Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Plus; Education Standard e Plus. Confronta la tua versione
In qualità di amministratore di Google Workspace, puoi proteggere meglio il tuo dominio intervenendo rapidamente in risposta a molti avvisi del Centro avvisi. Puoi farlo nella sezione Azioni consigliate della pagina dei dettagli dell'avviso.
Ad esempio, se ricevi un avviso di Possibile spoofing di indirizzi dei dipendenti in Gmail, puoi andare alla sezione Azioni consigliate e fare clic su Contrassegna come phishing per spostare i messaggi nelle cartelle Spam degli utenti oppure puoi bloccare un dispositivo quando ricevi un avviso di Dispositivo compromesso.
Utilizzare le azioni consigliate
-
Nella Console di amministrazione Google, vai a Menu
SicurezzaCentro avvisi.Per questa attività, devi aver eseguito l'accesso come super amministratore.
- Fai clic su uno degli elementi nella pagina per aprire la pagina Dettagli avviso.
- Nella sezione Azione consigliata, fai clic sull'azione consigliata, ad esempio Elimina messaggio o Contrassegna come phishing.
Inserisci una spiegazione o una causa e fai clic sull'azione per confermare, ad esempio Elimina messaggio o Contrassegna come phishing.
Per l'elenco completo delle azioni consigliate disponibili nel Centro avvisi e per i privilegi richiesti, consulta la sezione seguente.
Se mancano dettagli per gli avvisi di Gmail, i motivi più comuni sono:
- Un utente ha generato l'avviso tramite la classificazione spam. Ad esempio, l'email attore potrebbe non essere presente per l'avviso Phishing segnalato dall'utente. Se mancano i dettagli dell'avviso, le azioni consigliate potrebbero non andare a buon fine e potrebbe essere visualizzato un messaggio di errore Si è verificato un problema.
- Hai creato un criterio per le regioni di dati per archiviare i dati coperti in una posizione geografica specifica. In questo caso, le informazioni che consentono l'identificazione personale (PII) vengono rimosse dagli eventi del log di Gmail, che sono utilizzati per generare avvisi di Gmail.
Avvisi, azioni consigliate e privilegi richiesti
Per alcuni avvisi, nel Centro avvisi sono disponibili le seguenti azioni consigliate:
- Contrassegna come phishing: contrassegna il messaggio come phishing che ha attivato l'avviso.
- Elimina messaggio: elimina il messaggio che ha attivato l'avviso.
- Metti messaggio in quarantena: invia il messaggio che ha attivato l'avviso alla quarantena.
- Ripristina messaggio: ripristina le email erroneamente classificate (contrassegnate come spam o messe in quarantena) nella cartella di origine.
- Fai ricorso per la sospensione: fai ricorso per la sospensione di un account specificata nell'Avviso di sospensione dell'account.
- Sospendi utente: sospendi gli utenti specificati nell'avviso.
- Ripristina utente: ripristina gli utenti specificati nell'avviso.
- Blocca dispositivo: blocca il dispositivo che ha attivato l'avviso. Questa azione blocca l'accesso ai dati di Google Workspace sul dispositivo finché non avrai la conferma che è sicuro. L'utente può comunque accedere ai propri dati di Gmail, Calendar e Contatti da un computer desktop o da un browser per dispositivi mobili.
Cancella dati account: l'account dell'utente e i dati di Google Workspace vengono eliminati dal dispositivo.
Nota:se hai configurato l'accesso offline agli Account Google per i dispositivi della tua organizzazione, non è possibile eliminare i dati degli account sui dispositivi offline. Per maggiori dettagli sulla cancellazione degli account dai dispositivi, vedi Rimuovere i dati aziendali da un dispositivo.
Per utilizzare le azioni consigliate del Centro avvisi, devi disporre dei privilegi necessari per lo strumento di indagine. I super amministratori dispongono di questi privilegi per impostazione predefinita. In alternativa, puoi aggiungerli a un ruolo amministrativo personalizzato. Per istruzioni sull'impostazione dei privilegi, vedi Privilegi amministrativi per lo strumento di indagine.
Per un elenco degli avvisi che includono le azioni consigliate e per i privilegi necessari per ciascun avviso, consulta la tabella riportata di seguito.
| Nome avviso | Azioni consigliate | Privilegi richiesti |
|---|---|---|
| Possibile spoofing di indirizzi dei dipendenti in Gmail | Contrassegna come phishing |
Strumento di indagine > Gmail > Aggiornamento o eliminazione Strumento di indagine > Gmail > Visualizzazione di metadati e attributi |
| Messaggio contenente malware rilevato dopo la consegna |
|
Strumento di indagine > Gmail > Aggiornamento o eliminazione Strumento di indagine > Gmail > Visualizzazione di metadati e attributi |
| Messaggio di phishing rilevato dopo la consegna |
|
Strumento di indagine > Gmail > Aggiornamento o eliminazione Strumento di indagine > Gmail > Visualizzazione di metadati e attributi |
| Phishing segnalato dall'utente |
|
Strumento di indagine > Gmail > Aggiornamento o eliminazione Strumento di indagine > Gmail > Visualizzazione di metadati e attributi |
| Phishing nella posta in arrivo a causa di una lista consentita errata | Elimina messaggio |
Strumento di indagine > Gmail > Aggiornamento o eliminazione Strumento di indagine > Gmail > Visualizzazione di metadati e attributi |
| Picco di segnalazioni utente relative a spam | Elimina messaggio |
Strumento di indagine > Gmail > Aggiornamento o eliminazione Strumento di indagine > Gmail > Visualizzazione di metadati e attributi |
| Messaggio sospetto segnalato |
|
Strumento di indagine > Gmail > Aggiornamento o eliminazione Strumento di indagine > Gmail > Visualizzazione di metadati e attributi |
| Avviso di sospensione dell'account | Fai ricorso contro la sospensione | Disponibile per tutti gli amministratori che possono accedere al Centro avvisi |
| Password divulgata | Sospendi utente |
Strumento di indagine > Utente > Aggiornamento o eliminazione Strumento di indagine > Utente > Visualizzazione di metadati e attributi |
| Accesso sospetto | Sospendi utente |
Strumento di indagine > Utente > Aggiornamento o eliminazione Strumento di indagine > Utente > Visualizzazione di metadati e attributi |
| Accesso programmatico sospetto | Sospendi utente |
Strumento di indagine > Utente > Aggiornamento o eliminazione Strumento di indagine > Utente > Visualizzazione di metadati e attributi |
| Utente sospeso | Ripristina utente |
Strumento di indagine > Utente > Aggiornamento o eliminazione Strumento di indagine > Utente > Visualizzazione di metadati e attributi |
| Utente sospeso a causa di attività sospetta | Ripristina utente |
Strumento di indagine > Utente > Aggiornamento o eliminazione Strumento di indagine > Utente > Visualizzazione di metadati e attributi |
| Utente sospeso per invio di spam | Ripristina utente |
Strumento di indagine > Utente > Aggiornamento o eliminazione Strumento di indagine > Utente > Visualizzazione di metadati e attributi |
| Utente sospeso per invio di spam tramite inoltro | Ripristina utente |
Strumento di indagine > Dispositivo > Aggiornamento o eliminazione Strumento di indagine > Dispositivo > Visualizzazione di metadati e attributi |
| Dispositivo compromesso | Blocca dispositivo |
Strumento di indagine > Dispositivo > Aggiornamento o eliminazione Strumento di indagine > Dispositivo > Visualizzazione di metadati e attributi |
| Attività sospetta del dispositivo |
|
Strumento di indagine > Dispositivo > Aggiornamento o eliminazione Strumento di indagine > Dispositivo > Visualizzazione di metadati e attributi |
Per quanto tempo sono disponibili i comportamenti consigliati
I comportamenti consigliati sono disponibili per un periodo di tempo limitato dopo la registrazione di un evento. La tabella seguente mostra la durata dei comportamenti consigliati specifici. Ad esempio, non potrai utilizzare l'azione Elimina messaggio se l'evento che ha attivato l'avviso si è verificato più di 30 giorni fa.
| Azione | Attivo per |
|---|---|
| Contrassegna come phishing | 30 giorni |
| Elimina messaggio | 30 giorni |
| Ripristina il messaggio | 30 giorni |
| Avviso di sospensione dell'account | 3 giorni |
| Sospendi utente | 6 mesi |
| Fai ricorso contro la sospensione | 6 mesi |
| Ripristina utente | 6 mesi |
| Blocca dispositivo | 6 mesi |