Om du använder ett personligt Google-konto kan du undersöka misstänkt aktivitet på ditt konto .
Som Google Workspace-administratör kan du använda e-postaviseringar för att meddela dig om det finns misstänkt inloggningsaktivitet för dina användare. Till exempel kan Google upptäcka ett inloggningsförsök som inte matchar en användares normala beteende. Vanligtvis, innan Google skickar en avisering, presenterar Google användaren med en extra säkerhetsfråga eller utmaning. Om användaren misslyckas eller avbryter utmaningen skickar Google aviseringen till dig. Aviseringen varnar dig för att någon har den avstängda användarens lösenord. För mer information, gå till E-postaviseringar för administratörer .
Exempel på misstänkta inloggningar
- En användare följer inte sitt vanliga inloggningsmönster, till exempel att logga in från en ovanlig plats.
- Inloggningen från ett avstängt användares konto lyckades.
Obs! Du kan också få en varning om en misstänkt händelse inträffar när en användare använder E-posthämtaren för att importera e-post från ett annat Gmail-konto, eftersom meddelandena hämtas via Googles servrar.
Undersök misstänkt inloggningsaktivitet
- Fråga användaren med den misstänkta inloggningen om de minns att de loggat in. De kan kontrollera sin senaste kontoaktivitet om de är osäkra.
- Om du inte kan fastställa inloggningens legitimitet följer du säkerhetschecklistan för administratörer .
- Återställ lösenordet för alla konton med misstänkt aktivitet.
Obs ! Google Workspace-supporten kan inte undersöka varningar som härrör från misstänkt inloggningsaktivitet, eftersom användaraktivitetsloggar är känsliga och potentiellt privata.
Stoppa felaktiga varningar om misstänkt inloggningsaktivitet
- Om du upptäcker att en misstänkt inloggningsaktivitet faktiskt är en legitim inloggning av en användare rekommenderar vi att du registrerar användaren för tvåstegsverifiering .
- För att minska dessa varningar för din organisation, överväg att registrera alla dina användare i tvåstegsverifiering.