As regras de relatórios são personalizadas e podem ser usadas para configurar alertas com base nos dados de eventos de registro (antes chamados de registros de auditoria) da página de auditoria e investigação.
É só definir condições para a regra e especificar quais ações vão ser realizadas quando as condições forem atendidas. Uma regra é simplesmente uma maneira de dizer que se x acontecer, y vai acontecer automaticamente. Por exemplo, você pode configurar uma regra de relatórios para alertar quando um usuário tornar um arquivo do Drive visível na Web. Também é possível configurar uma regra para receber notificações por e-mail e/ou alertas da Central de alertas quando ela for acionada.
Observação:
-
A possibilidade de criar e ver "Regras de relatórios" depende da edição do Google Workspace e dos seus privilégios administrativos. Veja mais detalhes em Acesso de administrador a regras de relatórios e atividade.
-
Em vez de informar regras, os administradores com edições premium do Google Workspace, como o Enterprise Plus, podem criar regras de atividade mais avançadas na ferramenta de investigação de segurança. Alguns administradores com edições Premium podem criar regras de relatórios, mas somente para origens de dados específicas. Veja mais detalhes em Acesso de administrador a regras de relatórios e regras de atividade e Criar regras de atividade com a ferramenta de investigação.
- Quando você cria uma regra de relatórios, os alertas dessa regra na Central de alertas ficam ativados por padrão. Se você quiser ativar ou desativar um alerta para uma regra de relatório, acesse a Central de alertas.Veja instruções em Usar regras para ativar ou desativar alertas.
Criar uma regra de relatórios
Você pode criar regras de relatórios na página "Regras", onde é possível configurar até 50 alertas.
Siga estas etapas:
-
-
Na página inicial do Admin Console, acesse Regras e clique em Criar regra > Relatórios.
- Digite um Nome de regra, como Compartilhamento de dados externos.
- Digite uma Descrição, por exemplo, Notificar se os documentos forem compartilhados fora da empresa.
- Clique em Próxima: ver condições.
- Escolha uma origem de dados, como Eventos de registro do administrador.
- Clique em Adicionar um filtro.
- Escolha um dos atributos para o filtro, por exemplo, Ator, Tipo de dispositivo ou Evento.
Observação: para consultar uma lista completa de atributos e descrições de cada origem de dados, acesse Origens de dados da página de auditoria e investigação e escolha artigos de ajuda na lista de origens de dados. - Escolha um valor para o filtro, por exemplo, o tipo de evento, como transferir a propriedade do arquivo, ou o endereço de e-mail do ator.
- Só é possível adicionar um valor para o atributo. Por exemplo, o ator só pode incluir um usuário. Para incluir diversos valores, use o Criador de condições para adicionar um operador OR e, em seguida, o mesmo atributo com valor adicional.
- Para adicionar vários filtros à regra, clique em Adicionar um filtro novamente, escolha um atributo e digite um valor.
- Clique em Próximo: adicionar ações.
- Escolha se você quer que essa regra acione um alerta na Central de alertas.
Você pode escolher uma gravidade "Alta", "Média" ou "Baixa". Também é possível enviar notificações por e-mail marcando a caixa Todos os superadministradores e/ou clicando em Adicionar destinatários ao e-mail. Isso envia e-mails para administradores selecionados quando a regra é acionada. - Para revisar ou editar os detalhes da regra, clique em PRÓXIMO: REVISAR.
- Clique em Criar regra.
Observação: as regras de relatórios não são compatíveis com condições unidas com o operador OR. Ao configurar uma regra de relatórios, você pode usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND. Também é possível usar a guia Filtrar para incluir pares simples de parâmetros e valores e filtrar os resultados da pesquisa.
Página "Regras": ver e editar suas regras de relatórios
Depois de criar uma regra de relatórios, acesse a página Regras para ver os detalhes.
Na página "Regras", também é possível ver uma lista de todas as regras criadas pelos administradores no seu domínio. Acesse a página inicial do Google Admin Console e clique em Regras.
Você pode usar a página "Regras" para fazer o seguinte:
- Filtrar a lista de regras clicando em Adicionar um filtro
- Ver e editar os detalhes da regra clicando em uma das opções listadas na página "Regras"
- Excluir regras
- Criar regras
Observação: para criar, ver ou editar uma regra de relatórios, você precisa do privilégio "Relatórios".
Alertas por e-mail
Se você configurar notificações de e-mail para sua regra, os e-mails serão enviados para os destinatários especificados quando a regra for acionada. A notificação por e-mail inclui um resumo da regra que acionou o alerta, como o nome da regra, os detalhes do limite, os dados de origem e muito mais. Os administradores que receberem a notificação por e-mail podem clicar em VER ALERTA para acessar a página "Detalhes do alerta" na Central de alertas.