הסבר על התראות לאדמינים לגבי פעילות חשודה בהתחברות

אם אתם משתמשים בחשבון Google אישי, אתם יכולים לבדוק אם יש פעילות חשודה בחשבון.

אדמינים ב-Google Workspace יכולים להשתמש בהתראות באימייל כדי לקבל הודעה אם יש פעילות חשודה של כניסה לחשבון של המשתמשים. לדוגמה, Google עשויה לזהות ניסיון כניסה שלא תואם את ההתנהגות הרגילה של משתמש. בדרך כלל, לפני ש-Google שולחת לכם התראה, היא מציגה למשתמש שאלת אבטחה או אתגר נוסף. אם המשתמש לא מאמת את החשבון או לחלופין נוטש את התהליך, Google שולחת לכם התראה. ההתראה מזהירה אתכם שלמישהו יש את הסיסמה של המשתמש שהושעה. מידע נוסף זמין במאמר בנושא התראות אימייל לאדמינים.

דוגמאות להתחברויות חשודות

  • המשתמש לא פועל לפי דפוס הכניסה הרגיל שלו, למשל כניסה ממיקום חריג.
  • הייתה התחברות מוצלחת מחשבון של משתמש מושעה.

הערה: יכול להיות שתקבלו גם התראה אם יתרחש אירוע חשוד כשמשתמש ישתמש בכלי לשליפת דואר כדי לייבא דואר מחשבון Gmail אחר, כי ההודעות נשלפות דרך שרתים של Google.

בדיקת פעילות חשודה של התחברות

  1. שואלים את המשתמש עם הכניסה החשודה אם הוא זוכר שנכנס לחשבון. אם הם לא בטוחים, הם יכולים לבדוק את הפעילות האחרונה בחשבון.
  2. אם אתם לא מצליחים לקבוע אם הכניסה לגיטימית, אתם יכולים לפעול לפי רשימת המשימות של האדמין בנושא אבטחה.
  3. איפוס הסיסמה של כל חשבון עם פעילות חשודה.

הערה: צוות התמיכה של Google Workspace לא יכול לחקור התראות שנובעות מפעילות חשודה של התחברות, כי יומני פעילות המשתמשים הם רגישים ופרטיים.

הפסקת התראות שגויות על פעילות חשודה בהתחברות

  • אם אתם מגלים שפעילות התחברות חשודה היא למעשה כניסה לגיטימית של משתמש, מומלץ לרשום את המשתמש הזה לאימות דו-שלבי.
  • כדי להפחית את ההתראות האלה בארגון, כדאי להגדיר אימות דו-שלבי לכל המשתמשים.