Meldungen zu schädlichen E-Mails prüfen

Sicherheitsprüftool

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Education Plus. Versionen vergleichen

Als Administrator bemerken Sie unter Umständen eine schädliche E‑Mail, die von mehreren Nutzern in Ihrer Organisation empfangen wurde.

Mit dem Prüftool können Sie alle Nutzer in Ihrer Domain ausfindig machen, die die Nachricht, z. B. eine Phishing-E-Mail, erhalten haben. Anschließend können Sie mit dem Prüftool die E-Mail aus den Gmail-Posteingängen Ihrer Nutzer löschen. Beachten Sie, dass es einige Minuten dauern kann, bis Protokolldaten im Prüftool zur Verfügung stehen.

Mit dem Prüftool lassen sich auch andere Aktionen ausführen, z. B. E‑Mails als Spam oder Phishing markieren oder an den Posteingang des Nutzers senden.

Schädliche E‑Mails suchen und löschen

Schritt 1: Prüfung beginnen

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann Sicherheit und dann Sicherheitscenter und dann Prüftool.

    Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

  2. Klicken Sie auf Datenquelle und wählen Sie Gmail-Protokollereignisse aus.

    Hinweis:Gmail-Protokollereignisse sind nur mit Frontline Plus, Enterprise Plus und Education Plus verfügbar.

  3. Klicken Sie auf Bedingung hinzufügen.
  4. Klicken Sie auf Attribut und dann An (Envelope).
  5. Klicken Sie auf Enthält und dann Ist.
  6. Geben Sie unter An (Envelope) den Nutzernamen ein, der die schädliche E‑Mail erhalten hat, z. B. user@example.com.
  7. Klicken Sie auf Bedingung hinzufügen.
  8. Klicken Sie auf Attribut und dann Betreff und prüfen Sie, ob die Bedingung auf Enthält (Standardoption) festgelegt ist.
  9. Geben Sie als Betreff Wörter ein, die im Betreff der schädlichen E‑Mail enthalten sind, z. B. tanzender Weihnachtsmann.
     Sie müssen nicht den genauen Betreff eingeben.
  10. Klicken Sie auf Bedingung hinzufügen.
  11. Klicken Sie unter Bedingung auf Datum.
  12. Ändern Sie die Bedingung in Nach.
  13. Geben Sie unter Datum das Datum und die Uhrzeit ein, zu der die schädliche E‑Mail zum ersten Mal von Nutzern empfangen wurde.
  14. Klicken Sie auf Suchen.

Schritt 2: Suchergebnisse aufrufen und exportieren

Nachdem Sie die obigen Schritte abgeschlossen haben, werden die Suchergebnisse am Ende der Seite in einer Tabelle angezeigt. Dort finden Sie das Datum und die Uhrzeit, zu der die Nachricht gesendet wurde, die Nachrichten-ID, den Betreff sowie die E-Mail-Adresse des Absenders und des Empfängers.

Wenn Sie diese Suchergebnisse in den Ordner „Meine Ablage“ exportieren möchten, klicken Sie oben in der Tabelle auf Alle exportieren.

Weitere Informationen finden Sie im Hilfeartikel Suchergebnisse im Prüftool aufrufen.

Schritt 3: Nach weiteren Nutzern suchen, die die schädliche E‑Mail möglicherweise erhalten haben

  1. Wenn Sie die Bedingung Empfänger aus den obigen Suchkriterien entfernen möchten, klicken Sie auf . Die Suche enthält dann nur noch die Kriterien Betreff und Datum.
  2. Suchen Sie nach weiteren Nutzern, die die schädliche E-Mail erhalten haben, indem Sie auf Suchen klicken.

    Die Suchergebnisse werden am Ende der Seite in einer Tabelle angezeigt. Ähnlich wie in Schritt 1 oben enthält die Tabelle das Datum und die Uhrzeit, zu der die Nachricht gesendet wurde, sowie die Nachrichten-ID, den Betreff, den Ereignistyp und die E-Mail-Adresse des Absenders. Außerdem enthalten die Ergebnisse die E-Mail-Adressen weiterer Nutzer in Ihrer Organisation, die die schädliche E-Mail erhalten haben.
  3. Wenn Sie diese Suchergebnisse in den Ordner „Meine Ablage“ exportieren möchten, klicken Sie oben in der Tabelle auf das Exportsymbol.

Schritt 4: Schädliche E‑Mails aus den Posteingängen der Nutzer löschen

  1. Klicken Sie in der Tabelle unten im Prüftool auf das Kästchen neben Alle auswählen. So werden automatisch alle Kästchen auf der aktuellen Suchergebnisseite angeklickt.
  2. Klicken Sie im Menü Aktionen auf Nachrichten löschen.
  3. Geben Sie eine Begründung für das Löschen ein, z. B. „Verdächtige E‑Mails“.
  4. Klicken Sie auf Löschen.

    Bei dieser Aktion werden Nachrichten aus den Posteingängen von Nutzern gelöscht, deren Nachrichten-ID und Inhaber (je nach Ereignistyp Sender oder Empfänger) mit den ausgewählten Gmail-Protokollereignissen übereinstimmen. Gelöschte Nachrichten unterliegen weiterhin allen in Vault festgelegten Aufbewahrungsregeln und Holds. Weitere Informationen finden Sie in der Google Vault-Hilfe.

Hinweis:Sie können Nachrichten nicht nur löschen, sondern z. B. auch als Spam oder Phishing markieren oder an die Posteingänge von Nutzern senden.