Wyświetlanie i edytowanie reguł zdefiniowanych przez system

Konfigurowanie alertów e-mail dla administratora na podstawie reguł domyślnych

Jako administrator organizacji możesz używać reguł zdefiniowanych przez system, aby otrzymywać powiadomienia o określonej aktywności w Twojej domenie, takiej jak podejrzana próba logowania, zhakowanie urządzenia mobilnego lub zmiana ustawień przez innego administratora.

Są to reguły domyślnie skonfigurowane przez Google – nie tworzysz ich samodzielnie. Na stronie Reguły możesz wyświetlać i edytować reguły zdefiniowane przez system, na przykład aby włączać lub wyłączać alerty, wysyłać e-maile z powiadomieniami, wysyłać alerty do Centrum alertów lub zmieniać ich wagę (Mała, Umiarkowana lub Duża).

Każda reguła zdefiniowana przez system zawiera domyślny zestaw warunków. Ty możesz określać, jakie czynności mają być wykonywane po ich spełnieniu. Reguła oznacza po prostu, że jeśli wystąpi X, należy automatycznie wykonać Y.

Wyświetlanie i edytowanie alertów e-mail oraz reguł zdefiniowanych przez system

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Reguły.
  3. Na stronie Reguły kliknij Dodaj filtr.
  4. Z menu wybierz Typ reguły.
  5. Zaznacz pole przy Zdefiniowane przez system.
  6. Kliknij Zastosuj.
    Pojawi się lista reguł zdefiniowanych przez system.
  7. Wybierz jedną z reguł z listy, klikając wiersz tabeli odpowiadający danej regule, na przykład Zhakowane urządzenie.
    Na stronie Ustawienia reguły możesz wyświetlić warunki i czynności związane z regułą. Tak sprawdzisz na przykład, czy włączone jest wysyłanie e-maili z powiadomieniem i kto jest ich adresatem.
  8. Kliknij Edytuj regułę.
  9. Kliknij Dalej – wyświetl warunki.
  10. Kliknij Dalej – dodaj czynności.
    Na stronie Czynności możesz zmienić wagę alertu na Dużą, Umiarkowaną lub Małą, wysłać alert do Centrum alertów (jeśli są spełnione warunki reguły), skonfigurować e-maile z powiadomieniem dla administratorów i określić adresatów tych wiadomości.
  11. Kliknij Dalej – sprawdź.
  12. Sprawdź zmienione ustawienia reguły i kliknij Aktualizuj regułę.

Uwaga:

  • Jeśli wyłączysz alerty dotyczące wybranej reguły zdefiniowanej przez system, na stronie Reguły zostanie ona oznaczona jako Nieaktywna.
  • Jeśli włączysz alert dotyczący reguły, otrzymasz e-maila za każdym razem, gdy zostaną spełnione jej warunki (maksymalnie 25 e-maili w ciągu 2 godzin).
  • Niektóre alerty są ograniczone lub niedostępne, jeśli używasz zewnętrznego dostawcy tożsamości logowania jednokrotnego.

Typy alertów dla administratora na podstawie reguł zdefiniowanych przez system

Alerty o aktywności użytkowników
  • Zbliża się limit wykorzystania Gemini – użytkownik zbliża się do limitu wykorzystania Gemini w Workspace.
  • Przerwa w dostępie do aplikacji – informuje o nowym, zaktualizowanym lub rozwiązanym problemie z dostępem do usługi w Panelu stanu (tylko w Google Workspace).
  • Potencjalna próba podszycia się pod pracownika w Gmailu – wiadomości przychodzące, których nadawca znajduje się w katalogu Google Workspace, ale jego adres e-mail nie należy do domen firmy ani ich aliasów.
  • Ujawnione hasło – wykryliśmy przejęcie danych logowania, dlatego jest wymagane zresetowanie hasła użytkownika.
  • Dodanie nowego użytkownika – do domeny został dodany nowy użytkownik.
  • Przywrócenie zawieszonego konta użytkownika – administrator przywrócił zawieszone konto użytkownika.
  • Podejrzane logowanie – wykryliśmy próbę logowania, która nie pasuje do normalnego zachowania użytkownika (np. logowanie się z nietypowego miejsca).
  • Zgłoszono podejrzaną wiadomość – użytkownicy w Twojej domenie otrzymali wiadomości, które sklasyfikowali jako spam.
  • Podejrzana próba logowania programowego – wykryliśmy podejrzane próby logowania pochodzące z aplikacji lub programów komputerowych.
  • Usunięcie konta użytkownika – konto użytkownika zostało usunięte z domeny.
  • Przyznanie uprawnień administratora – użytkownikowi przyznano uprawnienia administratora.
  • Próby wyłudzenia informacji zgłoszone przez użytkowników – użytkownicy w Twojej domenie otrzymywali wiadomości, które sklasyfikowali jako próby wyłudzania informacji.
  • Zawieszenie konta użytkownika przez administratora – administrator zawiesił konto użytkownika.
  • Konto użytkownika zostało zawieszone za podejrzane działania – konto użytkownika zostało zawieszone przez Google, ponieważ wykryto, że mogło nastąpić jego przejęcie.
  • Konto użytkownika zostało zawieszone za przesyłanie spamu – wykryliśmy podejrzaną aktywność (taką jak spamowanie), więc zawiesiliśmy konto.
  • Konto użytkownika zostało zawieszone za przesyłanie spamu przez węzeł przekazujący – wykryliśmy podejrzaną aktywność (taką jak spamowanie z użyciem usługi przekaźnika SMTP), więc zawiesiliśmy konto.
  • Zawieszenie konta użytkownika (alert dotyczący tożsamości Google) – wykryliśmy podejrzaną aktywność na Twoim koncie, więc je zawiesiliśmy.
  • Odebranie użytkownikowi uprawnień administratora – użytkownikowi odebrano uprawnienia administratora.
  • Zmiana hasła użytkownika – administrator zmienił hasło użytkownika.

Uwaga: zastosowanie zmian wprowadzonych w tych regułach może potrwać do 24 godzin: dodanie nowego użytkownika, przywrócenie zawieszonego konta użytkownika, usunięcie konta użytkownika, przyznanie użytkownikowi uprawnień administratora, zawieszenie konta użytkownika przez administratora, odebranie użytkownikowi uprawnień administratora i zmiana hasła użytkownika.

Alerty o aktywności urządzeń mobilnych
  • Zhakowane urządzenie – udostępnia szczegółowe informacje o zhakowanych urządzeniach w Twojej domenie.
  • Podejrzana aktywność na urządzeniu – udostępnia szczegółowe informacje o aktualizacji właściwości urządzenia, takich jak jego identyfikator, numer seryjny, typ lub producent.
Alerty o aktywności poczty e-mail (tylko w Google Workspace)
  • Awaria dziennika Exchange – informuje o awariach dzienników Exchange gwarantujących, że ruch poczty e-mail generowany przez użytkowników serwera Microsoft Exchange jest prawidłowo archiwizowany w Google Vault.
  • Zidentyfikowano wiadomość jako zawierającą złośliwe oprogramowanie po jej dostarczeniu – informuje o wiadomościach zidentyfikowanych po dostarczeniu jako zawierające złośliwe oprogramowanie, których klasyfikacja jest automatycznie zmieniana.
  • E-maile wyłudzające informacje w skrzynce odbiorczej z powodu nieprawidłowej białej listy – wiadomości, które filtry Gmaila klasyfikują jako spam, zostały dostarczone do skrzynek odbiorczych użytkowników, ponieważ ustawienia filtrów spamu są zastępowane ustawieniami listy dozwolonych w konsoli administracyjnej Google.
  • Zidentyfikowano wiadomość jako phishing po jej dostarczeniu – wiadomości zidentyfikowane po dostarczeniu jako phishing, których klasyfikacja jest automatycznie zmieniana.
  • Adresat z ograniczoną szybkością – duża liczba e-maili przychodzących w krótkim czasie może oznaczać złośliwy atak lub nieprawidłowo skonfigurowane ustawienia.
  • Awaria hosta inteligentnego – jeśli skonfigurujesz hosta inteligentnego do obsługi poczty przychodzącej lub wychodzącej, ten alert zostanie wysłany, gdy nie będzie można dostarczyć dużej liczby wiadomości na jeden z serwerów hosta inteligentnego.
  • Nagły wzrost liczby wiadomości ze spamem zgłoszonych przez użytkowników – niezwykle duża liczba wiadomości od nadawcy została oznaczona przez użytkowników jako spam.
  • Awaria TLS – nie można dostarczyć wiadomości, które wymagają protokołu Transport Layer Security (TLS).
Alerty o zmianie ustawień przez innych administratorów
  • Zmiana ustawień Kalendarza (tylko w Google Workspace) – administrator zmienił ustawienia Kalendarza w Google Workspace.
  • Rozpoczęto eksportowanie danych z domeny – superadministrator konta Google rozpoczął eksportowanie danych z Twojej domeny.
  • Zmiana ustawień Dysku (tylko w Google Workspace) – administrator zmienił ustawienia Dysku w Google Workspace.
  • Zmiana ustawień poczty e-mail (tylko w Google Workspace) – administrator zmienił ustawienia Gmaila w Google Workspace.
  • Zmiana ustawień urządzenia mobilnego – administrator zmienił ustawienia zarządzania urządzeniami mobilnymi.

Uwaga: zastosowanie zmian wprowadzonych w tych regułach może potrwać do 24 godzin: zmiana ustawień Kalendarza, zmiana ustawień Dysku, zmiana ustawień poczty e-mail oraz zmiana ustawień urządzenia mobilnego.

Alerty ogólne
  • Zatwierdzenia dostępu – pracownik Google poprosił o dostęp do danych Google Workspace Twojej organizacji.
  • Obowiązkowe powiadomienie od Google – informacje przesyłane w e-mailach do administratorów głównych, niezbędne do dalszego korzystania z produktu lub usługi albo uznane za konieczne ze względu na kwestie prawne.
  • Google Operations – podaje szczegółowe informacje o problemach związanych z bezpieczeństwem i prywatnością, które wpływają na usługi Google Workspace.
  • Ataki przeprowadzane przez hakerów wspieranych przez rząd jakiegoś kraju – ostrzeżenia o możliwości wystąpienia ataków hakerów wspieranych przez rząd.

Uwaga: podczas edytowania reguły Google Operations nie możesz usunąć głównego superadministratora z listy odbiorców e-maili z powiadomieniami.

Powiązane artykuły


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
14115365369071800327
true
Wyszukaj w Centrum pomocy
true
true
true
false
false