הסבר על התראות לאדמינים לגבי פעילות חשודה בהתחברות

אם אתם משתמשים בחשבון Google אישי, אתם יכולים לבדוק פעילות חשודה בחשבון.

אדמינים ב-Google Workspace יכולים להשתמש בהתראות באימייל כדי לקבל הודעה אם יש פעילות חשודה של כניסה לחשבון של המשתמשים. לדוגמה, Google עשויה לזהות ניסיון כניסה שלא תואם את ההתנהגות הרגילה של משתמש. בדרך כלל, לפני ש-Google שולחת לכם התראה, היא מציגה למשתמש שאלה או אתגר אבטחה נוספים. אם המשתמש לא מאמת את החשבון או לחלופין נוטש את התהליך, Google שולחת לכם את ההתראה. ההתראה מזהירה אתכם שמישהו יודע את הסיסמה של המשתמש שהושעה. מידע נוסף זמין במאמר בנושא התראות באימייל לאדמינים.

דוגמאות להתחברויות חשודות

  • המשתמש לא פועל לפי דפוס הכניסה הרגיל שלו, למשל כניסה ממיקום חריג.
  • הייתה התחברות מוצלחת מחשבון של משתמש מושעה.

הערה: יכול להיות שתקבלו התראה גם אם יתרחש אירוע חשוד כשמשתמש מייבא אימייל מחשבון Gmail אחר באמצעות הכלי לשליפת דואר, כי ההודעות נשלפות דרך שרתים של Google.

בדיקת פעילות חשודה של התחברות

  1. שואלים את המשתמש עם הכניסה החשודה אם הוא זוכר שנכנס לחשבון. אם הם לא בטוחים, הם יכולים לבדוק את הפעילות האחרונה בחשבון.
  2. אם אתם לא מצליחים לקבוע אם הכניסה לגיטימית, אתם יכולים להיעזר ברשימת המשימות בנושא אבטחה לאדמינים.
  3. מאפסים את הסיסמה של כל חשבון עם פעילות חשודה.

הערה: צוות התמיכה למשתמשי Google Workspace לא יכול לחקור התראות שמקורן בפעילות חשודה של התחברות, כי יומני פעילות המשתמשים הם רגישים ועלולים להיות פרטיים.

הפסקת התראות שגויות על פעילות חשודה בהתחברות

  • אם גיליתם שפעילות חשודה של כניסה לחשבון היא למעשה כניסה לגיטימית של משתמש, מומלץ לרשום את המשתמש הזה לאימות דו-שלבי.
  • כדי לצמצם את מספר ההתראות האלה בארגון, כדאי לרשום את כל המשתמשים לאימות דו-שלבי.