Báo cáo về hành vi giả mạo

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Trong trang tổng quan về bảo mật, bạn có thể sử dụng báo cáo giả mạo để hiển thị số lượng thư cho thấy bằng chứng giả mạo tiềm ẩn.

Xem báo cáo giả mạo

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Trung tâm bảo mật sau đó Trang tổng quan.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Ở góc dưới cùng bên phải của bảng Giả mạo, hãy nhấp vào Xem báo cáo.

Biểu đồ giả mạo

Biểu đồ này cho thấy các thư được phân loại theo Miền tương tự, Tên hiển thịTên miền:

  • Miền tương tự – Số lượng thư đến từ những miền trông giống với miền đáng tin cậy
  • Tên hiển thị – Số lượng thư mà tên của người gửi thư có trong thư mục Google Workspace của bạn, nhưng thư lại không được gửi từ miền hoặc bí danh miền của công ty bạn
  • Tên miền – Số lượng thư chưa được xác thực (SPF hoặc DKIM) giả mạo là gửi từ miền của bạn

Lưu ý: Bạn có thể ẩn các đường trong biểu đồ bằng cách nhấp vào chú thích. Ví dụ: nhấp vào Tên hiển thị để ẩn dữ liệu liên quan đến hành vi giả mạo tên hiển thị. Điều này đặc biệt hữu ích nếu một đường thẳng trùng với một đường thẳng khác.

Bằng cách sử dụng trình đơn thả xuống phía trên biểu đồ, bạn cũng có thể tuỳ chỉnh biểu đồ để chỉ cung cấp thông tin chi tiết về một số loại thư:

Lọc Mô tả

Phân loại: Tất cả, Sạch, Thư rác, Lừa đảo, Phần mềm độc hại, Đáng ngờ

Tất cả – Bao gồm tất cả thư.
Sạch – Chỉ bao gồm những thư do bộ lọc thư rác của Google đánh dấu là sạch.
Thư rác – Chỉ bao gồm những thư bị bộ lọc thư rác của Google đánh dấu là thư rác.
Phần mềm độc hại – Chỉ bao gồm những thư được đánh dấu là phần mềm độc hại.
Lừa đảo – Chỉ bao gồm những thư bị đánh dấu là lừa đảo.
Đáng ngờ – Chỉ bao gồm những tin nhắn bị đánh dấu là đáng ngờ.

Lưu ý: Toàn bộ thư sẽ được quét để tìm phần mềm độc hại, chứ không chỉ các tệp đính kèm. Ví dụ: một thư không có tệp đính kèm nhưng có chứa đường liên kết đến một trang web có thể chứa phần mềm độc hại (ngay cả khi đường liên kết đó ở định dạng văn bản) có thể bị phân loại là phần mềm độc hại.
Miền Chọn miền cho báo cáo của bạn.
Phạm vi ngày

Tuỳ chỉnh báo cáo để xem dữ liệu của Hôm nay, Hôm qua, Tuần này, Tuần trước, Tháng này, Tháng trước hoặc Nhiều ngày trước (tối đa 180 ngày); hoặc nhập Ngày bắt đầu và Ngày kết thúc. Nhấp vào Áp dụng sau khi bạn đặt phạm vi ngày.

Lưu ý: Đối với báo cáo này, dữ liệu chỉ được hiển thị trong 31 ngày qua. Ví dụ: nếu bạn đặt các thông số trong tối đa 60 ngày, thì dữ liệu trong báo cáo sẽ bị cắt ở 31 ngày.

Để tạo một bảng tính có dữ liệu của biểu đồ, hãy nhấp vào Xuất trang tính. Một bảng tính tương ứng với dữ liệu trong biểu đồ sẽ được tạo và lưu vào thư mục Drive của tôi.

So sánh dữ liệu hiện tại và dữ liệu trong quá khứ

Để so sánh dữ liệu hiện tại với dữ liệu trong quá khứ, ở trên cùng bên phải, trong trình đơn Phân tích thống kê, hãy chọn Phân vị (không áp dụng cho tất cả biểu đồ trên trang tổng quan về bảo mật). Bạn sẽ thấy một lớp phủ trên biểu đồ để cho biết phân vị thứ 10, thứ 50 và thứ 90 của dữ liệu trong quá khứ (180 ngày đối với hầu hết dữ liệu và 30 ngày đối với dữ liệu Gmail). Sau đó, để thay đổi phân tích, ở trên cùng bên phải của biểu đồ, hãy dùng trình đơn để thay đổi đường lớp phủ.

Bảng giả mạo

Để xem thêm thông tin chi tiết về hành vi giả mạo vào những ngày cụ thể, hãy nhấp vào một điểm dữ liệu bất kỳ trong biểu đồ. Ví dụ: bạn có thể xem dữ liệu cho báo cáo này theo Chủ đề, Người nhận, Người gửi, Địa chỉ IP và nhiều thông tin khác.