Membuat dan mengelola aturan pelaporan

Aturan pelaporan adalah aturan kustom yang memungkinkan Anda menyiapkan notifikasi berdasarkan data peristiwa log (sebelumnya disebut "log audit") yang ditampilkan di halaman audit dan investigasi.

Untuk mengonfigurasi aturan, Anda dapat menyiapkan kondisi untuk aturan dan menetapkan tindakan yang akan dilakukan jika kondisi terpenuhi. Aturan merupakan cara untuk menyatakan, jika x terjadi, y akan otomatis dilakukan. Misalnya, Anda dapat menyiapkan aturan pelaporan untuk memberi tahu Anda saat pengguna menjadikan file Drive dapat dilihat di web. Anda juga dapat menyiapkan aturan untuk menerima notifikasi email dan notifikasi pusat notifikasi saat aturan terpicu.

Saat membuat aturan pelaporan, perhatikan hal-hal berikut:

• Kemampuan Anda untuk membuat dan melihat aturan pelaporan bergantung pada edisi Google Workspace dan hak istimewa administratif Anda. Selain itu, hanya admin dengan domain yang dapat membuat aturan pelaporan. Untuk mengetahui detailnya, buka Akses admin ke aturan pelaporan & aturan aktivitas.

• Bukan hanya aturan pelaporan, administrator dengan edisi Google Workspace premium seperti Enterprise Plus dapat membuat aturan aktivitas yang lebih canggih dari alat investigasi keamanan. Beberapa admin dengan edisi premium dapat membuat aturan pelaporan, tetapi hanya untuk sumber data tertentu. Untuk mengetahui detailnya, buka Akses admin ke aturan pelaporan & aturan aktivitas dan Membuat aturan aktivitas dengan alat investigasi.

• Jika Anda membuat aturan pelaporan baru, notifikasi dari pusat notifikasi untuk aturan tersebut akan diaktifkan secara default. Jika ingin mengaktifkan atau menonaktifkan notifikasi untuk aturan pelaporan yang sudah ada, Anda dapat melakukannya dari pusat notifikasi. Untuk mengetahui petunjuknya, buka Menggunakan aturan untuk mengaktifkan atau menonaktifkan notifikasi.
• Saat Anda membuat atau memperbarui aturan pelaporan, diperlukan waktu hingga 24 jam agar aturan tersebut diterapkan.

Membuat aturan pelaporan

Anda dapat membuat aturan pelaporan dari halaman Aturan di Konsol Google Admin. Anda dapat menyiapkan maksimum 50 notifikasi.

Ikuti langkah-langkah berikut:

1. Login ke Konsol Google Admin.

   Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

2. Dari Halaman beranda konsol Google Admin, klik AturanBuat aturanAktivitas.
3. Masukkan Nama aturan (misalnya, Berbagi data eksternal).
4. Masukkan Deskripsi (misalnya, Beri tahu jika dokumen dibagikan di luar perusahaan).
5. Klik Berikutnya: Lihat kondisi.
6. Pilih sumber data (misalnya, Peristiwa log admin).
7. Klik Tambahkan filter.
8. Pilih salah satu atribut untuk filter (misalnya, Pelaku, Jenis perangkat, atau Peristiwa).
   Catatan: Bagi mengetahui daftar lengkap atribut dan deskripsi atribut untuk setiap sumber data, buka Sumber data untuk halaman audit dan investigasi, dan pilih artikel bantuan dari daftar sumber data.
9. Pilih nilai untuk filter (misalnya, jenis peristiwa, seperti transfer kepemilikan dokumen, atau alamat email Pelaku).
   • Anda hanya dapat menambahkan satu nilai untuk atribut. Misalnya, Aktor hanya dapat menyertakan satu pengguna. Untuk menyertakan beberapa nilai, gunakan Pembuat Kondisi untuk menambahkan operator OR, lalu tambahkan atribut yang sama dengan nilai tambahan.
   • Anda dapat menambahkan beberapa filter ke aturan dengan mengklik Tambahkan filter lagi, memilih atribut, dan memasukkan nilai.
10. Klik Berikutnya: Tambahkan tindakan.
11. Pilih apakah Anda ingin aturan ini memicu notifikasi di pusat notifikasi.
    Anda dapat memilih tingkat keseriusan Tinggi, Sedang, atau Rendah. Anda juga dapat memilih untuk mengirim notifikasi email dengan mencentang kotak Semua administrator super, atau dengan mengklik Tambahkan penerima email untuk mengirim email ke administrator yang dipilih jika aturan ini dipicu.
12. Untuk meninjau atau mengedit detail aturan, klik Berikutnya: Tinjau.
13. Klik Buat aturan.

Catatan: Aturan pelaporan tidak mendukung kondisi yang digabungkan dengan operator OR. Saat menyiapkan aturan pelaporan, Anda dapat menggunakan tab Pembuat kondisi, dengan filter ditunjukkan sebagai kondisi dengan operator AND. Anda juga dapat menggunakan tab Filter untuk menyertakan pasangan nilai dan parameter sederhana guna memfilter hasil penelusuran.

Melihat dan mengedit aturan pelaporan Anda

Anda dapat melihat atau mengedit detail aturan di halaman Aturan. Anda juga dapat melihat daftar semua aturan yang telah dibuat oleh administrator di domain Anda. 

Di halaman Aturan, Anda dapat melakukan tindakan berikut:

• Memfilter daftar aturan dengan mengklik Tambahkan filter.
• Melihat dan mengedit detail aturan dengan mengklik aturan.
• Menghapus aturan.
• Membuat aturan baru.

Catatan: Untuk membuat, melihat, atau mengedit aturan pelaporan, Anda memerlukan hak istimewa Pelaporan.

Notifikasi email

Jika Anda menyiapkan notifikasi email untuk aturan, email akan dikirim ke penerima yang telah ditentukan saat aturan terpicu. Notifikasi email berisi ringkasan aturan yang memicu notifikasi, termasuk nama aturan, detail nilai minimum, data sumber, dan lainnya. Administrator yang menerima notifikasi email dapat mengklik Lihat Notifikasi untuk diarahkan ke halaman Detail notifikasi di pusat notifikasi.

Perhatikan bahwa aturan pelaporan hanya dapat dikonfigurasi untuk mengirim email ke pengguna domain internal. Namun, admin masih dapat mengonfigurasi email pemberitahuan eksternal melalui Google Grup.

Topik terkait

• Membuat dan mengelola aturan dari halaman Aturan
• Membuat dan mengelola aturan aktivitas
• Akses admin ke aturan pelaporan & aturan aktivitas