Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Plus. So sánh phiên bản của bạn
Là quản trị viên Google Workspace, bạn có thể bảo mật miền của mình hơn bằng cách nhanh chóng hành động khi nhận được nhiều thông báo trong trung tâm cảnh báo. Bạn có thể thực hiện việc này trong phần Hành động được đề xuất trên trang chi tiết cảnh báo.
Ví dụ: Nếu nhận được cảnh báo Gmail có thể là email giả mạo nhân viên, bạn có thể chuyển đến phần Hành động nên thực hiện, rồi nhấp vào Đánh dấu là lừa đảo để chuyển thư vào thư mục thư rác của người dùng, hoặc bạn có thể chặn một thiết bị khi nhận được cảnh báo Thiết bị bị xâm nhập.
Sử dụng các hành động được đề xuất
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtTrung tâm thông báo.Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.
- Nhấp vào một trong các mục trên trang để mở trang Chi tiết cảnh báo.
- Trong mục Hành động được đề xuất, hãy nhấp vào hành động được đề xuất, chẳng hạn như Xoá thư hoặc Đánh dấu là lừa đảo.
Nhập nội dung giải thích hoặc lý do cho hành động đó, rồi nhấp vào hành động để xác nhận – ví dụ: nhấp vào Xoá thư hoặc Đánh dấu là lừa đảo.
Để xem danh sách đầy đủ các việc nên làm có trong trung tâm cảnh báo và các đặc quyền bắt buộc, hãy xem phần bên dưới.
Nếu thông tin chi tiết về cảnh báo của Gmail bị thiếu, thì những lý do phổ biến nhất là:
- Cảnh báo này được tạo do người dùng phân loại là nội dung rác. Ví dụ: Cảnh báo Lừa đảo do người dùng báo cáo có thể không có Email của bên liên quan. Khi thiếu thông tin chi tiết về cảnh báo, các hành động được đề xuất cho cảnh báo đó có thể không thực hiện được và thông báo lỗi có thể xuất hiện với nội dung Đã xảy ra lỗi.
- Bạn đã tạo một chính sách vùng dữ liệu để lưu trữ dữ liệu trong phạm vi ở một vị trí địa lý cụ thể. Trong trường hợp này, thông tin nhận dạng cá nhân (PII) sẽ bị xoá khỏi các sự kiện trong nhật ký Gmail. Các sự kiện này được dùng để tạo cảnh báo Gmail.
Cảnh báo, hành động được đề xuất và đặc quyền bắt buộc
Bạn có thể thực hiện các hành động đề xuất sau đây đối với một số cảnh báo trong trung tâm cảnh báo:
- Đánh dấu là lừa đảo – Đánh dấu thư là lừa đảo đã kích hoạt cảnh báo.
- Xoá thư – Xoá thư đã kích hoạt cảnh báo.
- Cách ly thư – Gửi thư đã kích hoạt cảnh báo đến vùng cách ly.
- Khôi phục thư – Khôi phục những email bị phân loại nhầm (được đánh dấu là thư rác hoặc bị cách ly) về thư mục ban đầu.
- Kháng nghị quyết định tạm ngưng – Kháng nghị quyết định tạm ngưng tài khoản được nêu trong cảnh báo Cảnh báo tạm ngưng tài khoản.
- Tạm ngưng người dùng – Tạm ngưng những người dùng được chỉ định trong cảnh báo.
- Khôi phục người dùng – Khôi phục người dùng được chỉ định trong cảnh báo.
- Chặn thiết bị – Chặn thiết bị đã kích hoạt cảnh báo. Thao tác này sẽ chặn quyền truy cập vào dữ liệu trên Google Workspace trên thiết bị cho đến khi bạn có thể xác nhận rằng thiết bị đã an toàn. Người dùng vẫn có thể truy cập vào Gmail, Lịch và danh bạ của họ trên máy tính hoặc trình duyệt di động.
Xoá tài khoản – Tài khoản và dữ liệu trên Google Workspace của người dùng sẽ bị xoá khỏi thiết bị.
Lưu ý: Nếu bạn đã thiết lập quyền truy cập ngoại tuyến vào Tài khoản Google cho các thiết bị trong tổ chức của mình, thì bạn không thể xoá các tài khoản đó khỏi thiết bị ngoại tuyến. Để biết thêm thông tin về cách xoá tài khoản khỏi thiết bị, hãy xem bài viết Xoá dữ liệu công ty khỏi thiết bị.
Để sử dụng các hành động được đề xuất trong trung tâm cảnh báo, bạn cần có đặc quyền sử dụng công cụ điều tra. Quản trị viên cấp cao có các đặc quyền này theo mặc định hoặc bạn có thể thêm họ vào một vai trò quản trị viên tuỳ chỉnh. Để biết hướng dẫn về cách thiết lập đặc quyền, hãy xem bài viết Đặc quyền quản trị cho công cụ điều tra.
Để xem danh sách các cảnh báo kèm theo hành động được đề xuất và các đặc quyền bắt buộc cho từng cảnh báo, hãy xem bảng bên dưới.
| Tên cảnh báo | Những việc nên làm | Đặc quyền bắt buộc |
|---|---|---|
| Nguy cơ giả mạo nhân viên bằng Gmail | Đánh dấu là lừa đảo |
Công cụ điều tra > Gmail > Cập nhật hoặc xóa Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Phát hiện thư chứa phần mềm độc hại sau khi gửi |
|
Công cụ điều tra > Gmail > Cập nhật hoặc xóa Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Phát hiện thư lừa đảo sau khi gửi |
|
Công cụ điều tra > Gmail > Cập nhật hoặc xóa Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Hành vi lừa đảo do người dùng báo cáo |
|
Công cụ điều tra > Gmail > Cập nhật hoặc xóa Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Nội dung lừa đảo trong hộp thư đến do danh sách cho phép không hợp lệ | Xóa tin nhắn |
Công cụ điều tra > Gmail > Cập nhật hoặc xóa Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Mức tăng đột ngột về lượng thư rác do người dùng báo cáo | Xóa tin nhắn |
Công cụ điều tra > Gmail > Cập nhật hoặc xóa Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Có người dùng báo cáo thư đáng ngờ |
|
Công cụ điều tra > Gmail > Cập nhật hoặc xóa Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Cảnh báo tạm ngưng tài khoản | Khiếu nại tạm ngưng | Dành cho tất cả quản trị viên có quyền truy cập vào trung tâm cảnh báo |
| Mật khẩu bị rò rỉ | Tạm ngưng người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xóa Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Hoạt động đăng nhập đáng ngờ | Tạm ngưng người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xóa Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Hoạt động đăng nhập đáng ngờ (theo cách có lập trình) | Tạm ngưng người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xóa Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Người dùng không hoạt động | Khôi phục người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xóa Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Có người dùng bị tạm ngưng do hoạt động đáng ngờ | Khôi phục người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xóa Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Có người dùng bị tạm ngưng do gửi thư rác | Khôi phục người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xóa Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Có người dùng bị tạm ngưng do gửi thư rác qua dịch vụ chuyển tiếp | Khôi phục người dùng |
Công cụ điều tra > Thiết bị > Cập nhật hoặc xóa Công cụ điều tra > Thiết bị > Xem siêu dữ liệu và thuộc tính |
| Thiết bị bị xâm nhập | Chặn thiết bị |
Công cụ điều tra > Thiết bị > Cập nhật hoặc xóa Công cụ điều tra > Thiết bị > Xem siêu dữ liệu và thuộc tính |
| Hoạt động đáng ngờ trên thiết bị |
|
Công cụ điều tra > Thiết bị > Cập nhật hoặc xóa Công cụ điều tra > Thiết bị > Xem siêu dữ liệu và thuộc tính |
Khoảng thời gian các hành động được đề xuất có hiệu lực
Các hành động được đề xuất chỉ có hiệu lực trong một khoảng thời gian có hạn sau khi một sự kiện được ghi lại. Bảng dưới đây cho biết khoảng thời gian mà một số hành động được đề xuất cụ thể có hiệu lực. Ví dụ: bạn sẽ không thể sử dụng thao tác Xoá thư nếu sự kiện kích hoạt cảnh báo đã xảy ra hơn 30 ngày trước.
| Hành động | Hoạt động cho |
|---|---|
| Đánh dấu là lừa đảo | 30 ngày |
| Xóa tin nhắn | 30 ngày |
| Khôi phục thư | 30 ngày |
| Cảnh báo tạm ngưng tài khoản | 3 ngày |
| Tạm ngưng người dùng | 6 tháng |
| Khiếu nại tạm ngưng | 6 tháng |
| Khôi phục người dùng | 6 tháng |
| Chặn thiết bị | 6 tháng |