建立、編輯及查看安全性規則

G Suite 管理員可以在 Google 管理控制台中設定「安全性規則」。只要先為規則設定「條件」,然後指定條件達成時要執行的「動作」,即可完成規則設定。簡單來說,規則的意思就是:當「x」發生時,自動執行「y」

例如:

  • 設定規則,讓系統在貴機構網域內發生特定活動 (如偵測到可疑登入活動、行動裝置遭駭,或是其他管理員變更設定) 時發出通知。
  • 使用安全調查工具設定規則,讓系統在貴機構網域內發生特定活動時自動執行因應動作。
  • 根據貴機構的稽核記錄建立自訂快訊。

您可以在安全性規則頁面查看及設定多種類型的規則,包含「活動規則」、「資料保護規則」、「報告規則」和「系統定義規則」

如要進一步瞭解安全性規則的運作方式,以及如何存取安全性規則頁面,請參閱以下各節內容。

查看安全性規則頁面

如何查看「安全性規則」頁面:

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在頁面頂端進行以下任一操作:
    按一下「選單」圖示 "",然後依序選取 [安全性] 接下來 [安全性規則]。 
    按一下「選單」圖示 "",然後依序選取 [規則] 接下來 [安全性規則]

安全性規則頁面會顯示每項規則的詳細資訊,如下所示:

  • 名稱:規則名稱和說明
  • 狀態:規則狀態為「有效」或「無效」
  • 動作:指定規則條件達成時要觸發的動作,例如隔離郵件、將郵件標為垃圾郵件、刪除郵件,或傳送電子郵件通知
  • 快訊:指定要開啟還是關閉快訊
  • 規則類型:指定規則類型,例如活動規則、資料保護規則、報告規則或系統定義規則等;詳情請參閱以下章節的說明
  • 上次修改時間:規則的建立日期和時間,或是上次變更規則的日期和時間

注意:安全性規則頁面會列出已為貴機構設定的各種規則。如要變更這個頁面顯示的內容,請按一下 [新增篩選器],然後使用各式不同條件進行篩選,例如「規則類型」、「規則名稱」、「規則狀態」等。

安全性規則類型

G Suite 管理員可以在安全性規則頁面中建立及查看下列類型的規則:

  • 活動規則:網域管理員透過安全調查工具或「安全性規則」頁面所建立的自訂規則。只要套用這類規則,貴機構網域內發生特定活動時,系統就會自動執行因應動作 (注意:調查工具僅適用於 G Suite Enterprise 的客戶)。
  • 資料保護規則:網域管理員透過安全性規則頁面所建立的自訂規則。套用這類規則後,如果貴機構網域內發生與雲端硬碟檔案使用行為相關的活動,您就會收到通知。
  • 報告規則:網域管理員所建立的自訂規則 (原名「自訂報告快訊」)。您可以使用這類規則,根據貴機構的稽核記錄建立及管理自訂快訊。
  • 系統定義規則:Google 提供的預設規則。套用這些規則後,您就可以在貴機構網域內發生特定活動時收到通知。

透過安全性規則頁面建立及編輯規則

如要在安全性規則頁面中新建規則,請按一下頁面右上角的 [建立新規則],然後選取您要建立的規則類型,例如 [活動]、[資料保護] 或 [報告]

如需更多詳細資料與操作說明,請參閱以下各節。

建立活動規則

活動規則是網域管理員透過安全調查工具或安全性規則頁面建立的自訂規則。只要套用這類規則,貴機構網域內發生特定活動時,系統就會自動執行因應動作。

如何建立活動規則:

  1. 按一下「安全性規則」頁面右上角的 [建立新規則]
  2. 在下拉式選單中選取 [活動]
  3. 輸入規則名稱和說明。
  4. 點選 [下一步:查看條件]
  5. 選擇下列任一資料來源:[裝置記錄事件]、[雲端硬碟記錄事件]、[Gmail 記錄事件] 或 [使用者記錄事件]。
  6. 建立或修改規則條件 (「事件」是必要條件)。
  7. 點選 [下一步:新增動作]
  8. 指定要自動執行的動作,以及規則的執行頻率。您可以新增多個門檻,也可以為個別門檻設定多個動作。
  9. 選取時間範圍,例如每小時或每 24 小時執行 1 次。
  10. 按一下 [新增動作],然後選取所需動作。舉例來說,如要為 Gmail 記錄事件建立規則,您可以新增「標示為垃圾郵件」或「傳送至隔離區」等動作。
  11. (選用) 將快訊功能設為「啟用」,並選取嚴重性 (高、中、低)。
    所有快訊都會儲存在 Google 管理控制台的快訊中心。如想收到電子郵件通知,請在這個步驟中新增收件者。
  12. 點選 [下一步:檢閱],檢查規則條件,然後點選 [建立規則]

注意:您也可以透過安全調查工具來建立活動規則。如需更多詳細資訊和操作說明,請參閱使用調查工具建立活動規則

重要事項:您建立的活動規則會受到以下事項限制:

  • 您只能針對記錄資料來源建立規則。
  • 您必須在查詢中加入事件屬性。
  • 查詢必須以頂層機構的 AND 條件 (而非 OR 條件) 為基礎。
  • 日期篩選器不適用於活動規則 (因為系統會持續評估這類規則)。
  • 您必須在規則中加入至少一個動作或快訊。

由於活動規則是以記錄事件為基礎,在事件發生「之後」才會觸發,因此活動規則並不適用於封鎖、共用文件或傳送郵件等事件。

建立資料保護規則

資料保護規則是網域管理員透過「安全性規則」頁面所建立的自訂規則。套用這類規則後,如果貴機構網域內發生與雲端硬碟檔案使用行為相關的活動,您就會收到通知。

如何建立資料保護規則:

  1. 按一下「安全性規則」頁面右上角的 [建立新規則]
  2. 在下拉式選單中選取 [資料保護]
  3. 輸入規則名稱和說明。
  4. 按一下 [繼續]
  5. 選取會觸發規則的事件,例如:勾選 Google 雲端硬碟底下的 [已修改檔案] 方塊。
  6. 設定規則條件。舉例來說,您可以指定是否要對檔案中所有內容、內文、建議項目或標題套用規則。
    如要新增多個條件,請點選 [新增條件]
  7. 輸入條件的值 (例如 [包含]、[與預設偵測工具相符]、[與規則運算式偵測工具相符] 或 [與字詞清單偵測工具相符]),然後輸入條件內容。
    詳情請參閱規則運算式的範例
  8. 按一下 [繼續]
  9. 選取條件達成時要採取的行動,例如 [禁止對外共用] 或 [對外共用時發出警告]
  10. 選取嚴重性 (高、中、低)。
  11. (選用) 勾選 [傳送到快訊中心] 方塊。如想收到電子郵件通知,請在這個步驟中新增收件者。
  12. 按一下 [繼續]
  13. 檢閱規則條件,然後點選 [建立]
建立報告規則

您可以使用「報告規則」,根據貴機構的稽核記錄建立自訂快訊。

如何建立報告規則:

  1. 按一下「安全性規則」頁面右上角的 [建立新規則]
  2. 在下拉式選單中選取 [報告]。
    系統隨即會顯示「稽核記錄」頁面。
  3. 在頁面左上角的下拉式選單中,選擇您要建立規則的稽核記錄類型 (根據預設,系統會選取 [管理員稽核記錄]。請參閱下節內容,查看完整的稽核記錄清單)。
  4. 按一下 [新增篩選器],然後選取您所需的篩選器。
    以雲端硬碟稽核記錄為例,請依序點選 [顯示設定] > [公開在網路上] > [套用]
  5. 按一下頁面右上角的「建立報告規則」鈴鐺圖示。
  6. 輸入規則名稱並新增收件者。
  7. 按一下 [建立]。

如要查看或編輯特定規則,請返回「安全性規則」頁面瀏覽規則清單,以找到所需規則。

您可以在 Google 管理控制台的「報告」部分中,根據貴機構的稽核記錄建立及管理下列自訂快訊。

如需「報告」規則的詳細資料與操作說明,請參閱建立並查看報告規則以及設定快訊

查看及編輯系統定義規則

系統定義規則並非您自行建立的規則,而是 Google 提供的預設規則。套用這些規則後,您就可以在貴機構網域內發生特定活動 (例如偵測到可疑的登入活動、行動裝置遭駭或是其他管理員變更設定) 時收到通知。您可以在安全性規則頁面中查看及編輯系統定義規則。

如要進一步瞭解系統定義規則,請參閱管理員電子郵件快訊和系統定義規則

如何查看及編輯系統定義規則:

  1. 按一下「安全性規則」頁面中的 [新增篩選器]
  2. 在下拉式選單中選取 [規則類型]
  3. 勾選 [系統定義] 方塊。
  4. 按一下 [套用]
    系統隨即會顯示系統定義規則清單。
  5. 如要選取清單中的規則,只要在表格中按一下規則所在的列 (如「裝置遭駭」規則) 即可。
    在「規則詳情」頁面中,您可以查看規則的條件與動作,例如確認電子郵件通知的啟用狀態和收件者。
  6. 按一下 [編輯規則]
  7. 點選 [下一步:查看條件]
  8. 點選 [下一步:新增動作]
    在「動作」頁面中,您可以將快訊的嚴重程度設為高、一般或低、讓系統在符合規則條件時傳送快訊到快訊中心、設定管理員電子郵件通知,以及指定這類通知的收件者。
  9. 點選 [下一步:檢閱]
  10. 檢閱更新後的規則詳情,然後按一下 [更新規則]

注意:如果您關閉了某項系統定義規則的快訊,那麼在安全性規則頁面中,該規則的狀態就會顯示為「無效」

查看規則詳情

如要查看特定規則的資訊,請在「安全性規則」頁面中按一下相應的資料列,即可前往「規則詳情」頁面檢視相關資訊。「規則詳情」頁面會顯示規則名稱和說明、範圍 (例如「整個網域」)、規則條件以及動作 (例如在規則條件達成時傳送電子郵件給所有超級管理員)。

注意:只要為「安全性規則」頁面中的資料欄排序,就能更輕鬆地找到您想查看的規則。

編輯規則

如要編輯特定規則,請在「安全性規則」頁面中按一下相應的資料列,即可前往「規則詳情」頁面編輯規則內容。在頁面左側按一下 [編輯規則],然後按照「編輯規則」精靈的指示操作。

注意:您無法編輯規則的篩選器,只能編輯快訊收件者。如要使用其他篩選器,您必須建立新規則。

這對您有幫助嗎?
我們應如何改進呢?