作为管理员,您可以在 Google 管理控制台中设置规则。配置规则时,您需要设置规则的适用条件,并指定满足条件时要执行的操作。
“规则”页面显示了多种规则,包括报告规则、活动规则、数据保护规则和系统指定的规则。
您能否创建报告规则与活动规则,取决于您的 Google Workspace 版本、管理员权限和数据源。有关详情,请参阅以下部分。
有关创建和查看规则的一般说明,请参阅通过“规则”页面创建和管理规则和创建和管理活动规则。
针对报告规则的访问权限
报告规则是管理员在“审核和调查”页面或“规则”页面中创建的自定义规则。您可以使用这些规则来创建和管理基于贵单位“日志事件数据”(以前称为“审核日志”)的自定义提醒。
一般来说,使用商务新手版、商务标准版和教育基础版等非专业版的管理员能够创建和查看报告规则,但无权访问活动规则。如要创建或查看报告规则,管理员还需要拥有报告权限(有关详情,请参阅管理员权限定义)。
注意:
- 如果您是专业版(如企业 Plus 版)的委派管理员,那么当您没有足够的管理员权限来针对给定的数据源创建活动规则时,您只能创建报告规则。
- 超级用户有权查看和修改其网域内的委派管理员所创建的报告规则。
- 您可以利用除 Gmail 日志事件以外的所有日志事件数据源创建报告规则。
如需详细了解报告规则,请参阅创建和管理报告规则。
针对活动规则的访问权限
活动规则是管理员在安全调查工具或“规则”页面中创建的更高级的规则。借助这些规则,您可以设置提醒,并让系统针对您网域内发生的活动自动执行相应操作。
如需详细了解活动规则,请参阅创建和管理活动规则。
创建和查看活动规则所需的权限要创建或查看活动规则,管理员需要以下权限:
- 服务 > 安全中心 > 活动规则 > 查看
- 服务 > 安全中心 > 活动规则 > 管理
可以为管理员分配针对所有数据源创建活动规则的完整访问权限,也可以针对特定数据源分配细化访问权限。如需设置针对特定数据源的权限,请转到:
- 服务 > 安全中心 > 此用户拥有安全中心的完整管理权限 > <数据源> > 查看元数据和属性
如需详细了解如何设置用于创建和查看活动规则的管理员权限,请参阅使用调查工具所需的管理员权限。
如需详细了解哪些 Google Workspace 版本提供活动规则访问权限,请参阅下表。
注意:
- 专业版(如企业 Plus 版)的超级用户可以创建和查看活动规则,但无法创建报告规则。不过,这些超级用户有权查看和修改其网域内的委派管理员所创建的报告规则。
- 委派的管理员可以针对特定数据源创建活动规则,只要他们拥有该数据源的必要管理员权限即可。如果您是专业版(如企业 Plus 版)的委派管理员,那么当您不具备特定数据源的必要管理员权限时,您只能针对该数据源创建报告规则。
- 您不能根据实时状态数据源(例如 Chrome 浏览器、设备、Gmail 邮件和用户)创建活动规则。您只能根据日志事件数据源(例如 Gmail 日志事件或设备日志事件)创建活动规则。
Google Workspace 版本 | 活动规则访问权限 |
---|---|
企业 Plus 版、企业基本功能版 Plus 版 |
管理员有权访问其拥有必要管理员权限的所有日志事件数据源的活动规则* |
教育 Plus 版 | 管理员有权访问其拥有必要管理员权限的所有日志事件数据源的活动规则* |
Cloud Identity 专业版、企业标准版 |
如果管理员拥有必要的管理员权限*,则有权访问以下数据源的活动规则:
|
商务新手版、商务标准版、商务 Plus 版、教育基础版、教育标准版、企业基本功能版 | 无权访问活动规则 |
* 能否访问用于创建活动规则的数据源,取决于您的 Google Workspace 版本,以及您对 Google 管理控制台中特定功能的管理员权限。
同时针对报告规则和活动规则的访问权限
某些管理员可以创建和查看报告规则和活动规则,具体取决于数据源。例如,拥有 Cloud Identity 专业版许可的管理员可以使用某些数据源创建活动规则,而使用其他数据源创建报告规则。
有关详情,请参阅上文中的提供活动规则访问权限的 Google Workspace 版本。