Usar a Central de alertas

A Central de alertas tem dois tipos de página:

  • Uma lista de alertas que afetam seu domínio: essa página é exibida depois que você faz login no Google Admin console e acessa a Central de alertas. A lista pode ter várias páginas, dependendo do número de alertas ativos.
  • Uma página de detalhes com mais informações sobre cada alerta: para acessar os detalhes, clique em qualquer item da lista.

Para acessar a Central de alertas:

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Central de alertas.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

Acessar a Central de alertas em qualquer parte do Admin Console

Em qualquer parte do Google Admin Console, você pode acessar o widget Alertas para ter uma visão rápida dos alertas que afetam seu domínio. O widget "Alertas" inclui uma lista de alertas, uma descrição resumida de cada alerta e o nível de gravidade ("Alta", "Média" ou "Baixa").

Para abrir o widget "Alertas", clique no ícone de sino na parte de cima de qualquer página no Admin Console. Para acessar os detalhes de um alerta específico, clique em um dos itens de linha no widget. Para acessar a lista completa de alertas na Central de alertas, clique em Ver tudo.

Ver a lista de alertas

Quando você acessa a Central de alertas, uma lista dos vários alertas que estão afetando seu domínio é apresentada. Com essa lista, é possível identificar rapidamente quantos alertas estão ativos. Nela, você também encontra uma breve descrição, o tipo e a data de cada alerta.

Consulte as seções abaixo para mais informações.

Usar filtros para restringir a lista de alertas

A Central de alertas apresenta uma visão geral dos diferentes tipos de alertas que afetam seu domínio. Para restringir a lista na Central de alertas, você pode filtrar por tipos de alerta, períodos ou por essa duas opções. Você também pode criar filtros com base em outros critérios de alerta, por exemplo, status, gravidade, responsável ou e-mail do usuário.

Mostrar tipos de alerta específicos:

  1. Na visualização em lista da Central de alertas, clique em Adicionar um filtro.
  2. Escolha os critérios para o filtro na lista. Por exemplo, clique em Tipo de alerta.
  3. Na janela Tipos de alerta, marque as caixas dos tipos de alerta relevantes.

  4. Clique em APLICAR.

    Depois de aplicar o filtro, uma lista com os tipos de alerta relevantes será exibida. Clique em qualquer alerta na lista para ver os detalhes.

Mostrar alertas em períodos específicos:

  1. Na visualização em lista da Central de alertas, clique em Adicionar um filtro.
  2. Escolha seus critérios para o filtro na lista. Por exemplo, clique em Período.
  3. Na janela Período, selecione um período para o alerta.

  4. Clique em APLICAR.

    Depois de aplicar o filtro, uma lista correspondente aos alertas no período especificado será exibida. Clique em qualquer alerta na lista para ver os detalhes.

Salvar um conjunto de filtros de alerta

Se você precisar usar um conjunto de filtros na Central de alertas mais de uma vez, poderá salvá-lo e acessá-lo mais tarde, conforme necessário. Para salvar um conjunto de filtros de alerta:

  1. Na visualização em lista da Central de alertas, clique em Adicionar um filtro.
  2. Escolha seus critérios para o filtro na lista. Por exemplo, clique em Status.
  3. Na janela Status, marque Não iniciado, Em andamento ou Encerrado.
  4. Clique em APLICAR.
  5. Clique em Filtros salvos.
  6. Clique em SALVAR FILTRO ATUAL.
  7. Digite um nome para o filtro, por exemplo, Status não iniciado.
  8. Clique em SALVAR.

Observação:

  • Para acessar mais tarde os filtros salvos, clique em Filtros salvos e no nome de um filtro.
  • Para excluir um filtro salvo, clique em Filtros salvos, destaque um dos filtros e clique no ícone de exclusão.
  • Você pode salvar até 20 filtros por vez.

Outra opção para salvar filtros:quando você aplica um filtro na página da lista da Central de alertas, um parâmetro de consulta é adicionado ao URL do seu navegador. Você pode salvar esse URL e digitá-lo em uma sessão separada para mostrar os filtros aplicados anteriormente.

Iniciar uma investigação

Se você é um administrador do Enterprise, pode iniciar uma investigação com base em um alerta. Clique em um dos ícones de lupa no canto direito da página da Central de alertas. Ou, na página de detalhes, clique em INVESTIGAR ALERTA. Depois disso, você poderá usar a ferramenta de investigação para, por exemplo, excluir permanentemente um dispositivo ou suspender um usuário. Para ver instruções, consulte Iniciar uma investigação na Central de alertas.

Exibir detalhes do alerta

Para ver mais detalhes sobre um alerta, clique nele e acesse a página "Detalhes do alerta". Para mais informações, consulte Ver detalhes do alerta.

Enviar feedback sobre alertas

Os alertas são gerados com base em um sistema de aprendizado de máquina que processa bilhões de indicadores para detectar ameaças. Você pode nos informar se os alertas estavam corretos ou foram úteis para aumentar a precisão deles ao longo do tempo. Esse feedback é usado apenas para melhorar os indicadores do seu domínio e não é compartilhado fora da sua organização.

Qualquer administrador do domínio com acesso total à Central de alertas pode enviar feedback.

Para mais detalhes, consulte Enviar feedback sobre alertas.

Ver o histórico de alertas

Para ver o histórico de um alerta, acesse a página Detalhes do alerta e clique na seção Histórico do alerta. Nessa página, você pode ver as alterações feitas pelos administradores em um alerta, coletar outros detalhes do histórico e manter um histórico de auditoria dos alertas resolvidos.

Por exemplo, se um administrador mudar o status do alerta de Não iniciado para Encerrado, ou se houver uma mudança no responsável ou na gravidade do alerta, a seção Histórico de alertas vai fornecer um registro dessa mudança, incluindo o endereço de e-mail do administrador e a data e hora em que a mudança foi feita.

Adicionar comentários aos alertas

Como administrador, você pode adicionar comentários à seção Histórico do alerta da página Detalhes do alerta.

Com a adição de comentários, você pode manter um registro mais detalhado, para fins de auditoria/histórico, de qualquer ação realizada devido a um alerta. Por exemplo, é possível criar um lembrete de que você redefiniu uma senha e notificou o usuário. Com a adição de uma nota à seção de comentários, você consegue lembrar facilmente o que aconteceu.

Também é possível adicionar comentários para compartilhar o histórico de um alerta com colegas de trabalho e discutir as próximas etapas. Outra opção é incluir mais detalhes quando você altera o status de um alerta. Por exemplo, se você mudar de Em andamento para Encerrado. Você também pode adicionar um comentário quando reatribui um alerta ou inclui links para recursos relacionados.

Na seção Histórico do alerta da página Detalhes do alerta, digite seu comentário e clique em SALVAR. Seu nome de usuário aparece ao lado do comentário, além da data e hora. Se necessário, você poderá excluir mais tarde o comentário que adicionou a esta página.

Na página de detalhes do alerta, você pode ver uma lista dos alertas relacionados. Nessa lista, você verifica rapidamente os alertas com detalhes semelhantes, como o mesmo endereço de e-mail do usuário.

Assim como na página principal da Central de alertas, você pode usar a lista dos alertas relacionados para enviar feedback sobre a qualidade ou iniciar a investigação de um alerta. Clique em qualquer alerta na lista para abrir a página de detalhes relacionada.

Sobre a coluna "Última atualização" na página da lista

A página da lista na Central de alertas inclui a coluna Última atualização, que mostra a data e a hora em que cada alerta foi atualizado pela última vez.

Um alerta é considerado atualizado quando novos dados da origem foram adicionados. Por exemplo, um alerta do Gmail que envolva 10 e-mails por dia pode envolver 20 no dia seguinte, e essa mudança é considerada uma atualização na página da lista. No entanto, mudanças feitas pelo usuário, como a edição do responsável, do status ou da gravidade, não são consideradas atualizações de alertas.

Privilégios de administrador para alertas baseados em regras

Como administrador do Google Workspace, você só poderá ver e gerenciar alertas com base em regras se tiver privilégios de administrador para estas regras específicas:

  • Para ver e gerenciar o alerta de Prevenção contra perda de dados (DLP), você vai precisar dos privilégios DLP > Ver regra da DLP e DLP > Gerenciar regra da DLP.
  • Para ver e gerenciar o Alerta de regra de atividade, é necessário ter os privilégios Central de segurança > Regras de atividade > Ver e Central de segurança > Regras de atividade > Gerenciar.
  • Para ver e gerenciar todos os outros tipos de alerta, você precisa do privilégio Relatórios.

Confira mais detalhes em Conceder acesso à Central de alertas e Sobre as funções de administrador.

Para mais detalhes sobre regras, acesse Criar e gerenciar regras na página "Regras".