Som administratör kan du ställa in regler på Googles administratörskonsol. Konfigurera en regel genom att ställa in villkor för regeln och ange vilka åtgärder som ska utföras när villkoren är uppfyllda. En regel är helt enkelt ett sätt att säga, om x inträffar, gör automatiskt y.
Exempel:
- Konfigurera regler för aviseringar om specifik aktivitet på domänen, till exempel ett misstänkt inloggningsförsök, en mobil enhet som utsatts för intrång eller när en annan administratör ändrar inställningarna.
- Konfigurera regler med verktyget för säkerhetsutredningar för att automatisera åtgärder som sker som svar på aktivitet inom domänen.
- Skapa anpassade varningar baserat på organisationens logghändelsedata (kallades tidigare granskningsloggar)
Flera regeltyper kan visas och konfigureras på regelsidan, inklusive aktivitetsregler ,rapporteringsregler ,dataskyddsregler ,systemdefinierade regler och förtroenderegler. Mer information och anvisningar finns i avsnitten nedan.
Typer av regler och obligatoriska administratörsbehörigheter
RapporteringsreglerRapporteringsregler är anpassade regler som skapas av administratörer på regelsidan. Dessa regler, som tidigare kallades Anpassade rapportvarningar kan användas för att skapa och hantera anpassade varningar baserat på organisationens logghändelsedata (kallades tidigare granskningsloggar).
Dina möjligheter att skapa och visa rapporteringsregler beror på din Google Workspace-utgåva och dina administrativa behörigheter. Om du vill skapa eller visa rapporteringsregler behöver du behörigheten Rapporter. Mer information finns i Administratörsåtkomst till rapporteringsregler och aktivitetsregler.
Aktivitetsregler är anpassade regler som skapas av administratörer från verktyget för säkerhetsutredning eller från regelsidan. Med dessa regler kan du automatisera åtgärder som sker som svar på aktivitet inom domänen.
Dina möjligheter att skapa och visa aktivitetsregler beror på din Google Workspace-utgåva, dina administrativa behörigheter och datakällan. Om du vill skapa eller visa aktivitetsregler behöver du följande behörigheter:
- Säkerhetscenter > Aktivitetsregler > Visa
- Säkerhetscenter > Aktivitetsregler > Hantera
Mer information finns i Administratörsåtkomst till rapporteringsregler och aktivitetsregler.
Dataskyddsregler är anpassade regler som skapas av en administratör på regelsidan. Du kan använda dessa regler för att bli informerad om specifik aktivitet som rör användning av Drive-filer på domänen.
Om du vill skapa eller visa dataskyddsregler behöver du följande behörigheter:
- DLP > Visa DLP-regel
- DLP > Hantera DLP-regel
Systemdefinierade regler är standardregler som tillhandahålls av Google. Du kan använda dessa regler för att aviseras om specifik aktivitet inom domänen.
Om du vill skapa eller visa systemdefinierade regler måste du ha behörigheten Rapporter.
Förtroenderegler ger dig ökad kontroll över vem användarna samarbetar med. Du kan styra vem användarna kan dela Drive-filer med, vem de kan ta emot Drive-filer från, vem som kan bjudas in till ett dokument och vem som kan lägga till objekt på delade enheter.
Läs Skapa och hantera förtroenderegler för Drive-delning om du vill veta vilka administratörsbehörigheter du behöver för att hantera förtroenderegler.
Skapa regler
Öppna regelsidan genom att gå till startsidan för administratörskonsolen och klicka på Regler. Där visas en lista över de olika regler som har konfigurerats för organisationen. Du kan ändra vad som ska visas på den här sidan genom att klicka på Lägg till ett filter och sedan filtrera efter olika kriterier som Regeltyp, Regelnamn, Regelstatus med mera.
Du hittar mer information och detaljerade anvisningar i följande artiklar:
- Skapa och hantera rapporteringsregler
- Skapa och hantera aktivitetsregler
- Administratörsåtkomst till rapporteringsregler och aktivitetsregler
- Skapa dataskyddsregler
- Visa och redigera systemdefinierade regler
- Skapa och hantera förtroenderegler för Drive-delning
Obs! När du skapar en regel kan du även använda ett av flera regelkort högst upp på sidan. Med korten kan du skapa nya regler utifrån vanliga användningar. Du kan även granska befintliga regler med hjälp av korten.Från ett av regelkorten klickar du på Visa lista för att visa en lista över befintliga regler. Du kan även klicka på Skapa regel för att skapa en ny regel.
Hantera regler
Visa regelsidan och regelinformationÖppna regelsidan genom att öppna startsidan för administratörskonsolen på admin.google.com och klicka på Regler. Där visas en lista över de olika regler som har konfigurerats för organisationen. Du kan ändra vad som ska visas på den här sidan genom att klicka på Lägg till ett filter och sedan filtrera efter olika kriterier som Regeltyp, Regelnamn, Regelstatus med mera.
Obs! Du kan lättare hitta de regler du söker efter genom att sortera kolumner på regelsidan. Regelsidan innehåller följande detaljer för varje regel:
- Namn – namn och beskrivning för regeln
- Status – om en regel är aktiv eller inaktiv
- Åtgärder – anger de åtgärder som aktiveras om villkoren för en regel uppfylls, exempelvis karantänplacera ett meddelande, markera det som skräppost, radera meddelandet eller skicka en e-postavisering
- Varningar – anger om en varning är på eller av
- Regeltyp – anger regeltypen, till exempel en aktivitetsregel, dataskyddsregel, rappoteringsregel, systemdefinierad regel eller förtroenderegel (se avsnittet nedan för mer information)
- Senast ändrad – datum och tid då reglerna skapades eller senast ändrades.
Regelinformation
Du kan visa information om en specifik regel på sidan Regeldetaljer, som du kommer åt genom att klicka på en rad på regelsidan. På sidan Regelinformation finns regelns namn och beskrivning, omfattningen (till exempel Hela domänen), villkoren för regeln och åtgärderna (till exempel att skicka e-post till alla avancerade administratörer om regelvillkoren är uppfyllda).
Du kan redigera en regel på sidan Regeldetaljer, som du kommer åt genom att klicka på en rad på regelsidan. Klicka på Redigera regel till vänster på sidan och följ sedan anvisningarna i guiden Redigera regel.
Obs! Du kan inte redigera filtren för en regel. Du kan bara redigera mottagarna av varningen. Om du vill använda andra filter måste du skapa en ny regel.
På regelsidan kan du ladda ned regelinformationen i en txt-fil. Filen innehåller alla regler som är relaterade till en viss regeltyp.
- Klicka på Ladda ned.
- Välj en regeltyp i fönstret Regelinformation, till exempel Dataskyddsregel eller Aktivitetsregel.
- Klicka på Ladda ned.
Starta en utredning från regelsidan
Om du har tillgång till verktyget för säkerhetsutredningar kan du starta en utredning för att analysera resultaten av de regler som du har skapat. På regelsidan klickar du på Utred och starta en utredning baserat på datakällan Regellogghändelser. Du kan även starta samma utredning från utredningsverktyget. Mer information och instruktioner finns i Regellogghändelser: Verktyg för säkerhetsutredningar.