Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Plus ; Education Standard и Plus. Сравните свою версию.
Как администратор Google Workspace, вы можете повысить безопасность своего домена, оперативно реагируя на многочисленные оповещения в центре оповещений. Это можно сделать в разделе «Рекомендуемые действия» на странице с подробными сведениями об оповещении.
Например, если вы получили уведомление от Gmail о потенциальной подмене адреса сотрудника , вы можете перейти в раздел «Рекомендуемые действия» , а затем нажать «Пометить как фишинг», чтобы переместить сообщения в папки со спамом ваших пользователей, или вы можете заблокировать устройство, получив уведомление о взломе устройства .
Используйте рекомендуемые действия
В консоли администратора Google перейдите в меню.
Безопасность Центр оповещений .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Щелкните по одному из элементов на странице, чтобы открыть страницу с подробными сведениями об оповещении .
- В разделе «Рекомендуемые действия» выберите рекомендуемое действие, например, «Удалить сообщение» или «Пометить как фишинговое» .
Введите объяснение или причину действия, а затем нажмите кнопку подтверждения — например, нажмите «Удалить сообщение» или «Пометить как фишинг» .
Полный список рекомендуемых действий, доступных в центре оповещений, а также необходимые права доступа см. в разделе ниже.
Если в уведомлениях Gmail отсутствуют подробные сведения , наиболее распространенные причины следующие:
- Оповещение было сгенерировано из-за классификации сообщения пользователя как спама. Например, адрес электронной почты "Actor" может отсутствовать в сообщении пользователя о фишинге . Если подробности оповещения отсутствуют, рекомендуемые действия для этого оповещения могут не сработать, и может отобразиться сообщение об ошибке: " Что-то пошло не так ".
- Вы создали политику регионов данных для хранения ваших данных в определенном географическом местоположении. В этом случае персональные данные удаляются из событий журнала Gmail, которые используются для генерации оповещений Gmail.
Оповещения, рекомендуемые действия и необходимые права доступа.
Для некоторых оповещений в центре оповещений доступны следующие рекомендуемые действия:
- Пометить как фишинг — Отметьте сообщение, вызвавшее оповещение, как фишинговое.
- Удалить сообщение — Удалите сообщение, вызвавшее оповещение.
- Сообщение о карантине — Отправьте сообщение, которое вызвало оповещение о необходимости поместить сообщение в карантин.
- Восстановить сообщение — Восстановить ошибочно классифицированные электронные письма (помеченные как спам или помещенные в карантин) в папку, откуда они были отправлены.
- Обжалование приостановки — Подайте апелляцию на приостановку действия учетной записи, указанную в предупреждении о приостановке действия учетной записи .
- Приостановить действие учетной записи пользователя — Приостановить действие учетных записей пользователей, указанных в оповещении.
- Восстановить пользователя — Восстановить пользователей, указанных в предупреждении.
- Заблокировать устройство — Заблокируйте устройство, вызвавшее оповещение. Это заблокирует доступ к данным Google Workspace на устройстве до тех пор, пока вы не убедитесь в его безопасности. Пользователь по-прежнему сможет получить доступ к своей почте Gmail, календарю и контактам с настольного компьютера или мобильного браузера.
Удаление учетной записи — учетная запись пользователя и данные Google Workspace удаляются с устройства.
Примечание: Если вы настроили автономный доступ к учетным записям Google для устройств в вашей организации, эти учетные записи нельзя удалить с устройств, работающих в автономном режиме. Для получения более подробной информации об удалении учетных записей с устройств перейдите в раздел «Удаление корпоративных данных с устройства» .
Для использования рекомендуемых действий в центре оповещений необходимы права доступа к инструменту расследования. По умолчанию эти права имеют суперадминистраторы, или вы можете добавить их к пользовательской роли администратора. Инструкции по настройке прав см. в разделе «Права администратора для инструмента расследования» .
Список оповещений с рекомендуемыми действиями, а также необходимые права доступа для каждого оповещения см. в таблице ниже.
| Название оповещения | Рекомендуемые действия | Необходимые привилегии |
|---|---|---|
| Gmail: потенциальная подмена сотрудников | Пометить как фишинг | Инструмент расследования > Gmail > Обновить или удалить Инструмент расследования > Gmail > Просмотр метаданных и атрибутов |
| Сообщение об обнаружении вредоносного ПО после доставки |
| Инструмент расследования > Gmail > Обновить или удалить Инструмент расследования > Gmail > Просмотр метаданных и атрибутов |
| Фишинговое сообщение обнаружено после доставки. |
| Инструмент расследования > Gmail > Обновить или удалить Инструмент расследования > Gmail > Просмотр метаданных и атрибутов |
| Сообщения пользователей о фишинге |
| Инструмент расследования > Gmail > Обновить или удалить Инструмент расследования > Gmail > Просмотр метаданных и атрибутов |
| Фишинг в почтовых ящиках из-за некорректного белого списка. | Удалить сообщение | Инструмент расследования > Gmail > Обновить или удалить Инструмент расследования > Gmail > Просмотр метаданных и атрибутов |
| Резкий рост количества жалоб пользователей на спам. | Удалить сообщение | Инструмент расследования > Gmail > Обновить или удалить Инструмент расследования > Gmail > Просмотр метаданных и атрибутов |
| Сообщение о подозрительном сообщении |
| Инструмент расследования > Gmail > Обновить или удалить Инструмент расследования > Gmail > Просмотр метаданных и атрибутов |
| Предупреждение о блокировке аккаунта | Приостановление апелляции | Доступно всем администраторам, имеющим доступ к центру оповещений. |
| Утечка пароля | Приостановить действие учетной записи пользователя | Инструмент расследования > Пользователь > Обновить или удалить Инструмент расследования > Пользователь > Просмотр метаданных и атрибутов |
| Подозрительный вход в систему | Приостановить действие учетной записи пользователя | Инструмент расследования > Пользователь > Обновить или удалить Инструмент расследования > Пользователь > Просмотр метаданных и атрибутов |
| Подозрительный программный вход в систему | Приостановить действие учетной записи пользователя | Инструмент расследования > Пользователь > Обновить или удалить Инструмент расследования > Пользователь > Просмотр метаданных и атрибутов |
| Пользователь заблокирован | Восстановить пользователя | Инструмент расследования > Пользователь > Обновить или удалить Инструмент расследования > Пользователь > Просмотр метаданных и атрибутов |
| Пользователь заблокирован из-за подозрительной активности. | Восстановить пользователя | Инструмент расследования > Пользователь > Обновить или удалить Инструмент расследования > Пользователь > Просмотр метаданных и атрибутов |
| Пользователь заблокирован за рассылку спама. | Восстановить пользователя | Инструмент расследования > Пользователь > Обновить или удалить Инструмент расследования > Пользователь > Просмотр метаданных и атрибутов |
| Пользователь заблокирован за рассылку спама через ретранслятор. | Восстановить пользователя | Инструмент расследования > Устройство > Обновить или удалить Инструмент расследования > Устройство > Просмотр метаданных и атрибутов |
| Устройство скомпрометировано | Блок-устройство | Инструмент расследования > Устройство > Обновить или удалить Инструмент расследования > Устройство > Просмотр метаданных и атрибутов |
| Подозрительная активность устройства |
| Инструмент расследования > Устройство > Обновить или удалить Инструмент расследования > Устройство > Просмотр метаданных и атрибутов |
Как долго доступны рекомендуемые действия?
Рекомендуемые действия доступны в течение ограниченного времени после регистрации события. В таблице ниже указана продолжительность действия, в течение которой доступны конкретные рекомендуемые действия. Например, вы не сможете использовать действие «Удалить сообщение», если событие, вызвавшее оповещение, произошло более 30 дней назад.
| Действие | Активен для |
|---|---|
| Пометить как фишинг | 30 дней |
| Удалить сообщение | 30 дней |
| Восстановить сообщение | 30 дней |
| Предупреждение о блокировке аккаунта | 3 дня |
| Приостановить действие учетной записи пользователя | 6 месяцев |
| Приостановление апелляции | 6 месяцев |
| Восстановить пользователя | 6 месяцев |
| Блок-устройство | 6 месяцев |