Rapport over verdachte bijlagen

Beveiligingsdashboard

Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

In dit rapport kunt u het aantal berichten met verdachte bijlagen bekijken. Bijlagen die gebruikmaken van zeldzame en afwijkende bestandstypen, of bijlagen van onbetrouwbare afzenders die versleuteld zijn of scripts bevatten, vormen een groter risico op schadelijke inhoud.

Let op: Onbetrouwbare afzenders zijn afzenders die geen eerdere relatie met de ontvanger hebben of die een lage reputatie als afzender hebben.

Bekijk het rapport over verdachte bijlagen

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Dashboard.

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Klik in de rechterbenedenhoek van het paneel 'Verdachte bijlagen' op 'Rapport bekijken' .

Grafiek van verdachte bijlagen

Deze grafiek toont berichten die als volgt zijn onderverdeeld:

  • Versleuteld — Aantal berichten met versleutelde bijlagen. Versleutelde bijlagen kunnen niet op malware worden gescand.
  • Bevat scripts — Aantal berichten dat scripts bevat. Bepaalde documenten bevatten kwaadaardige scripts die uw apparaten kunnen beschadigen.
  • Afwijkend — Aantal berichten met afwijkende bijlagen. Bijlagetypen die ongebruikelijk zijn voor uw domein kunnen worden gebruikt om schadelijke inhoud te verbergen.

Opmerking: U kunt lijnen in de grafiek verbergen door op de legenda te klikken. Klik bijvoorbeeld op 'Bevat scripts' om deze gegevens te verbergen. Dit is vooral handig als een lijn een andere overlapt.

Met behulp van de vervolgkeuzemenu's boven de grafiek kunt u de grafiek ook aanpassen om alleen details over bepaalde soorten berichten weer te geven:

Filter Beschrijving

Classificatie: Alles, Schoon, Spam, Phishing, Malware, Verdacht

Alles — Alle berichten opnemen.
Schoon — Alleen berichten opnemen die door het spamfilter van Google als schoon zijn gemarkeerd.
Spam — Alleen berichten opnemen die door het spamfilter van Google als spam zijn gemarkeerd.
Malware -- Neem alleen berichten op die als malware zijn gemarkeerd.
Phishing — Neem alleen berichten op die als phishing zijn gemarkeerd.
Verdacht — Neem alleen berichten op die als verdacht zijn gemarkeerd.

Domein Kies het domein voor uw rapport.
Datumbereik

Pas het rapport aan om gegevens te bekijken van vandaag , gisteren , deze week , vorige week , deze maand , vorige maand of dagen geleden (tot 180 dagen) ; of voer een begindatum en einddatum in. Klik op Toepassen nadat u het datumbereik hebt ingesteld.

Let op: in dit rapport worden alleen gegevens van de laatste 31 dagen weergegeven. Als u bijvoorbeeld de parameters instelt op maximaal 60 dagen, worden de gegevens in het rapport afgekapt na 31 dagen.

Om een ​​spreadsheet met de grafiekgegevens te genereren, klikt u op 'Blad exporteren '. Er wordt een spreadsheet met de gegevens uit de grafiek gegenereerd en opgeslagen in uw map 'Mijn Drive'.

Vergelijk actuele en historische gegevens.

Om de huidige gegevens met historische gegevens te vergelijken, selecteert u rechtsboven in het menu 'Statistische analyse' de optie 'Percentiel' (niet beschikbaar voor alle grafieken in het beveiligingsdashboard). Je ziet een overlay op de grafiek die het 10e, 50e en 90e percentiel van historische gegevens weergeeft (180 dagen voor de meeste gegevens en 30 dagen voor Gmail-gegevens). Om de analyse te wijzigen, gebruik je het menu rechtsboven in de grafiek om de overlaylijn aan te passen.

Tabel met verdachte bijlagen

Om meer details over verdachte bijlagen op specifieke datums te bekijken, klikt u op een willekeurig datapunt in de grafiek. U kunt bijvoorbeeld gegevens voor dit rapport bekijken op onderwerp, ontvanger, afzender, IP-adres en meer.