Воспользуйтесь центром оповещений

Центр оповещений включает два типа страниц:

• Список оповещений, затрагивающих ваш домен — Эта страница отображается после входа в консоль администратора Google и перехода в центр оповещений. В зависимости от количества активных оповещений этот список может занимать несколько страниц.
• Страница с подробной информацией о каждом оповещении — Вы можете получить доступ к подробностям, щелкнув любой пункт в списке оповещений.

Для доступа к центру оповещений:

1. В консоли администратора Google перейдите в меню. Безопасность Центр оповещений .

   Перейти в Центр оповещений

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Доступ к центру оповещений возможен из любой точки административной консоли.

Из любой точки консоли администратора Google вы можете просмотреть виджет «Оповещения» , чтобы быстро ознакомиться с оповещениями, затрагивающими ваш домен. Виджет «Оповещения» включает список оповещений, краткое описание каждого оповещения и уровень серьезности (высокий, средний или низкий).

Чтобы открыть виджет оповещений, нажмите на значок колокольчика. В верхней части любой страницы консоли администратора. Чтобы просмотреть подробную информацию о конкретном оповещении, щелкните один из пунктов в виджете. Чтобы просмотреть полный список оповещений в центре оповещений, щелкните «Просмотреть все» .

Просмотрите список оповещений

После открытия центра оповещений отображается список различных оповещений, затрагивающих ваш домен. Используя этот список, вы можете быстро определить, сколько оповещений в данный момент активно. Элементы списка содержат краткое описание каждого оповещения, тип оповещения и дату его появления.

Более подробная информация содержится в разделах ниже.

Используйте фильтры, чтобы сузить список оповещений.

Центр оповещений предоставляет обзор различных типов оповещений, затрагивающих ваш домен. Вы можете сузить список, отображаемый в Центре оповещений, отфильтровав оповещения по определенным типам или по диапазону дат, или и по тому, и по другому. Вы также можете создавать фильтры на основе других критериев оповещений — например, статуса, серьезности, ответственного лица или адреса электронной почты пользователя.

Отображать определенные типы оповещений:

1. В списке в центре оповещений нажмите «Добавить фильтр» .
2. Выберите критерии для фильтра из списка — например, нажмите «Тип оповещения» .
3. В окне «Тип оповещения» установите флажки для соответствующих типов оповещений.

4. Нажмите ПРИМЕНИТЬ .

   После применения фильтра отобразится список, соответствующий нужным типам оповещений. Затем вы можете щелкнуть любой элемент в списке, чтобы просмотреть подробную информацию об оповещении.

Отображать оповещения в определенных диапазонах дат:

1. В списке в центре оповещений нажмите «Добавить фильтр» .
2. Выберите критерии для фильтра из списка — например, нажмите «Диапазон дат» .
3. В окне « Диапазон дат» выберите диапазон дат для оповещения.

4. Нажмите ПРИМЕНИТЬ .

   После применения фильтра отобразится список оповещений за указанный вами период времени. Затем вы можете щелкнуть любой элемент в списке, чтобы просмотреть подробную информацию об оповещении.

Сохраните набор фильтров оповещений.

Если вам необходимо использовать набор фильтров в центре оповещений несколько раз, вы можете сохранить этот набор фильтров и вернуться к нему позже по мере необходимости. Чтобы сохранить набор фильтров оповещений:

1. В списке в центре оповещений нажмите «Добавить фильтр» .
2. Выберите критерии для фильтра из списка — например, нажмите «Статус» .
3. В окне «Статус» установите флажки «Не начато» , «В процессе» или «Закрыто» .
4. Нажмите ПРИМЕНИТЬ .
5. Нажмите «Сохраненные фильтры» .
6. Нажмите «СОХРАНИТЬ ТЕКУЩИЙ ФИЛЬТР» .
7. Введите имя для фильтра — например, введите Status not started.
8. Нажмите СОХРАНИТЬ .

Примечание:

• Позже вы сможете получить доступ к сохраненным фильтрам, нажав «Сохраненные фильтры» и выбрав название ранее сохраненного фильтра.
• Удалить сохраненный фильтр можно, нажав «Сохраненные фильтры» , выделив один из фильтров и нажав значок удаления.
• Вы можете сохранить до 20 фильтров одновременно.

Ещё один способ сохранения фильтров: при применении фильтра на странице списка центра оповещений к URL-адресу в вашем браузере добавляется параметр запроса. Вы можете сохранить этот URL-адрес и ввести его в отдельной сессии, чтобы отобразить ранее примененные фильтры.

Начать расследование

Если вы являетесь администратором предприятия, вы можете начать расследование на основе оповещения. Щелкните один из значков лупы в правом углу страницы Центра оповещений . Или на странице сведений щелкните «РАССЛЕДОВАТЬ ОПОВЕЩЕНИЕ» . Затем вы можете использовать инструмент расследования для принятия мер — например, для удаления данных с устройства или блокировки пользователя. Инструкции см. в разделе «Начало расследования из Центра оповещений» .

Просмотреть подробности оповещения

Чтобы просмотреть более подробную информацию о любом оповещении, щелкните любой элемент на странице, чтобы открыть страницу с подробными сведениями об оповещении. Для получения дополнительной информации см. раздел «Просмотр подробностей оповещения» .

Оставьте отзыв об оповещениях

Оповещения генерируются на основе системы машинного обучения, которая учитывает миллиарды сигналов для обнаружения угроз. Вы можете сообщить нам, было ли это оповещение корректным или полезным, что со временем повышает точность оповещений. Эта обратная связь используется только для улучшения сигналов в вашей области и не передается за пределы вашей организации.

Любой администратор в вашем домене, имеющий полный доступ к центру оповещений, может оставить отзыв.

Для получения более подробной информации см. раздел «Оставить отзыв об оповещениях» .

Просмотреть историю оповещений

Историю оповещений можно просмотреть на странице сведений об оповещениях, перейдя в раздел « История оповещений» . Это позволяет отслеживать изменения, внесенные администраторами в оповещение, фиксировать другие исторические данные и вести историю аудита разрешенных оповещений.

For example, if an administrator changes the alert status from Not started to Closed , or if there's a change to the alert assignee or the alert severity, the Alert history section provides a record of that change, including the email address of the administrator, and the date and time the change was made.

Добавить комментарии к оповещениям

Как администратор, вы можете добавлять комментарии в раздел «История оповещений» на странице с подробными сведениями об оповещениях .

Добавление комментариев позволяет вести более подробный учет — в целях аудита/исторического анализа — любых действий, предпринятых в связи с оповещением. Например, вы можете написать напоминание о том, что сбросили пароль в определенную дату и уведомили пользователя. Добавив примечание в раздел комментариев, вы сможете легче вспомнить, что произошло, позже.

Добавление комментариев также позволяет делиться историей оповещения с коллегами и обсуждать дальнейшие шаги. Вы также можете предоставить более подробную информацию при изменении статуса оповещения — например, при изменении его статуса с «В процессе» на «Закрыто». Кроме того, вы можете добавить комментарий при переназначении оповещения или для предоставления ссылок на связанные ресурсы.

В разделе «История оповещений» на странице с подробными сведениями об оповещениях введите свой комментарий и нажмите «СОХРАНИТЬ» . После этого рядом с комментарием отобразится ваше имя пользователя, а также дата и время. При необходимости вы можете позже удалить комментарий, добавленный на эту страницу.

Просмотреть связанные оповещения

На странице с подробными сведениями об оповещении вы можете просмотреть список связанных оповещений. Этот список позволяет быстро найти оповещения со схожими данными, например, с тем же адресом электронной почты пользователя.

Аналогично главной странице центра оповещений, вы можете использовать список связанных оповещений, чтобы оставить отзыв о качестве оповещения или начать расследование, связанное с этим оповещением. Вы можете щелкнуть любое оповещение в списке, чтобы открыть страницу с подробной информацией о нем.

О столбце «Последнее обновление» на странице списка

На странице списка в центре оповещений есть столбец «Последнее обновление» , в котором указаны дата и время последнего обновления каждого оповещения.

Оповещение считается обновленным, если в него были добавлены новые данные из источника оповещения. Например, оповещение Gmail, содержащее 10 писем в один день, может содержать 20 писем на следующий день, и такое изменение считается обновлением на странице списка. Однако изменения, внесенные пользователем, такие как редактирование ответственного лица , статуса или уровня серьезности , не считаются обновлениями оповещений.

Права администратора для оповещений на основе правил.

Как администратор Google Workspace, вы можете просматривать и управлять оповещениями, основанными на правилах, только если у вас есть права администратора для этих конкретных правил:

• Для просмотра и управления оповещениями системы предотвращения потери данных (DLP) вам потребуются права доступа DLP > Просмотр правил DLP и права доступа DLP > Управление правилами DLP .
• Для просмотра и управления оповещениями о правилах активности вам потребуются права доступа «Центр безопасности > Правила активности > Просмотр » и « Центр безопасности > Правила активности > Управление ».
• Для просмотра и управления всеми остальными типами оповещений вам потребуются права доступа «Отчеты» .

Для получения более подробной информации перейдите в разделы «Предоставление доступа к центру оповещений» и «О ролях администратора» .

Подробную информацию о правилах см. на странице «Создание и управление правилами» .

Статьи по теме

• О центре оповещений
• Воспользуйтесь центром оповещений
• Просмотреть подробности оповещения
• Начать расследование
• Оставьте отзыв об оповещениях