Relatório de spoofing

Edições compatíveis com este recurso: Frontline Plus, Enterprise Plus, Education Standard e Education Plus, Enterprise Essentials Plus. Comparar sua edição

No painel de segurança, você pode usar o relatório de spoofing para mostrar o número de mensagens com evidências de possíveis ataques.

Ver o relatório de spoofing

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Central de segurança e depois Painel.

    Exige o privilégio de administrador Central de segurança.

  2. No canto inferior direito do painel Spoofing, clique em Ver relatório.

Gráfico de spoofing

Esse gráfico mostra as mensagens divididas em Domínio parecido, Nome de exibição e Nome de domínio:

  • Domínio parecido: número de mensagens recebidas de domínios que se parecem com domínios confiáveis
  • Nome de exibição: número de mensagens em que o nome do remetente é um nome presente no diretório do Google Workspace, mas o e-mail não pertence aos domínios ou aliases de domínio da sua empresa
  • Nome de domínio: número de mensagens não autenticadas (SPF ou DKIM) que simulam ser do seu domínio

Observação:é possível ocultar linhas no gráfico clicando na legenda. Por exemplo, clique em Nome de exibição para ocultar dados relacionados ao spoofing de nome de exibição. Isso é muito útil quando uma linha se sobrepõe a outra.

Você pode personalizar o gráfico nos menus suspensos que ficam acima dele e apresentar detalhes apenas sobre determinados tipos de mensagens:

Filtro Descrição

Classificação:tudo, limpas, spam, phishing, malware, suspeitas

Tudo: todas as mensagens
Limpar: apenas as mensagens marcadas como limpas pelo filtro de spam do Google
Spam: apenas as mensagens marcadas como spam pelo filtro de spam do Google
Malware: apenas as mensagens marcadas como malware
Phishing: apenas as mensagens marcadas como phishing
Suspeito: apenas as mensagens marcadas como suspeitas

Observação:analisamos a mensagem inteira para verificar a presença de malware, não apenas os anexos. Por exemplo, uma mensagem sem anexos que inclua um link para um site que talvez contenha malware (mesmo se o link estiver no formato de texto) pode ser classificada como malware.
Domínio Escolha o domínio do seu relatório.
Período

Personalize o relatório para ver os dados de Hoje, Ontem, Esta semana, Semana passada, Este mês, Último mês ou Dias atrás (até 180 dias) ou digite uma data de início e de término. Clique em Aplicar após definir o período.

Observação:esse relatório só exibe os dados dos últimos 31 dias. Por exemplo, se você definir os parâmetros para até 60 dias, os dados no relatório só incluirão os primeiros 31 dias.

Para gerar uma planilha com os dados do gráfico, clique em Exportar planilha. Uma planilha correspondente aos dados no gráfico será gerada e salva na sua pasta Meu Drive.

Comparar dados atuais e históricos

Para comparar os dados atuais com os históricos, no menu Análise estatística, no canto superior direito, selecione Percentil (não disponível para todos os gráficos do painel de segurança). Você verá uma sobreposição no gráfico para mostrar o 10º, o 50º e o 90º percentil dos dados históricos (180 dias para a maioria dos dados e 30 dias para os do Gmail). Se quiser mudar a análise, use o menu no canto superior direito do gráfico para alterar a linha de sobreposição.

Tabela de spoofing

Para ver mais detalhes sobre spoofing em datas específicas, clique em qualquer ponto de dados no gráfico. Por exemplo, você pode ver os dados desse relatório por "Assunto", "Destinatário", "Remetente", "Endereço IP" etc.