Просмотр и настройка системных правил

Как настраивать оповещения администратора по электронной почте на основе правил по умолчанию

Администраторы могут использовать системные правила, чтобы получать уведомления об определенной активности в вашем домене. Например, можно узнавать о подозрительных попытках входа, взломе мобильных устройств или изменениях в настройках сервисов, внесенных другими администраторами.

Системные правила – это правила, созданные в Google по умолчанию. У вас нет возможности добавлять новые. На странице правил можно просматривать и изменять системные правила. Например, можно включить или выключить оповещения (отправку уведомлений по электронной почте или в Центр оповещений), а также изменить степень серьезности оповещений (низкая, средняя или высокая).

Каждое системное правило содержит набор условий по умолчанию, а вы указываете, какие действия следует выполнять при соблюдении этих условий. Проще говоря, правило представляет собой инструкцию: если произошло событие А, нужно автоматически выполнить действие Б.

Просмотр и настройка системных правил и оповещений по электронной почте

  1. Войдите в аккаунт консоль администратора Google с правами суперадминистратора.

    Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.

  2. Нажмите на значок меню а затем Правила.
  3. Нажмите Добавить фильтр, а затем выберите Тип.
  4. Установите флажок Задано системой.
  5. Нажмите Применить.
    Вы увидите список системных правил.
  6. Выберите правило из списка, нажав на соответствующую строку в таблице, например правило Взлом устройства.
    На странице сведений о правиле можно посмотреть условия и действия этого правила, например проверить, включена ли отправка уведомлений по электронной почте и кто их получает.
  7. Нажмите Изменить правило.
  8. Нажмите Далее: проверьте условия.
  9. Нажмите Добавить действия.
    На странице "Действия" вы можете изменить степень серьезности оповещений (высокая, средняя или низкая), включить отправку оповещений в Центр оповещений при выполнении условий правила, а также включить отправку уведомлений по электронной почте и указать их получателей.
  10. Нажмите Проверить правило.
  11. Проверьте измененные настройки правила и нажмите Обновить правило.

Примечания

  • Если вы выключите оповещения для системного правила, на странице правил оно будет указано как Неактивное.
  • О каждом случае выполнения условий правила будет приходить отдельное оповещение (не более 25 электронных писем за два часа).
  • Некоторые оповещения могут быть недоступны для внешних поставщиков идентификационной информации, использующих систему единого входа.
  • Системные правила можно настроить только для отправки электронных писем пользователям в домене. Однако администраторы могут настроить оповещения по электронной почте для внешних адресов через Google Группы.

Типы оповещений по электронной почте, которые отправляются с помощью системных правил

Оповещения о действиях пользователей
  • Лимит на использование Gemini заканчивается – у пользователя скоро закончится лимит на использование Gemini для Workspace.
  • Оповещение о сбое в работе сервисов Google – оповещения о новых, текущих и устраненных сбоях, информацию о которых можно найти на панели доступности сервисов (только в Google Workspace).
  • Потенциальная угроза спуфинга сотрудника в Gmail – имя отправителя полученного сообщения присутствует в вашем каталоге Google Workspace, но письмо отправлено не из доменов или псевдонимов доменов компании.
  • Утечка пароля – системы Google обнаружили, что учетные данные пользователя могли быть украдены, поэтому нужно сбросить его пароль.
  • Пользователь добавлен – в домен был добавлен новый пользователь.
  • Пользователь разблокирован – администратор отменил временную блокировку аккаунта пользователя.
  • Подозрительные действия при входе в аккаунт – попытка входа отличается от стандартной (например, вход выполняется из другой страны).
  • Обнаружено подозрительное письмо – пользователи в домене получили письма, которые они отметили как спам.
  • Подозрительный программный вход – системы Google обнаружили подозрительные попытки входа, предпринятые приложениями или компьютерными программами.
  • Аккаунт пользователя удален – аккаунт пользователя был удален из домена.
  • Пользователю предоставлены права администратора – пользователю были предоставлены права администратора.
  • Сообщения пользователей о фишинге – пользователи в домене получили письма, которые они отметили как фишинговые.
  • Пользователь заблокирован администратором – администратор заблокировал пользователя.
  • Аккаунт заблокирован (подозрительная активность) – аккаунт заблокирован, так как в нем были обнаружены признаки взлома.
  • Аккаунт заблокирован (спам) – аккаунт заблокирован, так как в нем были обнаружены подозрительные действия, например распространение спама.
  • Аккаунт заблокирован (распространение спама через службу ретрансляции) – аккаунт заблокирован, так как в нем были обнаружены подозрительные действия, например распространение спама через службу ретрансляции SMTP.
  • Пользователь заблокирован (оповещение после проверки идентификационной информации Google) – аккаунт заблокирован, так как в нем были обнаружены подозрительные действия.
  • Права администратора отозваны – у пользователя были отозваны права администратора.
  • Пароль пользователя изменен – администратор изменил пароль пользователя.

Примечание. При внесении следующих изменений в правило может потребоваться до 24 часов, чтобы они вступили в силу: добавление нового пользователя, разблокировка или удаление пользователя, предоставление пользователю прав администратора, блокировка пользователя администратором, отзыв прав администратора и изменение пароля пользователя.

Оповещения о мобильных устройствах
  • Взлом устройства – содержит данные о потенциально взломанных устройствах в вашем домене.
  • Подозрительное действие на устройстве – содержит сведения об изменении свойств устройства, например его идентификатора, серийного номера, информации о типе или производителе.
Оповещения о работе электронной почты (только в Google Workspace)
  • Сбой журнала Exchange – сбои в работе функции ведения журнала Exchange, которая обеспечивает отправку сообщений от пользователей сервера Microsoft Exchange в архив Google Сейфа.
  • Сообщение идентифицировано как вредоносное после доставки – письма, отмеченные как вредоносные и перенесенные в соответствующую категорию автоматически после доставки.
  • Фишинговые письма в папках "Входящие" из-за проблем с белым списком – письма, которые были отмечены фильтрами Gmail как спам, но попали в папки "Входящие" пользователей из-за того, что настройки белого списка в консоли администратора Google переопределяют параметры спам-фильтров.
  • Сообщение идентифицировано как фишинг после доставки – письма, отмеченные как фишинг и перенесенные в соответствующую категорию автоматически после доставки.
  • Получатель с ограниченной пропускной способностью – большое количество входящих сообщений, которое может свидетельствовать об атаке злоумышленников или о неверно заданных настройках.
  • Сбой смарт-хоста – если для входящих или исходящих сообщений настроен смарт-хост, то появление такого оповещения означает, что на один из его серверов не удается доставить большое количество писем.
  • Внезапный рост количества сообщений о спаме – пользователи вашего домена отметили необычно большое количество писем от внешнего отправителя как спам.
  • Сбой TLS – не удалось доставить электронные письма, для передачи которых нужен протокол Transport Layer Security (TLS).
Оповещения об изменении настроек другими администраторами
  • Настройки Календаря изменены (только в Google Workspace) – администратор изменил настройки Календаря в Google Workspace.
  • Экспорт данных домена запущен – суперадминистратор вашего аккаунта Google начал экспорт данных из домена.
  • Настройки Диска изменены (только в Google Workspace) – администратор изменил настройки Диска в Google Workspace.
  • Настройки электронной почты изменены (только в Google Workspace) – администратор изменил настройки Gmail в Google Workspace.
  • Настройки для мобильных устройств изменены – администратор изменил настройки управления мобильными устройствами.

Примечание. При внесении следующих изменений в правило может потребоваться до 24 часов, чтобы они вступили в силу: настройки Календаря, Диска, электронной почты и для мобильных устройств.

Общие оповещения
  • Одобрение доступа — сотрудник Google запросил доступ к данным Google Workspace вашей организации.
  • Обязательное служебное уведомление от Google – электронные письма, которые рассылаются основным администраторам при юридической необходимости или для продолжения работы продукта или сервиса.
  • Google Operations – сведения о проблемах с безопасностью и конфиденциальностью в сервисах Google Workspace вашей организации.
  • Атаки, финансируемые определенными государствами – предупреждения о потенциальных атаках хакеров, связанных с государственными органами.

Примечание. При изменении правила Google Operations нельзя удалить основного суперадминистратора из списка получателей уведомлений по электронной почте.

Статьи по теме


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
2112638168244768413
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false