О сообщениях администратора о подозрительной активности при входе в систему

Если вы используете личный аккаунт Google, вы можете проверить подозрительную активность в своем аккаунте .

Как администратор Google Workspace, вы можете использовать оповещения по электронной почте, чтобы получать уведомления о подозрительной активности входа в систему ваших пользователей. Например, Google может заметить попытку входа, которая не соответствует обычному поведению пользователя. Обычно, прежде чем Google отправит вам оповещение, Google задает пользователю дополнительный контрольный вопрос или запрос на проверку безопасности. Если пользователь не отвечает на запрос или отказывается от него, Google отправляет вам оповещение. Оповещение предупреждает вас о том, что кто-то получил доступ к паролю заблокированного пользователя. Для получения дополнительной информации перейдите в раздел «Оповещения администратора по электронной почте» .

Примеры подозрительных входов в систему

  • Пользователь не следует своему обычному алгоритму входа в систему, например, входит в систему из необычного места.
  • Произошёл успешный вход в систему с заблокированного аккаунта пользователя.

Примечание: Вы также можете получить оповещение, если произойдет подозрительное событие при использовании пользователем Mail Fetcher для импорта почты из другой учетной записи Gmail, поскольку сообщения загружаются через серверы Google.

Расследуйте подозрительную активность при входе в систему.

  1. Спросите пользователя, совершившего подозрительный вход в систему, помнит ли он, что входил в систему. Если он не уверен, он может проверить свою последнюю активность в учетной записи .
  2. Если вам не удаётся подтвердить легитимность входа в систему, следуйте контрольному списку безопасности администратора .
  3. Сбросьте пароль от любой учетной записи, в которой наблюдается подозрительная активность.

Примечание : Служба поддержки Google Workspace не может расследовать оповещения, связанные с подозрительной активностью при входе в систему, поскольку журналы активности пользователей являются конфиденциальными и потенциально личными.

Прекратить выдачу некорректных оповещений о подозрительной активности при входе в систему.

  • Если вы обнаружите, что подозрительная активность при входе в систему на самом деле является законным входом пользователя, мы рекомендуем подключить этого пользователя к двухфакторной аутентификации .
  • Чтобы уменьшить количество подобных оповещений в вашей организации, рассмотрите возможность подключения всех пользователей к двухфакторной аутентификации.