Jako administrator możesz w konsoli administracyjnej Google konfigurować reguły. W tym celu należy określić warunki reguły i wskazać czynności, które mają być wykonywane po ich spełnieniu. Reguła oznacza po prostu, że jeśli wystąpi X, należy automatycznie wykonać Y.
Przykładowe zastosowania:
- Skonfiguruj reguły powiadamiania o danych aktywnościach w domenie, takich jak podejrzana próba logowania, włamanie na urządzenie mobilne lub zmiana ustawień przez innego administratora.
- Ustaw reguły przy użyciu narzędzia do analizy zagrożeń, aby zautomatyzować działania wykonywane w odpowiedzi na daną aktywność w Twojej domenie.
- Utwórz alerty niestandardowe na podstawie danych zdarzeń z dziennika organizacji (zwanych wcześniej dziennikami kontrolnymi).
Na stronie Reguły można wyświetlać i konfigurować wiele typów reguł, w tym reguły związane z aktywnością, reguły raportowania, reguły ochrony danych, reguły zdefiniowane przez system i reguły zaufania. Więcej informacji i instrukcje znajdziesz w sekcjach poniżej.
Typy reguł i wymagane uprawnienia administratora
Reguły raportowaniaReguły raportowania to reguły niestandardowe tworzone przez administratorów na stronie Reguły. Wcześniej nazywane były alertami o raportach niestandardowych. Pozwalają tworzyć alerty niestandardowe na podstawie danych zdarzeń z dziennika organizacji (wcześniej nazywanych dziennikami kontrolnymi) i zarządzać tymi alertami.
Możliwość tworzenia i wyświetlania reguł raportowania zależy od wersji Google Workspace i Twoich uprawnień administracyjnych. Aby tworzyć lub wyświetlać reguły raportowania, musisz mieć uprawnienie Raporty. Szczegółowe informacje znajdziesz w artykule Dostęp administratora do reguł raportowania i reguł związanych z aktywnością.
Reguły związane z aktywnością to reguły niestandardowe tworzone przez administratorów za pomocą narzędzia do analizy zagrożeń lub na stronie Reguły. Możesz dzięki nim zautomatyzować czynności wykonywane w odpowiedzi na aktywność w domenie.
Możliwość tworzenia i wyświetlania reguł związanych z aktywnością zależy od wersji Google Workspace, Twoich uprawnień administracyjnych i źródła danych. Aby tworzyć lub wyświetlać reguły związane z aktywnością, musisz mieć te uprawnienia:
- Centrum bezpieczeństwa > Reguły związane z aktywnością > Wyświetlanie
- Centrum bezpieczeństwa > Reguły związane z aktywnością > Zarządzanie
Szczegółowe informacje znajdziesz w artykule Dostęp administratora do reguł raportowania i reguł związanych z aktywnością.
Reguły ochrony danych to reguły niestandardowe tworzone przez administratorów na stronie Reguły. Możesz dzięki nim otrzymywać powiadomienia o danej aktywności związanej z korzystaniem z plików na Dysku w Twojej domenie.
Aby tworzyć lub wyświetlać reguły ochrony danych, musisz mieć te uprawnienia:
- DLP > Wyświetlanie reguł DLP
- DLP > Zarządzanie regułami DLP
Reguły zdefiniowane przez system to reguły domyślne, skonfigurowane przez Google. Dzięki tym regułom możesz otrzymywać powiadomienia o danej aktywności w Twojej domenie.
Aby tworzyć lub wyświetlać reguły zdefiniowane przez system, musisz mieć uprawnienie Raporty.
Reguły dotyczące zaufania dają Ci większą kontrolę nad tym, z kim współpracują Twoi użytkownicy. Masz możliwość kontrolowania tego, komu użytkownicy mogą udostępniać pliki z Dysku, od kogo mogą otrzymywać pliki z Dysku, kto może być zapraszany do pracy nad dokumentem i kto może dodawać elementy do dysków współdzielonych.
Aby dowiedzieć się, jakich uprawnień administratora potrzebujesz do zarządzania regułami zaufania, zapoznaj się z artykułem Tworzenie reguł zaufania na potrzeby udostępniania na Dysku i zarządzanie nimi.
Tworzenie reguł
Aby uzyskać dostęp do strony Reguły, otwórz stronę główną konsoli administracyjnej i kliknij Reguły. Zobaczysz listę różnych reguł skonfigurowanych dla Twojej organizacji. Aby zmienić szczegóły wyświetlane na tej stronie, kliknij Dodaj filtr, a następnie ustaw filtrowanie według wybranych kryteriów, takich jak Typ reguły, Nazwa reguły lub Stan reguły.
Więcej informacji i szczegółowe instrukcje znajdziesz w tych artykułach:
- Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów
- Tworzenie reguł związanych z aktywnością i zarządzanie nimi
- Dostęp administratora do reguł raportowania i reguł związanych z aktywnością
- Tworzenie reguł ochrony danych
- Alerty e-mail dla administratora i reguły zdefiniowane przez system
- Tworzenie reguł zaufania na potrzeby udostępniania na Dysku i zarządzanie nimi
Uwaga: podczas tworzenia reguły możesz też użyć jednej z kilku kart reguł znajdujących się u góry strony. Karty te umożliwiają tworzenie nowych reguł na podstawie typowych przypadków użycia. Karty reguł pozwalają także na przeglądanie istniejących reguł. Na dowolnej z kart reguł kliknij Wyświetl listę, aby zobaczyć listę dotychczasowych reguł, lub Utwórz regułę, aby utworzyć nową regułę.
Zarządzanie regułami
Wyświetlanie strony Reguły i ustawień regułyAby uzyskać dostęp do strony Reguły, otwórz stronę główną konsoli administracyjnej (admin.google.com) i kliknij Reguły. Zobaczysz listę różnych reguł skonfigurowanych dla Twojej organizacji. Aby zmienić szczegóły wyświetlane na tej stronie, kliknij Dodaj filtr, a następnie ustaw filtrowanie według wybranych kryteriów, takich jak Typ reguły, Nazwa reguły lub Stan reguły.
Uwaga: aby sprawniej odnajdywać potrzebne reguły, na stronie Reguły możesz posortować kolumny. Oto informacje dotyczące każdej z reguł, które znajdziesz na tej stronie:
- Nazwa – nazwa i opis reguły;
- Stan – informacja, czy reguła jest aktywna czy nieaktywna;
- Czynności – określenie działań, które są wykonywane w przypadku spełnienia warunków reguły (np. umieszczenie wiadomości w kwarantannie, oznaczenie jej jako spamu, usunięcie wiadomości lub wysłanie powiadomienia e-mail);
- Alerty – określenie, czy alert jest włączony czy wyłączony;
- Typ reguły – określenie typu reguły, np. Reguła związana z aktywnością, Reguła ochrony danych, Reguła raportowania, Reguła zdefiniowana przez system lub Reguła zaufania (więcej informacji w sekcji poniżej);
- Ostatnia modyfikacja – data i godzina utworzenia reguły lub wprowadzenia ostatniej zmiany reguły.
Ustawienia reguły
Informacje o konkretnej regule możesz przeglądać na stronie Ustawienia reguły. Aby ją otworzyć, kliknij dowolny wiersz na stronie Reguły. Na stronie z informacjami o regule znajdziesz nazwę i opis reguły, jej zakres (na przykład Cała domena), warunki oraz wykonywane czynności (na przykład wysłanie e-maila do wszystkich superadministratorów w przypadku, gdy warunki reguły zostaną spełnione).
Reguły możesz edytować na stronie Ustawienia reguły, którą otworzysz, klikając dowolny wiersz na stronie Reguły. W lewej części strony kliknij Edytuj regułę i postępuj zgodnie z instrukcjami kreatora Edytuj regułę.
Uwaga: nie możesz edytować filtrów reguły. Możesz edytować tylko adresatów alertu. Aby użyć innych filtrów, musisz utworzyć nową regułę.
Na stronie Reguły możesz wyeksportować ustawienia wybranych reguł do pliku TXT. Plik ten będzie zawierać wszystkie reguły określonego typu.
- Kliknij Pobierz.
- Na stronie Ustawienia reguły wybierz typ reguły – na przykład regułę ochrony danych lub regułę związaną z aktywnością.
- Kliknij Pobierz.
Rozpoczynanie analizy zagrożeń na stronie Reguły
Jeśli masz dostęp do narzędzia do analizy zagrożeń, możesz rozpocząć taką analizę, aby sprawdzić wyniki utworzonych przez siebie reguł. Na stronie Reguły kliknij Zbadaj, aby rozpocząć analizę zagrożeń na podstawie źródła danych Zdarzenia w dzienniku reguł. Tę samą analizę możesz rozpocząć w narzędziu do analizy zagrożeń. Szczegółowe informacje oraz instrukcje znajdziesz w artykule na temat zdarzeń w dzienniku reguł i narzędzia do analizy zagrożeń.