ดูและแก้ไขกฎที่ระบบกำหนด

ตั้งค่าการแจ้งเตือนผู้ดูแลระบบทางอีเมลตามกฎเริ่มต้น

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถใช้กฎที่ระบบกำหนดเพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมบางอย่างภายในโดเมนได้ เช่น การพยายามลงชื่อเข้าใช้ที่น่าสงสัย การบุกรุกอุปกรณ์เคลื่อนที่ หรือเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนการตั้งค่า

คุณจะสร้างกฎที่ระบบกำหนดไม่ได้ เนื่องจากกฎดังกล่าวเป็นกฎเริ่มต้นที่ Google กำหนดให้ คุณจะดูและแก้ไขกฎที่ระบบกําหนดได้จากหน้ากฎ เช่น เปิดหรือปิดการแจ้งเตือน ส่งการแจ้งเตือนทางอีเมล ส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือน หรือเปลี่ยนระดับความรุนแรง (ต่ํา ปานกลาง หรือสูง) 

กฎที่ระบบกำหนดแต่ละข้อจะมีชุดเงื่อนไขเริ่มต้น และคุณจะต้องระบุการดำเนินการที่จะเกิดขึ้นเมื่อเงื่อนไขดังกล่าวเป็นจริง ซึ่งอธิบายง่ายๆ ได้ว่า หากเกิดเหตุการณ์ ให้ทำ โดยอัตโนมัติ

ดูและแก้ไขกฎที่ระบบกําหนดและการแจ้งเตือนทางอีเมล

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น กฎ
  3. คลิกเพิ่มตัวกรองจากหน้ากฎ
  4. เลือกประเภทของกฎจากเมนูแบบเลื่อนลง
  5. เลือกช่องระบบกำหนด
  6. คลิกใช้
    รายการกฎที่ระบบกำหนดจะปรากฏขึ้น
  7. เลือกกฎ 1 ข้อจากรายการโดยคลิกที่แถวของตารางสำหรับกฎนั้น เช่น กฎอุปกรณ์ถูกบุกรุก 
    โดยคุณจะเลือกดูเงื่อนไขและการดำเนินการของกฎได้จากหน้ารายละเอียดกฎ เช่น ตรวจสอบว่ามีการเปิดการแจ้งเตือนทางอีเมลไว้แล้วหรือยัง หรือตรวจสอบว่าการแจ้งเตือนทางอีเมลดังกล่าวส่งไปยังผู้รับที่ถูกต้องหรือไม่
  8. คลิกแก้ไขกฎ
  9. คลิกถัดไป: ดูเงื่อนไข
  10. คลิกถัดไป: เพิ่มการดำเนินการ
    จากหน้าการดำเนินการ คุณสามารถเปลี่ยนระดับความรุนแรงของการแจ้งเตือนเป็นต่ำ ปานกลาง หรือสูง, ส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือนหากมีการดำเนินการตรงตามเงื่อนไขของกฎ, ตั้งค่าการแจ้งเตือนทางอีเมลของผู้ดูแลระบบ และระบุผู้รับสำหรับการแจ้งเตือนเหล่านั้นได้
  11. คลิกถัดไป: ตรวจสอบ
  12. ตรวจสอบรายละเอียดของกฎที่อัปเดต จากนั้นคลิกอัปเดตกฎ

หมายเหตุ

  • ในหน้ากฎ กฎที่ระบบกําหนดจะแสดงเป็นไม่ใช้งาน หากมีการปิดการแจ้งเตือนสําหรับกฎนั้นไว้
  • เมื่อเปิดการแจ้งเตือนสำหรับกฎใดก็ตาม คุณจะได้รับอีเมลทุกครั้งที่มีเหตุการณ์ซึ่งตรงกับเงื่อนไขของกฎดังกล่าวเกิดขึ้น โดยจะมีอีเมลแจ้งไม่เกิน 25 ฉบับภายใน 2 ชั่วโมง
  • หากคุณใช้ SSO ldP ภายนอก การแจ้งเตือนบางอย่างอาจทำงานได้อย่างจำกัดหรือไม่ทำงานเลย

ประเภทของการแจ้งเตือนผู้ดูแลระบบจะอิงตามกฎที่ระบบกำหนด

การแจ้งเตือนเกี่ยวกับกิจกรรมของผู้ใช้
  • มีการใช้งานใกล้ถึงขีดจำกัดของ Gemini แล้ว - ผู้ใช้ใกล้ถึงขีดจำกัดการใช้งานของ Gemini สำหรับ Workspace แล้ว
  • การแจ้งเตือนการหยุดทำงานของแอป - ระบบจะแสดงสถานะของการหยุดทำงานที่เกิดขึ้น ไม่ว่าจะเป็นการหยุดทำงานที่เกิดล่าสุด หรือที่มีการอัปเดต รวมทั้งที่แก้ไขเรียบร้อยแล้วไว้ในแดชบอร์ดสถานะ (เฉพาะ Google Workspace เท่านั้น)
  • กิจกรรมที่อาจเป็นการปลอมแปลงอีเมลของพนักงานใน Gmail - เมื่อได้รับอีเมลขาเข้าที่มีชื่อผู้ส่งอยู่ในไดเรกทอรี Google Workspace ของคุณ แต่อีเมลไม่ได้มาจากโดเมนหรือชื่อแทนโดเมนของบริษัท
  • รหัสผ่านรั่วไหล - Google ตรวจพบว่าข้อมูลเข้าสู่ระบบมีการรั่วไหล จึงได้กำหนดให้ผู้ใช้ต้องรีเซ็ตรหัสผ่าน
  • เพิ่มผู้ใช้ใหม่แล้ว - มีการเพิ่มผู้ใช้ใหม่ในโดเมน
  • มีการคืนสถานะของผู้ใช้ที่ถูกระงับ - ผู้ดูแลระบบคืนค่าสถานะผู้ใช้ที่ถูกระงับแล้ว
  • การเข้าสู่ระบบที่น่าสงสัย - Google ตรวจพบว่ามีการพยายามลงชื่อเข้าใช้ที่ผิดไปจากพฤติกรรมปกติของผู้ใช้ เช่น การลงชื่อเข้าใช้จากสถานที่ที่แปลกไปจากเดิม
  • รายงานข้อความที่น่าสงสัย - ผู้ใช้ในโดเมนได้รับข้อความที่ถูกจัดประเภทว่าเป็นสแปม
  • การเข้าสู่ระบบทางโปรแกรมที่น่าสงสัย - Google ตรวจพบว่ามีการพยายามเข้าสู่ระบบที่น่าสงสัยจากแอปพลิเคชันหรือโปรแกรมคอมพิวเตอร์
  • ลบผู้ใช้แล้ว - มีการลบผู้ใช้ออกจากโดเมน
  • ผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบ - มีการมอบสิทธิ์ของผู้ดูแลระบบให้กับผู้ใช้
  • ฟิชชิงที่ผู้ใช้รายงาน - ผู้ใช้ในโดเมนได้รับข้อความที่ถูกจัดประเภทว่าเป็นฟิชชิง
  • ระงับผู้ใช้แล้ว (โดยผู้ดูแลระบบ) - ผู้ดูแลระบบระงับผู้ใช้
  • ผู้ใช้ถูกระงับเนื่องจากกิจกรรมที่น่าสงสัย - Google ระงับบัญชีของผู้ใช้เนื่องจากตรวจพบการบุกรุกที่อาจเกิดขึ้น
  • ผู้ใช้ถูกระงับเนื่องจากการส่งสแปม - Google ตรวจพบกิจกรรมที่น่าสงสัย เช่น การส่งสแปม และระงับบัญชีดังกล่าวแล้ว
  • ผู้ใช้ถูกระงับเนื่องจากมีการส่งต่อสแปม - Google ตรวจพบกิจกรรมที่น่าสงสัย เช่น การส่งสแปมผ่านบริการส่งต่อ SMTP และระงับบัญชีดังกล่าวแล้ว
  • ผู้ใช้ถูกระงับ (การแจ้งเตือนเกี่ยวกับข้อมูลประจำตัวจาก Google) - Google ตรวจพบกิจกรรมที่น่าสงสัยและระงับบัญชีดังกล่าวแล้ว
  • เพิกถอนสิทธิ์ของผู้ดูแลระบบของผู้ใช้ - มีการเพิกถอนสิทธิ์ของผู้ดูแลระบบจากผู้ใช้
  • รหัสผ่านของผู้ใช้มีการเปลี่ยนแปลง - ผู้ดูแลระบบเปลี่ยนรหัสผ่านของผู้ใช้

หมายเหตุ: การเปลี่ยนแปลงกฎต่อไปนี้อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล: เพิ่มผู้ใช้ใหม่ มีการคืนสถานะของผู้ใช้ที่ถูกระงับ ลบผู้ใช้ ผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบ ผู้ใช้ถูกระงับ (โดยผู้ดูแลระบบ) เพิกถอนสิทธิ์ของผู้ดูแลระบบของผู้ใช้ และเปลี่ยนรหัสผ่านของผู้ใช้

การแจ้งเตือนเกี่ยวกับกิจกรรมในอุปกรณ์เคลื่อนที่
  • อุปกรณ์ถูกบุกรุก - แสดงรายละเอียดเกี่ยวกับอุปกรณ์ในโดเมนที่อยู่ในสถานะถูกบุกรุก
  • กิจกรรมที่น่าสงสัยในอุปกรณ์ - แสดงรายละเอียดการอัปเดตพร็อพเพอร์ตี้ของอุปกรณ์ เช่น รหัสอุปกรณ์ หมายเลขซีเรียล ประเภท หรือผู้ผลิตอุปกรณ์
การแจ้งเตือนกิจกรรมอีเมล (เฉพาะ Google Workspace เท่านั้น)
  • การบันทึกรายการ Exchange ล้มเหลว - การบันทึกรายการ Exchange เป็นการนำข้อมูลการรับส่งอีเมลที่สร้างโดยผู้ใช้เซิร์ฟเวอร์ Microsoft Exchange มาเก็บไว้ใน Google ห้องนิรภัยอย่างเหมาะสม แต่ระบบดำเนินการดังกล่าวไม่สำเร็จ
  • ตรวจพบข้อความมัลแวร์หลังการส่ง - ระบบตรวจพบว่ามีข้อความที่เป็นมัลแวร์หลังการส่งและมีการจัดประเภทให้ใหม่โดยอัตโนมัติ
  • มีฟิชชิงในกล่องจดหมายเนื่องจากมีการอนุญาตพิเศษที่ไม่เหมาะสม - ข้อความที่ตัวกรองของ Gmail จัดประเภทว่าเป็นจดหมายขยะถูกส่งไปยังกล่องจดหมายของผู้ใช้ เนื่องจากมีการตั้งค่ารายการที่อนุญาตไว้ในคอนโซลผู้ดูแลระบบของ Google ซึ่งลบล้างตัวกรองจดหมายขยะดังกล่าว
  • ตรวจพบข้อความฟิชชิงหลังการส่ง - ระบบตรวจพบว่ามีข้อความฟิชชิงหลังการส่งและจัดประเภทให้ใหม่โดยอัตโนมัติ
  • ผู้รับที่ถูกจำกัดอัตราคำขอ - มีอีเมลขาเข้าที่อยู่ในอัตราสูงซึ่งบ่งชี้ว่าอาจมีการโจมตีที่เป็นอันตรายหรือมีการกำหนดค่าที่ไม่ถูกต้อง
  • สมาร์ทโฮสต์ไม่ทำงาน - หากคุณตั้งค่าสมาร์ทโฮสต์สำหรับอีเมลขาเข้าหรือขาออก การแจ้งเตือนนี้จะแจ้งให้คุณทราบหากมีข้อความจำนวนมากที่ระบบส่งไปยังเซิร์ฟเวอร์สมาร์ทโฮสต์ของคุณไม่ได้
  • สแปมที่ผู้ใช้รายงานมีจำนวนมากผิดปกติ - มีข้อความจากผู้ส่งรายหนึ่งที่ผู้ใช้รายงานว่าเป็นสแปมจำนวนมากผิดปกติ
  • TLS ไม่ทำงาน - ส่งข้อความที่กำหนดให้ใช้ Transport Layer Security (TLS) ไม่ได้
การแจ้งเตือนเมื่อมีผู้ดูแลระบบคนอื่นเปลี่ยนแปลงการตั้งค่า
  • เปลี่ยนการตั้งค่าปฏิทิน (เฉพาะ Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าปฏิทิน Google Workspace
  • เริ่มต้นการส่งออกข้อมูลโดเมน - ผู้ดูแลระบบขั้นสูงที่ดูแลบัญชี Google ของคุณเริ่มส่งข้อมูลออกจากโดเมน
  • เปลี่ยนการตั้งค่าไดรฟ์ (เฉพาะ Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าไดรฟ์ของ Google Workspace
  • เปลี่ยนการตั้งค่าอีเมล (เฉพาะ Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่า Gmail ของ Google Workspace
  • การตั้งค่าอุปกรณ์เคลื่อนที่มีการเปลี่ยนแปลง - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าการจัดการอุปกรณ์เคลื่อนที่

หมายเหตุ: การเปลี่ยนแปลงกฎต่อไปนี้อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล ได้แก่ เปลี่ยนการตั้งค่าปฏิทิน เปลี่ยนการตั้งค่าไดรฟ์ เปลี่ยนการตั้งค่าอีเมล และเปลี่ยนการตั้งค่าอุปกรณ์เคลื่อนที่

การเตือนทั่วไป
  • การอนุมัติสิทธิ์เข้าถึง - พนักงานของ Google ได้ส่งคำขอสิทธิ์เข้าถึงข้อมูลใน Google Workspace ขององค์กร
  • ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - การแจ้งให้ผู้ดูแลระบบหลักทราบทางอีเมลเกี่ยวกับข้อมูลที่จำเป็นสำหรับการใช้งานผลิตภัณฑ์หรือบริการต่อไป ซึ่งถือว่าเป็นข้อมูลอัปเดตทางกฎหมายที่จำเป็น
  • การทำงานของ Google - แสดงรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวซึ่งส่งผลกระทบต่อบริการ Google Workspace
  • การโจมตีที่มีรัฐบาลอยู่เบื้องหลัง - การแจ้งเตือนเกี่ยวกับการโจมตีที่มีรัฐบาลอยู่เบื้องหลังที่อาจเกิดขึ้น

หมายเหตุ: เมื่อแก้ไขกฎการดําเนินการของ Google คุณจะนําผู้ดูแลระบบขั้นสูงหลักออกจากรายชื่อผู้รับการแจ้งเตือนทางอีเมลไม่ได้

บทความที่เกี่ยวข้อง


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
14140487463504871305
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false