Systemdefinierte Regeln ansehen und bearbeiten

Administrator-E-Mail-Benachrichtigungen anhand von Standardregeln einrichten

Als Administrator Ihrer Organisation können Sie mithilfe von systemdefinierten Regeln festlegen, dass Sie über bestimmte Aktivitäten in Ihrer Domain benachrichtigt werden. Dazu gehören z. B. ein verdächtiger Anmeldeversuch, die Verwendung eines manipulierten Mobilgeräts oder wenn ein anderer Administrator die Einstellungen ändert.

Systemdefinierte Regeln werden nicht vom Nutzer erstellt. Es sind Standardregeln von Google. Auf der Seite „Regeln“ können Sie systemdefinierte Regeln bearbeiten. So haben Sie z. B. die Möglichkeit, Benachrichtigungen zu aktivieren oder deaktivieren, das Versenden von E-Mail-Benachrichtigungen bzw. Benachrichtigungen an die Benachrichtigungszentrale festzulegen oder der Wichtigkeitsstufe (Niedrig, Mittel oder Hoch) zu ändern. 

Jede systemdefinierte Regel enthält bestimmte Standardbedingungen. Sie legen fest, welche Aktionen ausgeführt werden sollen, wenn sie erfüllt sind. Im Prinzip bedeutet eine Regel Folgendes: Wenn x geschieht, soll automatisch y folgen. 

Systemdefinierte Regeln und E-Mail-Benachrichtigungen aufrufen und bearbeiten

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Regeln.
  3. Klicken Sie auf der Seite „Regeln“ auf Filter hinzufügen.
  4. Wählen Sie im Drop-down-Menü Regeltyp aus.
  5. Setzen Sie das Häkchen bei Systemdefiniert.
  6. Klicken Sie auf Anwenden.
    Eine Liste der systemdefinierten Regeln wird angezeigt.
  7. Wählen Sie eine Regel aus der Liste aus, indem Sie auf die entsprechende Tabellenzeile klicken, z. B. auf die Regel Gerät gehackt.
    Auf der Seite „Regeldetails“ können Sie die Bedingungen und Aktionen für die Regel aufrufen, um beispielsweise festzustellen, ob E-Mail-Benachrichtigungen aktiviert sind, und um die Empfänger dieser E-Mail-Benachrichtigungen zu prüfen.
  8. Klicken Sie auf Regel bearbeiten.
  9. Klicken Sie auf Weiter: Bedingungen anzeigen.
  10. Klicken Sie auf Weiter: Aktionen hinzufügen.
    Auf der Seite Aktionen können Sie die Wichtigkeitsstufe der Benachrichtigung („Hoch“, „Mittel“ oder „Niedrig“) bearbeiten, eine Benachrichtigung an die Benachrichtigungszentrale senden lassen, wenn die Bedingungen der Regel erfüllt sind, und E-Mail-Benachrichtigungen für Administratoren einrichten sowie Empfänger für diese Benachrichtigungen angeben.
  11. Klicken Sie auf Weiter: Überprüfen.
  12. Prüfen Sie die aktualisierten Regeldetails und klicken Sie dann auf Regel aktualisieren.

Hinweis:

  • Auf der Seite „Regeln“ wird eine systemdefinierte Regel als Inaktiv aufgeführt, wenn Sie Benachrichtigungen für diese Regel deaktiviert haben.
  • Wenn Sie eine Benachrichtigung für eine Regel aktivieren, erhalten Sie jedes Mal, wenn die Bedingungen für diese Regel erfüllt sind, eine E-Mail – bis zu 25 E-Mails innerhalb von zwei Stunden.
  • Einige Benachrichtigungen sind eingeschränkt oder nicht verfügbar, wenn Sie einen externen SSO-ldentitätsanbieter verwenden.

Auf systemdefinierten Regeln basierende Administratorbenachrichtigungen

Benachrichtigungen zu Nutzeraktivitäten
  • Apps-Ausfallbenachrichtigung: Es gibt einen neuen, aktualisierten oder behobenen Ausfall im Status-Dashboard (nur Google Workspace).
  • Potenzielles Mitarbeiter-Spoofing in Gmail: Eingehende Nachrichten tragen den Namen eines Absenders aus Ihrem Google Workspace-Verzeichnis, die E-Mails haben jedoch nicht die Domain oder Domain-Aliasse Ihres Unternehmens.
  • Passwort gehackt: Google hat manipulierte Anmeldedaten erkannt, weshalb ein Nutzerpasswort zurückgesetzt werden muss.
  • Verdächtige Nachricht gemeldet: Nutzer in Ihrer Domain haben Nachrichten erhalten, die sie als Spam klassifiziert haben.
  • Verdächtige programmatische Anmeldung: Google hat verdächtige Anmeldeversuche von Apps oder Computerprogrammen erkannt.
  • Verdächtige Anmeldung: Google hat einen Anmeldeversuch erkannt, der nicht dem normalen Verhalten eines Nutzers entspricht, z. B. eine Anmeldung von einem neuen Standort aus.
  • Nutzerpasswort geändert: Ein Administrator hat das Passwort eines Nutzers geändert.
  • Neuer Nutzer hinzugefügt: Der Domain wurde ein neuer Nutzer hinzugefügt.
  • Nutzer gelöscht: Ein Nutzer wurde aus der Domain gelöscht.
  • Nutzer gesperrt (vom Administrator): Ein Administrator hat einen Nutzer gesperrt.
  • Nutzer gesperrt (Google-Identitätsbenachrichtigung): Google hat verdächtige Aktivitäten festgestellt und das Konto gesperrt.
  • Nutzer wegen verdächtiger Aktivitäten gesperrt: Google hat das Konto eines Nutzers aufgrund einer potenziellen Manipulation gesperrt.
  • Nutzer wegen Spamming gesperrt: Google hat verdächtige Aktivitäten wie Spamming erkannt und das Konto gesperrt.
  • Nutzer wegen Relay-Spamming gesperrt: Google hat verdächtige Aktivitäten wie Spamming über einen SMTP-Relay-Dienst erkannt und das Konto gesperrt.
  • Administratorberechtigung für Nutzer gewährt: Ein Nutzer hat eine Administratorberechtigung erhalten.
  • Administratorberechtigung für Nutzer entzogen: Die Administratorberechtigung eines Nutzers wurde entzogen.
  • Gesperrter Nutzer aktiviert: Ein Administrator hat einen gesperrten Nutzer wieder aktiviert.
  • Von Nutzern gemeldetes Phishing: Nutzer in Ihrer Domain haben Nachrichten erhalten, die sie als Phishing klassifiziert haben.
  • Gemini-Nutzungslimit fast erreicht: Der Nutzer nähert sich einem Nutzungslimit von Gemini für Workspace.
Benachrichtigungen zu Aktivitäten auf Mobilgeräten
  • Gerät gehackt: Hier finden Sie Details zu Geräten in Ihrer Domain, die gehackt wurden.
  • Verdächtige Geräteaktivität: Hier finden Sie Details, wenn Geräteeigenschaften wie Geräte-ID, Seriennummer, Gerätetyp oder Gerätehersteller aktualisiert werden.
Benachrichtigungen zu E-Mail-Aktivitäten (nur Google Workspace)
  • Exchange-Journaling-Fehler: Fehler beim Exchange-Journaling, das dafür sorgt, dass von Microsoft Exchange-Servern generierter E-Mail-Verkehr korrekt in Google Vault archiviert wird.
  • Malwarenachricht wurde nach der Zustellung erkannt: Nachrichten, die nach der Zustellung als Malware erkannt und automatisch neu klassifiziert wurden.
  • Phishing in Posteingängen wegen fehlerhafter Zulassungsliste: Nachrichten, die durch Gmail-Filter als Spam eingestuft wurden und dennoch zugestellt werden, weil die Spamfilter durch eine Zulassungsliste in der Google Admin-Konsole außer Kraft gesetzt werden.
  • Phishingnachricht wurde nach der Zustellung erkannt: Nachrichten, die nach der Zustellung als Phishing erkannt und automatisch neu klassifiziert wurden.
  • Nutzer mit E-Mail-Beschränkung: Eine hohe Anzahl eingehender E-Mails, die auf einen potenziell schädlichen Angriff oder eine falsch konfigurierte Einstellung hindeuten.
  • Smarthost-Fehler: Wenn Sie einen Smarthost für eingehende oder ausgehende E-Mails einrichten, erhalten Sie eine Benachrichtigung, wenn eine große Anzahl von Nachrichten nicht an einen Ihrer Smarthost-Server zugestellt werden kann.
  • Anstieg von Spammeldungen durch Nutzer: Ungewöhnlich viele Nachrichten von einem Absender, die Nutzer als Spam markiert haben.
  • TLS-Fehler: Nachrichten, die TLS (Transport Layer Security) erfordern, können nicht zugestellt werden.
Benachrichtigungen zu Änderungen von Einstellungen durch andere Administratoren
  • Google Kalender-Einstellungen geändert (nur Google Workspace): Ein Administrator hat die Kalender-Einstellungen in Google Workspace geändert.
  • Datenexport für die Domain gestartet: Ein Super Admin Ihres Google-Kontos hat damit begonnen, Daten aus Ihrer Domain zu exportieren.
  • Google Drive-Einstellungen geändert (nur Google Workspace): Ein Administrator hat die Drive-Einstellungen in Google Workspace geändert.
  • E-Mail-Einstellungen geändert (nur Google Workspace): Ein Administrator hat die Gmail-Einstellungen in Google Workspace geändert.
  • Einstellungen für Mobilgeräte geändert: Ein Administrator hat die Einstellungen für die Mobilgeräteverwaltung geändert.
Allgemeine Benachrichtigungen
  • Zugriffsgenehmigungen: Ein Google-Mitarbeiter hat Zugriff auf die Google Workspace-Daten Ihrer Organisation angefordert.
  • Servicemitteilung von Google: E-Mail-Benachrichtigung an primäre Administratoren, die für die weitere Nutzung eines Produkts oder Service erforderlich ist oder als notwendiges rechtliches Update gilt.
  • Google Operations: Enthält Details zu Sicherheits- und Datenschutzproblemen, die sich auf Ihre Google Workspace-Dienste auswirken.
  • Von staatlichen Stellen unterstützte Angriffe: Hier finden Sie Warnungen zu möglichen von staatlicher Seite unterstützten Angriffen.

Hinweis: Wenn Sie die Google Operations-Regel bearbeiten, können Sie den primären Super Admin nicht aus der Empfängerliste für E-Mail-Benachrichtigungen entfernen.

Weitere Informationen


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
7540936678695506692
true
Suchen in der Hilfe
true
true
true
false
false