اقدامات پیشنهادی: در پاسخ به هشدارها اقدام کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Enterprise Plus ؛ Education Standard و Plus. نسخه خود را مقایسه کنید

به عنوان مدیر Google Workspace، می‌توانید با اقدام سریع در پاسخ به بسیاری از هشدارهای موجود در مرکز هشدار، دامنه خود را ایمن‌تر نگه دارید. می‌توانید این کار را از بخش اقدامات پیشنهادی در صفحه جزئیات هشدار انجام دهید.

برای مثال، اگر هشدار جعل هویت کارمند بالقوه جیمیل دریافت کردید، می‌توانید به بخش اقدامات پیشنهادی بروید و سپس روی علامت‌گذاری به عنوان فیشینگ کلیک کنید تا پیام‌ها به پوشه‌های هرزنامه کاربران شما منتقل شوند، یا می‌توانید هنگام دریافت هشدار دستگاه در معرض خطر، دستگاه را مسدود کنید.

از اقدامات توصیه شده استفاده کنید

1. در کنسول مدیریت گوگل، به منو بروید امنیت مرکز هشدار .

   به مرکز هشدار بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. برای باز کردن صفحه جزئیات هشدار ، روی یکی از موارد موجود در صفحه کلیک کنید.
3. از بخش اقدام پیشنهادی ، روی اقدام پیشنهادی کلیک کنید—برای مثال، حذف پیام یا علامت‌گذاری به عنوان فیشینگ .

4. توضیح یا دلیلی برای اقدام وارد کنید و سپس برای تأیید روی اقدام کلیک کنید—برای مثال، روی حذف پیام یا علامت‌گذاری به عنوان فیشینگ کلیک کنید.

   برای مشاهده فهرست کامل اقدامات توصیه‌شده موجود در مرکز هشدار و دسترسی‌های مورد نیاز، به بخش زیر مراجعه کنید.

اگر جزئیات هشدارهای Gmail موجود نیست ، رایج‌ترین دلایل عبارتند از:

• این هشدار به دلیل طبقه‌بندی هرزنامه توسط یک کاربر ایجاد شده است. برای مثال، ممکن است ایمیل بازیگر برای هشدار فیشینگ گزارش شده توسط کاربر وجود نداشته باشد. وقتی جزئیات هشدار موجود نباشد، اقدامات توصیه شده برای آن هشدار ممکن است با شکست مواجه شوند و ممکن است پیام خطایی با عنوان « مشکلی پیش آمده است» نمایش داده شود.
• شما یک سیاست مناطق داده‌ای ایجاد کرده‌اید تا داده‌های تحت پوشش خود را در یک موقعیت جغرافیایی خاص ذخیره کنید. در این حالت، اطلاعات شخصی قابل شناسایی (PII) از رویدادهای گزارش Gmail که برای تولید هشدارهای Gmail استفاده می‌شوند، حذف می‌شوند.

هشدارها، اقدامات توصیه‌شده و امتیازات مورد نیاز

اقدامات توصیه‌شده‌ی زیر برای برخی از هشدارها در مرکز هشدار موجود است:

• علامت‌گذاری به عنوان فیشینگ —پیام را به عنوان فیشینگ که باعث ایجاد هشدار شده است، علامت‌گذاری کنید.
• حذف پیام — پیامی که باعث ایجاد هشدار شده است را حذف کنید.
• پیام قرنطینه — پیامی که باعث ایجاد هشدار شده است را به قرنطینه ارسال کنید.
• بازیابی پیام — ایمیل‌های طبقه‌بندی‌شده‌ی اشتباه (علامت‌گذاری‌شده به‌عنوان هرزنامه یا قرنطینه‌شده) را به پوشه‌ی مبدأشان بازیابی کنید.
• اعتراض به تعلیق — اعتراض به تعلیق حساب کاربری که در هشدار تعلیق حساب کاربری مشخص شده است.
• تعلیق کاربر —کاربران مشخص شده در هشدار را تعلیق کنید.
• بازیابی کاربر — کاربران مشخص شده در هشدار را بازیابی کنید.
• مسدود کردن دستگاه — دستگاهی که باعث ایجاد هشدار شده است را مسدود کنید. این کار دسترسی به داده‌های Google Workspace روی دستگاه را تا زمانی که بتوانید ایمن بودن دستگاه را تأیید کنید، مسدود می‌کند. کاربر همچنان می‌تواند از طریق رایانه رومیزی یا مرورگر تلفن همراه به Gmail، تقویم و مخاطبین خود دسترسی داشته باشد.

• پاک کردن حساب کاربری — حساب کاربری و داده‌های Google Workspace از دستگاه حذف می‌شوند.

  توجه: اگر دسترسی آفلاین به حساب‌های گوگل را برای دستگاه‌های سازمان خود تنظیم کرده‌اید، نمی‌توان آن حساب‌ها را از دستگاه‌های آفلاین پاک کرد. برای جزئیات بیشتر در مورد پاک کردن حساب‌ها از دستگاه‌ها، به حذف داده‌های شرکتی از یک دستگاه بروید.

برای استفاده از اقدامات توصیه‌شده در مرکز هشدار، به امتیازاتی برای ابزار بررسی نیاز دارید. مدیران ارشد به‌طور پیش‌فرض این امتیازات را دارند، یا می‌توانید آن‌ها را به یک نقش مدیر سفارشی اضافه کنید. برای دستورالعمل‌های مربوط به تنظیم امتیازات، به امتیازات مدیر برای ابزار بررسی مراجعه کنید.

برای مشاهده فهرستی از هشدارهایی که شامل اقدامات توصیه‌شده هستند و همچنین برای مشاهده مجوزهای لازم برای هر هشدار، به جدول زیر مراجعه کنید.

اقدامات توصیه‌شده تا چه مدت در دسترس هستند؟

اقدامات پیشنهادی برای مدت زمان محدودی پس از ثبت یک رویداد در دسترس هستند. جدول زیر مدت زمانی را که اقدامات پیشنهادی خاص در دسترس هستند نشان می‌دهد. به عنوان مثال، اگر رویدادی که باعث ایجاد هشدار شده است بیش از 30 روز پیش اتفاق افتاده باشد، نمی‌توانید از اقدام حذف پیام استفاده کنید.