Адміністратори можуть налаштовувати правила в Консолі адміністратора Google. Щоб налаштувати правило, потрібно задати для нього умови й указати, які дії виконуватимуться, коли цих умов буде дотримано.
На сторінці "Правила" є кілька типів правил, зокрема правила звітування, правила активності, правила захисту даних і системні правила.
Те, які правила ви можете створювати (правила звітування чи правила активності), залежить від версії Google Workspace, ваших прав адміністратора й джерела даних. Щоб дізнатися більше, перейдіть до розділів нижче.
Загальні вказівки зі створення й перегляду правил наведено в статтях Як створювати й налаштовувати правила на сторінці "Правила" та Як створювати правила активності й керувати ними.
Доступ до правил звітування
Правила звітування – це спеціальні правила, які створюють адміністратори на сторінці аудиту й аналізу або на сторінці "Правила". За допомогою цих правил можна створювати спеціальні сповіщення на основі даних про події в журналах вашої організації (попередня назва – журнали аудиту) і керувати ними.
Адміністратори з безкоштовними версіями (такими як Business Starter, Business Standard і Education Fundamentals) можуть створювати й переглядати правила звітування, але не мають доступу до правил активності. Щоб створювати й переглядати правила звітування, адміністратори також повинні мати права для Звітів (докладнішу інформацію наведено в цій статті).
Примітки
- Уповноважені адміністратори з платними версіями (наприклад, Enterprise Plus) можуть створювати правила звітування, лише якщо не мають потрібних прав адміністратора, щоб налаштовувати правила активності для певного джерела даних.
- Суперадміністратори можуть переглядати й змінювати правила звітування, створені вповноваженими адміністраторами в домені.
- Правила звітування можна створювати для всіх джерел даних із подіями в журналах, крім подій у журналах Gmail.
Щоб дізнатися більше про те, як створювати правила звітування й керувати ними, перегляньте цю статтю.
Доступ до правил активності
Правила активності – це розширені правила, які створюють адміністратори в інструменті аналізу безпеки або на сторінці "Правила". За допомогою цих правил можна налаштувати сповіщення й автоматизувати дії, які ініціюються у відповідь на активність у домені.
Щоб дізнатися більше про те, як створювати правила активності й керувати ними, перегляньте цю статтю.
Права, потрібні для створення й перегляду правил активностіЩоб створювати й переглядати правила активності, адміністратори повинні мати наведені нижче права.
- Сервіси > Центр безпеки > Правила активності > Перегляд
- Сервіси > Центр безпеки > Правила активності > Керування
Адміністраторам можна надати повний доступ до створення правил активності для всіх джерел даних або права на доступ до окремих джерел даних. Якщо вам підходить другий варіант, натисніть:
- Сервіси > Центр безпеки > Цей користувач має всі права адміністратора центру безпеки > Аудит і аналіз > Перегляд
Щоб дізнатися більше про налаштування прав адміністратора для створення й перегляду правил активності, перегляньте статтю Права адміністратора для інструмента "Аналіз безпеки".
У таблиці нижче наведено докладну інформацію про те, які версії Google Workspace надають доступ до правил активності.
Примітки
- Суперадміністратори з платними версіями (наприклад, Enterprise Plus) можуть створювати й переглядати правила активності, але не мають змоги створювати правила звітування. При цьому суперадміністратори можуть переглядати й змінювати правила звітування, створені вповноваженими адміністраторами в домені.
- Уповноважені адміністратори можуть створювати правила для певного джерела даних, лише якщо мають необхідні права адміністратора для цього джерела даних. Уповноважені адміністратори з платними версіями (наприклад, Enterprise Plus) можуть створювати правила звітування для певного джерела даних, лише якщо не мають потрібних прав адміністратора для цього джерела даних.
- Не можна створювати правила активності на основі джерел даних із мінливим станом, таких як Вебпереглядачі Chrome, Пристрої, Повідомлення Gmail і Користувачі. Правила активності можна створювати лише на основі джерел даних із подіями в журналах, зокрема з подіями в журналах Gmail або подіями в журналах пристроїв.
| Версія Google Workspace | Доступ до правил активності |
|---|---|
| Enterprise Plus, Enterprise Essentials Plus |
Адміністратори мають доступ до правил активності для всіх джерел даних із подіями в журналах, для яких мають необхідні права адміністратора*. |
| Education Plus | Адміністратори мають доступ до правил активності для всіх джерел даних із подіями в журналах, для яких мають необхідні права адміністратора*. |
|
Cloud Identity Premium, Enterprise Standard |
Адміністратори мають доступ до правил активності для наведених нижче джерел даних, якщо мають необхідні права адміністратора*.
|
| Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials | Немає доступу до правил активності |
* Доступ до джерела даних для створення правил активності залежить від версії Google Workspace і наявності прав адміністратора для певних функцій у Консолі адміністратора Google.
Доступ до правил звітування й правил активності
Залежно від джерела даних деякі адміністратори можуть створювати й переглядати правила звітування й правила активності. Наприклад, адміністратор із ліцензією Cloud Identity Premium може створювати правила активності на основі одних джерел, а правила звітування – на основі інших.
Щоб дізнатися більше, перегляньте розділ Версії Google Workspace із доступом до правил активності вище.
