Korzystanie z Centrum alertów

Centrum alertów zawiera strony dwóch typów:

• Lista alertów dotyczących Twojej domeny – ta strona zostanie wyświetlona, kiedy zalogujesz się w konsoli administracyjnej Google i przejdziesz do Centrum alertów. W zależności od liczby aktywnych alertów lista może zajmować kilka stron.
• Strona z informacjami, która zawiera więcej informacji o każdym alercie – aby wyświetlić szczegóły, kliknij dowolny element na liście alertów.

Aby uzyskać dostęp do Centrum alertów:

1. W konsoli administracyjnej Google otwórz Menu Bezpieczeństwo Centrum alertów.

   Przejdź do Centrum alertów

   Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Uzyskiwanie dostępu do Centrum alertów z dowolnego miejsca w konsoli administracyjnej

Z dowolnego miejsca w konsoli administracyjnej Google możesz wyświetlić widżet Alerty, aby szybko zobaczyć alerty dotyczące Twojej domeny. Widżet Alerty zawiera listę alertów, a także krótki opis i wagę każdego z nich (Duża, Umiarkowana, Mała).

Aby otworzyć widżet Alerty, kliknij ikonę dzwonka u góry dowolnej strony w konsoli administracyjnej. Aby zobaczyć szczegóły konkretnego alertu, kliknij jedną z pozycji w widżecie. Aby zobaczyć pełną listę alertów w Centrum alertów, kliknij Wyświetl wszystkie.

Wyświetlanie listy alertów

Po otwarciu Centrum alertów jest wyświetlana lista zawierająca różne alerty dotyczące Twojej domeny. Na podstawie tej listy możesz szybko sprawdzić, ile alertów jest obecnie aktywnych. Pozycje na tej liście zawierają krótkie opisy, typy i daty poszczególnych alertów.

Więcej informacji znajdziesz w sekcjach poniżej.

Filtrowanie listy alertów

Centrum alertów zawiera przegląd różnych typów alertów, które mają wpływ na Twoją domenę. Aby zawęzić wyświetlaną listę, możesz ją filtrować według określonych typów alertów, zakresu dat lub obu tych parametrów. Możesz też tworzyć filtry na podstawie innych kryteriów alertów – na przykład na podstawie stanu, wagi, przypisanej osoby lub adresu e-mail użytkownika.

Wyświetlanie określonych typów alertów:

1. W widoku listy w Centrum alertów kliknij Dodaj filtr.
2. Wybierz z listy kryteria filtra – możesz na przykład kliknąć Typ alertu.
3. W oknie Typ alertu zaznacz pola wyboru odpowiednich typów alertów.

4. Kliknij ZASTOSUJ.

   Po zastosowaniu filtra zostanie wyświetlona lista odpowiednich typów alertów. Następnie możesz kliknąć dowolny element na liście, aby wyświetlić szczegóły alertu.

Wyświetlanie alertów z określonych zakresów dat:

1. W widoku listy w Centrum alertów kliknij Dodaj filtr.
2. Wybierz z listy kryteria filtra – na przykład kliknij Zakres dat.
3. W oknie Zakres dat wybierz zakres dat alertów.

4. Kliknij ZASTOSUJ.

   Po zastosowaniu filtra zostanie wyświetlona lista alertów z podanego zakresu dat. Następnie możesz kliknąć dowolny element na liście, aby wyświetlić szczegóły alertu.

Zapisywanie zestawu filtrów alertów

Jeśli chcesz użyć zestawu filtrów w Centrum alertów więcej niż jeden raz, możesz go zapisać i w razie potrzeby wrócić do niego później. Aby zapisać zestaw filtrów alertów:

1. W widoku listy w Centrum alertów kliknij Dodaj filtr.
2. Wybierz z listy kryteria filtra – na przykład kliknij Stan.
3. W oknie Stan zaznacz Nierozpoczęty, W toku lub Zamknięty.
4. Kliknij ZASTOSUJ.
5. Kliknij Zapisane filtry.
6. Kliknij ZAPISZ BIEŻĄCY FILTR.
7. Wpisz nazwę filtra – na przykład Stan nierozpoczęty.
8. Kliknij ZAPISZ.

Uwaga:

• Aby później uzyskać dostęp do zapisanych filtrów, kliknij Zapisane filtry i nazwę wcześniej zapisanego filtra.
• Aby usunąć zapisany filtr, kliknij Zapisane filtry, zaznacz jeden z filtrów i kliknij ikonę usuwania.
• Możesz mieć zapisanych maksymalnie 20 filtrów naraz.

Inny sposób zapisywania filtrów: gdy zastosujesz filtr na stronie z listą w Centrum alertów, do adresu URL w przeglądarce zostanie dodany parametr zapytania. Możesz zapisać ten adres URL i wpisać go w osobnej sesji, aby wyświetlić wcześniej zastosowane filtry.

Rozpoczynanie analizy zagrożeń

Jeśli jesteś administratorem wersji Enterprise, możesz rozpocząć analizę zagrożeń na podstawie alertu. Kliknij jedną z ikon lupy po prawej stronie Centrum alertów. Możesz też na stronie z informacjami kliknąć PRZEANALIZUJ ALERT. Możesz wówczas użyć narzędzia do analizy zagrożeń, aby wykonać odpowiednie działanie – na przykład wyczyścić pamięć urządzenia lub zawiesić konto użytkownika. Odpowiednie instrukcje znajdziesz w artykule Rozpoczynanie analizy z poziomu centrum alertów.

Wyświetlanie szczegółów alertu

Aby wyświetlić więcej szczegółów dowolnego alertu, kliknij dowolny element na stronie, aby otworzyć stronę szczegółów alertu. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółów alertu.

Przesyłanie opinii na temat alertów

Alerty są generowane przy użyciu systemu uczącego się, który umożliwia wykrywanie zagrożeń na podstawie miliardów sygnałów. W przypadku tych alertów możesz poinformować nas, czy alert był prawidłowy lub przydatny, co z czasem zwiększy dokładność alertów. Te opinie będą używane tylko do poprawiania sygnałów w Twojej domenie i nie będą udostępniane poza organizację.

Każdy administrator w domenie mający pełny dostęp do Centrum alertów może przesyłać opinie.

Więcej informacji znajdziesz w artykule Przesyłanie opinii na temat alertów.

Wyświetlanie historii alertów

Historię alertu możesz wyświetlić na stronie Szczegóły alertu w sekcji Historia alertów. Umożliwia to wyświetlanie zmian alertów wprowadzanych przez administratorów, przeglądanie innych informacji historycznych oraz kontrolowanie historii alertów, które zostały rozwiązane.

Jeśli na przykład administrator zmieni stan alertu z Nierozpoczęty na Zamknięty lub zmieni się osoba przypisana do alertu albo jego waga, sekcja Historia alertów będzie zawierać informacje o tej zmianie (w tym adres e-mail administratora oraz datę i godzinę wprowadzenia zmiany).

Dodawanie komentarzy do alertów

Jako administrator możesz dodawać komentarze w sekcji Historia alertów na stronie Szczegóły alertu.

Dodawanie komentarzy umożliwia prowadzenie bardziej szczegółowej dokumentacji – na potrzeby kontroli lub historii – wszystkich działań podejmowanych w związku z alertem. Możesz na przykład napisać przypomnienie o zresetowaniu hasła, które przeprowadzono w określonym dniu i o którym powiadomiono użytkownika. Dodając notatkę w sekcji komentarzy, możesz łatwiej zapamiętać, co się stało.

Dodawanie komentarzy umożliwia też udostępnianie historii alertu współpracownikom i omawianie kolejnych kroków. Możesz też podać więcej szczegółów, gdy zmieniasz stan alertu – na przykład z W toku na Zamknięty. Możesz też dodać komentarz, gdy ponownie przypisujesz alert, lub podać linki do powiązanych zasobów.

W sekcji Historia alertów na stronie Szczegóły alertu wpisz komentarz i kliknij ZAPISZ. Obok komentarza wyświetli się Twoja nazwa użytkownika oraz data i godzina. W razie potrzeby możesz później usunąć komentarz dodany na tej stronie.

Wyświetlanie powiązanych alertów

Na stronie z informacjami o alercie możesz wyświetlić listę powiązanych alertów. Ta lista umożliwia szybkie wyszukiwanie alertów o podobnych szczegółach, np. o tym samym adresie e-mail użytkownika.

Podobnie jak w przypadku strony głównej Centrum alertów, możesz użyć listy powiązanych alertów, aby przekazać opinię o jakości alertu lub rozpocząć analizę zagrożeń związaną z tym alertem. Możesz kliknąć dowolny alert na liście, aby otworzyć stronę z informacjami o tym alercie.

Informacje dotyczące kolumny „Ostatnia aktualizacja” na stronie z listą

Na stronie z listą w Centrum alertów znajduje się kolumna Ostatnia aktualizacja, która zawiera datę i godzinę ostatniej aktualizacji każdego alertu.

Alert jest uważany za zaktualizowany , jeśli dodano do niego nowe dane ze źródła alertu. Na przykład alert Gmaila dotyczący 10 e-maili jednego dnia może następnego dnia dotyczyć 20 e-maili. Taka zmiana jest uważana za aktualizację na stronie z listą. Zmiany wprowadzane przez użytkowników, takie jak zmiany osoby, której przypisano alert, stanu lub wagi, nie są jednak uważane za aktualizacje alertów.

Uprawnienia administratora dotyczące alertów opartych na regułach

Jako administrator Google Workspace możesz wyświetlać alerty oparte na regułach i nimi zarządzać tylko wtedy, gdy masz uprawnienia administratora do tych konkretnych reguł:

• Aby wyświetlać alerty dotyczące zapobiegania utracie danych (DLP) i nimi zarządzać, musisz mieć uprawnienia DLP > Wyświetlanie reguł DLP oraz DLP > Zarządzanie regułami DLP.
• Aby wyświetlać alerty dotyczące reguł związanych z aktywnością i nimi zarządzać, musisz mieć uprawnienia Centrum bezpieczeństwa > Reguły związane z aktywnością > Wyświetlanie oraz Centrum bezpieczeństwa > Reguły związane z aktywnością > Zarządzanie.
• Aby wyświetlać wszystkie inne typy alertów i nimi zarządzać, musisz mieć uprawnienie Raporty.

Szczegółowe informacje znajdziesz w artykułach Przyznawanie dostępu do Centrum alertów i Informacje o rolach administratora.

Szczegółowe informacje o regułach znajdziesz w artykule Tworzenie reguł i zarządzanie nimi na stronie Reguły.

Powiązane artykuły

• Informacje o Centrum alertów
• Korzystanie z Centrum alertów
• Wyświetlanie szczegółów alertu
• Rozpoczynanie analizy zagrożeń
• Przesyłanie opinii na temat alertów