Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus ; Education Standard en Plus. Vergelijk uw editie.
Als beheerder van Google Workspace kunt u uw domein beter beveiligen door snel actie te ondernemen naar aanleiding van veel van de waarschuwingen in het waarschuwingscentrum. U kunt dit doen via het gedeelte 'Aanbevolen acties' op de pagina met waarschuwingsdetails.
Als u bijvoorbeeld een Gmail-waarschuwing ontvangt over een potentiële medewerker die zich voordoet als phishing-gebruiker , kunt u naar het gedeelte 'Aanbevolen acties' gaan en vervolgens op 'Markeren als phishing' klikken om berichten naar de spammap van uw gebruikers te verplaatsen. U kunt ook een apparaat blokkeren wanneer u een waarschuwing ontvangt over een gecompromitteerd apparaat .
Gebruik de aanbevolen acties.
Ga in de Google Admin-console naar Menu.
Beveiliging Alarmcentrale .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op een van de items op de pagina om de pagina met waarschuwingsdetails te openen.
- Klik in het gedeelte 'Aanbevolen actie' op de gewenste actie, bijvoorbeeld ' Bericht verwijderen' of 'Markeren als phishing' .
Geef een toelichting of reden voor de actie en klik vervolgens op de actie om te bevestigen, bijvoorbeeld op 'Bericht verwijderen' of 'Markeren als phishing' .
Voor een volledige lijst met aanbevolen acties die beschikbaar zijn in het waarschuwingscentrum, en voor de vereiste machtigingen, raadpleegt u het onderstaande gedeelte.
Als er gegevens ontbreken voor Gmail-meldingen , zijn de meest voorkomende oorzaken:
- De waarschuwing is gegenereerd omdat een gebruiker de melding als spam heeft geclassificeerd. Het e-mailadres van de dader kan bijvoorbeeld ontbreken bij een door de gebruiker gemelde phishingwaarschuwing . Wanneer details van de waarschuwing ontbreken, kunnen de aanbevolen acties voor die waarschuwing mislukken en kan er een foutmelding verschijnen met de tekst ' Er is iets misgegaan' .
- U hebt een beleid voor gegevensregio's ingesteld om uw beschermde gegevens op een specifieke geografische locatie op te slaan. In dit geval worden persoonsgegevens (PII) verwijderd uit de Gmail-logboekgebeurtenissen die worden gebruikt om Gmail-waarschuwingen te genereren.
Waarschuwingen, aanbevolen acties en vereiste machtigingen
Voor sommige meldingen in het meldingscentrum zijn de volgende aanbevolen acties beschikbaar:
- Markeren als phishing — Markeer het bericht als phishing dat de waarschuwing heeft geactiveerd.
- Bericht verwijderen — Verwijder het bericht dat de melding heeft veroorzaakt.
- Quarantainebericht — Stuur het bericht dat de quarantainewaarschuwing heeft geactiveerd.
- Bericht herstellen — Herstel onterecht geclassificeerde e-mails (gemarkeerd als spam of in quarantaine) naar hun oorspronkelijke map.
- Beroep aantekenen tegen schorsing — Dien een beroep in tegen een schorsing van uw account zoals vermeld in de waarschuwing voor accountschorsing .
- Gebruiker schorsen — Schors de gebruikers die in de waarschuwing worden vermeld.
- Gebruiker herstellen — Herstel de gebruikers die in de melding worden vermeld.
- Apparaat blokkeren — Blokkeer het apparaat dat de melding heeft veroorzaakt. Hiermee wordt de toegang tot Google Workspace-gegevens op het apparaat geblokkeerd totdat u kunt bevestigen dat het apparaat veilig is. De gebruiker kan nog steeds toegang krijgen tot zijn Gmail, Agenda en contacten via een desktopcomputer of mobiele browser.
Account wissen — Het gebruikersaccount en de Google Workspace-gegevens worden van het apparaat verwijderd.
Let op: als u offline toegang tot Google-accounts hebt ingesteld voor apparaten in uw organisatie, kunnen die accounts niet van offline apparaten worden verwijderd. Zie Bedrijfsgegevens van een apparaat verwijderen voor meer informatie over het verwijderen van accounts van apparaten.
Om de aanbevolen acties in het waarschuwingscentrum te kunnen gebruiken, hebt u machtigingen nodig voor de onderzoekstool. Superbeheerders beschikken standaard over deze machtigingen, maar u kunt ze ook toevoegen aan een aangepaste beheerdersrol. Zie Beheerdersmachtigingen voor de onderzoekstool voor instructies over het instellen van machtigingen.
Voor een lijst met waarschuwingen inclusief aanbevolen acties en de vereiste machtigingen voor elke waarschuwing, zie de tabel hieronder.
| Waarschuwingsnaam | Aanbevolen acties | Vereiste privileges |
|---|---|---|
| Gmail-spoofing voor potentiële werknemers | Markeer als phishing | Onderzoekstool > Gmail > Bijwerken of verwijderen Onderzoekstool > Gmail > Metagegevens en kenmerken bekijken |
| Malwarebericht gedetecteerd na verzending |
| Onderzoekstool > Gmail > Bijwerken of verwijderen Onderzoekstool > Gmail > Metagegevens en kenmerken bekijken |
| Phishingbericht gedetecteerd na verzending |
| Onderzoekstool > Gmail > Bijwerken of verwijderen Onderzoekstool > Gmail > Metagegevens en kenmerken bekijken |
| Door gebruikers gemelde phishing |
| Onderzoekstool > Gmail > Bijwerken of verwijderen Onderzoekstool > Gmail > Metagegevens en kenmerken bekijken |
| Phishing in inboxen als gevolg van een onjuiste whitelist. | Bericht verwijderen | Onderzoekstool > Gmail > Bijwerken of verwijderen Onderzoekstool > Gmail > Metagegevens en kenmerken bekijken |
| Sterke stijging in door gebruikers gemelde spam | Bericht verwijderen | Onderzoekstool > Gmail > Bijwerken of verwijderen Onderzoekstool > Gmail > Metagegevens en kenmerken bekijken |
| Verdacht bericht gemeld |
| Onderzoekstool > Gmail > Bijwerken of verwijderen Onderzoekstool > Gmail > Metagegevens en kenmerken bekijken |
| Waarschuwing voor accountopschorting | Schorsing van beroep | Beschikbaar voor alle beheerders die toegang hebben tot het waarschuwingscentrum. |
| Gelekte wachtwoord | Gebruiker schorsen | Onderzoekstool > Gebruiker > Bijwerken of verwijderen Onderzoekstool > Gebruiker > Metagegevens en kenmerken bekijken |
| Verdachte inlogpoging | Gebruiker schorsen | Onderzoekstool > Gebruiker > Bijwerken of verwijderen Onderzoekstool > Gebruiker > Metagegevens en kenmerken bekijken |
| Verdachte programmatische login | Gebruiker schorsen | Onderzoekstool > Gebruiker > Bijwerken of verwijderen Onderzoekstool > Gebruiker > Metagegevens en kenmerken bekijken |
| Gebruiker geschorst | Gebruiker herstellen | Onderzoekstool > Gebruiker > Bijwerken of verwijderen Onderzoekstool > Gebruiker > Metagegevens en kenmerken bekijken |
| Gebruiker geschorst vanwege verdachte activiteiten. | Gebruiker herstellen | Onderzoekstool > Gebruiker > Bijwerken of verwijderen Onderzoekstool > Gebruiker > Metagegevens en kenmerken bekijken |
| Gebruiker geschorst wegens spammen | Gebruiker herstellen | Onderzoekstool > Gebruiker > Bijwerken of verwijderen Onderzoekstool > Gebruiker > Metagegevens en kenmerken bekijken |
| Gebruiker geschorst wegens spammen via relay | Gebruiker herstellen | Onderzoekstool > Apparaat > Bijwerken of verwijderen Onderzoekstool > Apparaat > Metagegevens en kenmerken bekijken |
| Apparaat gecompromitteerd | Blokkeerapparaat | Onderzoekstool > Apparaat > Bijwerken of verwijderen Onderzoekstool > Apparaat > Metagegevens en kenmerken bekijken |
| Verdachte apparaatactiviteit |
| Onderzoekstool > Apparaat > Bijwerken of verwijderen Onderzoekstool > Apparaat > Metagegevens en kenmerken bekijken |
Hoe lang zijn de aanbevolen acties beschikbaar?
Aanbevolen acties zijn gedurende een beperkte tijd beschikbaar nadat een gebeurtenis is geregistreerd. De onderstaande tabel toont de periode waarin specifieke aanbevolen acties beschikbaar zijn. U kunt bijvoorbeeld de actie 'Bericht verwijderen' niet gebruiken als de gebeurtenis die de melding heeft geactiveerd meer dan 30 dagen geleden heeft plaatsgevonden.
| Actie | Actief voor |
|---|---|
| Markeer als phishing | 30 dagen |
| Bericht verwijderen | 30 dagen |
| Herstelbericht | 30 dagen |
| Waarschuwing voor accountopschorting | 3 dagen |
| Gebruiker schorsen | 6 maanden |
| Schorsing van beroep | 6 maanden |
| Gebruiker herstellen | 6 maanden |
| Blokkeerapparaat | 6 maanden |