Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Plus. So sánh phiên bản của bạn
Là quản trị viên Google Workspace, bạn có thể bảo mật hơn cho miền của mình bằng cách nhanh chóng xử lý nhiều thông báo trong trung tâm thông báo. Bạn có thể thực hiện việc này trong phần Hành động được đề xuất trên trang thông tin chi tiết cảnh báo.
Ví dụ: nếu nhận được thông báo Nguy cơ giả mạo nhân viên bằng Gmail , bạn có thể chuyển đến phần Hành động được đề xuất , sau đó nhấp vào Đánh dấu là lừa đảo để di chuyển thư đến thư mục thư rác của người dùng. Hoặc bạn có thể chặn một thiết bị khi nhận được thông báo Thiết bị bị xâm nhập.
Sử dụng hành động được đề xuất
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mật
Trung tâm thông báo.Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.
- Nhấp vào một trong các mục trên trang để mở trang Chi tiết thông báo.
- Trong phần Hành động được đề xuất, hãy nhấp vào hành động được đề xuất, chẳng hạn như Xoá thư hoặc Đánh dấu là lừa đảo.
Nhập nội dung giải thích hoặc lý do cho hành động đó, sau đó nhấp vào hành động để xác nhận. Ví dụ: nhấp vào Xoá thư hoặc Đánh dấu là lừa đảo.
Để xem danh sách đầy đủ các hành động được đề xuất có trong trung tâm thông báo và các đặc quyền bắt buộc, hãy xem phần bên dưới.
Nếu thiếu thông tin chi tiết về thông báo Gmail, thì những lý do phổ biến nhất là:
- Thông báo được tạo do người dùng phân loại là thư rác. Ví dụ: Email của tác nhân có thể không có trong thông báo Hành vi lừa đảo do người dùng báo cáo. Khi thiếu thông tin chi tiết về thông báo, các hành động được đề xuất cho thông báo đó có thể không thành công và một thông báo lỗi có thể xuất hiện với nội dung Đã xảy ra lỗi.
- Bạn đã tạo chính sách về khu vực dữ liệu để lưu trữ dữ liệu được bảo vệ ở một vị trí địa lý cụ thể. Trong trường hợp này, thông tin nhận dạng cá nhân (PII) sẽ bị xoá khỏi các sự kiện nhật ký Gmail dùng để tạo thông báo Gmail.
Thông báo, hành động được đề xuất và đặc quyền bắt buộc
Bạn có thể sử dụng các hành động được đề xuất sau đây cho một số thông báo trong trung tâm thông báo:
- Đánh dấu là lừa đảo – Đánh dấu thư đã kích hoạt thông báo là thư lừa đảo.
- Xoá thư—Xoá thư đã kích hoạt thông báo.
- Cách ly thư – Gửi thư đã kích hoạt thông báo đến vùng cách ly.
- Khôi phục thư—Khôi phục những email bị phân loại nhầm (được đánh dấu là thư rác hoặc bị cách ly) về thư mục gốc.
- Khiếu nại tạm ngưng – Khiếu nại về quyết định tạm ngưng tài khoản được chỉ định trong thông báo Cảnh báo tạm ngưng tài khoản.
- Tạm ngưng người dùng – Tạm ngưng những người dùng được chỉ định trong thông báo.
- Khôi phục người dùng – Khôi phục những người dùng được chỉ định trong thông báo.
- Chặn thiết bị – Chặn thiết bị đã kích hoạt thông báo. Thao tác này sẽ chặn quyền truy cập vào dữ liệu trên Google Workspace trên thiết bị cho đến khi bạn xác nhận rằng thiết bị đó an toàn. Người dùng vẫn có thể truy cập vào Gmail, Lịch và danh bạ của họ từ máy tính hoặc trình duyệt di động.
Xoá tài khoản – Tài khoản và dữ liệu trên Google Workspace của người dùng sẽ bị xoá khỏi thiết bị.
Lưu ý: Nếu bạn đã thiết lập quyền truy cập ngoại tuyến vào Tài khoản Google cho các thiết bị trong tổ chức, thì không thể xoá các tài khoản đó khỏi thiết bị ngoại tuyến. Để biết thêm thông tin chi tiết về cách xoá tài khoản khỏi thiết bị, hãy chuyển đến bài viết Xoá dữ liệu công ty khỏi thiết bị.
Để sử dụng các hành động được đề xuất trong trung tâm thông báo, bạn cần có đặc quyền cho công cụ điều tra. Quản trị viên cấp cao có các đặc quyền này theo mặc định hoặc bạn có thể thêm các đặc quyền này vào một vai trò quản trị viên tuỳ chỉnh. Để biết hướng dẫn về cách thiết lập đặc quyền, hãy xem Đặc quyền của quản trị viên đối với công cụ điều tra.
Để xem danh sách các thông báo có hành động được đề xuất và các đặc quyền bắt buộc cho từng thông báo, hãy xem bảng bên dưới.
| Tên thông báo | Hành động được đề xuất | Đặc quyền bắt buộc |
|---|---|---|
| Nguy cơ giả mạo nhân viên bằng Gmail | Đánh dấu là lừa đảo |
Công cụ điều tra > Gmail > Cập nhật hoặc xoá Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Phát hiện thư chứa phần mềm độc hại sau khi gửi |
|
Công cụ điều tra > Gmail > Cập nhật hoặc xoá Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Phát hiện thư lừa đảo sau khi gửi |
|
Công cụ điều tra > Gmail > Cập nhật hoặc xoá Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Hành vi lừa đảo do người dùng báo cáo |
|
Công cụ điều tra > Gmail > Cập nhật hoặc xoá Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Nội dung lừa đảo trong hộp thư đến do danh sách cho phép không hợp lệ | Xoá thư |
Công cụ điều tra > Gmail > Cập nhật hoặc xoá Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Lượng thư rác tăng đột biến do người dùng báo cáo | Xoá thư |
Công cụ điều tra > Gmail > Cập nhật hoặc xoá Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Có người dùng báo cáo thư đáng ngờ |
|
Công cụ điều tra > Gmail > Cập nhật hoặc xoá Công cụ điều tra > Gmail > Xem siêu dữ liệu và thuộc tính |
| Cảnh báo tạm ngưng tài khoản | Khiếu nại tạm ngưng | Dành cho tất cả quản trị viên truy cập vào trung tâm thông báo |
| Mật khẩu bị rò rỉ | Tạm ngưng người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xoá Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Đăng nhập đáng ngờ | Tạm ngưng người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xoá Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Hoạt động đăng nhập đáng ngờ (theo cách có lập trình) | Tạm ngưng người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xoá Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Có người dùng bị tạm ngưng | Khôi phục người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xoá Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Có người dùng bị tạm ngưng do hoạt động đáng ngờ | Khôi phục người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xoá Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Có người dùng bị tạm ngưng do thư rác | Khôi phục người dùng |
Công cụ điều tra > Người dùng > Cập nhật hoặc xoá Công cụ điều tra > Người dùng > Xem siêu dữ liệu và thuộc tính |
| Có người dùng bị tạm ngưng do gửi thư rác qua dịch vụ chuyển tiếp | Khôi phục người dùng |
Công cụ điều tra > Thiết bị > Cập nhật hoặc xoá Công cụ điều tra > Thiết bị > Xem siêu dữ liệu và thuộc tính |
| Thiết bị bị xâm nhập | Chặn thiết bị |
Công cụ điều tra > Thiết bị > Cập nhật hoặc xoá Công cụ điều tra > Thiết bị > Xem siêu dữ liệu và thuộc tính |
| Hoạt động đáng ngờ trên thiết bị |
|
Công cụ điều tra > Thiết bị > Cập nhật hoặc xoá Công cụ điều tra > Thiết bị > Xem siêu dữ liệu và thuộc tính |
Thời gian sử dụng các hành động được đề xuất
Bạn chỉ có thể sử dụng các hành động được đề xuất trong một khoảng thời gian có hạn sau khi một sự kiện được ghi lại. Bảng bên dưới cho biết khoảng thời gian bạn có thể sử dụng các hành động được đề xuất cụ thể. Ví dụ: bạn sẽ không thể sử dụng hành động Xoá thư nếu sự kiện kích hoạt thông báo đã xảy ra hơn 30 ngày trước.
| Hành động | Hoạt động cho |
|---|---|
| Đánh dấu là lừa đảo | 30 ngày |
| Xoá thư | 30 ngày |
| Khôi phục thư | 30 ngày |
| Cảnh báo tạm ngưng tài khoản | 3 ngày |
| Tạm ngưng người dùng | 6 tháng |
| Khiếu nại tạm ngưng | 6 tháng |
| Khôi phục người dùng | 6 tháng |
| Chặn thiết bị | 6 tháng |