Por ser administrador, você pode configurar regras no Google Admin Console. Basta definir condições para a regra e especificar quais ações serão realizadas quando as condições forem atendidas. Uma regra é simplesmente uma maneira de dizer que se x acontecer, y acontecerá automaticamente.
Por exemplo:
- Configure regras para receber notificações de atividades específicas no seu domínio, como uma tentativa de login suspeita, um dispositivo móvel comprometido ou quando outro administrador alterar as configurações.
- Configure regras usando a ferramenta de investigação de segurança para automatizar ações que ocorrem em resposta às atividades no seu domínio.
- Crie alertas personalizados com base nos dados de eventos de registro da sua organização (antes chamados de registros de auditoria).
Na página "Regras", é possível ver e configurar vários tipos de regras, inclusive: regras de atividade, regras de relatórios, regras de proteção de dados, regras definidas pelo sistema e regras de confiabilidade. Veja mais detalhes e instruções nas seções abaixo.
Tipos de regras e privilégios de administrador necessários
Regras de relatóriosAs regras de relatórios são personalizadas e criadas pelos administradores na página "Regras". Você pode usar essas regras, que eram chamadas de Alertas de relatórios personalizados, para criar e gerenciar alertas personalizados com base nos dados de eventos de registro da sua organização (os antigos registros de auditoria).
A possibilidade de criar e ver "Regras de relatórios" depende da edição do Google Workspace e dos seus privilégios administrativos. Para criar ou ver regras de relatórios, você precisa do privilégio Relatórios. Veja mais detalhes em Acesso de administrador a regras de relatórios e atividade.
As regras de atividade são personalizadas e criadas pelos administradores na ferramenta de investigação de segurança ou na página "Regras". Você pode usar essas regras para automatizar as ações que ocorrem em resposta às atividades no seu domínio.
A possibilidade de criar e ver regras de atividade depende da edição do Google Workspace, dos privilégios administrativos e da origem de dados. Para criar ou ver regras de atividade, você precisa destes privilégios:
- Central de segurança > Regras de atividade > Ver
- Central de segurança > Regras de atividade > Gerenciar
Veja mais detalhes em Acesso de administrador a regras de relatórios e atividade.
As regras de proteção de dados são personalizadas e criadas por um administrador na página "Regras". Você pode usar essas regras para receber notificações de atividades específicas relacionadas ao uso de arquivos do Drive no seu domínio.
Para criar ou ver regras de proteção de dados, você precisa destes privilégios:
- DLP > Ver regra da DLP
- DLP > Gerenciar regra da DLP
As regras definidas pelo sistema são regras padrão criadas pelo Google. Você pode usá-las para receber notificações de atividades específicas no seu domínio.
Para criar ou ver regras definidas pelo sistema, você precisa do privilégio Relatórios.
Com as regras de confiabilidade, você tem mais controle sobre com quem seus usuários colaboram. É possível controlar com quem os usuários compartilham arquivos do Drive, quem recebe arquivos do Drive, quem pode ser convidado para um arquivo e quem pode adicionar itens aos drives compartilhados.
Veja quais privilégios de administrador você precisa para gerenciar as regras de confiabilidade em Criar e gerenciar regras de confiabilidade para o compartilhamento do Drive.
Criar regras
Para ver a página "Regras", acesse a página inicial do Admin Console e clique em Regras. Você vai ver uma lista das diferentes regras configuradas para sua organização. Para alterar o que é exibido nessa página, clique em Adicionar um filtro e filtre por vários critérios, como Tipo de regra, Nome da regra, Status da regra, entre outras opções.
Veja mais detalhes e instruções detalhadas nestes artigos:
- Criar e gerenciar regras de relatórios
- Criar e gerenciar regras de atividade
- Acesso de administrador às regras de relatórios e de atividades
- Criar regras de proteção de dados
- Ver e editar regras definidas pelo sistema
- Criar e gerenciar regras de confiabilidade para o compartilhamento do Drive
Observação: ao criar uma regra, você também pode usar um dos vários cards de regras na parte de cima da página. Nos cards, é possível criar regras com base em exemplos de casos de uso comuns. Também é possível usar os cards para conferir as regras existentes. Em um dos cards de regras, clique em Ver lista para ver uma lista das regras existentes ou em Criar regra para criar uma regra.
Gerenciar regras
Ver a página "Regras" e os detalhes da regraPara ver a página "Regras", acesse a página inicial do Admin Console em admin.google.com e clique em Regras. Você vai ver uma lista das diferentes regras configuradas para sua organização. Para alterar o que é exibido nessa página, clique em Adicionar um filtro e filtre por vários critérios, como Tipo de regra, Nome da regra, Status da regra, entre outras opções.
Observação: para encontrar as regras que você está procurando com mais facilidade, classifique as colunas na página "Regras". Essa página inclui os seguintes detalhes para cada regra:
- Nome: mostra o nome e a descrição da regra.
- Status: mostra se uma regra está ativa ou inativa.
- Ações: especifica as ações realizadas quando as condições de uma regra são atendidas, por exemplo, colocar uma mensagem em quarentena, marcá-la como spam, excluir a mensagem ou enviar uma notificação por e-mail.
- Alertas: especifica se um alerta está ativado ou desativado.
- Tipo de regra: especifica o tipo de regra. Por exemplo, "Regra de atividade", "Regra de proteção de dados", "Regra de relatórios", "Regra definida pelo sistema" ou "Regra de confiabilidade" (mais detalhes na seção abaixo).
- Última modificação: mostra a data e a hora em que as regras foram criadas ou modificadas pela última vez.
Detalhes da regra
Você pode ver informações sobre uma regra na página Detalhes da regra. Para acessar essa página, clique em qualquer linha na página "Regras". A página "Detalhes da regra" inclui o nome e a descrição, o escopo (por exemplo, Domínio inteiro), as condições e as ações da regra (por exemplo, enviar um e-mail para todos os superadministradores se as condições forem atendidas).
Você pode editar uma regra na página Detalhes da regra. Para acessar essa página, clique em qualquer linha na página "Regras". No lado esquerdo da página, clique em EDITAR REGRA e siga as instruções no assistente Editar regra.
Observação: não é possível editar os filtros de uma regra. Você só pode editar os destinatários do alerta. Para usar filtros diferentes, você precisa criar uma regra.
Na página "Regras", você pode fazer o download dos detalhes da regra em um arquivo txt. Esse arquivo inclui todas as regras relacionadas a um tipo específico de regra.
- Clique em Fazer download.
- Na janela Detalhes da regra, escolha o tipo de regra, por exemplo, Regra de proteção de dados ou Regra de atividade.
- Clique em Fazer download.
Iniciar uma investigação na página "Regras"
Se você tiver acesso à ferramenta de investigação de segurança, vai poder iniciar uma investigação para analisar os resultados das regras criadas. Na página "Regras", clique em Investigar para iniciar uma investigação com base na origem de dados dos Eventos de registro da regra. Também é possível iniciar a mesma investigação na ferramenta de investigação. Veja mais detalhes e instruções em Eventos de registro de regras: ferramenta de investigação de segurança.