Як переглядати й змінювати системні правила

Як налаштувати сповіщення адміністратора електронною поштою на основі правил за умовчанням

Адміністратор організації може використовувати системні правила, щоб отримувати сповіщення про певні дії в домені, зокрема про підозрілу спробу входу, зламаний мобільний пристрій або про змінення налаштувань іншим адміністратором.

Системні правила не потрібно створювати – вони є стандартними й надаються компанією Google. На сторінці "Правила" можна переглядати й змінювати системні правила, наприклад вмикати й вимикати сповіщення, надсилати сповіщення електронною поштою, надсилати їх у Центр сповіщень або змінювати рівень важливості (низький, середній або високий). 

Кожне системне правило містить набір умов за умовчанням, а ви вказуєте конкретні дії, які потрібно виконувати, коли ці умови виконано. Простіше кажучи, правило – це інструкція: якщо сталася подія А, потрібно виконати дію Б.

Як переглядати й змінювати системні правила та сповіщення електронною поштою

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

    Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

  2. Натисніть значок потім Правила.
  3. Натисніть Додати фільтр і потім виберіть Тип.
  4. Поставте прапорець біля параметра Визначено системою.
  5. Натисніть Застосувати.
    З’явиться список системних правил.
  6. Виберіть потрібне правило зі списку, натиснувши рядок таблиці (наприклад, правило Зламаний пристрій).
    На сторінці "Відомості про правило" можна переглянути умови й дії для правила. Наприклад, можна перевірити, чи ввімкнено сповіщення електронною поштою, а також підтвердити їх одержувачів.
  7. Натисніть Редагувати правило.
  8. Натисніть Далі: переглянути умови.
  9. Натисніть Далі: додавання дій.
    На сторінці "Дії" можна змінити рівень важливості сповіщення на "Низький", "Середній" або "Високий", а також увімкнути їх надсилання в Центр сповіщень, якщо виконуються умови правила, налаштувати сповіщення електронною поштою для адміністраторів і вказати їх одержувачів.
  10. Натисніть Далі: перегляд.
  11. Перегляньте змінені налаштування правила й натисніть Оновити правило.

Примітки

  • Якщо вимкнути сповіщення для правила, на сторінці "Правила" воно матиме статус Неактивне.
  • Якщо ввімкнути сповіщення для правила, ви отримуватимете лист щоразу, коли умови правила виконуватимуться (до 25 електронних листів протягом 2 годин).
  • Деякі сповіщення можуть бути недоступні для зовнішніх постачальників ідентифікаційної інформації, які використовують Систему єдиного входу.
  • Системні правила можна налаштувати лише для надсилання електронних листів внутрішнім користувачам домену. Проте адміністратори можуть налаштувати зовнішні сповіщення електронною поштою в Google Групах.

Типи сповіщень адміністратора на основі системних правил

Сповіщення про дії користувача
  • Майже досягнуто ліміту використання Gemini – користувач майже досягнув ліміту використання Gemini для Workspace.
  • Сповіщення про збій у роботі додатків – актуальні відомості про нові, оновлені й вирішені проблеми в роботі сервісів можна переглянути на панелі моніторингу (лише Google Workspace).
  • Потенційна підміна даних працівника Gmail – ім’я відправника отриманого повідомлення є у вашому каталозі Google Workspace, але при цьому лист надіслано не з доменів чи псевдонімів компанії.
  • Витік пароля – система Google виявила, що облікові дані зламано, тому потрібно скинути пароль користувача.
  • Нового користувача додано – нового користувача додано в домен.
  • Користувача розблоковано – адміністратор відновив обліковий запис користувача.
  • Підозрілий вхід – система Google виявила спробу входу, що не відповідає звичайній поведінці користувача (наприклад, вхід здійснюється з незвичного місця).
  • Повідомлено про підозрілий лист – користувачі у вашому домені отримали повідомлення, які вони позначили як спам.
  • Підозрілий програмний вхід – система Google виявила підозрілі спроби входу з додатків або комп’ютерних програм.
  • Користувача видалено – користувача видалено з домену.
  • Користувачу надано права адміністратора – користувач отримав права адміністратора.
  • Скарга на фішинг від користувачів – користувачі у вашому домені отримали повідомлення, які вони позначили як фішинг.
  • Користувача заблоковано (адміністратором) – адміністратор заблокував користувача.
  • Призупинення облікового запису користувача через підозрілу активність – система Google визначила, що обліковий запис користувача могли зламати.
  • Призупинення облікового запису користувача через поширення спаму – обліковий запис заблоковано через те, що система Google виявила в ньому підозрілу активність, зокрема поширення спаму.
  • Призупинення облікового запису користувача через поширення спаму за допомогою поштового ретранслятора – обліковий запис заблоковано через те, що система Google виявила в ньому підозрілі дії, зокрема поширення спаму через службу ретрансляції SMTP.
  • Обліковий запис користувача заблоковано (сповіщення Google Identity) – обліковий запис заблоковано через те, що система Google виявила в ньому підозрілі дії.
  • Для користувача скасовано права адміністратора – для користувача скасовано права адміністратора.
  • Пароль користувача змінено – адміністратор змінив пароль користувача.

Примітка. Зміни, внесені в перелічені далі правила, починають діяти протягом 24 годин: "Нового користувача додано", "Користувача розблоковано", "Користувача видалено", "Користувачу надано права адміністратора", "Користувача заблоковано (адміністратором)", "Для користувача скасовано права адміністратора", "Пароль користувача змінено".

Сповіщення про дії на мобільних пристроях
  • Зламаний пристрій – сповіщення містить відомості про ймовірно зламані пристрої у вашому домені.
  • Підозріла активність на пристрої – сповіщення містить докладні відомості, якщо хтось змінює такі характеристики пристрою, як ідентифікатор, серійний номер, тип або виробник пристрою.
Сповіщення про дії електронною поштою (лише для Google Workspace)
  • Помилка журналу Exchange – помилки в роботі функції ведення журналу Exchange, яка забезпечує коректне надсилання повідомлень від користувачів сервера Microsoft Exchange в архів Google Сейфу.
  • Повідомлення розпізнано як зловмисне після доставки – повідомлення, позначені як зловмисні й автоматично перенесені у відповідну папку після доставки.
  • Фішинг у папках "Вхідні", пов’язаний із недоліками білого списку – повідомлення, які були позначені фільтрами Gmail як спам, але потрапили в папки "Вхідні" користувачів через те, що налаштування білого списку в Консолі адміністратора Google перевизначають параметри спам-фільтрів.
  • Повідомлення визначено як фішинг після доставки – повідомлення, визначені як фішинг після доставки й автоматично перенесені у відповідну категорію.
  • Одержувач з обмеженням частоти повідомлень – висока кількість вхідних повідомлень, що свідчить про потенційну зловмисну атаку або неправильне налаштування.
  • Помилка смарт-хоста – якщо для вхідної або вихідної пошти налаштовано смарт-хост, то отримання такого сповіщення означає, що на один із його серверів не вдається доставити велику кількість повідомлень.
  • Раптове збільшення кількості скарг користувачів на спам – незвично велика кількість позначених як спам повідомлень від відправників.
  • Помилка TLS – не можна доставити повідомлення, для яких потрібен протокол безпеки транспортного рівня (TLS).
Сповіщення про зміни налаштувань, внесені іншими адміністраторами
  • Налаштування Календаря змінено (лише Google Workspace) – адміністратор змінив налаштування Календаря в Google Workspace.
  • Запущено експорт даних із домену – суперадміністратор облікового запису Google почав експортувати дані з вашого домену.
  • Налаштування Диска змінено (лише Google Workspace) – адміністратор змінив налаштування Диска в Google Workspace.
  • Налаштування електронної пошти змінено (лише для Google Workspace) – адміністратор змінив налаштування Gmail у Google Workspace.
  • Налаштування мобільних пристроїв змінено – адміністратор змінив параметри керування мобільними пристроями.

Примітка. Зміни, внесені в перелічені далі правила, почнуть діяти протягом 24 годин: "Налаштування Календаря змінено", "Налаштування Диска змінено", "Налаштування електронної пошти змінено" й "Налаштування мобільних пристроїв змінено".

Загальні сповіщення
  • Схвалення доступу – співробітник Google надіслав запит на доступ до даних вашої організації в сервісі Google Workspace.
  • Обов’язкове службове сповіщення Google – електронні листи основним адміністраторам, які необхідні для подальшого використання продукту чи сервісу або повідомляють важливу юридичну інформацію.
  • Google Operations – відомості про проблеми з безпекою і конфіденційністю, які впливають на роботу сервісів Google Workspace.
  • Атаки за підтримки уряду – попередження про потенційні атаки за підтримки уряду.

Примітка. Змінюючи правило Google Operations, ви не зможете вилучити основного суперадміністратора зі списку одержувачів сповіщень електронною поштою.

Статті за темою


Google, Google Workspace та пов’язані з ними позначки й логотипи є торговельними марками компанії Google LLC. Усі інші назви компаній і продуктів – це торговельні марки відповідних компаній.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
13176077778747582579
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false