ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถใช้กฎที่ระบบกำหนดเพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมบางอย่างภายในโดเมนได้ เช่น การพยายามลงชื่อเข้าใช้ที่น่าสงสัย การบุกรุกอุปกรณ์เคลื่อนที่ หรือเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนการตั้งค่า
คุณจะสร้างกฎที่ระบบกำหนดไม่ได้ เนื่องจากกฎดังกล่าวเป็นกฎเริ่มต้นที่ Google กำหนดให้ คุณจะดูและแก้ไขกฎที่ระบบกําหนดได้จากหน้ากฎ เช่น เปิดหรือปิดการแจ้งเตือน ส่งการแจ้งเตือนทางอีเมล ส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือน หรือเปลี่ยนระดับความรุนแรง (ต่ํา ปานกลาง หรือสูง)
กฎที่ระบบกำหนดแต่ละข้อจะมีชุดเงื่อนไขเริ่มต้น และคุณจะต้องระบุการดำเนินการที่จะเกิดขึ้นเมื่อเงื่อนไขดังกล่าวเป็นจริง ซึ่งอธิบายง่ายๆ ได้ว่า หากเกิดเหตุการณ์ ก ให้ทำ ข โดยอัตโนมัติ
ดูและแก้ไขกฎที่ระบบกําหนดและการแจ้งเตือนทางอีเมล
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู กฎ
- คลิกเพิ่มตัวกรองจากหน้ากฎ
- เลือกประเภทของกฎจากเมนูแบบเลื่อนลง
- เลือกช่องระบบกำหนด
- คลิกใช้
รายการกฎที่ระบบกำหนดจะปรากฏขึ้น - เลือกกฎ 1 ข้อจากรายการโดยคลิกที่แถวของตารางสำหรับกฎนั้น เช่น กฎอุปกรณ์ถูกบุกรุก
โดยคุณจะเลือกดูเงื่อนไขและการดำเนินการของกฎได้จากหน้ารายละเอียดกฎ เช่น ตรวจสอบว่ามีการเปิดการแจ้งเตือนทางอีเมลไว้แล้วหรือยัง หรือตรวจสอบว่าการแจ้งเตือนทางอีเมลดังกล่าวส่งไปยังผู้รับที่ถูกต้องหรือไม่ - คลิกแก้ไขกฎ
- คลิกถัดไป: ดูเงื่อนไข
- คลิกถัดไป: เพิ่มการดำเนินการ
จากหน้าการดำเนินการ คุณสามารถเปลี่ยนระดับความรุนแรงของการแจ้งเตือนเป็นต่ำ ปานกลาง หรือสูง, ส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือนหากมีการดำเนินการตรงตามเงื่อนไขของกฎ, ตั้งค่าการแจ้งเตือนทางอีเมลของผู้ดูแลระบบ และระบุผู้รับสำหรับการแจ้งเตือนเหล่านั้นได้ - คลิกถัดไป: ตรวจสอบ
- ตรวจสอบรายละเอียดของกฎที่อัปเดต จากนั้นคลิกอัปเดตกฎ
หมายเหตุ
- ในหน้ากฎ กฎที่ระบบกําหนดจะแสดงเป็นไม่ใช้งาน หากมีการปิดการแจ้งเตือนสําหรับกฎนั้นไว้
- เมื่อเปิดการแจ้งเตือนสำหรับกฎใดก็ตาม คุณจะได้รับอีเมลทุกครั้งที่มีเหตุการณ์ซึ่งตรงกับเงื่อนไขของกฎดังกล่าวเกิดขึ้น โดยจะมีอีเมลแจ้งไม่เกิน 25 ฉบับภายใน 2 ชั่วโมง
- หากคุณใช้ SSO ldP ภายนอก การแจ้งเตือนบางอย่างอาจทำงานได้อย่างจำกัดหรือไม่ทำงานเลย
ประเภทของการแจ้งเตือนผู้ดูแลระบบจะอิงตามกฎที่ระบบกำหนด
การแจ้งเตือนเกี่ยวกับกิจกรรมของผู้ใช้- มีการใช้งานใกล้ถึงขีดจำกัดของ Gemini แล้ว - ผู้ใช้ใกล้ถึงขีดจำกัดการใช้งานของ Gemini สำหรับ Workspace แล้ว
- การแจ้งเตือนการหยุดทำงานของแอป - ระบบจะแสดงสถานะของการหยุดทำงานที่เกิดขึ้น ไม่ว่าจะเป็นการหยุดทำงานที่เกิดล่าสุด หรือที่มีการอัปเดต รวมทั้งที่แก้ไขเรียบร้อยแล้วไว้ในแดชบอร์ดสถานะ (เฉพาะ Google Workspace เท่านั้น)
- กิจกรรมที่อาจเป็นการปลอมแปลงอีเมลของพนักงานใน Gmail - เมื่อได้รับอีเมลขาเข้าที่มีชื่อผู้ส่งอยู่ในไดเรกทอรี Google Workspace ของคุณ แต่อีเมลไม่ได้มาจากโดเมนหรือชื่อแทนโดเมนของบริษัท
- รหัสผ่านรั่วไหล - Google ตรวจพบว่าข้อมูลเข้าสู่ระบบมีการรั่วไหล จึงได้กำหนดให้ผู้ใช้ต้องรีเซ็ตรหัสผ่าน
- เพิ่มผู้ใช้ใหม่แล้ว - มีการเพิ่มผู้ใช้ใหม่ในโดเมน
- มีการคืนสถานะของผู้ใช้ที่ถูกระงับ - ผู้ดูแลระบบคืนค่าสถานะผู้ใช้ที่ถูกระงับแล้ว
- การเข้าสู่ระบบที่น่าสงสัย - Google ตรวจพบว่ามีการพยายามลงชื่อเข้าใช้ที่ผิดไปจากพฤติกรรมปกติของผู้ใช้ เช่น การลงชื่อเข้าใช้จากสถานที่ที่แปลกไปจากเดิม
- รายงานข้อความที่น่าสงสัย - ผู้ใช้ในโดเมนได้รับข้อความที่ถูกจัดประเภทว่าเป็นสแปม
- การเข้าสู่ระบบทางโปรแกรมที่น่าสงสัย - Google ตรวจพบว่ามีการพยายามเข้าสู่ระบบที่น่าสงสัยจากแอปพลิเคชันหรือโปรแกรมคอมพิวเตอร์
- ลบผู้ใช้แล้ว - มีการลบผู้ใช้ออกจากโดเมน
- ผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบ - มีการมอบสิทธิ์ของผู้ดูแลระบบให้กับผู้ใช้
- ฟิชชิงที่ผู้ใช้รายงาน - ผู้ใช้ในโดเมนได้รับข้อความที่ถูกจัดประเภทว่าเป็นฟิชชิง
- ระงับผู้ใช้แล้ว (โดยผู้ดูแลระบบ) - ผู้ดูแลระบบระงับผู้ใช้
- ผู้ใช้ถูกระงับเนื่องจากกิจกรรมที่น่าสงสัย - Google ระงับบัญชีของผู้ใช้เนื่องจากตรวจพบการบุกรุกที่อาจเกิดขึ้น
- ผู้ใช้ถูกระงับเนื่องจากการส่งสแปม - Google ตรวจพบกิจกรรมที่น่าสงสัย เช่น การส่งสแปม และระงับบัญชีดังกล่าวแล้ว
- ผู้ใช้ถูกระงับเนื่องจากมีการส่งต่อสแปม - Google ตรวจพบกิจกรรมที่น่าสงสัย เช่น การส่งสแปมผ่านบริการส่งต่อ SMTP และระงับบัญชีดังกล่าวแล้ว
- ผู้ใช้ถูกระงับ (การแจ้งเตือนเกี่ยวกับข้อมูลประจำตัวจาก Google) - Google ตรวจพบกิจกรรมที่น่าสงสัยและระงับบัญชีดังกล่าวแล้ว
- เพิกถอนสิทธิ์ของผู้ดูแลระบบของผู้ใช้ - มีการเพิกถอนสิทธิ์ของผู้ดูแลระบบจากผู้ใช้
- รหัสผ่านของผู้ใช้มีการเปลี่ยนแปลง - ผู้ดูแลระบบเปลี่ยนรหัสผ่านของผู้ใช้
หมายเหตุ: การเปลี่ยนแปลงกฎต่อไปนี้อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล: เพิ่มผู้ใช้ใหม่ มีการคืนสถานะของผู้ใช้ที่ถูกระงับ ลบผู้ใช้ ผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบ ผู้ใช้ถูกระงับ (โดยผู้ดูแลระบบ) เพิกถอนสิทธิ์ของผู้ดูแลระบบของผู้ใช้ และเปลี่ยนรหัสผ่านของผู้ใช้
- อุปกรณ์ถูกบุกรุก - แสดงรายละเอียดเกี่ยวกับอุปกรณ์ในโดเมนที่อยู่ในสถานะถูกบุกรุก
- กิจกรรมที่น่าสงสัยในอุปกรณ์ - แสดงรายละเอียดการอัปเดตพร็อพเพอร์ตี้ของอุปกรณ์ เช่น รหัสอุปกรณ์ หมายเลขซีเรียล ประเภท หรือผู้ผลิตอุปกรณ์
- การบันทึกรายการ Exchange ล้มเหลว - การบันทึกรายการ Exchange เป็นการนำข้อมูลการรับส่งอีเมลที่สร้างโดยผู้ใช้เซิร์ฟเวอร์ Microsoft Exchange มาเก็บไว้ใน Google ห้องนิรภัยอย่างเหมาะสม แต่ระบบดำเนินการดังกล่าวไม่สำเร็จ
- ตรวจพบข้อความมัลแวร์หลังการส่ง - ระบบตรวจพบว่ามีข้อความที่เป็นมัลแวร์หลังการส่งและมีการจัดประเภทให้ใหม่โดยอัตโนมัติ
- มีฟิชชิงในกล่องจดหมายเนื่องจากมีการอนุญาตพิเศษที่ไม่เหมาะสม - ข้อความที่ตัวกรองของ Gmail จัดประเภทว่าเป็นจดหมายขยะถูกส่งไปยังกล่องจดหมายของผู้ใช้ เนื่องจากมีการตั้งค่ารายการที่อนุญาตไว้ในคอนโซลผู้ดูแลระบบของ Google ซึ่งลบล้างตัวกรองจดหมายขยะดังกล่าว
- ตรวจพบข้อความฟิชชิงหลังการส่ง - ระบบตรวจพบว่ามีข้อความฟิชชิงหลังการส่งและจัดประเภทให้ใหม่โดยอัตโนมัติ
- ผู้รับที่ถูกจำกัดอัตราคำขอ - มีอีเมลขาเข้าที่อยู่ในอัตราสูงซึ่งบ่งชี้ว่าอาจมีการโจมตีที่เป็นอันตรายหรือมีการกำหนดค่าที่ไม่ถูกต้อง
- สมาร์ทโฮสต์ไม่ทำงาน - หากคุณตั้งค่าสมาร์ทโฮสต์สำหรับอีเมลขาเข้าหรือขาออก การแจ้งเตือนนี้จะแจ้งให้คุณทราบหากมีข้อความจำนวนมากที่ระบบส่งไปยังเซิร์ฟเวอร์สมาร์ทโฮสต์ของคุณไม่ได้
- สแปมที่ผู้ใช้รายงานมีจำนวนมากผิดปกติ - มีข้อความจากผู้ส่งรายหนึ่งที่ผู้ใช้รายงานว่าเป็นสแปมจำนวนมากผิดปกติ
- TLS ไม่ทำงาน - ส่งข้อความที่กำหนดให้ใช้ Transport Layer Security (TLS) ไม่ได้
- เปลี่ยนการตั้งค่าปฏิทิน (เฉพาะ Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าปฏิทิน Google Workspace
- เริ่มต้นการส่งออกข้อมูลโดเมน - ผู้ดูแลระบบขั้นสูงที่ดูแลบัญชี Google ของคุณเริ่มส่งข้อมูลออกจากโดเมน
- เปลี่ยนการตั้งค่าไดรฟ์ (เฉพาะ Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าไดรฟ์ของ Google Workspace
- เปลี่ยนการตั้งค่าอีเมล (เฉพาะ Google Workspace เท่านั้น) - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่า Gmail ของ Google Workspace
- การตั้งค่าอุปกรณ์เคลื่อนที่มีการเปลี่ยนแปลง - ผู้ดูแลระบบได้เปลี่ยนการตั้งค่าการจัดการอุปกรณ์เคลื่อนที่
หมายเหตุ: การเปลี่ยนแปลงกฎต่อไปนี้อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล ได้แก่ เปลี่ยนการตั้งค่าปฏิทิน เปลี่ยนการตั้งค่าไดรฟ์ เปลี่ยนการตั้งค่าอีเมล และเปลี่ยนการตั้งค่าอุปกรณ์เคลื่อนที่
- การอนุมัติสิทธิ์เข้าถึง - พนักงานของ Google ได้ส่งคำขอสิทธิ์เข้าถึงข้อมูลใน Google Workspace ขององค์กร
- ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - การแจ้งให้ผู้ดูแลระบบหลักทราบทางอีเมลเกี่ยวกับข้อมูลที่จำเป็นสำหรับการใช้งานผลิตภัณฑ์หรือบริการต่อไป ซึ่งถือว่าเป็นข้อมูลอัปเดตทางกฎหมายที่จำเป็น
- การทำงานของ Google - แสดงรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวซึ่งส่งผลกระทบต่อบริการ Google Workspace
- การโจมตีที่มีรัฐบาลอยู่เบื้องหลัง - การแจ้งเตือนเกี่ยวกับการโจมตีที่มีรัฐบาลอยู่เบื้องหลังที่อาจเกิดขึ้น
หมายเหตุ: เมื่อแก้ไขกฎการดําเนินการของ Google คุณจะนําผู้ดูแลระบบขั้นสูงหลักออกจากรายชื่อผู้รับการแจ้งเตือนทางอีเมลไม่ได้
บทความที่เกี่ยวข้อง
- สร้างและจัดการกฎจากหน้ากฎ
- สร้างและจัดการกฎกิจกรรม
- สิทธิ์เข้าถึงกฎการรายงานและกฎกิจกรรมระดับผู้ดูแลระบบ
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง