Tính năng mới:
Google đã thêm một loại quy tắc mới vào trung tâm bảo mật sẽ giúp quản trị viên G Suite và các chuyên gia phân tích tự động hóa các nhiệm vụ quản lý bảo mật và cải thiện tư thế bảo mật của tổ chức. Cụ thể, với những cập nhật này quản trị viên có thể:
- Tạo Quy tắc hoạt động, là các quy tắc tự động dựa trên các sự kiện nhật ký trong công cụ truy vấn của trung tâm bảo mật.
- Định cấu hình Quy tắc hoạt động để tạo cảnh báo hoặc thực hiện các hành động khắc phục.
- Xem các mục nhật ký cụ thể hiển thị khi Quy tắc hoạt động được kích hoạt, hành động nào được thực hiện, thực thể nào bị ảnh hưởng và hơn thế nữa.
- Đặt Quy tắc hoạt động trong chế độ giám sát để kiểm tra thiết lập và hiệu quả trước khi thực hiện.
- Xem Quy tắc hoạt động trong danh sách quy tắc tại Admin console > Bảo mật > Quy tắc bảo mật.
- Nhận thông tin và kích hoạt quy tắc truy vấn thông qua cảnh báo trung tâm cảnh báo.
Ảnh hưởng:
Chỉ quản trị viên.
Tại sao sử dụng:
Trung tâm bảo mật là một công cụ mạnh mẽ để giúp quản trị viên và các chuyên gia phân tích xác định, truy vấn và khắc phục các vấn đề bảo mật. Tuy nhiên, Google cũng nhận thấy rằng điều quan trọng là có thể tự động hóa việc phát hiện và khắc phục để giảm thời gian giải quyết các vấn đề ngay khi đang xảy ra.
Tính năng này sẽ giúp dễ dàng hơn để thiết lập cảnh báo, tự động hóa các hành động khắc phục và nắm bắt chức năng cũng như tác động của các quy tắc, đồng thời giảm thao tác thủ công từ quản trị viên.
Làm thế nào để bắt đầu:
- Quản trị viên:
- Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về trung tâm bảo mật và cách sử dụng công cụ truy vấn.
- Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về cách tạo quy tắc hoạt động với công cụ truy vấn và xem và quản lý quy tắc bảo mật.
- Người dùng cuối: không yêu cầu hành động.
Thông tin bổ sung:
Tạo và cấu hình các quy tắc trong công cụ điều tra trung tâm bảo mật
Google đã thêm khả năng tạo và định cấu hình Quy tắc hoạt động trong công cụ truy vấn của trung tâm bảo mật. Quy tắc hoạt động có thể dựa trên bất kỳ truy vấn sự kiện nhật ký nào trong công cụ truy vấn và có thể tự động chạy và thực hiện các hành động khắc phục. Điều này sẽ hoạt động theo cách tương tự như cách quản trị viên có thể tạo quy tắc ngay hôm nay để thực hiện ngăn ngừa mất dữ liệu (DLP) cho Gmail và Drive. Google cũng đã thêm khả năng bật hoặc tắt quy tắc khi tìm kiếm quy tắc hoặc nhật ký kiểm tra trong công cụ truy vấn.
Xem các mục nhật ký cụ thể với các chi tiết về các sự kiện kích hoạt quy tắc
Sau khi Quy tắc hoạt động được tạo, Google sẽ ghi lại và hiển thị các mục nhật ký cụ thể hơn. Các mục sẽ bao gồm khi quy tắc được kích hoạt, hành động nào được thực hiện khi quy tắc được kích hoạt, thực thể nào bị ảnh hưởng và kết quả của những hành động đó. Ví dụ: khi quy tắc đánh dấu email là thư rác, Google sẽ ghi lại một sự kiện kiểm tra cho quản trị viên thấy chính xác những gì đã xảy ra và điều kiện trong quy tắc được kích hoạt. Các nhật ký này sẽ cải thiện khả năng truy vấn, giúp quản trị viên tạo ra các quy tắc hiệu quả và giúp dễ dàng xác định các quy tắc đã hết hạn.
Kiểm tra quy tắc hoạt động trong chế độ giám sát trước khi thực hiện
Quản trị viên cũng có thể đặt Quy tắc hoạt động ở chế độ giám sát. Trong khi ở chế độ giám sát, các hành động được kích hoạt sẽ không thực sự được thực thi và cảnh báo sẽ không được gửi đến trung tâm cảnh báo. Tuy nhiên, nhật ký vẫn sẽ được ghi lại về những gì quy tắc sẽ thực hiện nếu ở chế độ hoạt động. Điều này có thể giúp quản trị viên đánh giá hiệu quả quy tắc mà không phải lo lắng về các tác động tiêu cực tiềm ẩn. Khi đã chuẩn bị sẵn sàng, quản trị viên chỉ cần chuyển quy tắc sang chế độ hoạt động.
Xem và quản lý các quy tắc trong danh sách quy tắc
Các quy tắc được thiết lập trong trung tâm bảo mật cũng sẽ hiển thị cùng với các quy tắc khác trong danh sách quy tắc bảo mật của quản trị viên tại Admin console > Bảo mật > Quy tắc bảo mật.
Xem kích hoạt quy tắc trong trung tâm cảnh báo
Quản trị viên có thể thấy và truy vấn các cảnh báo dựa trên quy tắc trong trung tâm cảnh báo.
Xem các mục nhật ký cụ thể với các chi tiết về các sự kiện kích hoạt quy tắc
Liên kết hữu ích:
- Về trung tâm bảo mật
- Giới thiệu về công cụ truy vấn bảo mật
- Tạo quy tắc hoạt động với công cụ truy vấn
Chi tiết ra mắt
Thời gian triển khai:
- Bản phát hành nhanh: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 29/10/2019.
- Bản phát hành theo định kỳ: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 29/10/2019.
Phiên bản phát hành:
- Trung tâm bảo mật khả dụng đối với G Suite Enterprise, Enterprise for Education và Cloud Identity Premium.
- Trung tâm bảo mật không khả dụng đối với G Suite Basic, Business, Education và Nonprofit.
Bật / tắt theo mặc định:
- Tính năng này sẽ được BẬT theo mặc định.
Nguồn: LVtech