Google Workspace 警报中心可以与电子邮件日志搜索一起使用吗?
Can Google Workspace Alert Center be used with Email Log Search?
是否可以根据 Google Workspace 电子邮件日志搜索中返回的条件创建警报中心通知?
例如..
如果一个电子邮件地址向 1000 多个收件人发送一条消息或向 1000 个收件人发送 1000 条消息...
我们已经看到系统定义的警报中心操作,如果说......有人将邮件标记为网络钓鱼,但我们希望根据邮件数量创建触发警报规则。
提前致谢。
遗憾的是,警报中心的工作方式不允许与电子邮件日志搜索集成。
它们的工作方式不同,警报中心有自己的一组参数来确定严重性,而电子邮件日志搜索就像一个直接工具,可以手动审核数据。
我认为在使用警报中心数据时创建规则和获取通知的最佳可用选项是调查工具,它仅适用于某些版本,check it!
这可以使用“安全”>“调查工具”中的调查工具来完成。请注意,这是以下版本可用的功能:企业; Education Standard 和 Plus 记录 here
基本上您要做的是构建这样的查询:
数据源 = Gmail 日志事件
条件如下:
事件是用户垃圾邮件分类
和
垃圾邮件分类为网络钓鱼
Like this
然后:
- 点击右上角垃圾箱图标旁边的三个点。
- 点击“创建 activity 规则”
- 添加名称 + 描述。点击“下一步:查看条件”
- 点击“下一步:添加操作”
- Select时间window: 24hrs o 1hr
- 向下滚动并设置所需的阈值并进行配置(基本上是在发生多少次事件后触发)
- 添加所需的操作,例如。送检疫等
- Select 这条规则的严重性
- 选中“发送到警报中心”复选框
10.Configure 电子邮件通知。
11.Click“下一步:审核”并确保将其设置为“活动”
12.Finally 点击“创建规则”
请记住,这可能需要长达 48 小时的传播时间。有关调查工具的更多信息,请参阅 here
是否可以根据 Google Workspace 电子邮件日志搜索中返回的条件创建警报中心通知?
例如.. 如果一个电子邮件地址向 1000 多个收件人发送一条消息或向 1000 个收件人发送 1000 条消息... 我们已经看到系统定义的警报中心操作,如果说......有人将邮件标记为网络钓鱼,但我们希望根据邮件数量创建触发警报规则。
提前致谢。
遗憾的是,警报中心的工作方式不允许与电子邮件日志搜索集成。
它们的工作方式不同,警报中心有自己的一组参数来确定严重性,而电子邮件日志搜索就像一个直接工具,可以手动审核数据。
我认为在使用警报中心数据时创建规则和获取通知的最佳可用选项是调查工具,它仅适用于某些版本,check it!
这可以使用“安全”>“调查工具”中的调查工具来完成。请注意,这是以下版本可用的功能:企业; Education Standard 和 Plus 记录 here
基本上您要做的是构建这样的查询:
数据源 = Gmail 日志事件 条件如下:
事件是用户垃圾邮件分类 和 垃圾邮件分类为网络钓鱼
Like this
然后:
- 点击右上角垃圾箱图标旁边的三个点。
- 点击“创建 activity 规则”
- 添加名称 + 描述。点击“下一步:查看条件”
- 点击“下一步:添加操作”
- Select时间window: 24hrs o 1hr
- 向下滚动并设置所需的阈值并进行配置(基本上是在发生多少次事件后触发)
- 添加所需的操作,例如。送检疫等
- Select 这条规则的严重性
- 选中“发送到警报中心”复选框 10.Configure 电子邮件通知。 11.Click“下一步:审核”并确保将其设置为“活动”
12.Finally 点击“创建规则”
请记住,这可能需要长达 48 小时的传播时间。有关调查工具的更多信息,请参阅 here