Чтобы открыть ее, нажмите на нужную строку на странице "Правила". Страница "Информация о правиле" содержит название и описание правила, область действия (например, Весь домен), условия правила и действия (например, отправить электронное письмо всем суперадминистраторам при выполнении условий правила).
Правило можно изменить на странице Информация о правиле. Чтобы открыть ее, нажмите на нужную строку на странице "Правила". Нажмите Изменить правило в левой части страницы и следуйте инструкциям мастера.
Примечание. Изменять фильтры правила нельзя. Можно менять только получателей оповещений. Чтобы использовать другие фильтры, необходимо создать новое правило.
На странице "Правила" можно скачать подробную информацию о правилах в виде TXT-файла. В нем будут все правила выбранного вами типа.
- Нажмите Скачать.
- В окне Информация о правиле выберите тип правила, например Правило защиты данных или Правило активности.
- Нажмите Скачать.
Как начать анализ на странице "Правила"
Если у вас есть доступ к инструменту "Анализ безопасности", вы сможете провести анализ, чтобы изучить показатели и результаты работы созданного вами правила. На странице "Правила" нажмите Проверить, чтобы начать анализ на основе данных из источника События журнала правил. Вы также можете провести такой же анализ в инструменте "Анализ безопасности" Подробные сведения и инструкции приведены в статьеСобытия журнала правил.