Tạo quy tắc để tự động hóa các tác vụ và cảnh báo thông qua trung tâ

Tính năng mới:

Google đã thêm một loại quy tắc mới vào trung tâm bảo mật sẽ giúp quản trị viên G Suite và các chuyên gia phân tích tự động hóa các nhiệm vụ quản lý bảo mật và cải thiện tư thế bảo mật của tổ chức. Cụ thể, với những cập nhật này quản trị viên có thể:

Tạo Quy tắc hoạt động, là các quy tắc tự động dựa trên các sự kiện nhật ký trong công cụ truy vấn của trung tâm bảo mật.
Định cấu hình Quy tắc hoạt động để tạo cảnh báo hoặc thực hiện các hành động khắc phục.
Xem các mục nhật ký cụ thể hiển thị khi Quy tắc hoạt động được kích hoạt, hành động nào được thực hiện, thực thể nào bị ảnh hưởng và hơn thế nữa.
Đặt Quy tắc hoạt động trong chế độ giám sát để kiểm tra thiết lập và hiệu quả trước khi thực hiện.
Xem Quy tắc hoạt động trong danh sách quy tắc tại Admin console > Bảo mật > Quy tắc bảo mật.
Nhận thông tin và kích hoạt quy tắc truy vấn thông qua cảnh báo trung tâm cảnh báo.

Ảnh hưởng:

Chỉ quản trị viên.

Tại sao sử dụng:

Trung tâm bảo mật là một công cụ mạnh mẽ để giúp quản trị viên và các chuyên gia phân tích xác định, truy vấn và khắc phục các vấn đề bảo mật. Tuy nhiên, Google cũng nhận thấy rằng điều quan trọng là có thể tự động hóa việc phát hiện và khắc phục để giảm thời gian giải quyết các vấn đề ngay khi đang xảy ra.

Tính năng này sẽ giúp dễ dàng hơn để thiết lập cảnh báo, tự động hóa các hành động khắc phục và nắm bắt chức năng cũng như tác động của các quy tắc, đồng thời giảm thao tác thủ công từ quản trị viên.

Làm thế nào để bắt đầu:

Quản trị viên:

Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về trung tâm bảo mật và cách sử dụng công cụ truy vấn.
Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về cách tạo quy tắc hoạt động với công cụ truy vấn và xem và quản lý quy tắc bảo mật.

Người dùng cuối: không yêu cầu hành động.

Thông tin bổ sung:

Tạo và cấu hình các quy tắc trong công cụ điều tra trung tâm bảo mật

Google đã thêm khả năng tạo và định cấu hình Quy tắc hoạt động trong công cụ truy vấn của trung tâm bảo mật. Quy tắc hoạt động có thể dựa trên bất kỳ truy vấn sự kiện nhật ký nào trong công cụ truy vấn và có thể tự động chạy và thực hiện các hành động khắc phục. Điều này sẽ hoạt động theo cách tương tự như cách quản trị viên có thể tạo quy tắc ngay hôm nay để thực hiện ngăn ngừa mất dữ liệu (DLP) cho Gmail và Drive. Google cũng đã thêm khả năng bật hoặc tắt quy tắc khi tìm kiếm quy tắc hoặc nhật ký kiểm tra trong công cụ truy vấn.

Xem các mục nhật ký cụ thể với các chi tiết về các sự kiện kích hoạt quy tắc

Sau khi Quy tắc hoạt động được tạo, Google sẽ ghi lại và hiển thị các mục nhật ký cụ thể hơn. Các mục sẽ bao gồm khi quy tắc được kích hoạt, hành động nào được thực hiện khi quy tắc được kích hoạt, thực thể nào bị ảnh hưởng và kết quả của những hành động đó. Ví dụ: khi quy tắc đánh dấu email là thư rác, Google sẽ ghi lại một sự kiện kiểm tra cho quản trị viên thấy chính xác những gì đã xảy ra và điều kiện trong quy tắc được kích hoạt. Các nhật ký này sẽ cải thiện khả năng truy vấn, giúp quản trị viên tạo ra các quy tắc hiệu quả và giúp dễ dàng xác định các quy tắc đã hết hạn.

Kiểm tra quy tắc hoạt động trong chế độ giám sát trước khi thực hiện

Quản trị viên cũng có thể đặt Quy tắc hoạt động ở chế độ giám sát. Trong khi ở chế độ giám sát, các hành động được kích hoạt sẽ không thực sự được thực thi và cảnh báo sẽ không được gửi đến trung tâm cảnh báo. Tuy nhiên, nhật ký vẫn sẽ được ghi lại về những gì quy tắc sẽ thực hiện nếu ở chế độ hoạt động. Điều này có thể giúp quản trị viên đánh giá hiệu quả quy tắc mà không phải lo lắng về các tác động tiêu cực tiềm ẩn. Khi đã chuẩn bị sẵn sàng, quản trị viên chỉ cần chuyển quy tắc sang chế độ hoạt động.

Xem và quản lý các quy tắc trong danh sách quy tắc

Các quy tắc được thiết lập trong trung tâm bảo mật cũng sẽ hiển thị cùng với các quy tắc khác trong danh sách quy tắc bảo mật của quản trị viên tại Admin console > Bảo mật > Quy tắc bảo mật.

Xem kích hoạt quy tắc trong trung tâm cảnh báo

Quản trị viên có thể thấy và truy vấn các cảnh báo dựa trên quy tắc trong trung tâm cảnh báo.

Xem các mục nhật ký cụ thể với các chi tiết về các sự kiện kích hoạt quy tắc

Liên kết hữu ích:

Chi tiết ra mắt

Thời gian triển khai:

Bản phát hành nhanh: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 29/10/2019.
Bản phát hành theo định kỳ: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 29/10/2019.

Phiên bản phát hành:

Trung tâm bảo mật khả dụng đối với G Suite Enterprise, Enterprise for Education và Cloud Identity Premium.
Trung tâm bảo mật không khả dụng đối với G Suite Basic, Business, Education và Nonprofit.

Bật / tắt theo mặc định:

Tính năng này sẽ được BẬT theo mặc định.

Nguồn: LVtech

Tạo quy tắc để tự động hóa các tác vụ và cảnh báo thông qua trung tâm bảo mật