О сообщениях администратора о подозрительной активности при входе в систему

Если вы используете личный аккаунт Google, вы можете проверить подозрительную активность в своем аккаунте .

As a Google Workspace administrator, you can use email alerts to notify you if there's suspicious sign-in activity for your users. For example, Google might notice a sign-in attempt that doesn't match a user's normal behavior. Usually, before Google sends you an alert, Google presents the user with an extra security question or challenge. If the user fails or abandons the challenge, the Google sends you the alert. The alert warns you that someone has the suspended user's password. For more information, go to Administrator email alerts .

Примеры подозрительных входов в систему

  • Пользователь не следует своему обычному алгоритму входа в систему, например, входит в систему из необычного места.
  • Произошёл успешный вход в систему с заблокированного аккаунта пользователя.

Note: You might also get an alert if a suspicious event occurs when a user is using Mail Fetcher to import mail from another Gmail account, because the messages are being fetched through Google servers.

Расследуйте подозрительную активность при входе в систему.

  1. Спросите пользователя, совершившего подозрительный вход в систему, помнит ли он, что входил в систему. Если он не уверен, он может проверить свою последнюю активность в учетной записи .
  2. Если вам не удаётся подтвердить легитимность входа в систему, следуйте контрольному списку безопасности администратора .
  3. Reset the password of any account with suspicious activity.

Note : Google Workspace Support can't investigate alerts that originate from suspicious login activity, because user activity logs are sensitive and potentially private.

Прекратить выдачу некорректных оповещений о подозрительной активности при входе в систему.

  • Если вы обнаружите, что подозрительная активность при входе в систему на самом деле является законным входом пользователя, мы рекомендуем подключить этого пользователя к двухфакторной аутентификации .
  • To reduce these alerts for your organization, consider enrolling all of your users in 2-Step Verification.