Sprawdzanie zgłoszeń dotyczących złośliwych e-maili

Narzędzie do analizy zagrożeń

Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus. Porównanie wersji

Jako administrator możesz zauważyć, że wielu użytkowników w organizacji otrzymało złośliwego e-maila.

Korzystając z narzędzia do analizy zagrożeń, możesz ustalić, którzy użytkownicy w domenie otrzymali podejrzaną wiadomość (na przykład e-maila wyłudzającego informacje). Następnie za pomocą tego narzędzia możesz usunąć e-maila ze skrzynek odbiorczych użytkowników Gmaila (dane z dziennika mogą pojawić się w narzędziu do analizy zagrożeń dopiero po kilku minutach).

Możesz też wykonać inne czynności, na przykład oznaczyć wiadomość jako spam lub próbę wyłudzenia informacji albo wysłać ją do skrzynki odbiorczej użytkownika.

Znajdowanie i usuwanie złośliwych e-maili

Krok 1. Rozpocznij analizę zagrożeń

  1. W konsoli administracyjnej Google otwórz Menu  a potem Zabezpieczenia a potem Centrum bezpieczeństwa a potem Narzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. Kliknij Źródło danych i wybierz Zdarzenia z dziennika Gmaila.

    Uwaga: zdarzenia z dziennika Gmaila są dostępne tylko w wersjach Frontline Plus, Enterprise Plus i Education Plus.

  3. Kliknij Dodaj warunek.
  4. Kliknij Atrybut a potem Do (koperta).
  5. Kliknij Zawiera a potem Równe.
  6. W polu Do (koperta) wpisz nazwę użytkownika, który otrzymał złośliwego e-maila – na przykład user@example.com.
  7. Kliknij Dodaj warunek.
  8. Kliknij Atrybut a potem Temat i upewnij się, że warunek jest ustawiony na Zawiera (opcja domyślna).
  9. W polu Temat wpisz słowa pasujące do tematu szkodliwego e-maila – na przykład Tańczący Mikołaj.
    Wyszukiwane słowa nie muszą być dopasowaniem ścisłym tematu e-maila.
  10. Kliknij Dodaj warunek.
  11. W menu Warunek kliknij Data.
  12. Zmień warunek na Po.
  13. W polu Data podaj datę i godzinę, kiedy po raz pierwszy użytkownicy otrzymali podejrzanego e-maila.
  14. Kliknij Szukaj.

Krok 2. Wyświetl i wyeksportuj wyniki wyszukiwania

Gdy wykonasz opisane powyżej czynności, wyniki wyszukiwania pojawią się w tabeli u dołu strony. Wyświetlane dane obejmują datę i godzinę wysłania wiadomości, identyfikator wiadomości, temat, adres e-mail nadawcy oraz adres e-mail odbiorcy.

Aby wyeksportować wyniki wyszukiwania do folderu Mój dysk, kliknij Eksportuj wszystko u góry tabeli.

Więcej informacji znajdziesz w artykule Wyświetlanie wyników wyszukiwania w narzędziu do analizy zagrożeń.

Krok 3. Wyszukaj pozostałych użytkowników, którzy mogli otrzymać złośliwego e-maila

  1. Aby usunąć warunek Odbiorca z powyższych kryteriów wyszukiwania, kliknij . Spowoduje to zawężenie kryteriów wyszukiwania do tematu i daty.
  2. Aby wyszukać pozostałych użytkowników, którzy mogli otrzymać złośliwego e-maila, kliknij Szukaj.

    Wyniki wyszukiwania pojawią się w tabeli u dołu strony. Podobnie jak w kroku 1 zawierają one datę i godzinę wysłania wiadomości, identyfikator wiadomości, temat, typ zdarzenia oraz adres e-mail nadawcy. Jednak oprócz tego obejmują adresy e-mail pozostałych użytkowników w organizacji, którzy otrzymali złośliwego e-maila.
  3. Aby wyeksportować wyniki wyszukiwania do folderu Mój dysk, kliknij ikonę Eksportuj u góry tabeli.

Krok 4. Usuń złośliwe e-maile ze skrzynek odbiorczych użytkowników

  1. W tabeli znajdującej się u dołu okna narzędzia do analizy zagrożeń kliknij pole wyboru umożliwiające zaznaczenie wszystkiego. Dzięki temu zostaną zaznaczone wszystkie pola na bieżącej stronie wyników wyszukiwania.
  2. W menu Działania kliknij Usuń wiadomości.
  3. Wpisz uzasadnienie zadania usuwania, na przykład „podejrzenie szkodliwych e-maili”.
  4. Kliknij Usuń.

    Ta czynność powoduje usunięcie ze skrzynek odbiorczych użytkowników wiadomości, których identyfikator i właściciel (nadawca lub odbiorca – w zależności od typu zdarzenia) są zgodne z atrybutami wybranych zdarzeń z dziennika Gmaila. Usunięte wiadomości nadal podlegają wszystkim obowiązującym regułom przechowywania i blokadom w Vault (więcej informacji na ten temat znajdziesz w Centrum pomocy Vault).

Uwaga: oprócz usuwania e-maili możesz wykonywać inne działania, takie jak oznaczanie e-maili jako spamu lub próby wyłudzenia informacji albo wysyłanie ich do skrzynki odbiorczej użytkownika.