В качестве администратора используйте центр оповещений для просмотра уведомлений о потенциальных проблемах в вашем домене и принимайте меры (например, обучение конечных пользователей или обновление существующих политик или настроек) для устранения проблем и защиты вашей организации от угроз безопасности.
Как пользоваться центром оповещений
В центре оповещений вы можете просмотреть список оповещений, а затем щелкнуть любой элемент в списке, чтобы просмотреть подробную информацию об этих оповещениях. Если ваша организация использует корпоративную версию, вы также можете начать расследование из центра оповещений, перейдя непосредственно к инструменту расследования инцидентов безопасности. С помощью инструмента расследования вы можете при необходимости внести изменения в настройки безопасности консоли администратора Google или предпринять другие действия в ответ на оповещение.
Начните работу с центром оповещений:
- Инструкции по доступу к центру оповещений см. в разделе «Использование центра оповещений» .
- Описание различных типов оповещений, доступных в центре оповещений, можно найти в разделе «Просмотр сведений об оповещении» .
API центра оповещений
Вы также можете использовать API центра оповещений для управления оповещениями о проблемах, затрагивающих ваш домен.
Хотя администраторы домена могут просматривать и управлять оповещениями вручную из консоли администратора Google, API Центра оповещений позволяет приложениям, которые вы создаете, получать данные об оповещениях и отзывы об оповещениях. API также может создавать новые отзывы об оповещениях для существующих оповещений.
Например, приложение для мониторинга может использовать API Центра оповещений для получения самых последних оповещений для домена, расставить приоритеты и затем уведомить членов вашей организации. После того, как ваша команда отреагирует на оповещение, приложение может добавить к нему отзыв, основанный на полученных данных.
Подробную информацию об API центра оповещений можно найти на страницах Google Workspace alert center API и Alert center API .
Принимайте меры на основании оповещений.
Если вы являетесь администратором предприятия, вы можете начать расследование на основе оповещения и принять соответствующие меры. Щелкните один из значков лупы в правом углу страницы Центра оповещений. Или на странице с подробной информацией щелкните «Расследовать оповещение» . Затем вы можете использовать инструмент расследования для принятия мер — например, для удаления данных с устройства или блокировки пользователя. Инструкции см. в разделе «Начать расследование» .
Ограничения центра оповещения
- За 24 часа по одному правилу может быть сгенерировано максимум около 300 оповещений.
- Оповещения хранятся в центре оповещений приблизительно 10 лет.
Чем отличается центр оповещений от оповещений по электронной почте от администратора?
Центр оповещений — это другая функция, нежели оповещения по электронной почте для администратора, описанные в разделе «О отчетах и оповещениях» :
- Центр оповещений позволяет просматривать оповещения и их подробности непосредственно в консоли администратора Google. Центр оповещений содержит дополнительную подробную информацию, позволяющую принимать меры для решения многочисленных проблем, которые могут повлиять на ваш домен, а также предоставляет критически важные оповещения, основанные на передовых технологиях, таких как машинное обучение.
- Администраторы могут использовать функцию оповещений по электронной почте, чтобы настроить уведомления по электронной почте — например, о подозрительных попытках входа в систему или об изменениях настроек сервиса, внесенных другими администраторами. Настроить эти оповещения можно в разделе «Отчеты» консоли администратора Google.
- Администраторы могут настроить уведомления по электронной почте о сообщениях из центра оповещений, создав правило в консоли администратора Google.
- Некоторые оповещения в центре оповещений похожи на оповещения, отправляемые администратором по электронной почте, но центр оповещений не содержит полного набора оповещений, соответствующих каждому из оповещений администратора.