Três novas melhorias sobre alertas e segurança
Adicione comentários e salve visualizações com filtro na Central de alertas
O que mudará
Estamos fazendo algumas atualizações na Central de alertas do G Suite. Agora os administradores com os privilégios da Central de alertas podem fazer o seguinte:
- Deixar comentários em alertas. Isso facilita a colaboração durante as investigações e mantém um registro das ações de investigação e resolução de um alerta.
- Usar filtros salvos. Com este recurso, você pode voltar rapidamente para visualizações específicas sem aplicar vários filtros a cada sessão.
Quem será afetado
Apenas os administradores.
Por que usar
Com estes novos recursos e as atualizações recentes da Central de alertas, é mais fácil encontrar alertas importantes e trabalhar com colegas de trabalho para diminuir riscos. Com os comentários, você e seus colegas de trabalho podem colaborar mais facilmente nas investigações. Como este recurso também registra as ações realizadas nos alertas, é mais fácil lembrar o que aconteceu. Além disso, os filtros salvos personalizam a experiência para você priorizar rapidamente os alertas relacionados à sua função. Por exemplo, se sua função é identificar phishing e malware, você pode salvar um filtro para ver apenas os alertas relacionados ao Gmail.
Como começar
- Administradores: acesse a Central de Ajuda para saber como usar a Central de alertas.
- Usuários finais: nenhuma ação é necessária.
Mais detalhes
Deixe comentários para melhorar a colaboração
Agora você pode deixar comentários nos alertas. Os comentários aparecem na seção “Histórico do alerta” quando você acessa um alerta e ficam visíveis para qualquer administrador com acesso ao alerta. Isso ajuda você a manter um histórico das ações realizadas no alerta e facilita a colaboração entre os membros das equipes para investigar e resolver alertas. Os comentários só podem ser excluídos pelos usuários que os criaram.
Use os filtros salvos para personalizar a Central de alertas
Se você tem o hábito de usar filtros (por exemplo, para alertas de “Alta gravidade” com o status “Em andamento”), agora será possível salvar esses filtros para acessá-los rapidamente. Os filtros salvos são exibidos apenas para os usuários que os criaram, mas você pode compartilhar o URL de um filtro aplicado para que colegas de trabalho tenham a mesma visualização.
Links úteis
Central de Ajuda: Sobre a Central de alertas
Disponibilidade
Detalhes do lançamento
- Domínios com lançamento rápido: lançamento completo (de um a três dias para a visibilidade do recurso) a partir de 9 de outubro de 2019
- Domínios com lançamento agendado: lançamento completo (de um a três dias para a visibilidade do recurso) a partir de 9 de outubro de 2019
Edições do G Suite
Disponível para todas as edições do G Suite
Ativado/desativado por padrão?
Este recurso ficará ATIVADO por padrão.
Migração dos alertas personalizados para a lista consolidada “Regras de segurança”
O que mudará
Estamos migrando o gerenciamento dos alertas de relatórios personalizados para a seção “Regras de segurança” do Admin Console, que pode ser acessada em Admin Console > Segurança > Regras de segurança. Esses alertas serão listados com o tipo de regra “Relatórios” (imagem abaixo). Antes, as regras personalizadas eram gerenciadas em Admin Console > Relatórios > Alertas.
Quem será afetado
Apenas os administradores.
Por que usar
Com a adição de funções personalizadas, a seção “Regras de segurança” exibirá uma visualização mais consolidada das regras e dos alertas disponíveis no seu domínio. Dessa forma, será possível gerenciar as regras e os alertas em um único local.
Como começar
- Administradores: para acessar “Regras de segurança”, clique no ícone de menu de três linhas, no canto superior esquerdo do Admin Console, e selecione Segurança > Regras de segurança no menu que aparece. Há vários tipos de regra, como “Regras da atividade”, “Relatórios” e “Definido pelo sistema”. Saiba mais sobre as regras de segurança na Central de Ajuda.
- Usuários finais: nenhuma ação é necessária.
Mais detalhes
Em abril, migramos os alertas predefinidos do administrador da seção “Relatórios” do Admin Console para a seção “Regras de segurança”, listada com o marcador de regra “Definido pelo sistema”. Isso centraliza os alertas personalizados do administrador.
Links úteis
Central de Ajuda: Ver e gerenciar regras de segurança
Disponibilidade
Detalhes do lançamento
- Domínios com lançamento rápido: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 16 de outubro de 2019
- Domínios com lançamento agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 16 de outubro de 2019
Edições do G Suite
Disponível para todas as edições do G Suite.
Ativado/desativado por padrão?
Esta alteração será feita em todos os domínios por padrão.
Crie regras para automatizar ações e alertas através da central de segurança
Quais alterações são implementadas pelo Google?
O Google está adicionando um novo tipo de regra à central de segurança que ajudará os administradores e analistas do G Suite automatizar as tarefas de gestão da segurança e melhorar a postura sobre segurança da sua organização. Especificamente, com estas atualizações, agora você pode:
- Criar Regras de Atividade, que são regras automatizadas baseadas em eventos de registro dentro da ferramenta de investigação da central de segurança.
- Configurar Regras de Atividade para criar alertas ou realizar ações corretivas.
- Ver as entradas de registro específicas que mostram quando foram ativadas as Regras de Atividade, quais ações foram tomadas, quais entidades foram afetadas, e muito mais.
- Colocar as Regras de Atividade em modo de monitoramento para testar a configuração e eficácia antes da implementação.
- Consultar Regras de atividade na lista de regras no Console de administração > Segurança > Regras de segurança.
- Obter informações e investigar os acionadores das regras através dos alertas da central de alertas.
Quem é afetado pela mudança?
Somente administradores.
Por que usar esta função?
A central de segurança é uma poderosa ferramenta para ajudar os administradores e analistas a identificar, investigar e remediar os problemas de segurança. No entanto, o Google também está ciente de que é importante poder automatizar a detecção e o reparo para reduzir o tempo necessário para resolver os problemas após a ocorrência.
Este lançamento facilitará a configuração de alertas, a automatização das ações de reparo e o entendimento da função e o impacto das regras, enquanto reduz o esforço manual necessário por parte dos administradores.
Como começar?
- Administradores:
- Consulte a central de ajuda do Google para conhecer mais sobre a Central de Segurança e para aprender a utilizar a ferramenta de investigação.
- Consulte a central de ajuda para conhecer sobre como criar regras de atividade com a ferramenta de investigação, visualizar e gerenciar regras de segurança
- Usuários finais: Não é necessário nenhuma ação.
Você pode obter mais informações consultando o vídeo do seguinte link: https://youtu.be/wrxWiy3FqKQ
Detalhes adicionais
Criar e configurar regras dentro da ferramenta de investigação da central de segurança
O Google adicionou a capacidade de criar e configurar regras de atividade dentro da ferramenta de investigação da central de segurança. As regras de atividade podem basear-se em qualquer consulta de eventos de registro na ferramenta de pesquisa, e podem ser executadas e realizar ações de correção automaticamente. Isso funcionará de forma semelhante à forma em que você pode criar regras hoje para realizar a prevenção de perda de dados (DLP) para Gmail e Drive. O Google também adicionou a capacidade de ativar ou desativar regras ao buscar uma regra ou os registros de auditoria de uma regra na ferramenta de pesquisa.
Teste as regras de atividade com o modo monitor antes da implementação real.
Você também pode colocar as Regras de Atividade em modo monitor. No modo de monitoramento, as ações ativadas não serão executadas realmente e os alertas não serão enviados à central de alertas. No entanto, os registros continuarão sendo mantidos sobre o que a regra teria feito se estivesse no modo ativo. Isso pode te ajudar a avaliar a eficácia das regras sem se preocupar com possíveis impactos negativos. Quando estiver pronto, você pode simplesmente alterar a regra para o modo ativo.
Visualizar e gerenciar regras na lista de regras.
As regras estabelecidas na central de segurança também serão exibidas junto com outras regras na lista de regras de segurança do console de administração acessando a seção Segurança > Regras de segurança.
Visualizar os gatilhos das regras na central de alerta.
Você poderá visualizar e investigar esses alertas baseados em regras na central de alertas.
Links úteis
Central de ajuda – Sobre a Central de segurança
Central de ajuda – Sobre a ferramenta de investigação de segurança
Central de ajuda – Criar regras com a ferramenta de investigação
Central de ajuda – Sobre a Central de alertas
Disponibilidade
Detalhes do lançamento:
- Domínios do lançamento rápido e programado: Lançamento completo.
Edições do G Suite
A central de segurança está disponível para as edições do G Suite Enterprise, G Suite Enterprise para Educação e Cloud Identity Premium.
A central de segurança não está disponível para as edições do G Suite Basic, G Suite Business, G Suite para Educação e G Suite para entidades sem fins lucrativos.
A função estará ativada ou desativada de forma padrão?
A função está ATIVADA de forma padrão.