Crie regras para automatizar ações e alertas na Central de segurança

Este artigo é a tradução do Blog em inglês do dia 29 de Outubro.

O que mudará 

Estamos adicionando um novo tipo de regra à Central de segurança que ajudará os administradores e os analistas do G Suite a automatizar as tarefas de gerenciamento da segurança e reforçar a segurança da organização. Veja o que você poderá fazer: 

• Crie regras de atividade, que são regras automatizadas baseadas em eventos de registros, na ferramenta de investigação da Central de segurança. 
• Configure regras de atividade para criar alertas ou realizar ações de correção. 
• Veja entradas de registro específicas que mostram quando as regras de atividade foram acionadas, as ações realizadas, as entidades afetadas e outras informações. 
• Coloque as regras de atividade no modo de monitoramento para testar a configuração e a eficiência antes da implementação. 
• Veja as regras de atividade na lista de regras em Admin Console > Segurança > Regras de segurança. 
• Veja informações e investigue o que acionou uma regra nos alertas da Central de alertas. 

Veja mais informações abaixo.

Quem será afetado 

Apenas os administradores.

Por que usar 

A Central de segurança é uma ferramenta útil que ajuda administradores e analistas a identificar, investigar e corrigir problemas na segurança. No entanto, nossos usuários também querem automatizar a identificação e a correção para diminuir o tempo de resolução de problemas.

Com este lançamento, será mais fácil criar alertas, automatizar ações de correção e entender a função e o impacto das regras, o que reduz o esforço manual dos administradores.

Como começar 

• Administradores: 
  • Saiba mais sobre a Central de segurança e veja como usar a ferramenta de investigação na Central de Ajuda. 
  • Para saber como criar regras de atividade com a ferramenta de investigação e como ver e gerenciar regras de segurança, acesse a Central de Ajuda. 
• Usuários finais: nenhuma ação é necessária. 

 

Mais detalhes 

Crie e configure regras na ferramenta de investigação da Central de segurança. 
Agora é possível criar e configurar regras de atividade na ferramenta de investigação da Central de segurança. Essas regras podem ser baseadas em qualquer consulta a evento de registro na ferramenta de investigação e realizam ações de correção automaticamente. Esse recurso funcionará de uma forma parecida com a criação de regras de Prevenção contra perda de dados no Gmail e no Drive. Também adicionamos a possibilidade de ativar ou desativar regras ao pesquisar uma regra ou os registros de auditoria de uma regra na ferramenta de investigação.

Veja entradas de registro específicas com detalhes sobre eventos que acionam regras. 
Após a criação de uma regra de atividade, registraremos e mostraremos entradas de registro mais específicas. As entradas mostram quando a regra foi acionada, as ações que foram realizadas, as entidades afetadas e o resultado dessas ações. Por exemplo, quando uma regra marcar um e-mail como spam, registraremos um evento de auditoria que mostrará o que aconteceu e qual condição na regra foi acionada. Esses registros melhoram os recursos de investigação, ajudam os administradores a criar regras eficientes e facilitam a identificação de regras desatualizadas.

Teste as regras de atividade no modo de monitoramento antes da implementação. 
Você também pode colocar as regras de atividade no modo de monitoramento. Nesse modo, as ações não são realizadas, e os alertas não são enviados para a Central de alertas. No entanto, a ação que teria sido realizada se a regra estivesse no modo ativo é registrada. Isso ajuda você a avaliar a eficiência da regra sem se preocupar com posíveis efeitos negativos. Quando você quiser, basta colocar a regra no modo ativo.

Veja e gerencie regras na lista de regras. 
As regras criadas na Central de segurança também serão mostradas junto com outras regras na lista de regras de segurança em Admin Console > Segurança > Regras de segurança.

Veja os acionadores de regras na Central de alertas. 
Você poderá ver e investigar esses alertas baseados em regras na Central de alertas.

 

Veja entradas de registro específicas com detalhes sobre os eventos que acionaram uma regra. 

Links úteis 

• Central de Ajuda: Sobre a Central de segurança 
• Central de Ajuda: Sobre a ferramenta de investigação de segurança 
• Central de Ajuda: Criar regras com a ferramenta de investigação 

Disponibilidade 

Detalhes do lançamento 

• Domínios com lançamento rápido: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 29 de outubro de 2019 
• Domínios com lançamento agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 29 de outubro de 2019 

Edições do G Suite 

• A Central de segurança está disponível nas edições G Suite Enterprise, G Suite Enterprise for Education e Cloud Identity Premium. 
• Ela não está disponível nas edições G Suite Basic, G Suite Business, G Suite for Education e G Suite para organizações sem fins lucrativos. 

Ativado/desativado por padrão? 
Este recurso ficará ativado por padrão.

Fique por dentro dos lançamentos do G Suite

• Receba alertas de atualização de produtos do G Suite por e-mail
• Veja a agenda de lançamentos do G Suite
• Inscreva-se no feed RSS das atualizações