ตรวจสอบรายงานอีเมลที่เป็นอันตราย

เครื่องมือตรวจสอบความปลอดภัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus; Enterprise Plus; Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณอาจได้รับข้อมูลเกี่ยวกับอีเมลที่เป็นอันตรายซึ่งส่งถึงผู้ใช้หลายคนในองค์กร

คุณใช้เครื่องมือตรวจสอบเพื่อระบุผู้ใช้ทุกคนในโดเมนที่ได้รับข้อความดังกล่าวได้ (เช่น อีเมลฟิชชิง) จากนั้นจึงใช้เครื่องมือตรวจสอบเพื่อลบอีเมลจากกล่องจดหมาย Gmail ของผู้ใช้ (โปรดทราบว่าอาจต้องรอ 2-3 นาที จึงจะเห็นข้อมูลบันทึกในเครื่องมือตรวจสอบ)

คุณยังอาจใช้เครื่องมือตรวจสอบเพื่อดำเนินการอื่นๆ ได้ เช่น ทำเครื่องหมาย อีเมลว่าเป็นจดหมายขยะหรือฟิชชิง หรือส่งอีเมลไปยังกล่องจดหมายของผู้ใช้

ค้นหาและลบอีเมลที่เป็นอันตราย

ขั้นตอนที่ 1: เริ่มต้นด้วยการตรวจสอบด้วยตัวเอง

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของ Gmail

    หมายเหตุ: เหตุการณ์ในบันทึกของ Gmail มีให้ใช้งานเฉพาะในรุ่น Frontline Plus, Enterprise Plus และ Education Plus เท่านั้น

  3. คลิกเพิ่มเงื่อนไข
  4. คลิกแอตทริบิวต์ จากนั้น ถึง (เอนเวโลป)
  5. คลิกมี จากนั้น คือ
  6. ในส่วนถึง (เอนเวโลป) ให้ป้อนชื่อผู้ใช้ที่ได้รับอีเมลที่เป็นอันตราย เช่น user@example.com
  7. คลิกเพิ่มเงื่อนไข
  8. คลิกแอตทริบิวต์ จากนั้น เรื่อง แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็นมี (ตัวเลือกเริ่มต้น)
  9. ในส่วนเรื่อง ให้ป้อนคำที่ตรงกับเรื่องของอีเมลที่เป็นอันตราย เช่น Dancing Santa
    คำที่ใช้ค้นหาไม่จำเป็นต้องตรงกับข้อความทั้งหมดในเรื่องของอีเมล
  10. คลิกเพิ่มเงื่อนไข
  11. ในส่วนเงื่อนไข ให้คลิกวันที่
  12. เปลี่ยนเงื่อนไขเป็นหลังจาก
  13. ป้อนวันที่และเวลาที่ผู้ใช้ได้รับอีเมลที่น่าสงสัยเป็นครั้งแรกลงในส่วนวันที่
  14. คลิกค้นหา

ขั้นตอนที่ 2: ดูและส่งออกผลการค้นหา

หลังจากทำขั้นตอนข้างต้นเสร็จแล้ว ผลการค้นหาจะแสดงในตารางที่ด้านล่างของหน้า โดยตารางจะแสดงวันที่และเวลาที่ส่งข้อความ รหัสข้อความ เรื่อง ที่อยู่อีเมลของผู้ส่ง และที่อยู่อีเมลของผู้รับ

หากต้องการส่งออกผลการค้นหาไปยังโฟลเดอร์ไดรฟ์ของฉัน ให้คลิกส่งออกทั้งหมดที่ด้านบนของตาราง

โปรดดูรายละเอียดเพิ่มเติมในหัวข้อดูผลการค้นหาในเครื่องมือตรวจสอบ

ขั้นตอนที่ 3: ค้นหาผู้ใช้รายอื่นที่อาจได้รับอีเมลที่เป็นอันตราย

  1. หากต้องการนำเงื่อนไขผู้รับออกจากเกณฑ์การค้นหาข้างต้น ให้คลิก ซึ่งจะทำให้การค้นหาเหลือเฉพาะเกณฑ์เรื่องและวันที่
  2. คลิกค้นหาเพื่อหาผู้ใช้คนอื่นๆ ที่อาจได้รับอีเมลที่เป็นอันตรายนั้น

    ผลการค้นหาจะแสดงในตารางที่ด้านล่างของหน้า โดยตารางจะแสดงวันที่และเวลาที่ส่งข้อความ รหัสข้อความ เรื่อง ประเภทเหตุการณ์ และอีเมลของผู้ส่ง ซึ่งคล้ายกับผลการค้นหาในขั้นตอนที่ 1 แต่ผลการค้นหานี้จะมีที่อยู่อีเมลของผู้ใช้คนอื่นๆ ในองค์กรที่ได้รับอีเมลที่เป็นอันตรายนั้นด้วย
  3. หากต้องการส่งออกผลการค้นหาไปยังโฟลเดอร์ไดรฟ์ของฉัน ให้คลิกไอคอนส่งออกที่ด้านบนของตาราง

ขั้นตอนที่ 4: ลบอีเมลที่เป็นอันตรายออกจากกล่องจดหมายของผู้ใช้

  1. คลิกช่องทำเครื่องหมายในตารางที่ด้านล่างของเครื่องมือตรวจสอบเพื่อเลือกทั้งหมด การดำเนินการนี้จะเลือกช่องทั้งหมดในหน้าผลการค้นหาปัจจุบันโดยอัตโนมัติ
  2. คลิกลบข้อความจากเมนูการดำเนินการ
  3. พิมพ์เหตุผลรองรับสำหรับการลบ เช่น "สงสัยว่าเป็นอีเมลที่เป็นอันตราย"
  4. คลิกลบ

    การดำเนินการนี้จะลบข้อความออกจากกล่องจดหมายของผู้ใช้ที่มีรหัสข้อความและเจ้าของตรงกัน ซึ่งอาจเป็นผู้ส่งหรือผู้รับ ทั้งนี้ขึ้นอยู่กับประเภทของเหตุการณ์ โดยจะสอดคล้องกับเหตุการณ์ในบันทึกของ Gmail ที่เลือกไว้ ข้อความที่ลบแล้วจะยังคงอยู่ภายใต้กฎการเก็บรักษาและการคงไว้ชั่วคราวที่เกี่ยวข้องซึ่งกำหนดไว้ในห้องนิรภัย (โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับกฎการเก็บรักษาและการคงไว้ชั่วคราวในหัวข้อศูนย์ช่วยเหลือของห้องนิรภัย)

หมายเหตุ: นอกจากการลบอีเมลแล้ว คุณยังเลือกดําเนินการอื่นๆ ได้ เช่น ทําเครื่องหมายอีเมลว่าเป็นจดหมายขยะ ทําเครื่องหมายว่าเป็นฟิชชิง หรือส่งอีเมลไปยังกล่องจดหมายของผู้ใช้