Como administrador, você pode configurar regras no Google Admin Console. É só definir condições para a regra e especificar quais ações vão ser realizadas quando as condições forem atendidas.
Na página "Regras", você encontra regras de relatórios, regras de atividade, regras de proteção de dados e regras definidas pelo sistema, entre outras.
A possibilidade de criar regras de relatórios ou regras de atividade depende da edição do Google Workspace, dos privilégios de administrador e da origem de dados. Veja mais informações nas seções abaixo.
Consulte as instruções gerais sobre como criar e ver regras em Criar e gerenciar regras na página Regras e em Criar e gerenciar regras de atividade.
Acesso às regras de relatórios
As regras de relatórios são personalizadas e criadas pelos administradores na página "Auditoria e investigação" ou na página "Regras". Elas podem ser usadas para criar e gerenciar alertas personalizados com base nos dados de eventos de registro da sua organização (antes chamados de registros de auditoria).
Em geral, os administradores com edições não premium, como Business Starter, Business Standard e Education Fundamentals, podem criar e ver as regras de relatórios, mas não têm acesso às regras de atividade. Para criar ou ver regras de relatórios, os administradores também precisam do privilégio Relatórios. Veja mais informações em Definições de privilégios de administrador.
Observação:
- Os administradores delegados com uma edição premium (por exemplo, o Enterprise Plus) só podem criar regras de relatório quando não têm privilégios suficientes para criar uma regra de atividade em uma determinada origem de dados.
- Os superadministradores têm acesso para ver e modificar as regras de relatórios criadas pelos administradores delegados no domínio.
- Você pode criar regras de relatórios em todas as origens de dados de eventos de registro, exceto nos eventos de registros do Gmail.
Veja mais detalhes sobre as regras de relatórios em Criar e gerenciar regras de relatórios.
Acesso às regras de atividade
As regras de atividade são mais avançadas e são criadas pelos administradores na ferramenta de investigação de segurança ou na página "Regras". Com elas, você pode configurar alertas e automatizar ações que ocorrem em resposta às atividades no seu domínio.
Para saber mais sobre as regras de atividade, consulte Criar e gerenciar regras de atividade.
Privilégios necessários para criar e acessar regras de atividadePara criar ou ver regras de atividade, você precisa destes privilégios:
- Serviços > Central de segurança > Regras de atividade > Ver
- Serviços > Central de segurança > Regras de atividade > Gerenciar
Os administradores podem receber acesso total e criar regras de atividade para todas as origens de dados ou ter acesso granular a origens de dados específicas. Para definir privilégios em origens de dados específicas, acesse:
- Serviços > Central de segurança > Este usuário tem direitos administrativos totais na Central de segurança > Origem de dados > Ver metadados e atributos
Veja mais detalhes sobre como configurar privilégios de administrador para criar e ver regras de atividade em Privilégios de administrador da ferramenta de investigação.
Veja mais detalhes sobre quais edições do Google dão acesso às regras de atividade na tabela abaixo.
Observação:
- Os superadministradores com edições premium, como o Enterprise Plus, podem ver e criar regras de atividade. Embora não possam criar regras de relatórios, eles têm acesso para ver e modificar essas regras criadas pelos administradores delegados no domínio.
- Um administrador delegado só pode criar uma regra de atividade para uma determinada origem de dados quando tem os privilégios necessários. Em uma edição premium (por exemplo, o Enterprise Plus), ele só pode criar regras de relatórios para uma determinada origem de dados quando não tem os privilégios necessários.
- Não é possível criar regras de atividade com base em origens de dados ativas, como navegadores Chrome, dispositivos, mensagens do Gmail e usuários. Só é possível criar essas regras com base nas origens de dados de registro, como eventos de registro do Gmail ou de dispositivos.
| Edição do Google Workspace | Acesso às regras de atividade |
|---|---|
| Enterprise Plus e Enterprise Essentials Plus |
Os administradores têm acesso às regras de atividade de todas as origens de dados de eventos de registro em que têm os privilégios necessários.* |
| Education Plus | Os administradores têm acesso às regras de atividade de todas as origens de dados de eventos de registro em que têm os privilégios necessários.* |
|
Cloud Identity Premium, Enterprise Standard |
Os administradores sem os privilégios necessários* têm acesso às regras de atividade das seguintes origens de dados:
|
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Sem acesso às regras de atividade. |
* O acesso a uma origem de dados para a criação de regras de atividade depende da edição do Google Workspace e dos privilégios de administrador para recursos específicos no Google Admin Console.
Acesso às regras de relatórios e de atividades
Alguns administradores podem criar regras de relatórios e de atividades, dependendo da origem de dados. Por exemplo, um administrador com uma licença do Cloud Identity Premium pode criar regras de atividade em algumas origens de dados e regras de relatórios em outras.
Para mais detalhes, consulte a seção acima: Edições do Google Workspace com acesso às regras de atividade.