התכונה הזו נתמכת במהדורות הבאות: Frontline Plus, Enterprise Plus, Education Standard ו-Plus. השוואה בין המהדורות
אדמינים ב-Google Workspace יכולים לשפר את האבטחה בדומיין שלהם על ידי נקיטת פעולה מהירה בתגובה להרבה מההתראות במרכז ההתראות. אפשר לעשות את זה בקטע פעולות מומלצות בדף פרטי ההתראה.
לדוגמה, אם מקבלים התראה על התחזות לעובד פוטנציאלי ב-Gmail, אפשר לעבור לקטע פעולות מומלצות ואז ללחוץ על סימון כפישינג כדי להעביר את ההודעות לתיקיות הספאם של המשתמשים, או לחסום מכשיר כשמקבלים התראה על מכשיר שנפרץ.
שימוש בפעולות מומלצות
-
במסוף Google Admin, נכנסים לתפריט
אבטחה
מרכז ההתראות.כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
- לוחצים על אחד הפריטים בדף כדי לפתוח את הדף פרטי ההתראה.
- בקטע פעולה מומלצת, לוחצים על הפעולה המומלצת – לדוגמה, מחיקת ההודעה או סימון כפישינג.
כותבים הסבר או סיבה לפעולה ולוחצים על הפעולה כדי לאשר אותה – לדוגמה, לוחצים על מחיקת ההודעה או על סימון כפישינג.
לרשימה המלאה של הפעולות המומלצות שזמינות במרכז ההתראות ולמידע על ההרשאות הנדרשות, אפשר לעיין בקטע שלמטה.
אם חסרים פרטים בהתראות של Gmail, הסיבות הנפוצות ביותר לכך הן:
- ההתראה נוצרה בגלל שמשתמש סיווג הודעה כספאם. לדוגמה, יכול להיות שהאימייל של הגורם הפעיל לא יופיע בהתראה דיווח על פישינג על ידי משתמש. אם חסרים פרטים בהתראה, יכול להיות שהפעולות המומלצות להתראה הזו ייכשלו, ותוצג הודעת שגיאה עם הכיתוב משהו השתבש.
- יצרתם מדיניות לגבי אזורים גיאוגרפיים לאחסון נתונים כדי לאחסן את הנתונים שהמדיניות חלה עליהם במיקום גיאוגרפי ספציפי. במקרה כזה, פרטים אישיים מזהים (PII) מוסרים מאירועים ביומן Gmail, שמשמשים ליצירת התראות Gmail.
התראות, פעולות מומלצות והרשאות נדרשות
הפעולות המומלצות הבאות זמינות לחלק מההתראות במרכז ההתראות:
- סימון כפישינג – סימון ההודעה כפישינג שהפעיל את ההתראה.
- מחיקת ההודעה – מחיקת ההודעה שהפעילה את ההתראה.
- העברת ההודעה להסגר – שליחת ההודעה שהפעילה את ההתראה להסגר.
- שחזור הודעה – שחזור של אימיילים שסווגו באופן שגוי (סומנו כספאם או הוכנסו להסגר) לתיקייה המקורית שלהם.
- ערעור על השעיה – ערעור על השעיית חשבון שצוינה בהתראה אזהרה לגבי השעיית חשבון.
- השעיית משתמש – השעיית המשתמשים שצוינו בהתראה.
- שחזור משתמש – שחזור משתמשים שצוינו בהתראה.
- חסימת המכשיר – חסימת המכשיר שהפעיל את ההתראה. הפעולה הזו חוסמת את הגישה לנתונים של Google Workspace במכשיר עד שתוכלו לאשר שהמכשיר בטוח. המשתמש עדיין יכול לגשת ל-Gmail, ליומן ולאנשי הקשר שלו ממחשב או מדפדפן בנייד.
איפוס החשבון – החשבון של המשתמש ונתוני Google Workspace נמחקים מהמכשיר.
הערה: אם הגדרתם גישה אופליין לחשבונות Google במכשירים בארגון שלכם, לא ניתן לאפס את נתוני החשבונות האלה במכשירים אופליין. לפרטים נוספים על איפוס חשבונות במכשירים, אפשר לעבור אל הסרה של נתוני חברה ממכשיר.
כדי להשתמש בפעולות המומלצות במרכז ההתראות, צריך הרשאות לשימוש בכלי החקירה. כברירת מחדל, לסופר-אדמינים יש את ההרשאות האלה, אבל אפשר גם להוסיף אותן לתפקיד אדמין בהתאמה אישית. הוראות להגדרת הרשאות זמינות במאמר בנושא הרשאות אדמין בכלי החקירה.
בטבלה שלמטה מפורטות התראות שכוללות פעולות מומלצות, וגם ההרשאות הנדרשות לכל התראה.
| שם ההתראה | פעולות מומלצות | הרשאות נדרשות |
|---|---|---|
| אפשרות לזיוף עובד ב-Gmail | סימון כפישינג |
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > צפייה במטא נתונים ובמאפיינים |
| זוהתה הודעה שמכילה תוכנה זדונית אחרי שנשלחה |
|
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > צפייה במטא נתונים ובמאפיינים |
| זוהתה הודעת פישינג אחרי שנשלחה |
|
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > צפייה במטא נתונים ובמאפיינים |
| דיווח על פישינג על ידי משתמש |
|
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > צפייה במטא נתונים ובמאפיינים |
| בוצע פישינג בתיבות הדואר הנכנס כתוצאה מרשימת היתרים שלא הוגדרה כמו שצריך. | מחיקת ההודעה |
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > צפייה במטא נתונים ובמאפיינים |
| עלייה חדה בכמות הודעות הספאם שדווחו על ידי משתמשים | מחיקת ההודעה |
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > צפייה במטא נתונים ובמאפיינים |
| דווחה הודעת Gmail חשודה |
|
כלי החקירה > Gmail > עדכון או מחיקה כלי החקירה > Gmail > צפייה במטא נתונים ובמאפיינים |
| אזהרה לגבי השעיית חשבון | ערעור על ההשעיה | זמין לכל האדמינים שיש להם גישה למרכז ההתראות |
| סיסמה שדלפה | השהה את המשתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > צפייה במטא נתונים ובמאפיינים |
| התחברות חשודה | השהה את המשתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > צפייה במטא נתונים ובמאפיינים |
| בוצעה התחברות פרוגרמטית חשודה | השהה את המשתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > צפייה במטא נתונים ובמאפיינים |
| המשתמש הושעה | שחזר את המשתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > צפייה במטא נתונים ובמאפיינים |
| המשתמש הושעה בגלל פעילות חשודה | שחזר את המשתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > צפייה במטא נתונים ובמאפיינים |
| המשתמש הושעה בגלל הפצת ספאם | שחזר את המשתמש |
כלי החקירה > משתמש > עדכון או מחיקה כלי החקירה > משתמש > צפייה במטא נתונים ובמאפיינים |
| המשתמש הושעה בעקבות הפצת ספאם דרך שרת ממסר | שחזר את המשתמש |
כלי החקירה > מכשיר > עדכון או מחיקה כלי החקירה > מכשיר > צפייה במטא נתונים ובמאפיינים |
| מכשיר בסיכון של פריצה | חסימת המכשיר |
כלי החקירה > מכשיר > עדכון או מחיקה כלי החקירה > מכשיר > צפייה במטא נתונים ובמאפיינים |
| פעילות חשודה במכשיר |
|
כלי החקירה > מכשיר > עדכון או מחיקה כלי החקירה > מכשיר > צפייה במטא נתונים ובמאפיינים |
כמה זמן הפעולות המומלצות זמינות
הפעולות המומלצות זמינות לפרק זמן מוגבל אחרי שהאירוע נרשם. בטבלה הבאה מוצג משך הזמן שבו פעולות מומלצות ספציפיות זמינות. לדוגמה, לא תוכלו להשתמש בפעולה מחיקת הודעה אם האירוע שהפעיל את ההתראה התרחש לפני יותר מ-30 ימים.
| פעולה | פעיל למשך |
|---|---|
| סימון כפישינג | 30 ימים |
| מחיקת ההודעה | 30 ימים |
| שחזור ההודעה | 30 ימים |
| אזהרה לגבי השעיית חשבון | 3 ימים |
| השהה את המשתמש | 6 חודשים |
| ערעור על ההשעיה | 6 חודשים |
| שחזר את המשתמש | 6 חודשים |
| חסימת המכשיר | 6 חודשים |