שימוש במרכז ההתראות

מרכז ההתראות כולל שני סוגים של דפים:

• רשימת התראות שמשפיעות על הדומיין – הדף הזה מוצג אחרי שנכנסים למרכז ההתראות במסוף Google Admin. הרשימה הזו יכולה להתפרס על פני כמה דפים, בהתאם למספר ההתראות הפעילות.
• דף פרטים שבו אפשר לקבל מידע נוסף על כל התראה – כדי לגשת לפרטים, לוחצים על פריט כלשהו ברשימת ההתראות.

כדי לגשת למרכז ההתראות:

1. במסוף Google Admin, נכנסים לתפריט אבטחה מרכז ההתראות.

   כניסה למרכז ההתראות

   כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

גישה למרכז ההתראות מכל מקום במסוף Admin

מכל מקום במסוף Google Admin, אפשר לראות את הווידג'ט התראות כדי לקבל תצוגה מהירה של התראות שמשפיעות על הדומיין. ווידג'ט ההתראות כולל רשימה של התראות, תיאור קצר לכל התראה ורמת החומרה (גבוהה, בינונית או נמוכה).

כדי לפתוח את הווידג'ט 'התראות', לוחצים על סמל הפעמון בחלק העליון של כל דף במסוף Google Admin. כדי לגשת לפרטי ההתראה הספציפית, לוחצים על אחד מהפריטים בווידג'ט. כדי לגשת לרשימה המלאה של ההתראות במרכז ההתראות, לוחצים על הצגת כל ההתראות.

צפייה ברשימת ההתראות

אחרי שפותחים את מרכז ההתראות, מוצגת רשימה עם ההתראות השונות שמשפיעות על הדומיין. בעזרת הרשימה הזו, תוכלו לראות במהירות כמה התראות פעילות כרגע. הפריטים ברשימה הזו כוללים תיאור קצר של כל התראה, את סוג ההתראה ואת התאריך של ההתראה.

מידע נוסף מפורט בקטעים הבאים.

שימוש במסננים לצמצום רשימת ההתראות

במרכז ההתראות מוצגת סקירה כללית של סוגי ההתראות השונים שמשפיעים על הדומיין שלכם. כדי לצמצם את הרשימה שמוצגת במרכז ההתראות, אפשר לסנן לפי סוגים מסוימים של התראות או לפי טווח תאריכים, או לפי שניהם. אפשר גם ליצור מסננים על סמך קריטריונים אחרים של התראות – לדוגמה, סטטוס, חומרה, מקבל ההקצאה או כתובת האימייל של המשתמש.

הצגת סוגים ספציפיים של התראות:

1. בתצוגת הרשימה במרכז ההתראות, לוחצים על הוספת מסנן.
2. בוחרים את הקריטריונים לסינון מהרשימה – לדוגמה, לוחצים על סוג ההתראה.
3. בחלון סוג ההתראה, מסמנים את התיבות של סוגי ההתראות הרלוונטיים.

4. לוחצים על אישור.

   אחרי שמחילים את המסנן, מוצגת רשימה שתואמת לסוגי ההתראות הרלוונטיים. אחר כך אפשר ללחוץ על פריט כלשהו ברשימה כדי לראות את פרטי ההתראה.

הצגת התראות בטווח תאריכים מסוים:

1. בתצוגת הרשימה במרכז ההתראות, לוחצים על הוספת מסנן.
2. בוחרים מהרשימה את הקריטריונים לסינון – לדוגמה, לוחצים על טווח תאריכים.
3. בחלון טווח תאריכים, בוחרים טווח תאריכים להתראה.

4. לוחצים על אישור.

   אחרי שמחילים את המסנן, מוצגת רשימה שמתאימה להתראות בטווח התאריכים שצוין. אחר כך אפשר ללחוץ על פריט כלשהו ברשימה כדי לראות פרטים על התראה.

שמירת קבוצה של מסנני התראות

אם אתם צריכים להשתמש בקבוצת מסננים במרכז ההתראות יותר מפעם אחת, אתם יכולים לשמור את קבוצת המסננים הזו ולחזור אליהם מאוחר יותר לפי הצורך. כדי לשמור קבוצה של מסנני התראות:

1. בתצוגת הרשימה במרכז ההתראות, לוחצים על הוספת מסנן.
2. בוחרים מהרשימה את הקריטריונים לסינון – למשל, לוחצים על סטטוס.
3. בחלון סטטוס, בודקים אם הסטטוס הוא לא התחיל, בתהליך או נסגר.
4. לוחצים על אישור.
5. לוחצים על מסננים שמורים.
6. לוחצים על שמירת המסנן הנוכחי.
7. מקלידים שם למסנן – לדוגמה, מקלידים סטטוס לא התחיל.
8. לוחצים על שמירה.

הערה:

• כדי לגשת למסננים השמורים, לוחצים על מסננים שמורים ואז על שם של מסנן שנשמר בעבר.
• כדי למחוק מסנן שמור, לוחצים על מסננים שמורים, מסמנים אחד מהמסננים ולוחצים על סמל המחיקה.
• אפשר לשמור עד 20 מסננים בכל פעם.

אפשרות נוספת לשמירת מסננים: כשמחילים מסנן בדף הרשימה של מרכז ההתראות, פרמטר שאילתה מתווסף לכתובת ה-URL בדפדפן. אפשר לשמור את כתובת ה-URL הזו ולהזין אותה בסשן נפרד כדי להציג את המסננים שהוחלו קודם.

התחלת חקירה

אדמינים ב-Enterprise יכולים להתחיל בדיקה על סמך התראה. לוחצים על אחד מסמלי זכוכית המגדלת בצד שמאל של הדף מרכז ההתראות. אפשרות נוספת: בדף הפרטים, לוחצים על חקירת ההתראה. אחר כך אפשר להשתמש בכלי החקירה כדי לבצע פעולה – למשל, לנקות את המכשיר או להשעות משתמש. הוראות מפורטות מופיעות במאמר התחלת חקירה ממרכז ההתראות.

הצגת פרטי ההתראה

כדי לראות פרטים נוספים על התראה, לוחצים על פריט בדף כדי לפתוח את דף פרטי ההתראה. מידע נוסף זמין במאמר הצגת פרטי ההתראה.

שליחת משוב על התראות

ההתראות נוצרות על סמך מערכת למידת מכונה, כך שאפשר לקחת בחשבון מיליארדי אותות כדי לגלות איומים. לגבי ההתראות האלה, אתם יכולים להגיד לנו אם ההתראה הייתה נכונה או מועילה – כך אנחנו משפרים את הדיוק של ההתראות לאורך זמן. המשוב הזה משמש רק לשיפור האותות בדומיין שלכם, והוא לא משותף עם גורמים מחוץ לארגון.

כל אדמין בדומיין שלכם עם גישה מלאה למרכז ההתראות יכול לספק משוב.

פרטים נוספים זמינים במאמר שליחת משוב על התראות.

צפייה בהיסטוריית ההתראות

כדי לראות את היסטוריית ההתראות, עוברים לקטע היסטוריית התראות בדף פרטי התראה. כך תוכלו לראות את השינויים שאדמינים מבצעים בהתראה, לתעד פרטים היסטוריים אחרים ולשמור היסטוריית ביקורת של התראות שנפתרו.

לדוגמה, אם אדמין משנה את סטטוס ההתראה מלא התחילה לנסגרה, או אם יש שינוי בנמען ההתראה או ברמת החומרה שלה, בקטע היסטוריית ההתראות מופיע תיעוד של השינוי, כולל כתובת האימייל של האדמין, והתאריך והשעה שבהם בוצע השינוי.

הוספת תגובות להתראות

אדמינים יכולים להוסיף הערות לקטע היסטוריית ההתראות בדף פרטי ההתראה.

הוספת הערות מאפשרת לכם לשמור תיעוד מפורט יותר – למטרות ביקורת או היסטוריות – של כל הפעולות שביצעתם בהקשר של התראה. לדוגמה, יכול להיות שתרצו להקליד תזכורת שביצעתם איפוס סיסמה בתאריך מסוים והודעתם על כך למשתמש. אתם יכולים להוסיף הערה לקטע התגובות כדי לזכור בקלות רבה יותר מה קרה במועד מאוחר יותר.

הוספת תגובות מאפשרת לכם גם לשתף את היסטוריית ההתראות עם עמיתים ולדון בשלבים הבאים. אפשר גם לספק פרטים נוספים כשמשנים את הסטטוס של התראה – לדוגמה, אם משנים את הסטטוס מבטיפול לנסגרה. אפשר גם להוסיף הערה כשמקצים מחדש התראה, או כדי לספק קישורים למקורות מידע קשורים.

בקטע היסטוריית ההתראות בדף פרטי ההתראה, מקלידים את ההערה ולוחצים על שמירה. שם המשתמש שלכם יוצג ליד התגובה, וגם התאריך והשעה. במקרה הצורך, אפשר למחוק תגובה שהוספתם לדף הזה.

הצגת התראות קשורות

בדף פרטי ההתראה אפשר לראות רשימה של התראות קשורות. הרשימה הזו מאפשרת לכם לסרוק במהירות התראות עם פרטים דומים, כמו כתובת אימייל זהה של משתמש.

בדומה לדף הראשי של מרכז ההתראות, אפשר להשתמש ברשימת ההתראות שקשורות להתראה כדי לספק משוב על איכות ההתראה או להתחיל חקירה שקשורה להתראה הזו. אפשר ללחוץ על כל התראה ברשימה כדי לפתוח את דף הפרטים שלה.

מידע על העמודה 'עדכון אחרון' בדף הרשימה

בדף הרשימה במרכז ההתראות יש עמודה בשם העדכון האחרון, שבה מופיעים התאריך והשעה של העדכון האחרון של כל התראה.

התראה נחשבת מעודכנת אם נוספו נתונים חדשים מהמקור של ההתראה. לדוגמה, התראה ב-Gmail שכוללת 10 אימיילים ביום מסוים עשויה לכלול 20 אימיילים ביום שלמחרת, ושינוי כזה נחשב לעדכון בדף הרשימה. עם זאת, שינויים שנובעים מפעולות של משתמשים – כמו עריכה של המוקצה, הסטטוס או חומרת הבעיה – לא נחשבים לעדכונים של ההתראה.

הרשאות אדמין להתראות מבוססות-כללים

אדמינים ב-Google Workspace יכולים לראות ולנהל התראות שמבוססות על כללים רק אם יש להם הרשאות אדמין לכללים הספציפיים האלה:

• כדי לצפות בהתראה על מניעת אובדן נתונים (DLP) ולנהל אותה, צריך את ההרשאות DLP > צפייה בכללי DLP וDLP > ניהול כללי DLP.
• כדי לראות את ההתראה על כלל הפעילות ולנהל אותה, צריך הרשאה למרכז האבטחה > כללי פעילות > הצגה והרשאה למרכז האבטחה > כללי פעילות > ניהול.
• כדי לראות ולנהל את כל סוגי ההתראות האחרים, צריך לקבל את ההרשאה דוחות.

פרטים נוספים זמינים במאמרים בנושא מתן גישה למרכז ההתראות ומידע על תפקידי אדמין.

פרטים על כללים זמינים במאמר יצירה וניהול של כללים מדף הכללים.

מאמרים קשורים

• מידע על מרכז ההתראות
• שימוש במרכז ההתראות
• איך צופים בפרטי ההתראה
• התחלת חקירה
• שליחת משוב על התראות