ในฐานะผู้ดูแลระบบ คุณสามารถตั้งกฎในคอนโซลผู้ดูแลระบบของ Google ได้ หากต้องการกำหนดค่ากฎ คุณจะต้องตั้งเงื่อนไขของกฎและระบุการดำเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข ซึ่งกฎเป็นวิธีง่ายๆ ในการอธิบายว่าหาก x เกิดขึ้น ให้ทำ y โดยอัตโนมัติ
เช่น
- ตั้งกฎเพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมที่ต้องการภายในโดเมน เช่น การพยายามลงชื่อเข้าใช้ที่น่าสงสัย การบุกรุกอุปกรณ์เคลื่อนที่ หรือเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนการตั้งค่า
- ตั้งกฎโดยใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อดำเนินการต่างๆ กับกิจกรรมภายในโดเมนโดยอัตโนมัติ
- สร้างการแจ้งเตือนที่กําหนดเองโดยอิงจากข้อมูลเหตุการณ์ในบันทึกขององค์กร (เดิมเรียกว่าบันทึกการตรวจสอบ)
คุณจะดูและกำหนดค่ากฎประเภทต่างๆ ได้จากหน้ากฎ ซึ่งรวมถึงกฎกิจกรรม กฎการรายงาน กฎการคุ้มครองข้อมูล กฎที่ระบบกำหนด และกฎการเชื่อถือ โปรดดูวิธีการและรายละเอียดเพิ่มเติมที่หัวข้อด้านล่าง
ประเภทของกฎและสิทธิ์ของผู้ดูแลระบบที่จำเป็น
กฎการรายงานกฎการรายงานคือกฎที่กําหนดเองซึ่งผู้ดูแลระบบสร้างขึ้นจากหน้ากฎ ก่อนหน้านี้เรียกว่าการแจ้งเตือนการรายงานที่กําหนดเอง ซึ่งคุณจะใช้กฎเหล่านี้เพื่อสร้างและจัดการการแจ้งเตือนที่กำหนดเองตามข้อมูลเหตุการณ์ในบันทึกขององค์กรได้ (ก่อนหน้านี้เรียกว่าบันทึกการตรวจสอบ)
ความสามารถในการสร้างและดูกฎการรายงานจะขึ้นอยู่กับรุ่น Google Workspace และสิทธิ์ในการดูแลระบบ หากต้องการสร้างหรือดูกฎการรายงาน คุณต้องมีสิทธิ์รายงาน โปรดดูรายละเอียดที่หัวข้อสิทธิ์ระดับผู้ดูแลระบบในการเข้าถึงกฎการรายงานและกฎกิจกรรม
กฎกิจกรรมคือกฎที่กําหนดเองซึ่งผู้ดูแลระบบสร้างขึ้นจากเครื่องมือตรวจสอบความปลอดภัยหรือจากหน้ากฎ คุณจะใช้กฎเหล่านี้เพื่อดำเนินการต่างๆ กับกิจกรรมภายในโดเมนโดยอัตโนมัติได้
ความสามารถในการสร้างและดูกฎกิจกรรมจะขึ้นอยู่กับรุ่น Google Workspace, สิทธิ์ในการดูแลระบบ และแหล่งข้อมูล หากต้องการสร้างหรือดูกฎกิจกรรม คุณต้องมีสิทธิ์ต่อไปนี้
- ศูนย์ความปลอดภัย > กฎกิจกรรม > ดู
- ศูนย์ความปลอดภัย > กฎกิจกรรม > จัดการ
โปรดดูรายละเอียดที่หัวข้อสิทธิ์ระดับผู้ดูแลระบบในการเข้าถึงกฎการรายงานและกฎกิจกรรม
กฎการคุ้มครองข้อมูลเป็นกฎที่กำหนดเองซึ่งผู้ดูแลระบบสร้างขึ้นจากหน้ากฎ คุณจะใช้กฎเหล่านี้เพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมที่ต้องการซึ่งเกี่ยวข้องกับการใช้ไฟล์ในไดรฟ์ภายในโดเมนได้
หากต้องการสร้างหรือดูกฎการคุ้มครองข้อมูล คุณต้องมีสิทธิ์ต่อไปนี้
- DLP > ดูกฎ DLP
- DLP > จัดการกฎ DLP
กฎที่ระบบกำหนดคือกฎเริ่มต้นที่กำหนดโดย Google ซึ่งใช้เพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมที่ต้องการภายในโดเมนได้
หากต้องการสร้างหรือดูกฎที่ระบบกำหนด คุณต้องมีสิทธิ์รายงาน
กฎการเชื่อถือจะช่วยให้ควบคุมบุคคลที่ผู้ใช้ของคุณร่วมงานด้วยได้มากยิ่งขึ้น คุณสามารถกำหนดได้ว่าผู้ใช้จะแชร์ไฟล์ในไดรฟ์ให้กับใครได้บ้าง ผู้ใช้จะรับไฟล์ในไดรฟ์จากใครได้บ้าง บุคคลใดบ้างที่มีสิทธิ์รับคำเชิญให้ดูเอกสาร และบุคคลใดบ้างที่มีสิทธิ์เพิ่มรายการในไดรฟ์ที่แชร์
หากต้องการทําความเข้าใจสิทธิ์ของผู้ดูแลระบบในการจัดการกฎการเชื่อถือ ให้ดูที่หัวข้อสร้างและจัดการกฎการเชื่อถือสําหรับการแชร์ไดรฟ์
สร้างกฎ
หากต้องการเข้าถึงหน้ากฎ ให้ไปที่หน้าแรกของคอนโซลผู้ดูแลระบบ แล้วคลิกกฎ จากตรงนี้ คุณจะเห็นรายการกฎต่างๆ ที่ตั้งไว้สำหรับองค์กรของคุณ คุณสามารถเปลี่ยนสิ่งที่ดูได้ในหน้านี้ โดยคลิกเพิ่มตัวกรอง แล้วกรองตามเกณฑ์ต่างๆ เช่น ประเภทของกฎ ชื่อกฎ สถานะกฎ และอื่นๆ
อ่านบทความต่อไปนี้เพื่อดูรายละเอียดเพิ่มเติมและวิธีการแบบทีละขั้นตอน
- สร้างและจัดการกฎการรายงาน
- สร้างและจัดการกฎกิจกรรม
- สิทธิ์ระดับผู้ดูแลระบบในการเข้าถึงกฎการรายงานและกฎกิจกรรม
- สร้างกฎการคุ้มครองข้อมูล
- ดูและแก้ไขกฎที่ระบบกำหนด
- สร้างและจัดการกฎการเชื่อถือสําหรับการแชร์ไดรฟ์
หมายเหตุ: เมื่อสร้างกฎ คุณยังสามารถเลือกใช้หนึ่งในการ์ดกฎที่อยู่ด้านบนของหน้าได้เช่นกัน การ์ดจะช่วยให้คุณสร้างกฎใหม่ได้โดยอิงตามตัวอย่างกรณีการใช้งานทั่วไป นอกจากนี้คุณยังใช้การ์ดเพื่อตรวจสอบกฎที่มีอยู่ได้อีกด้วย จากการ์ดกฎรายการหนึ่ง ให้คลิกดูรายการเพื่อดูรายการกฎที่มีอยู่ หรือคลิกสร้างกฎเพื่อสร้างกฎใหม่
จัดการกฎ
ดูหน้ากฎและรายละเอียดกฎหากต้องการเข้าถึงหน้ากฎ ให้ไปที่หน้าแรกของคอนโซลผู้ดูแลระบบที่ admin.google.com แล้วคลิกกฎ จากตรงนี้ คุณจะเห็นรายการกฎต่างๆ ที่ตั้งไว้สำหรับองค์กรของคุณ คุณสามารถเปลี่ยนสิ่งที่ดูได้ในหน้านี้ โดยคลิกเพิ่มตัวกรอง แล้วกรองตามเกณฑ์ต่างๆ เช่น ประเภทของกฎ ชื่อกฎ สถานะกฎ และอื่นๆ
หมายเหตุ: คุณสามารถจัดเรียงคอลัมน์ในหน้ากฎเพื่อหากฎที่ต้องการได้ง่ายขึ้น หน้ากฎจะมีรายละเอียดสำหรับแต่ละกฎ ดังนี้
- ชื่อ - ชื่อและคำอธิบายกฎ
- สถานะ - ระบุว่าใช้กฎอยู่หรือไม่
- การดำเนินการ - ระบุการดำเนินการที่จะทำหากเป็นไปตามเงื่อนไขของกฎ เช่น กักเก็บข้อความ ทำเครื่องหมายว่าเป็นจดหมายขยะ ลบข้อความ หรือส่งการแจ้งเตือนทางอีเมล
- การแจ้งเตือน - ระบุว่าการแจ้งเตือนเปิดหรือปิดอยู่
- ประเภทของกฎ - ระบุประเภทของกฎ เช่น กฎกิจกรรม กฎการคุ้มครองข้อมูล กฎการรายงาน กฎที่ระบบกำหนด หรือกฎการเชื่อถือ (ดูรายละเอียดเพิ่มเติมในหัวข้อด้านล่าง)
- แก้ไขล่าสุด - วันที่และเวลาที่สร้างกฎหรือเวลาที่มีการเปลี่ยนแปลงกฎครั้งล่าสุด
รายละเอียดกฎ
คุณจะดูข้อมูลเกี่ยวกับกฎที่ต้องการได้จากหน้ารายละเอียดกฎ ซึ่งเข้าถึงได้โดยการคลิกแถวที่ต้องการในหน้ากฎ หน้ารายละเอียดกฎจะมีชื่อและคำอธิบายสำหรับกฎ ขอบเขต (เช่น ทั้งโดเมน) เงื่อนไขสำหรับกฎ และการดำเนินการ (เช่น ส่งอีเมลถึงผู้ดูแลระบบขั้นสูงทั้งหมดหากเป็นไปตามเงื่อนไขของกฎ)
คุณจะแก้ไขกฎได้จากหน้ารายละเอียดกฎ ซึ่งเข้าถึงได้โดยการคลิกแถวที่ต้องการในหน้ากฎ คลิกแก้ไขกฎทางด้านซ้ายของหน้า แล้วทำตามวิธีการในวิซาร์ดแก้ไขกฎ
หมายเหตุ: คุณแก้ไขตัวกรองของกฎไม่ได้ คุณจะแก้ไขได้เฉพาะผู้รับการแจ้งเตือนเท่านั้น หากต้องการใช้ตัวกรองอื่น โปรดสร้างกฎใหม่
คุณดาวน์โหลดรายละเอียดกฎเป็นไฟล์ txt จากหน้ากฎได้ ไฟล์ txt จะรวมกฎทั้งหมดที่เกี่ยวข้องกับประเภทกฎหนึ่งๆ
- คลิกดาวน์โหลด
- จากหน้าต่างรายละเอียดกฎ ให้เลือกประเภทกฎ เช่น กฎการคุ้มครองข้อมูลหรือกฎกิจกรรม
- คลิกดาวน์โหลด
เริ่มการตรวจสอบจากหน้ากฎ
หากคุณมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัย คุณจะเริ่มการตรวจสอบเพื่อวิเคราะห์ผลลัพธ์ของกฎที่สร้างไว้ได้ จากหน้ากฎ ให้คลิกตรวจสอบเพื่อเริ่มการตรวจสอบตามแหล่งข้อมูลเหตุการณ์ในบันทึกของกฎ โดยคุณจะสามารถเริ่มการตรวจสอบเดียวกันจากเครื่องมือตรวจสอบได้เช่นกัน โปรดดูรายละเอียดและวิธีการที่หัวข้อเหตุการณ์ในบันทึกของกฎ: เครื่องมือตรวจสอบความปลอดภัย