[go: up one dir, main page]

Membuat dan mengelola aturan aktivitas

Menyiapkan notifikasi dan mengambil tindakan
Sepanjang September 2025, aturan pelaporan menjadi aturan aktivitas. Pengguna atau administrator tidak perlu melakukan tindakan apa pun. Tanggal Diubah pada aturan yang dimigrasikan akan mencerminkan tanggal migrasi atau tanggal terakhir diubah. 

Administrator dengan hak istimewa Laporan otomatis diberi hak istimewa Melihat Audit dan Investigasi, Melihat Aturan Aktivitas, dan Mengelola Aturan Aktivitas.

Sebagai administrator, Anda dapat menyiapkan aturan aktivitas di konsol Google Admin untuk mengirim notifikasi atau mengambil tindakan sebagai respons terhadap aktivitas dalam domain Anda. Gunakan aturan aktivitas untuk membantu mencegah, mendeteksi, dan menyelesaikan masalah keamanan dengan lebih cepat dan efisien. Aturan aktivitas dapat dibuat dari alat investigasi keamanan atau dari halaman Aturan.

Untuk mengonfigurasi aturan, Anda dapat menyiapkan kondisi untuk aturan, lalu menetapkan notifikasi atau tindakan yang akan dilakukan jika kondisi ini terpenuhi. Aturan merupakan cara untuk menyatakan, jika x terjadi, y akan otomatis dilakukan.

Google akan terus melakukan penelusuran yang ditentukan dalam aturan aktivitas. Jika jumlah hasil yang ditampilkan oleh penelusuran tersebut melebihi nilai minimum yang telah disiapkan, Google akan mengirimkan notifikasi dan melakukan tindakan yang ditetapkan. Misalnya, Anda dapat menyiapkan aturan agar mengirim notifikasi email ke administrator tertentu jika dokumen Drive dibagikan di luar perusahaan.

Pedoman untuk membuat aturan aktivitas

Akses ke fitur dan aturan aktivitas

Akses admin ke aturan aktivitas

Kemampuan Anda untuk membuat dan melihat aturan aktivitas bergantung pada hak istimewa administratif dan sumber data Anda. Untuk mengetahui detailnya, buka Akses admin ke aturan aktivitas.

Fitur untuk semua edisi Google Workspace

Semua edisi Google Workspace dapat membuat dan mengedit notifikasi yang dikirim. Notifikasi mencakup pemberitahuan dan pesan email. Administrator dapat mengakses Aturan Aktivitas dari halaman Aturan atau dari Pelaporan > Audit dan investigasi > sumber data.

Edisi Google Workspace non-premium mendukung:

  • Filter DAN dengan maksimal 5 kondisi
  • Kondisi bertingkat tidak diizinkan

Fitur untuk edisi Google Workspace premium

Edisi premium Google Workspace (misalnya, Enterprise Plus) juga dapat menggunakan alat investigasi keamanan untuk membuat aturan aktivitas yang akan otomatis mengambil tindakan saat aktivitas terjadi.

Edisi Google Workspace Premium juga mendukung:

  • Filter ATAU
  • Penetapan tindakan dalam pemicu
  • Penetapan nilai minimum untuk pemicu
  • Lebih dari 5 kondisi dalam aturan
  • Lebih dari satu tingkat kondisi pada aturan

Catatan: Administrator dengan edisi Workspace premium dapat mengedit aturan aktivitas yang dibuat pengguna non-premium. Administrator dengan edisi Workspace non-premium tidak dapat mengedit aturan yang dibuat menggunakan fitur premium

Pedoman penting untuk membuat aturan aktivitas

  • Anda hanya dapat membuat aturan aktivitas berdasarkan sumber data peristiwa log—misalnya, peristiwa log Gmail atau peristiwa log Perangkat. Anda tidak dapat membuat aturan aktivitas berdasarkan sumber data status aktif seperti browser Chrome, Perangkat, pesan Gmail, dan Pengguna.
  • Sumber data yang tersedia akan bervariasi bergantung pada edisi Google Workspace Anda. Untuk mengetahui detail selengkapnya, buka Menyesuaikan penelusuran dengan alat investigasi.
  • Anda harus menambahkan setidaknya satu atribut peristiwa ke penelusuran.
  • Anda dapat menyertakan operator OR pada tingkat teratas hanya jika Anda menyertakan kondisi Peristiwa di setiap jalur kondisional.
  • Anda hanya dapat menambahkan satu nilai untuk atribut. Misalnya, Aktor hanya dapat menyertakan satu pengguna. Untuk menyertakan beberapa nilai, gunakan Pembuat Kondisi untuk menambahkan operator OR, lalu tambahkan atribut yang sama dengan nilai tambahan.
  • Anda tidak dapat menggunakan filter tanggal untuk aturan aktivitas (karena aturan terus dievaluasi).
  • Anda harus menambahkan setidaknya satu tindakan atau notifikasi ke aturan.
  • Karena aturan aktivitas didasarkan pada peristiwa log, aturan tersebut akan dipicu setelah peristiwa terjadi. Oleh karena itu, aturan aktivitas tidak sesuai untuk tindakan seperti memblokir atau berbagi dokumen atau mengirim email.

Notifikasi email

Jika Anda menyiapkan notifikasi email untuk aturan Anda, aturan aktivitas hanya akan mengirim satu email notifikasi per area aman nilai minimum saat aturan pertama kali terpicu dan tidak akan lagi mengirimkan notifikasi saat aturan terpicu. Notifikasi email berisi ringkasan aturan yang memicu notifikasi, termasuk nama aturan, detail nilai minimum, data sumber, dan lainnya. Administrator yang menerima notifikasi email dapat mengklik Lihat Notifikasi untuk diarahkan ke halaman Detail notifikasi di pusat notifikasi.

Untuk meminimalkan notifikasi, organisasi dengan edisi Workspace premium dapat membuat aturan dengan nilai minimum yang memicu notifikasi hanya jika peristiwa terjadi lebih dari jumlah tertentu selama jangka waktu tertentu. Misalnya, saat pertama kali peristiwa memicu aturan, notifikasi baru akan ditambahkan di Pusat Notifikasi dan email akan dikirim (jika dikonfigurasi demikian untuk aturan). Jika aturan memiliki nilai minimum 1 jam, peristiwa tambahan selama waktu tersebut akan ditambahkan ke notifikasi yang sama. Notifikasi email tambahan tidak akan dikirim hingga waktu yang ditentukan pada nilai minimum terlewati.

Catatan:

  • Email dan pemberitahuan yang terpicu oleh aturan dengan nilai minimum tidak akan menyertakan deskripsi peristiwa.
  • Aturan aktivitas hanya dapat dikonfigurasi untuk mengirim email ke pengguna domain internal. Namun, admin masih dapat mengonfigurasi email pemberitahuan eksternal melalui Google Grup.

Cara kerja nilai minimum aturan

Saat Anda menetapkan batas untuk suatu aturan, batas tersebut akan diterapkan secara kumulatif di seluruh tindakan pengguna, bukan per pengguna. Misalnya, Anda membuat aturan untuk menangguhkan pengguna setelah 5 kali percobaan login yang gagal dalam waktu 1 jam. Batas ini tercapai jika ada 5 upaya login yang gagal untuk satu atau beberapa pengguna dalam waktu 1 jam. Dalam hal ini, semua pengguna dengan setidaknya satu upaya login yang gagal akan ditangguhkan.

Membuat aturan aktivitas

Anda dapat membuat aturan aktivitas dari alat investigasi keamanan atau dari halaman Aturan. 

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buat aturan (semua edisi Google Workspace):

    Dari Halaman beranda konsol Admin, buka Aturan, lalu klik Buat aturan aktivitas.
    —ATAU—
    Buka Pelaporan > Audit dan investigasi > pilih sumber data > Buat aturan aktivitas.

    Catatan    : Pengguna edisi Premium Google Workspace juga dapat membuka Keamanan > Pusat Keamanan > Alat investigasi, lalu mengklik Buat aturan aktivitas.
  3. Masukkan detail aturan, lalu klik Lanjutkan:
    • Nama aturan—misalnya, Berbagi data eksternal.
    • Deskripsi—misalnya, Beri tahu saya jika dokumen dibagikan ke luar perusahaan
  4. Di halaman Kondisi, tentukan waktu aturan akan terpicu:
    1. Pilih Sumber data untuk aturan—misalnya, Peristiwa log admin.
      Catatan: Ketersediaan sumber data bervariasi, bergantung pada edisi Google Workspace dan hak istimewa admin Anda. Anda tidak dapat menambahkan tindakan untuk peristiwa log Drive. Untuk mengetahui detailnya, buka Akses admin ke aturan aktivitas dan Sumber data untuk alat investigasi keamanan
    2. Klik tab Filter untuk memfilter hasil penelusuran menggunakan beberapa parameter sederhana seperti Berisi, Tidak berisi, Adalah, atau Bukan
    3. Klik tab Pembuat kondisi untuk memfilter hasil penelusuran menggunakan operator AND/OR. Pilih atribut, operator, dan nilai untuk setiap kondisi.

      Misalnya, untuk menyiapkan kondisi yang menentukan bahwa peristiwa tersebut adalah transfer kepemilikan dokumen, pilih Peristiwa Peristiwa Adalah sebagai operator, dan Setelan Dokumen > Transfer kepemilikan dokumen sebagai nilai. 

      Catatan: Peristiwa merupakan kondisi yang wajib ada. Untuk mengetahui detail tentang kondisi yang tersedia untuk setiap sumber data, lihat Sumber data untuk alat investigasi keamanan.
    4. Klik Tambahkan Kondisi untuk menambahkan kondisi lainnya, atau klik Lanjutkan.
  5. (Khusus edisi Premium) Pilih salah satu opsi:
    • Setiap kali peristiwa terjadi—Mengirim notifikasi dan/atau ambil tindakan setiap kali peristiwa terjadi.
    • Jika frekuensi peristiwa memenuhi nilai minimum tertentu—Memicu pengiriman notifikasi dan/atau tindakan saat peristiwa terjadi lebih dari jumlah tertentu selama jangka waktu tertentu. Misalnya, jika peristiwa terjadi lebih dari 10 kali dalam waktu 1 jam.
  6. (Khusus edisi Premium) Klik Tambahkan Tindakan untuk melakukan tindakan saat peristiwa terjadi atau nilai minimum tercapai. 
    • Misalnya, tangguhkan pengguna atau paksa perubahan sandi saat peristiwa terjadi. 
    • Klik Tambahkan Tindakan untuk membuat tindakan tambahan.
  7. Di bagian Notifikasi, pilih opsi:
    • Pusat notifikasi—(Direkomendasikan) Mengirim notifikasi ke Pusat Notifikasi. Notifikasi akan menyertakan detail lengkap sehingga Anda dapat mengambil tindakan terhadap masalah dan mendukung penyelesaian masalah secara kolaboratif dengan administrator lain di organisasi Anda. 
    • Email—Mengirim notifikasi email ke:
      • Semua admin super—Mengirim email ke semua administrator super.
      • Tambahkan penerima email—Mengirim email ke administrator yang dipilih.
    • Frekuensi notifikasi—Jumlah maksimum pemberitahuan dan/atau email yang akan dikirim dalam waktu tertentu.  Gunakan setelan ini untuk mencegah notifikasi dan email yang berlebihan pada peristiwa yang sama.
      • Semua edisi Workspace—Anda dapat memasukkan nilai minimum. Nilai defaultnya adalah Maks 5 notifikasi per jam.
      • Edisi Workspace Premium—Anda juga dapat memilih Setiap kali peristiwa terjadi.
    • Keparahan—Tingkat keparahan yang ditampilkan untuk peristiwa. 
  8. Pilih status untuk Aturan. 
    • Aktif (default)—Sistem mengumpulkan log dan aturan akan diterapkan.
    • Memantau—Sistem mengumpulkan log, tetapi aturan tidak akan diterapkan. Gunakan opsi ini untuk meninjau log sebelum menerapkan aturan. 
    • Tidak aktif—Log tidak dikumpulkan dan aturan tidak akan diterapkan. 
  9. Klik Lanjutkan.
    Tinjau detail aturan. Klik Kembali untuk melakukan perubahan, jika diperlukan.
  10. Klik Buat aturan.

Melihat dan mengedit aturan aktivitas Anda

Setelah membuat aturan aktivitas, Anda dapat membuka halaman Aturan untuk melihat detail dan cakupan aturan, kondisi aturan, dan tindakan yang akan terpicu jika nilai minimum terpenuhi. 

Dari halaman Aturan, Anda juga dapat melihat daftar semua aturan yang telah dibuat oleh administrator di domain Anda. Buka halaman beranda konsol Google Admin, lalu klik Aturan.

Dari halaman Aturan, administrator di domain Anda dapat melihat aturan yang dibuat oleh administrator lain, bergantung pada sumber data untuk aturan tersebut dan hak istimewa setiap administrator. Misalnya, administrator mungkin memiliki hak istimewa melihat peristiwa log Drive, tetapi tidak untuk peristiwa log Gmail. Oleh karena itu, mereka tidak dapat melihat aturan apa pun yang dibuat berdasarkan peristiwa log Gmail.

Anda dapat menggunakan halaman Aturan untuk melakukan tindakan berikut:

  • Memfilter daftar aturan dengan mengklik Tambahkan filter
  • Melihat dan mengedit detail aturan dengan mengklik salah satu aturan.
  • Menghapus aturan.
  • Membuat aturan baru.
  • Mengklik Investigasi untuk membuka alat investigasi guna melihat data dari peristiwa log Aturan.

Artikel terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
11702568404831574466
true
Pusat Bantuan Penelusuran
false
true
true
true
true
true
73010
false
false
false
false