התכונה הזו נתמכת במהדורות הבאות: Frontline Plus, Enterprise Plus, Education Standard ו-Plus. השוואה בין מהדורות
אדמינים ב-Google Workspace יכולים לשפר את האבטחה בדומיין שלהם על ידי פעולה מהירה בתגובה להרבה מההתראות במרכז ההתראות. אפשר לעשות את זה בקטע פעולות מומלצות בדף פרטי ההתראה.
לדוגמה, אם קיבלתם התראה על התחזות של מועמד לעבודה ב-Gmail, תוכלו לעבור לקטע פעולות מומלצות ואז ללחוץ על סימון כפישינג כדי להעביר את ההודעות לתיקיות הספאם של המשתמשים, או לחסום מכשיר כשאתם מקבלים התראה על מכשיר שנפרץ.
שימוש בפעולות מומלצות
-
במסוף Google Admin, נכנסים לתפריט
אבטחהמרכז ההתראות.כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
- לוחצים על אחד הפריטים בדף כדי לפתוח את הדף פרטי ההתראה.
- בקטע פעולה מומלצת, לוחצים על הפעולה המומלצת – לדוגמה, מחיקת ההודעה או סימון כפישינג.
כותבים הסבר או סיבה לפעולה ולוחצים על הפעולה כדי לאשר אותה – לדוגמה, לוחצים על מחיקת ההודעה או על סימון כפישינג.
רשימה מלאה של הפעולות המומלצות שזמינות במרכז ההתראות, ופירוט של ההרשאות הנדרשות, מופיעים בקטע שלמטה.
אם חסרים פרטים בהתראות של Gmail, הסיבות הנפוצות ביותר לכך הן:
- ההתראה נוצרה בגלל שמשתמש סיווג הודעה כספאם. לדוגמה, יכול להיות שהמאפיין כתובת האימייל של הגורם המבצע לא יופיע בהתראה דיווח על פישינג על ידי משתמש. אם חסרים פרטים בהתראה, יכול להיות שהפעולות המומלצות להתראה הזו ייכשלו, ותוצג הודעת שגיאה עם הכיתוב משהו השתבש.
- יצרתם מדיניות לגבי אזורים גיאוגרפיים לאחסון נתונים כדי לאחסן את הנתונים שהמדיניות חלה עליהם במיקום גיאוגרפי ספציפי. במקרה כזה, פרטים אישיים מזהים (PII) מוסרים מאירועים ביומן של Gmail, שמשמשים ליצירת התראות Gmail.
התראות, פעולות מומלצות והרשאות נדרשות
ההמלצות הבאות לפעולות זמינות לחלק מההתראות במרכז ההתראות:
- סימון כפישינג – סימון ההודעה כפישינג שהפעילה את ההתראה.
- מחיקת ההודעה – מחיקת ההודעה שהפעילה את ההתראה.
- העברת ההודעה להסגר – שליחת ההודעה שהפעילה את ההתראה להסגר.
- שחזור הודעה – שחזור של אימיילים שסווגו באופן שגוי (סומנו כספאם או הוכנסו להסגר) לתיקייה המקורית שלהם.
- ערעור על השעיה – ערעור על השעיית חשבון שצוינה בהתראה אזהרה לגבי השעיית חשבון.
- השעיית משתמש – השעיית המשתמשים שצוינו בהתראה.
- שחזור משתמש – שחזור משתמשים שצוינו בהתראה.
- חסימת המכשיר – חסימת המכשיר שהפעיל את ההתראה. הפעולה הזו חוסמת את הגישה לנתונים של Google Workspace במכשיר עד שתוכלו לאשר שהמכשיר בטוח. המשתמש עדיין יכול לגשת ל-Gmail, ליומן ולאנשי הקשר שלו ממחשב או מדפדפן בנייד.
איפוס החשבון – החשבון של המשתמש ונתוני Google Workspace נמחקים מהמכשיר.
הערה: אם הגדרתם גישה אופליין לחשבונות Google במכשירים בארגון שלכם, אי אפשר לאפס את החשבונות האלה במכשירים אופליין. פרטים נוספים על איפוס נתוני חשבונות במכשירים זמינים במאמר הסרה של נתוני חברה ממכשיר.
כדי להשתמש בפעולות המומלצות במרכז ההתראות, צריך הרשאות לכלי החקירה. כברירת מחדל, לסופר-אדמינים יש את ההרשאות האלה, אבל אפשר גם להוסיף אותן לתפקיד אדמין בהתאמה אישית. הוראות להגדרת הרשאות זמינות במאמר הרשאות אדמין בכלי החקירה.
בטבלה הבאה מפורטת רשימת ההתראות שכוללות פעולות מומלצות, וגם ההרשאות הנדרשות לכל התראה.
| שם ההתראה | פעולות מומלצות | הרשאות נדרשות |
|---|---|---|
| אפשרות לזיוף עובד ב-Gmail | סימון כפישינג |
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > הצגת מטא נתונים ומאפיינים |
| זוהתה הודעה שמכילה תוכנה זדונית אחרי שנשלחה |
|
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > הצגת מטא נתונים ומאפיינים |
| זוהתה הודעת פישינג אחרי שנשלחה |
|
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > הצגת מטא נתונים ומאפיינים |
| דיווח על פישינג על ידי משתמש |
|
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > הצגת מטא נתונים ומאפיינים |
| בוצע פישינג בתיבות הדואר הנכנס כתוצאה מרשימת היתרים שלא הוגדרה כמו שצריך | מחיקת ההודעה |
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > הצגת מטא נתונים ומאפיינים |
| עלייה חדה בכמות הודעות הספאם המדווחות על ידי משתמשים | מחיקת ההודעה |
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > הצגת מטא נתונים ומאפיינים |
| דווחה הודעת Gmail חשודה |
|
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > הצגת מטא נתונים ומאפיינים |
| אזהרה לגבי השעיית חשבון | ערעור על ההשעיה | זמין לכל האדמינים שיש להם גישה למרכז ההתראות |
| סיסמה שדלפה | השעיית משתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > הצגת מטא נתונים ומאפיינים |
| התחברות חשודה | השעיית משתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > הצגת מטא נתונים ומאפיינים |
| התחברות פרוגרמטית חשודה | השעיית משתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > הצגת מטא נתונים ומאפיינים |
| המשתמש הושעה | ביטול השעיית חשבון המשתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > הצגת מטא נתונים ומאפיינים |
| המשתמש הושעה בגלל פעילות חשודה | ביטול השעיית חשבון המשתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > הצגת מטא נתונים ומאפיינים |
| המשתמש הושעה בגלל הפצת ספאם | ביטול השעיית חשבון המשתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > הצגת מטא נתונים ומאפיינים |
| המשתמש הושעה בעקבות הפצת ספאם דרך שרת ממסר | ביטול השעיית חשבון המשתמש |
כלי החקירה > מכשיר > עדכון או מחיקה כלי החקירה > מכשיר > הצגת מטא נתונים ומאפיינים |
| מכשיר בסיכון | חסימת המכשיר |
כלי החקירה > מכשיר > עדכון או מחיקה כלי החקירה > מכשיר > הצגת מטא נתונים ומאפיינים |
| פעילות חשודה במכשיר |
|
כלי החקירה > מכשיר > עדכון או מחיקה כלי החקירה > מכשיר > הצגת מטא נתונים ומאפיינים |
כמה זמן הפעולות המומלצות זמינות
הפעולות המומלצות זמינות לפרק זמן מוגבל אחרי שהאירוע נרשם ביומן. בטבלה הבאה מוצג משך הזמן שבו פעולות מומלצות מסוימות זמינות. לדוגמה, לא תוכלו להשתמש בפעולה מחיקת הודעה אם האירוע שהפעיל את ההתראה התרחש לפני יותר מ-30 ימים.
| פעולה | פעיל למשך |
|---|---|
| סימון כפישינג | 30 ימים |
| מחיקת ההודעה | 30 ימים |
| שחזור ההודעה | 30 ימים |
| אזהרה לגבי השעיית חשבון | 3 ימים |
| השעיית משתמש | 6 חודשים |
| ערעור על ההשעיה | 6 חודשים |
| ביטול השעיית חשבון המשתמש | 6 חודשים |
| חסימת המכשיר | 6 חודשים |