Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus ; Education Standard och Plus. Jämför din utgåva
Som Google Workspace-administratör kan du hålla din domän säkrare genom att snabbt vidta åtgärder som svar på många av varningarna i varningscentret. Du kan göra detta från avsnittet Rekommenderade åtgärder på sidan med varningsinformation.
Om du till exempel får en varning om potentiell förfalskning av Gmail-anställd kan du gå till avsnittet Rekommenderade åtgärder och sedan klicka på Markera som nätfiske för att flytta meddelanden till användarnas skräppostmappar, eller så kan du blockera en enhet när du får en varning om komprometterad enhet .
Använd rekommenderade åtgärder
I Googles administratörskonsol, gå till Meny
Säkerhet Varningscentral .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på ett av objekten på sidan för att öppna sidan med aviseringsdetaljer .
- I avsnittet Rekommenderad åtgärd klickar du på den rekommenderade åtgärden – till exempel Ta bort meddelande eller Markera som nätfiske .
Ange en förklaring eller orsak till åtgärden och klicka sedan på åtgärden för att bekräfta – klicka till exempel på Ta bort meddelande eller Markera som nätfiske .
För en fullständig lista över rekommenderade åtgärder som är tillgängliga i varningscentret, och för de behörigheter som krävs, se avsnittet nedan.
Om information saknas för Gmail-aviseringar är de vanligaste orsakerna:
- Aviseringen genererades på grund av spamklassificering av en användare. Till exempel kan aktörens e-postadress saknas för den användarrapporterade nätfiskeaviseringen . När aviseringsinformation saknas kan rekommenderade åtgärder för den aviseringen misslyckas och ett felmeddelande kan visas som lyder Något gick fel .
- Du har skapat en policy för dataregioner för att lagra dina täckta data på en specifik geografisk plats. I det här fallet tas personligt identifierbar information (PII) bort från Gmail-logghändelser, vilka används för att generera Gmail-aviseringar.
Aviseringar, rekommenderade åtgärder och obligatoriska behörigheter
Följande rekommenderade åtgärder är tillgängliga för vissa varningar i varningscentret:
- Markera som nätfiske — Markera meddelandet som utlöste varningen som nätfiske.
- Ta bort meddelande — Ta bort meddelandet som utlöste varningen.
- Karantänmeddelande — Skicka meddelandet som utlöste karantänaviseringen.
- Återställ meddelande — Återställ felaktigt klassificerade e-postmeddelanden (markerade som skräppost eller i karantän) till deras ursprungsmapp.
- Överklaga avstängning — Överklaga en kontoavstängning som anges i varningen om kontoavstängning .
- Stäng av användare — Stäng av användare som anges i aviseringen.
- Återställ användare — Återställ användare som anges i aviseringen.
- Blockera enhet – Blockera enheten som utlöste varningen. Detta blockerar åtkomst till Google Workspace-data på enheten tills du kan bekräfta att enheten är säker. Användaren kan fortfarande komma åt sin Gmail, Kalender och sina kontakter från en stationär dator eller mobil webbläsare.
Rensa konto – Användarens konto och Google Workspace-data raderas från enheten.
Obs! Om du har konfigurerat offlineåtkomst till Google-konton för enheter i din organisation kan dessa konton inte raderas från offlineenheter. Mer information om att radera konton från enheter finns i Ta bort företagsdata från en enhet .
För att använda rekommenderade åtgärder i varningscentret behöver du behörighet för utredningsverktyget. Superadministratörer har dessa behörigheter som standard, eller så kan du lägga till dem i en anpassad administratörsroll. Instruktioner om hur du ställer in behörigheter finns i Administratörsbehörigheter för utredningsverktyget .
För en lista över aviseringar som inkluderar rekommenderade åtgärder och de behörigheter som krävs för varje avisering, se tabellen nedan.
| Varningsnamn | Rekommenderade åtgärder | Nödvändiga behörigheter |
|---|---|---|
| Potentiell förfalskning av Gmail-anställda | Markera som nätfiske | Undersökningsverktyg > Gmail > Uppdatera eller ta bort Undersökningsverktyg > Gmail > Visa metadata och attribut |
| Meddelande om skadlig kod upptäckt efter leverans |
| Undersökningsverktyg > Gmail > Uppdatera eller ta bort Undersökningsverktyg > Gmail > Visa metadata och attribut |
| Nätfiskemeddelande upptäckt efter leverans |
| Undersökningsverktyg > Gmail > Uppdatera eller ta bort Undersökningsverktyg > Gmail > Visa metadata och attribut |
| Användarrapporterat nätfiske |
| Undersökningsverktyg > Gmail > Uppdatera eller ta bort Undersökningsverktyg > Gmail > Visa metadata och attribut |
| Nätfiske i inkorgar på grund av felaktig vitlista | Ta bort meddelande | Undersökningsverktyg > Gmail > Uppdatera eller ta bort Undersökningsverktyg > Gmail > Visa metadata och attribut |
| Ökning av användarrapporterad spam | Ta bort meddelande | Undersökningsverktyg > Gmail > Uppdatera eller ta bort Undersökningsverktyg > Gmail > Visa metadata och attribut |
| Misstänkt meddelande rapporterat |
| Undersökningsverktyg > Gmail > Uppdatera eller ta bort Undersökningsverktyg > Gmail > Visa metadata och attribut |
| Varning om kontoavstängning | Överklaga avstängningen | Tillgänglig för alla administratörer som har åtkomst till varningscentret |
| Läckt lösenord | Stäng av användaren | Undersökningsverktyg > Användare > Uppdatera eller ta bort Undersökningsverktyg > Användare > Visa metadata och attribut |
| Misstänkt inloggning | Stäng av användaren | Undersökningsverktyg > Användare > Uppdatera eller ta bort Undersökningsverktyg > Användare > Visa metadata och attribut |
| Misstänkt programmatisk inloggning | Stäng av användaren | Undersökningsverktyg > Användare > Uppdatera eller ta bort Undersökningsverktyg > Användare > Visa metadata och attribut |
| Användaren är avstängd | Återställ användare | Undersökningsverktyg > Användare > Uppdatera eller ta bort Undersökningsverktyg > Användare > Visa metadata och attribut |
| Användare avstängd på grund av misstänkt aktivitet | Återställ användare | Undersökningsverktyg > Användare > Uppdatera eller ta bort Undersökningsverktyg > Användare > Visa metadata och attribut |
| Användare avstängd för spam | Återställ användare | Undersökningsverktyg > Användare > Uppdatera eller ta bort Undersökningsverktyg > Användare > Visa metadata och attribut |
| Användare avstängd för spam via relä | Återställ användare | Undersökningsverktyg > Enhet > Uppdatera eller ta bort Undersökningsverktyg > Enhet > Visa metadata och attribut |
| Enheten komprometterad | Blockera enhet | Undersökningsverktyg > Enhet > Uppdatera eller ta bort Undersökningsverktyg > Enhet > Visa metadata och attribut |
| Misstänkt enhetsaktivitet |
| Undersökningsverktyg > Enhet > Uppdatera eller ta bort Undersökningsverktyg > Enhet > Visa metadata och attribut |
Hur länge rekommenderade åtgärder är tillgängliga
Rekommenderade åtgärder är tillgängliga under en begränsad tid efter att en händelse har loggats. Tabellen nedan visar hur länge specifika rekommenderade åtgärder är tillgängliga. Du kan till exempel inte använda åtgärden Ta bort meddelande om händelsen som utlöste varningen inträffade för mer än 30 dagar sedan.
| Handling | Aktiv för |
|---|---|
| Markera som nätfiske | 30 dagar |
| Ta bort meddelande | 30 dagar |
| Återställ meddelande | 30 dagar |
| Varning om kontoavstängning | 3 dagar |
| Stäng av användaren | 6 månader |
| Överklaga avstängningen | 6 månader |
| Återställ användare | 6 månader |
| Blockera enhet | 6 månader |