Tạo quy tắc để tự động hóa các hành động và cảnh báo thông qua trung tâm bảo mật

14/11/2019

Mục Lục

Những gì thay đổi

Chúng tôi đã thêm một loại quy tắc mới vào trung tâm bảo mật sẽ giúp quản trị viên và nhà phân tích G Suite (Google Workspace) tự động hóa các nhiệm vụ quản lý bảo mật và cải thiện hành động bảo mật của tổ chức của họ. Cụ thể, với những cập nhật này, bây giờ bạn có thể:

Tạo Activity Rules, là các quy tắc tự động dựa trên các sự kiện nhật ký trong công cụ điều tra của trung tâm bảo mật.
Cấu hình Activity Rules để tạo cảnh báo hoặc thực hiện các hành động khắc phục
Xem các mục nhật ký cụ thể hiển thị khi Activity Rules được kích hoạt, hành động nào được thực hiện, thực thể nào bị ảnh hưởng và hơn thế nữa.
Đặt Activity Rules trong chế độ màn hình để kiểm tra thiết lập và hiệu quả trước khi thực hiện.
Xem Activity Rules trong danh sách quy tắc tại Admin console > Security > Security rules.
Nhận thông báo và điều tra kích hoạt quy tắc thông qua cảnh báo trung tâm cảnh báo.

Xem bên dưới để biết thêm chi tiết

Ai chịu ảnh hưởng

Chỉ quản trị viên

Tại sao nên sử dụng

Trung tâm bảo mật là một công cụ mạnh mẽ để giúp quản trị viên và nhà phân tích xác định, điều tra và khắc phục các vấn đề bảo mật. Tuy nhiên, chúng tôi cũng nghe nói rằng điều quan trọng là có thể tự động hóa phát hiện và khắc phục để giảm thời gian giải quyết các vấn đề sau khi chúng xảy ra.

Việc khởi chạy này sẽ giúp dễ dàng hơn để thiết lập cảnh báo, tự động hóa các hành động khắc phục và hiểu chức năng cũng như tác động của các quy tắc, đồng thời quản trị viên cũng giảm được các thao tác thủ công

Làm thế nào để bắt đầu

Admins:
- Sử dụng Help Center của chúng tôi để tìm hiểu thêm về trung tâm bảo mật và cách sử dụng công cụ điều tra
- Sử dụng Help Center của chúng tôi để tìm hiểu thêm về cách tạo quy tắc hoạt động với công cụ điều tra và xem và quản lý quy tắc bảo mật
Người dùng cuối: Không có hành đồng nào.

Thông tin bổ sung

Tạo và cấu hình các quy tắc trong công cụ điều tra trung tâm bảo mật.

Chúng tôi đã thêm khả năng tạo và định cấu hình Activity Rules trong công cụ điều tra của trung tâm bảo mật. Activity Rules có thể dựa trên bất kỳ truy vấn sự kiện nhật ký nào trong công cụ điều tra và có thể tự động chạy và thực hiện các hành động khắc phục. Nó sẽ hoạt động theo cách tương tự như cách bạn có thể tạo quy tắc ngay hôm nay để thực hiện ngăn ngừa mất dữ liệu (DLP) cho Gmail và Drive. Chúng tôi cũng đã thêm khả năng bật hoặc tắt quy tắc khi tìm kiếm quy tắc hoặc nhật ký kiểm tra từ quy tắc trong công cụ điều tra.

Xem các mục nhật ký cụ thể với các chi tiết về các sự kiện kích hoạt quy tắc

Sau khi Activity Rule được tạo, chúng tôi sẽ ghi lại và hiển thị các mục nhật ký cụ thể hơn. Các mục sẽ bao gồm khi quy tắc được kích hoạt, hành động nào được thực hiện khi quy tắc được kích hoạt, thực thể nào bị ảnh hưởng và kết quả của những hành động đó. Ví dụ: khi quy tắc đánh dấu email là thư rác, chúng tôi sẽ ghi lại một sự kiện kiểm tra cho bạn thấy chính xác những gì đã xảy ra và điều kiện nào trong quy tắc được kích hoạt. Các nhật ký này sẽ cải thiện khả năng điều tra, giúp quản trị viên tạo ra các quy tắc hiệu quả và giúp dễ dàng xác định các quy tắc lỗi thời.

Kiểm tra Activity Rules với chế độ màn hình trước khi thực hiện.

Bạn cũng có thể đặt Activity Rules ở chế độ màn hình. Trong khi ở chế độ giám sát, các hành động được kích hoạt sẽ không thực sự được thực thi và cảnh báo sẽ không được gửi đến trung tâm cảnh báo. Nhật ký, tuy nhiên, vẫn sẽ được ghi lại về những gì quy tắc sẽ làm nếu nó ở chế độ hoạt động. Điều này có thể giúp bạn đánh giá hiệu quả quy tắc mà không phải lo lắng về các tác động tiêu cực tiềm ẩn. Khi bạn đã sẵn sàng, bạn chỉ cần chuyển quy tắc sang chế độ hoạt động.

Xem và quản lý các quy tắc trong danh sách quy tắc.

Các quy tắc được thiết lập trong trung tâm bảo mật cũng sẽ hiển thị cùng với các quy tắc khác trong danh sách quy tắc bảo mật của Bảng điều khiển dành cho quản trị viên tại Admin console > Security > Security Rules.