Criar e gerenciar regras de relatórios

As regras de relatórios são personalizadas e podem ser usadas para configurar alertas com base nos dados de eventos de registro (antes chamados de registros de auditoria) da página de auditoria e investigação.

É só definir condições para a regra e especificar quais ações serão realizadas quando as condições forem atendidas. Uma regra é simplesmente uma maneira de dizer que se x acontecer, y acontecerá automaticamente. Por exemplo, você pode configurar uma regra de relatórios para alertar quando um usuário tornar um arquivo do Drive visível na Web. Também é possível configurar uma regra para receber notificações por e-mail e alertas da Central de alertas quando ela for acionada.

Ao criar regras de relatórios, lembre-se do seguinte:

• A possibilidade de criar e ver "Regras de relatórios" depende da edição do Google Workspace e dos seus privilégios administrativos. Além disso, somente administradores com um domínio podem criar regras de relatórios. Veja mais detalhes em Acesso de administrador a regras de relatórios e atividade.

• Em vez de informar regras, os administradores com edições premium do Google Workspace, como o Enterprise Plus, podem criar regras de atividade mais avançadas na ferramenta de investigação de segurança. Alguns administradores com edições Premium podem criar regras de relatórios, mas somente para origens de dados específicas. Veja mais detalhes em Acesso de administrador a regras de relatórios e regras de atividade e Criar regras de atividade com a ferramenta de investigação.

• Quando você cria uma regra de relatórios, os alertas dessa regra na Central de alertas ficam ativados por padrão. Se você quiser ativar ou desativar um alerta para uma regra de relatório, acesse a Central de alertas.Veja instruções em Usar regras para ativar ou desativar alertas.
• Quando você cria ou atualiza uma regra de relatórios, ela pode levar até 24 horas para entrar em vigor.

Criar uma regra de relatórios

Você pode criar regras de relatórios na página "Regras" do Google Admin Console. É possível configurar até 50 alertas.

Siga estas etapas:

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. Na página inicial do Google Admin Console, clique em RegrasCriar regraAtividade.
3. Digite um Nome de regra , como Compartilhamento de dados externos..
4. Digite uma descrição , por exemplo, Notificar se os documentos forem compartilhados fora da empresa.
5. Clique em PRÓXIMO: VER CONDIÇÕES.
6. Escolha uma origem de dados, como Eventos de registro do administrador.
7. Clique em Adicionar um filtro.
8. Escolha um dos atributos para o filtro, por exemplo, Ator, Tipo de dispositivo ou Evento.
   Observação: para consultar uma lista completa de atributos e descrições de cada origem de dados, acesse Origens de dados da página de auditoria e investigação e escolha artigos de ajuda na lista de origens de dados.
9. Escolha um valor para o filtro, por exemplo, o tipo de evento, como transferir a propriedade do arquivo ou o endereço de e-mail do ator.
   • Só é possível adicionar um valor para o atributo. Por exemplo, o ator só pode incluir um usuário. Para incluir diversos valores, use o Criador de condições para adicionar um operador OR e, em seguida, o mesmo atributo com valor adicional.
   • Para adicionar vários filtros à regra, clique em Adicionar um filtro novamente, escolha um atributo e digite um valor.
10. Clique em PRÓXIMO: ADICIONAR AÇÕES.
11. Escolha se você quer que essa regra acione um alerta na Central de alertas.
    Você pode escolher uma gravidade Alta, Média, ou Baixa. Também é possível enviar notificações por e-mail marcando a caixa Todos os superadministradores ou clicando em Adicionar destinatários ao e-mail. Isso envia e-mails para administradores selecionados quando a regra é acionada.
12. Para revisar ou editar os detalhes da regra, clique em PRÓXIMO: REVISAR.
13. Clique em Criar regra.

Observação: as regras de relatórios não são compatíveis com condições unidas com o operador OR. Ao configurar uma regra de relatórios, você pode usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND. Também é possível usar a guia Filtrar para incluir pares simples de parâmetros e valores e filtrar os resultados da pesquisa.

Acessar e editar suas regras de relatórios

É possível conferir ou editar os detalhes da regra na página "Regras". Também é possível conferir uma lista de todas as regras criadas pelos administradores no seu domínio.

Na página "Regras", você pode fazer o seguinte:

• Filtrar a lista de regras clicando em Adicionar um filtro
• Clique em uma regra para conferir e editar os detalhes dela.
• Excluir regras
• Criar regras

Observação: para criar, ver ou editar uma regra de relatórios, você precisa do privilégio "Relatórios".

Notificações por e-mail

Se você configurar notificações de e-mail para sua regra, os e-mails serão enviados para os destinatários especificados quando a regra for acionada. A notificação por e-mail inclui um resumo da regra que acionou o alerta, como o nome da regra, os detalhes do limite, os dados de origem e muito mais. Os administradores que receberem a notificação por e-mail podem clicar em VER ALERTA para acessar a página "Detalhes do alerta" na Central de alertas.

As regras de relatórios só podem ser configuradas para enviar e-mails a usuários do domínio interno. No entanto, os administradores ainda podem configurar alertas por e-mail externos por meio dos Grupos do Google.

Temas relacionados

• Criar e editar regras na página "Regras"
• Criar e gerenciar regras de atividade
• Acesso de administrador às regras de relatórios e de atividades