Jako administrator możesz w konsoli administracyjnej Google konfigurować reguły. W tym celu musisz określić warunki reguły i wskazać czynności, które mają być wykonywane po ich spełnieniu.
Na stronie Reguły znajduje się kilka typów reguł, w tym: reguły raportowania, reguły związane z aktywnością, reguły ochrony danych i reguły zdefiniowane przez system.
To, czy masz możliwość tworzenia reguł raportowania czy reguł związanych z aktywnością, zależy od wersji Google Workspace, Twoich uprawnień administracyjnych i źródła danych. Więcej informacji znajdziesz w sekcjach poniżej.
Ogólne instrukcje tworzenia i wyświetlania reguł znajdziesz w artykułach o tworzeniu reguł i zarządzaniu nimi na stronie Reguły oraz o tworzeniu reguł związanych z aktywnością i zarządzaniu nimi.
Dostęp do reguł raportowania
Reguły raportowania mają charakter niestandardowy i są tworzone przez administratorów na stronie kontroli i analizy zagrożeń lub na stronie Reguły. Za pomocą tych reguł możesz tworzyć alerty niestandardowe na podstawie danych zdarzeń z dzienników organizacji (wcześniej nazywanych dziennikami kontrolnymi) i zarządzać tymi alertami.
Ogólnie rzecz biorąc, administratorzy kont usługi w wersji Business Starter, Business Standard czy Education Fundamentals (czyli innych niż premium) mogą tworzyć i wyświetlać reguły raportowania, ale nie mają dostępu do reguł związanych z aktywnością. Aby tworzyć lub wyświetlać reguły raportowania, administratorzy muszą też mieć uprawnienie Raporty (więcej informacji znajdziesz w artykule Definicje uprawnień administratora).
Uwaga:
- Jeśli jesteś administratorem delegowanym kont usługi w wersji premium (na przykład Enterprise Plus), reguły raportowania możesz tworzyć tylko wtedy, gdy nie masz wystarczających uprawnień administracyjnych do utworzenia reguły związanej z aktywnością dla danego źródła danych.
- Superadministratorzy mogą wyświetlać i modyfikować reguły raportowania utworzone przez administratorów delegowanych w domenie.
- Reguły raportowania można tworzyć na podstawie wszystkich źródeł danych zdarzeń w dzienniku z wyjątkiem zdarzeń z dzienników Gmaila.
Więcej informacji o regułach raportowania znajdziesz w artykule Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.
Dostęp do reguł związanych z aktywnością
Reguły związane z aktywnością to bardziej zaawansowane reguły tworzone przez administratorów za pomocą narzędzia do analizy zagrożeń lub na stronie Reguły. Dzięki tym regułom możesz konfigurować alerty i zautomatyzować czynności wykonywane w odpowiedzi na aktywność w domenie.
Szczegółowe informacje znajdziesz w artykule o tworzeniu reguł związanych z aktywnością i zarządzaniu nimi.
Uprawnienia potrzebne do tworzenia i wyświetlania reguł związanych z aktywnościąAby tworzyć lub wyświetlać reguły związane z aktywnością, administratorzy muszą mieć te uprawnienia:
- Usługi > Centrum bezpieczeństwa > Reguły związane z aktywnością > Wyświetlanie
- Usługi > Centrum bezpieczeństwa > Reguły związane z aktywnością > Zarządzanie
Administratorzy mogą mieć pełny dostęp do tworzenia reguł związanych z aktywnością dla wszystkich źródeł danych lub szczegółowy dostęp do określonych źródeł danych. Aby ustawić uprawnienia dotyczące określonych źródeł danych, otwórz stronę:
- Usługi > Centrum bezpieczeństwa > Ten użytkownik ma pełne uprawnienia administracyjne w Centrum bezpieczeństwa > źródło danych > Wyświetlanie metadanych i atrybutów
Więcej informacji o ustawianiu uprawnień administratora dotyczących tworzenia i wyświetlania reguł związanych z aktywnością znajdziesz w artykule Uprawnienia administratora w narzędziu do analizy zagrożeń.
Aby dowiedzieć się, które wersje Google zapewniają dostęp do reguł związanych z aktywnością, zapoznaj się z tabelą poniżej.
Uwaga:
- Superadministratorzy kont usługi w wersji premium, na przykład Enterprise Plus, mogą tworzyć i wyświetlać reguły związane z aktywnością, ale nie mogą tworzyć reguł raportowania. Jednak ci superadministratorzy mogą wyświetlać i modyfikować reguły raportowania utworzone przez administratorów delegowanych w domenie.
- Administrator delegowany może utworzyć regułę związaną z aktywnością dla danego źródła danych tylko wtedy, gdy ma odpowiednie uprawnienia administracyjne dla tego źródła danych. Administrator delegowany kont usługi w wersji premium (np. Enterprise Plus) może tworzyć reguły raportowania dla danego źródła danych tylko wtedy, gdy nie ma wymaganych uprawnień administracyjnych dla tego źródła danych.
- Nie możesz tworzyć reguł związanych z aktywnością na podstawie źródeł danych odzwierciedlających stan obecny, takich jak Przeglądarki Chrome, Urządzenia, Wiadomości z Gmaila i Użytkownicy. Reguły związane z aktywnością można tworzyć tylko na podstawie źródeł danych zdarzeń z dziennika (takich jak Zdarzenia z dziennika Gmaila czy Zdarzenia z dziennika urządzenia).
Wersja Google Workspace | Dostęp do reguł związanych z aktywnością |
---|---|
Enterprise Plus, Enterprise Essentials Plus |
Administratorzy mają dostęp do reguł związanych z aktywnością w przypadku wszystkich źródeł danych zdarzeń z dziennika, w przypadku których mają niezbędne uprawnienia administratora*. |
Education Plus | Administratorzy mają dostęp do reguł związanych z aktywnością w przypadku wszystkich źródeł danych zdarzeń z dziennika, w przypadku których mają niezbędne uprawnienia administratora*. |
Cloud Identity Premium, Enterprise Standard |
Administratorzy mają dostęp do reguł związanych z aktywnością w przypadku tych źródeł danych, jeśli mają niezbędne uprawnienia administratora*:
|
Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Brak dostępu do reguł związanych z aktywnością. |
* Dostęp do źródła danych na potrzeby tworzenia reguł związanych z aktywnością zależy od wersji Google Workspace i uprawnień administratora do określonych funkcji w konsoli administracyjnej Google.
Jednoczesny dostęp do reguł raportowania i reguł związanych z aktywnością
W zależności od źródła danych niektórzy administratorzy mogą tworzyć i wyświetlać zarówno reguły raportowania, jak i reguły związane z aktywnością. Na przykład administrator z licencją na Cloud Identity Premium może tworzyć reguły związane z aktywnością przy użyciu niektórych źródeł danych, a reguły raportowania – przy użyciu innych źródeł danych.
Więcej informacji znajdziesz w sekcji powyżej: Wersje Google Workspace z dostępem do reguł związanych z aktywnością.