Администратор может настраивать правила в консоли администратора Google. Для каждого правила нужно задать условия и указать, какие действия следует выполнять при соблюдении этих условий.
На странице "Правила" есть несколько типов правил, в том числе правила создания отчетов, правила активности, правила защиты данных и системные правила.
Возможность использования правил оповещения или правил активности зависит от источника данных, версии Google Workspace и имеющихся у вас прав администратора. Дополнительная информация приведена в разделах ниже.
Общие инструкции по созданию и просмотру правил приведены в статьях Управление правилами для настройки действий и оповещений и Как создавать правила активности с использованием инструмента "Анализ безопасности".
Доступ к правилам создания отчетов
Правила оповещения – это специальные правила, которые администраторы создают на странице аудита и анализа или на странице "Правила". Вы можете использовать эти правила для создания специальных оповещений на основе данных о событиях (ранее – журналы аудита) вашей организации и управления ими.
Администраторы версий без премиум-поддержки, например Business Starter, Business Standard и Education Fundamentals, могут задавать и просматривать правила создания отчетов, но не имеют доступа к правилам активности. Чтобы задавать и просматривать правила создания отчетов, администраторам также требуется право Отчеты. Подробные сведения приведены в статье Права администратора.
Примечания
- Уполномоченные администраторы премиум-версий, например Enterprise Plus, могут задавать правила создания отчетов только в том случае, если у них недостаточно прав, чтобы создать правило активности для определенного источника данных.
- Суперадминистраторы могут просматривать и изменять правила создания отчетов, заданные уполномоченными администраторами в их домене.
- Вы можете задавать правила создания отчетов для всех источников данных о событиях, кроме журналов событий Gmail.
Подробнее о том, как работать с правилами создания отчетов и настраивать оповещения…
Доступ к правилам активности
Правила активности – это более сложные правила, которые создаются администраторами в инструменте "Анализ безопасности" или на странице "Правила". Они позволяют создавать оповещения и автоматически реагировать на определенные действия в домене.
Подробнее о том, как создавать правила активности с использованием инструмента "Анализ безопасности"…
Права, необходимые для создания и просмотра правил активностиЧтобы создавать и просматривать такие правила, администраторам требуются следующие права:
- Сервисы > Центр безопасности > Правила активности > Просмотр
- Сервисы > Центр безопасности > Правила активности > Управление
Администраторам можно назначить полный доступ, позволяющий создавать правила активности для всех источников данных, или частичный доступ только к отдельным источникам данных. Чтобы задать права для отдельных источников данных, выберите:
- Сервисы > Центр безопасности > У пользователя есть все права администратора Центра безопасности > Источник данных > Просмотр метаданных и атрибутов.
Дополнительные сведения о настройке прав администратора для создания и просмотра правил активности можно найти в статье Права, необходимые администратору для доступа к инструменту "Анализ безопасности".
Сведения о том, в каких версиях Google доступны правилам активности, приведены в таблице ниже.
Примечания
- Суперадминистраторы премиум-версий, например Enterprise Plus, могут задавать и просматривать правила активности, но не могут задавать правила создания отчетов. При этом они могут просматривать и изменять правила создания отчетов, заданные уполномоченными администраторами в их домене.
- Уполномоченный администратор может создать правило активности для определенного источника данных только в том случае, если у него есть необходимые права администратора для этого источника. Если у уполномоченного администратора премиум-версии, например Enterprise Plus, нет необходимых прав для источника данных, он может задавать для этого источника только правила создания отчетов.
- Создавать правила активности на основе источников данных с меняющимся состоянием, например браузеров Chrome, устройств, сообщений из Gmail и пользователей, нельзя. Правила активности можно создавать только на основе данных из журналов, например событий журнала Gmail или событий журнала устройства.
Версия Google Workspace | Доступ к правилам активности |
---|---|
Enterprise Plus, Enterprise Essentials Plus |
У администраторов есть доступ к правилам активности для всех источников данных о событиях журналов, для которых у них есть необходимые права администратора*. |
Education Plus | У администраторов есть доступ к правилам активности для всех источников данных о событиях журналов, для которых у них есть необходимые права администратора*. |
Cloud Identity Premium, Enterprise Standard |
У администраторов есть доступ к правилам активности для следующих источников данных, если у них есть необходимые права администратора*:
|
Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Доступа к правилам активности нет. |
*Доступ к источнику данных для создания правил активности зависит от версии Google Workspace и прав администратора для определенных функций в консоли администратора Google.
Доступ к правилам создания отчетов и правилам активности
Некоторые администраторы могут задавать и просматривать и правила создания отчетов, и правила активности в зависимости от источника данных. Например, администратор с лицензией Cloud Identity Premium может задавать правила активности с использованием одних источников данных, а правила создания отчетов – с использованием других.
Дополнительную информацию можно найти в разделе Версии Google Workspace с доступом к правилам активности.