Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus. Porównanie wersji
Jako administrator Google Workspace możesz dbać o bezpieczeństwo swojej domeny, szybko podejmując działania w odpowiedzi na różne alerty w Centrum alertów. Możesz to zrobić w sekcji Zalecane działania na stronie szczegółów alertu.
Jeśli na przykład otrzymasz alert Potencjalna próba podszycia się pod pracownika w Gmailu, możesz przejść do sekcji Zalecane działania i kliknąć Oznacz jako phishing, aby przenieść wiadomości do spamu. Możesz też zablokować urządzenie po otrzymaniu alertu Zhakowane urządzenie.
Korzystanie z zalecanych działań
-
W konsoli administracyjnej Google otwórz Menu
BezpieczeństwoCentrum alertów.Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
- Kliknij jeden z elementów na stronie, aby otworzyć stronę Szczegóły alertu.
- W sekcji Zalecane działanie kliknij zalecane działanie, na przykład Usuń wiadomość lub Oznacz jako phishing.
Wpisz wyjaśnienie lub przyczynę działania, a następnie kliknij działanie, aby je potwierdzić – kliknij na przykład Usuń wiadomość lub Oznacz jako phishing.
Pełną listę zalecanych działań dostępnych w Centrum alertów oraz informacje o wymaganych uprawnieniach znajdziesz w sekcji poniżej.
Najczęstsze przyczyny sytuacji, gdy w alertach Gmaila brakuje szczegółów:
- Alert został wygenerowany, ponieważ użytkownik sklasyfikował wiadomość jako spam. Na przykład w przypadku alertu Próby wyłudzenia informacji zgłoszone przez użytkowników może brakować adresu e-mail użytkownika. Jeśli brakuje szczegółów alertu, zalecane działania w przypadku danego alertu mogą się nie powieść, a pojawić się może komunikat o błędzie: Coś poszło nie tak.
- Masz utworzone zasady dotyczące regionów danych, które umożliwiają przechowywanie danych objętych tymi zasadami w określonej lokalizacji geograficznej. W takim przypadku informacje umożliwiające identyfikację osób są usuwane z wydarzeń w dzienniku Gmaila, które są używane do generowania alertów Gmaila.
Alerty, zalecane działania i wymagane uprawnienia
W przypadku niektórych alertów w Centrum alertów dostępne są te zalecane działania:
- Oznacz jako phishing – oznacz wiadomość jako phishing, który wywołał alert.
- Usuń wiadomość – usuń wiadomość, która wywołała alert.
- Kwarantanna wiadomości – służy do wysyłania wiadomości, która wywołała alert do kwarantanny.
- Przywróć wiadomość – przywróć nieprawidłowo sklasyfikowane e-maile (oznaczone jako spam lub poddane kwarantannie) do oryginalnego folderu.
- Odwołaj się od zawieszenia – odwołaj się od decyzji o zawieszeniu konta, której dotyczy alert Ostrzeżenie o zawieszeniu konta.
- Zawieś konto użytkownika – zawieś konta użytkowników określone w alercie.
- Przywróć konto użytkownika – przywróć konta użytkowników określone w alercie.
- Zablokuj urządzenie – zablokuj urządzenie, które uruchomiło alert. Spowoduje to zablokowanie dostępu do danych Google Workspace na tym urządzeniu, dopóki nie potwierdzisz, że urządzenie jest bezpieczne. Użytkownik takiego urządzenia może nadal korzystać z Gmaila, Kalendarza i kontaktów na komputerze lub w przeglądarce mobilnej.
Wyczyść konto – konto użytkownika i dane Google Workspace zostaną usunięte z urządzenia.
Uwaga: po skonfigurowaniu dostępu offline do kont Google w przypadku urządzeń w Twojej organizacji nie można ich usunąć z urządzeń offline. Więcej informacji znajdziesz w artykule Usuwanie danych firmowych z urządzenia mobilnego.
Aby móc używać zalecanych działań w Centrum alertów, musisz mieć uprawnienia do korzystania z narzędzia do analizy zagrożeń. Superadministratorzy mają te uprawnienia domyślnie. Można je też dodać do niestandardowej roli administratora. Instrukcje konfigurowania uprawnień znajdziesz w artykule Uprawnienia administratora w narzędziu do analizy zagrożeń.
Listę alertów, które zawierają zalecane działania, oraz wymagane uprawnienia dla poszczególnych alertów znajdziesz w tabeli poniżej.
| Nazwa alertu | Zalecane działania | Wymagane uprawnienia |
|---|---|---|
| Potencjalna próba podszycia się pod pracownika w Gmailu | Oznacz jako phishing |
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
| Zidentyfikowano wiadomość jako zawierającą złośliwe oprogramowanie po jej dostarczeniu |
|
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
| Zidentyfikowano wiadomość jako phishing po jej dostarczeniu |
|
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
| Próby wyłudzenia informacji zgłoszone przez użytkowników |
|
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
| E-maile wyłudzające informacje w skrzynce odbiorczej z powodu nieprawidłowej białej listy | Usuń wiadomość |
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
| Nagły wzrost liczby wiadomości ze spamem zgłoszonych przez użytkowników | Usuń wiadomość |
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
| Zgłoszono podejrzaną wiadomość |
|
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
| Ostrzeżenie o zawieszeniu konta | Odwołaj się od zawieszenia | Dostępne dla wszystkich administratorów, którzy mają dostęp do Centrum alertów |
| Ujawnione hasło | Zawieszanie konta użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
| Podejrzane logowanie | Zawieszanie konta użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
| Podejrzana próba logowania programowego | Zawieszanie konta użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
| Użytkownik zawieszony | Przywracanie konta użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
| Konto użytkownika zostało zawieszone za podejrzaną aktywność | Przywracanie konta użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
| Konto użytkownika zostało zawieszone za przesyłanie spamu | Przywracanie konta użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
| Konto użytkownika zostało zawieszone za przesyłanie spamu przez usługę przekaźnika | Przywracanie konta użytkownika |
Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów |
| Zhakowane urządzenie | Zablokuj urządzenie |
Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów |
| Podejrzana aktywność na urządzeniu |
|
Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów |
Jak długo dostępne są zalecane działania
Zalecane działania są dostępne przez ograniczony czas po zarejestrowaniu zdarzenia. W tabeli poniżej widać, jak długo są dostępne określone zalecane działania. Nie możesz na przykład użyć działania Usuń wiadomość, jeśli zdarzenie, które spowodowało wygenerowanie alertu, wystąpiło ponad 30 dni temu.
| Działanie | Aktywne przez |
|---|---|
| Oznacz jako phishing | 30 dni |
| Usuń wiadomość | 30 dni |
| Przywróć wiadomość | 30 dni |
| Ostrzeżenie o zawieszeniu konta | 3 dni |
| Zawieszanie konta użytkownika | 6 miesięcy |
| Odwołaj się od zawieszenia | 6 miesięcy |
| Przywracanie konta użytkownika | 6 miesięcy |
| Zablokuj urządzenie | 6 miesięcy |