Undersök rapporter om skadliga e-postmeddelanden

Verktyg för säkerhetsutredning

Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Standard och Education Plus. Jämför din utgåva

Som administratör kan du bli medveten om ett skadligt e-postmeddelande som flera användare i din organisation har mottagit.

Med hjälp av undersökningsverktyget kan du identifiera alla användare på din domän som har mottagit meddelandet (till exempel ett nätfiskemejl). Du kan sedan använda undersökningsverktyget för att ta bort e-postmeddelandet från användarnas Gmail-inkorgar (observera att det kan ta upp till några minuter innan loggdata blir tillgängliga i undersökningsverktyget).

Du kan också använda undersökningsverktyget för att vidta andra åtgärder, till exempel markera ett e-postmeddelande som skräppost eller nätfiske eller skicka det till användarens inkorg.

Hitta och radera skadliga e-postmeddelanden

Steg 1: Kom igång med din utredning

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Säkerhetscenter och sedan Utredningsverktyg .

    Kräver administratörsbehörighet i säkerhetscenter .

  2. Klicka på Datakälla och välj Gmail-logghändelser .

    Obs! Logghändelser i Gmail är endast tillgängliga med Frontline Plus-, Enterprise Plus- och Education Plus-utgåvorna.

  3. Klicka på Lägg till villkor .
  4. Klickattribut och sedan Kuvert .
  5. Klicka på Innehåller och sedan Är .
  6. För Till (Kuvert) anger du användarnamnet som mottog det skadliga e-postmeddelandet – till exempel användare@example.com .
  7. Klicka på Lägg till villkor .
  8. Klickattribut och sedan Ämne och se till att villkoret är inställt på Innehåller (standardalternativet).
  9. För Ämne anger du ord som matchar ämnet för det skadliga e-postmeddelandet – till exempel Dansande jultomte .
    Orden i din sökning behöver inte vara en exakt matchning av e-postmeddelandets ämne.
  10. Klicka på Lägg till villkor .
  11. För Skick klickar du på Datum .
  12. Ändra villkoret till Efter .
  13. För Datum anger du det tidigaste datumet och tiden då det misstänkta e-postmeddelandet mottogs av dina användare.
  14. Klicka på Sök .

Steg 2: Visa och exportera sökresultaten

När du har slutfört stegen ovan visas sökresultaten i en tabell längst ner på sidan. Tabellen visar datum och tid då meddelandet skickades, meddelande-ID, ämne, avsändarens e-postadress och mottagarens e-postadress.

Om du vill exportera dessa sökresultat till din Min enhet-mapp klickar du på Exportera alla högst upp i tabellen.

För mer information, se Visa sökresultat i undersökningsverktyget .

Steg 3: Sök efter andra användare som kan ha fått det skadliga e-postmeddelandet

  1. För att ta bort villkoret Mottagare från sökkriterierna ovan, klicka på Din sökning kommer då endast att inkludera kriterierna Ämne och Datum .
  2. För att söka efter andra användare som kan ha mottagit det skadliga e-postmeddelandet klickar du på Sök .

    Sökresultaten visas i en tabell längst ner på sidan. I likhet med sökresultaten i steg 1 ovan visar tabellen datum och tid då meddelandet skickades, meddelande-ID, ämne, händelsetyp och avsändarens e-postadress. Resultaten inkluderar dock även e-postadresserna till andra användare i din organisation som tog emot det skadliga e-postmeddelandet.
  3. För att exportera dessa sökresultat till din Min enhet-mapp klickar du på ikonen Exportera högst upp i tabellen.

Steg 4: Ta bort skadliga e-postmeddelanden från användarnas inkorgar

  1. I tabellen längst ner i undersökningsverktyget klickar du på kryssrutan för att markera alla . Detta markerar automatiskt varje ruta på den aktuella sidan med sökresultaten.
  2. Klicka på Ta bort meddelanden i menyn Åtgärder .
  3. Skriv in en motivering för borttagningsuppgiften, till exempel "Misstänkta skadliga e-postmeddelanden".
  4. Klicka på Ta bort .

    Den här åtgärden tar bort meddelanden från användarnas inkorgar som matchar meddelande-ID och ägare, antingen avsändare eller mottagare beroende på händelsetyp, som motsvarar de valda Gmail-logghändelserna. Raderade meddelanden kommer fortfarande att omfattas av alla tillämpliga lagringsregler och spärrar som angetts i Arkiv (för mer information om lagringsregler och spärrar, se hjälpcentret för Arkiv ).

Obs! Förutom att radera ett e-postmeddelande har du även möjlighet att vidta andra åtgärder, som att markera e-postmeddelandet som skräppost, markera det som nätfiske eller skicka det till användarens inkorg.