0

有没有办法根据 Google Workspace 电子邮件日志搜索中返回的条件创建提醒中心通知?

例如.. 如果一个电子邮件地址向 1000 多个收件人发送消息或向 1000 个收件人发送 1000 条消息......我们已经看到系统定义的警报中心操作如果说......有人将消息标记为网络钓鱼,但我们想要根据消息计数创建触发警报规则。

提前致谢。

4

2 回答 2

1

不幸的是,警报中心的工作方式不允许与电子邮件日志搜索集成。

它们都以不同的方式工作,警报中心有自己的一组参数来确定严重性,而电子邮件日志搜索就像一个直接工具来手动审核数据。

我相信在使用警报中心 dat 时创建规则和获取警报通知的最佳可用选项是调查工具,它仅适用于某些版本,请检查

于 2022-02-02T23:06:40.907 回答
0

这可以使用“安全”>“调查工具”中的调查工具来完成。请注意,这是适用于以下版本的功能:企业版;此处记录的教育标准和 Plus

基本上你要做的是建立一个这样的查询:

数据源 = 具有以下条件的 Gmail 日志事件:

事件是用户垃圾邮件分类和垃圾邮件分类是网络钓鱼

像这样

然后:

  1. 单击右上角的三个点,在 bin 图标旁边。
  2. 点击“创建活动规则”</li>
  3. 添加名称+描述。点击“下一步:查看条件”</li>
  4. 点击“下一步:添加操作”</li>
  5. 选择时间窗口:24 小时或 1 小时
  6. 向下滚动并设置所需的阈值并进行配置(基本上在触发多少次事件之后)
  7. 添加所需的操作,例如。送至隔离区等
  8. 选择此规则的严重性
  9. 选中“发送到警报中心”复选框 10.配置电子邮件通知。11.单击“下一步:审核”并确保将其设置为“活动”</li>

12.最后点击“创建规则”</p>

请记住,这可能需要长达 48 小时的传播时间。有关调查工具的更多信息,请参见此处

于 2022-02-03T03:43:18.477 回答