Slide thumbnail

Bản tin

Tạo quy tắc để tự động hóa các hành động và cảnh báo thông qua trung tâm bảo mật

14/11/2019

Những gì thay đổi:

Chúng tôi đã thêm một loại quy tắc mới vào trung tâm bảo mật sẽ giúp quản trị viên và nhà phân tích G Suite tự động hóa các nhiệm vụ quản lý bảo mật và cải thiện hành động bảo mật của tổ chức của họ. Cụ thể, với những cập nhật này, bây giờ  bạn có thể: 

 

  • Tạo Activity Rules, là các quy tắc tự động dựa trên các sự kiện nhật ký trong công cụ điều tra của trung tâm bảo mật.
  • Cấu hình Activity Rules để tạo cảnh báo hoặc thực hiện các hành động khắc phục
  • Xem các mục nhật ký cụ thể hiển thị khi Activity Rules được kích hoạt, hành động nào được thực hiện, thực thể nào bị ảnh hưởng và hơn thế nữa.
  • Đặt Activity Rules trong chế độ màn hình để kiểm tra thiết lập và hiệu quả trước khi thực hiện.
  • Xem Activity Rules trong danh sách quy tắc tại Admin console > Security > Security rules. 
  • Nhận thông báo và điều tra kích hoạt quy tắc thông qua cảnh báo trung tâm cảnh báo.

 

Xem bên dưới để biết thêm chi tiết

 

Ai chịu ảnh hưởng:

Chỉ quản trị viên

Tại sao nên sử dụng:

Trung tâm bảo mật là một công cụ mạnh mẽ để giúp quản trị viên và nhà phân tích xác định, điều tra và khắc phục các vấn đề bảo mật. Tuy nhiên, chúng tôi cũng nghe nói rằng điều quan trọng là có thể tự động hóa phát hiện và khắc phục để giảm thời gian giải quyết các vấn đề sau khi chúng xảy ra.  

 

Việc khởi chạy này sẽ giúp dễ dàng hơn để thiết lập cảnh báo, tự động hóa các hành động khắc phục và hiểu chức năng cũng như tác động của các quy tắc, đồng thời quản trị viên cũng giảm được các thao tác thủ công

 

Làm thế nào để bắt đầu:

 

 

Thông tin bổ sung:

 

Tạo và cấu hình các quy tắc trong công cụ điều tra trung tâm bảo mật.

Chúng tôi đã thêm khả năng tạo và định cấu hình Activity Rules trong công cụ điều tra của trung tâm bảo mật. Activity Rules có thể dựa trên bất kỳ truy vấn sự kiện nhật ký nào trong công cụ điều tra và có thể tự động chạy và thực hiện các hành động khắc phục. Nó sẽ hoạt động theo cách tương tự như cách bạn có thể tạo quy tắc ngay hôm nay để thực hiện ngăn ngừa mất dữ liệu (DLP) cho Gmail và Drive. Chúng tôi cũng đã thêm khả năng bật hoặc tắt quy tắc khi tìm kiếm quy tắc hoặc nhật ký kiểm tra từ quy tắc trong công cụ điều tra.

 

Xem các mục nhật ký cụ thể với các chi tiết về các sự kiện kích hoạt quy tắc

Sau khi Activity Rule được tạo, chúng tôi sẽ ghi lại và hiển thị các mục nhật ký cụ thể hơn. Các mục sẽ bao gồm khi quy tắc được kích hoạt, hành động nào được thực hiện khi quy tắc được kích hoạt, thực thể nào bị ảnh hưởng và kết quả của những hành động đó. Ví dụ: khi quy tắc đánh dấu email là thư rác, chúng tôi sẽ ghi lại một sự kiện kiểm tra cho bạn thấy chính xác những gì đã xảy ra và điều kiện nào trong quy tắc được kích hoạt. Các nhật ký này sẽ cải thiện khả năng điều tra, giúp quản trị viên tạo ra các quy tắc hiệu quả và giúp dễ dàng xác định các quy tắc lỗi thời.

 

Kiểm tra Activity Rules với chế độ màn hình trước khi thực hiện.

Bạn cũng có thể đặt Activity Rules ở chế độ màn hình. Trong khi ở chế độ giám sát, các hành động được kích hoạt sẽ không thực sự được thực thi và cảnh báo sẽ không được gửi đến trung tâm cảnh báo.  Nhật ký, tuy nhiên, vẫn sẽ được ghi lại về những gì quy tắc sẽ làm nếu nó ở chế độ hoạt động. Điều này có thể giúp bạn đánh giá hiệu quả quy tắc mà không phải lo lắng về các tác động tiêu cực tiềm ẩn. Khi bạn đã sẵn sàng, bạn chỉ cần chuyển quy tắc sang chế độ hoạt động.

 

Xem và quản lý các quy tắc trong danh sách quy tắc.

Các quy tắc được thiết lập trong trung tâm bảo mật cũng sẽ hiển thị cùng với các quy tắc khác trong danh sách quy tắc bảo mật của Bảng điều khiển dành cho quản trị viên tại Admin console > Security > Security Rules

 

Xem kích hoạt quy tắc trong trung tâm cảnh báo.

Bạn có thể thấy và điều tra các cảnh báo dựa trên quy tắc này trong trung tâm cảnh báo

 

 

Nguồn: Gimasys

 

 

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng