گزارش‌های مربوط به ایمیل‌های مخرب را بررسی کنید

ابزار بررسی امنیتی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید

به عنوان یک مدیر، ممکن است از یک ایمیل مخرب که چندین کاربر در سازمان شما دریافت کرده‌اند، مطلع شوید.

با استفاده از ابزار بررسی، می‌توانید تمام کاربران دامنه خود را که پیام (مثلاً یک ایمیل فیشینگ) را دریافت کرده‌اند، شناسایی کنید. سپس می‌توانید با استفاده از ابزار بررسی، ایمیل را از صندوق ورودی Gmail کاربران خود حذف کنید (توجه داشته باشید که ممکن است چند دقیقه طول بکشد تا داده‌های گزارش در ابزار بررسی در دسترس قرار گیرند).

همچنین می‌توانید از ابزار بررسی برای انجام اقدامات دیگری مانند علامت‌گذاری یک ایمیل به عنوان هرزنامه یا فیشینگ یا ارسال آن به صندوق ورودی کاربر استفاده کنید.

ایمیل‌های مخرب را پیدا و حذف کنید

مرحله ۱: تحقیقات خود را شروع کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. روی منبع داده کلیک کنید و رویدادهای ثبت وقایع Gmail را انتخاب کنید.

    توجه: رویدادهای ثبت وقایع Gmail فقط در نسخه‌های Frontline Plus، Enterprise Plus و Education Plus در دسترس هستند.

  3. روی افزودن شرط کلیک کنید.
  4. روی ویژگی کلیک کنید و سپس به (پاکت) .
  5. کلیک کنید شامل می‌شود و سپس است .
  6. برای To (Envelope) ، نام کاربری که ایمیل مخرب را دریافت کرده است را وارد کنید - برای مثال، user@example.com .
  7. روی افزودن شرط کلیک کنید.
  8. روی ویژگی کلیک کنید و سپس موضوع را انتخاب کنید و مطمئن شوید که شرط روی Contains (گزینه پیش‌فرض) تنظیم شده است.
  9. برای موضوع ، کلماتی را وارد کنید که با موضوع ایمیل مخرب مطابقت دارند - برای مثال، رقص بابانوئل .
    لازم نیست کلماتی که در جستجوی شما استفاده می‌شوند دقیقاً با موضوع ایمیل مطابقت داشته باشند.
  10. روی افزودن شرط کلیک کنید.
  11. برای وضعیت ، روی تاریخ کلیک کنید.
  12. شرط را به «بعد از» تغییر دهید.
  13. برای تاریخ ، اولین تاریخ و زمانی را که ایمیل مشکوک توسط کاربران شما دریافت شده است، وارد کنید.
  14. روی جستجو کلیک کنید.

مرحله ۲: مشاهده و خروجی گرفتن از نتایج جستجو

پس از اتمام مراحل فوق، نتایج جستجو در جدولی در پایین صفحه نمایش داده می‌شود. این جدول تاریخ و زمان ارسال پیام، شناسه پیام، موضوع، آدرس ایمیل فرستنده و آدرس ایمیل گیرنده را نشان می‌دهد.

برای خروجی گرفتن از این نتایج جستجو به پوشه My Drive خود، روی گزینه Export all در بالای جدول کلیک کنید.

برای جزئیات بیشتر، به «مشاهده نتایج جستجو در ابزار بررسی» مراجعه کنید.

مرحله ۳: جستجوی کاربران دیگری که ممکن است ایمیل مخرب را دریافت کرده باشند

  1. برای حذف شرط گیرنده از معیارهای جستجوی بالا، کلیک کنیدجستجوی شما فقط شامل معیارهای موضوع و تاریخ خواهد بود.
  2. برای جستجوی سایر کاربرانی که ممکن است ایمیل مخرب را دریافت کرده باشند، روی «جستجو» کلیک کنید.

    نتایج جستجو در جدولی در پایین صفحه نمایش داده می‌شوند. مشابه نتایج جستجو در مرحله ۱ در بالا، جدول تاریخ و زمان ارسال پیام، شناسه پیام، موضوع، نوع رویداد و آدرس ایمیل فرستنده را نمایش می‌دهد. با این حال، نتایج شامل آدرس‌های ایمیل سایر کاربران سازمان شما که ایمیل مخرب را دریافت کرده‌اند نیز می‌شود.
  3. برای خروجی گرفتن از این نتایج جستجو به پوشه My Drive خود، روی آیکون Export در بالای جدول کلیک کنید.

مرحله ۴: ایمیل‌های مخرب را از صندوق ورودی کاربران خود حذف کنید

  1. در جدول پایین ابزار بررسی، روی کادر انتخاب کلیک کنید تا همه موارد انتخاب شوند . این کار به طور خودکار هر کادر موجود در صفحه فعلی نتایج جستجو را علامت می‌زند.
  2. از منوی «اقدامات» ، روی «حذف پیام‌ها» کلیک کنید.
  3. برای انجام عملیات حذف، توجیهی بنویسید، مثلاً «ایمیل‌های مشکوک به بدافزار»
  4. روی حذف کلیک کنید.

    این اقدام، پیام‌هایی را از صندوق ورودی کاربران حذف می‌کند که با شناسه پیام و مالک آن، چه فرستنده و چه گیرنده (بسته به نوع رویداد)، مطابق با رویدادهای ثبت جیمیل انتخاب‌شده باشند. پیام‌های پاک‌شده همچنان مشمول هرگونه قوانین و محدودیت‌های نگهداری قابل اجرا در Vault خواهند بود (برای جزئیات بیشتر در مورد قوانین و محدودیت‌های نگهداری، به مرکز راهنمایی Vault مراجعه کنید).

توجه: علاوه بر پاک کردن ایمیل، می‌توانید اقدامات دیگری مانند علامت‌گذاری ایمیل به عنوان هرزنامه، علامت‌گذاری آن به عنوان فیشینگ یا ارسال به صندوق ورودی کاربر را نیز انجام دهید.