مشاهده جزئیات هشدار

این هشدار به شما اطلاع می‌دهد که چه زمانی یک فرستنده خارجی ممکن است با استفاده از نام نمایشی که با نام کاربری در دفترچه آدرس جهانی شما مطابقت دارد، کاربرانی را که نام مشابهی در سازمان شما دارند، جعل کند. فرستنده خارجی ممکن است سابقه ارسال هرزنامه داشته باشد یا سابقه محدودی/هیچ سابقه‌ای در ارسال ایمیل به سازمان شما نداشته باشد.

توجه: این هشدار فقط در صورتی فعال می‌شود که گزینه محافظت در برابر جعل هویت و احراز هویت برای جعل نام کارمندان غیرفعال باشد. برای دستورالعمل‌های فعال یا غیرفعال کردن این ویژگی، به بخش «فعال کردن محافظت در برابر جعل هویت و احراز هویت» در بخش «محافظت پیشرفته در برابر فیشینگ و بدافزار» مراجعه کنید.

برای مشاهده پیام‌هایی که کاربران با آنها تعامل داشته‌اند و حذف آنها از صندوق ورودی کاربران، به ابزار بررسی بروید. برای دستورالعمل‌ها، به «اقدام بر اساس نتایج جستجو» مراجعه کنید. برای مسدود کردن فرستنده، به «مسدود کردن فرستنده‌های خاص بر اساس آدرس ایمیل یا دامنه» مراجعه کنید.

از صفحه جزئیات هشدار، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه — شامل خلاصه‌ای از هشدار است— برای مثال، تعداد پیام‌های جعلی احتمالی، نام نمایشی استفاده شده و تعداد گیرندگان.
• تاریخ - تاریخ و زمان رویداد
• فرستنده — نام کاربری فرستنده
• کل گزارش‌های کاربران
• دریافت شده توسط - تعداد گیرندگان و نام کاربری گیرندگان را لیست می‌کند.

صفحه جزئیات همچنین شامل جدولی با جزئیات پیام از جمله تاریخ، شناسه پیام، هش موضوع، هش متن پیام، نام کاربری گیرنده، هش‌های پیوست و نام دامنه اصلی شما برای کمک به تحقیقات شما است. ابزار تحقیق می‌تواند جزئیات بیشتری را برای ادامه تحقیقات شما ارائه دهد.

توجه: برای کنترل حجم هشدارها، اگر یک هشدار باز از همان فرستنده خارجی وجود داشته باشد، هشداری ایجاد نمی‌شود.

پیام‌های باز نشده‌ای که پس از ارسال به عنوان بدافزار شناسایی شوند، به طور خودکار دوباره طبقه‌بندی شده و از صندوق ورودی کاربر حذف می‌شوند. با این حال، اگر گیرنده‌ای چنین پیامی را باز کرده یا به هر نحوی با آن تعامل داشته باشد، تا زمانی که به صورت دستی حذف نشود، در صندوق ورودی او باقی خواهد ماند. اکیداً توصیه می‌شود که تمام پیام‌های بدافزار باز شده در اسرع وقت از صندوق ورودی کاربر حذف شوند.

صفحه جزئیات هشدار شامل اطلاعات زیر است:

• خلاصه — این بخش شامل خلاصه‌ای از هشدار است - برای مثال، تعداد پیام‌های بدافزار و تعداد گیرندگان.
• تاریخ - تاریخ و زمان رویداد
• فرستنده — نام کاربری فرستنده
• کل رویدادهای تحویل پیام
• دریافت شده توسط - تعداد گیرندگان و نام کاربری گیرندگان را لیست می‌کند.

صفحه جزئیات همچنین شامل فهرستی از نمونه‌های رویدادهای تحویل پیام است. این فهرست در جدولی در پایین صفحه قرار دارد. هر مورد در این فهرست شامل تاریخ، شناسه پیام، هش موضوع، هش متن پیام، گیرنده، هش‌های پیوست و نام دامنه اصلی شما می‌شود.

برای مشاهده پیام‌هایی که کاربران با آنها تعامل داشته‌اند و حذف آنها از صندوق ورودی کاربر، به ابزار بررسی بروید (به «اقدام بر اساس نتایج جستجو » مراجعه کنید). برای مسدود کردن فرستنده، به «مسدود کردن فرستنده‌های خاص بر اساس ایمیل یا دامنه» مراجعه کنید.

پیام‌هایی که توسط فیلترهای جیمیل به عنوان هرزنامه طبقه‌بندی می‌شوند، ممکن است به دلیل تنظیمات لیست سفید در کنسول مدیریت گوگل که فیلترهای هرزنامه را لغو می‌کنند، به صندوق ورودی کاربران ارسال شوند. در نتیجه، کاربران سازمان شما ممکن است پیام‌های فیشینگ دریافت کنند. هشدار فیشینگ در صندوق ورودی به دلیل لیست سفید نامناسب، جزئیاتی در مورد چنین رویداد امنیتی ارائه می‌دهد.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه — این بخش شامل خلاصه‌ای از هشدار است - برای مثال، تعداد پیام‌های فیشینگ و تعداد گیرندگان.
• تاریخ - تاریخ و زمان رویداد
• فرستنده — نام کاربری فرستنده
• IP مبدا — آدرس IP دامنه فرستنده
• نوع لیست سفید - تنظیماتی در کنسول مدیریت گوگل که فیلترهای اسپم را لغو می‌کند
• رویدادهای تحویل پیام — تعداد رویدادها
• دریافت شده توسط — تعداد گیرندگان و نام کاربری گیرندگان را فهرست می‌کند.

صفحه جزئیات همچنین شامل فهرستی از نمونه‌های رویدادهای تحویل پیام است. این فهرست در جدولی در پایین صفحه قرار دارد. هر مورد در این فهرست شامل تاریخ، شناسه پیام، هش موضوع، هش متن پیام، نام کاربری گیرنده، هش‌های پیوست و نام دامنه اصلی شما است.

با استفاده از جزئیات این هشدار، می‌توانید برای مسدود کردن فرستنده اقدام کنید.

پیام‌های باز نشده‌ای که پس از ارسال به عنوان فیشینگ شناسایی شوند، به طور خودکار دوباره طبقه‌بندی شده و از صندوق ورودی کاربر حذف می‌شوند. با این حال، اگر گیرنده‌ای چنین پیامی را باز کرده یا به هر نحوی با آن تعامل داشته باشد، تا زمانی که به صورت دستی حذف نشود، در صندوق ورودی او باقی خواهد ماند. اکیداً توصیه می‌شود که تمام پیام‌های فیشینگ باز شده در اسرع وقت از صندوق ورودی کاربر حذف شوند.

برای مشاهده پیام‌هایی که کاربران با آنها تعامل داشته‌اند و حذف آنها از صندوق ورودی کاربر، به ابزار بررسی بروید (به «اقدام بر اساس نتایج جستجو » مراجعه کنید). برای مسدود کردن فرستنده، به «مسدود کردن فرستنده‌های خاص بر اساس ایمیل یا دامنه» مراجعه کنید.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه — این بخش شامل خلاصه‌ای از هشدار است - برای مثال، تعداد پیام‌های فیشینگ و تعداد گیرندگان.
• تاریخ - تاریخ و زمان رویداد
• فرستنده — نام کاربری فرستنده
• کل رویدادهای تحویل پیام
• دریافت شده توسط - تعداد گیرندگان و نام کاربری گیرندگان را لیست می‌کند.

صفحه جزئیات همچنین شامل فهرستی از نمونه‌های رویدادهای تحویل پیام است. این فهرست در جدولی در پایین صفحه قرار دارد. هر مورد در این فهرست شامل تاریخ، شناسه پیام، هش موضوع، هش متن پیام، گیرنده، هش‌های پیوست و نام دامنه اصلی شما می‌شود.

با این هشدار، حجم غیرمعمول و بالایی از پیام‌ها توسط کاربران سازمان شما به عنوان هرزنامه علامت‌گذاری شده‌اند.

برای دستورالعمل‌های مربوط به مسدود کردن این فرستنده، به مسدود کردن فرستنده‌های خاص بر اساس ایمیل یا دامنه مراجعه کنید. برای یافتن پیام‌های مشابهی که کاربران ممکن است گزارش نکرده باشند، طبقه‌بندی مجدد پیام‌ها و حذف این پیام‌ها از صندوق ورودی کاربر، به ابزار بررسی بروید (برای دستورالعمل‌ها، به اقدام بر اساس نتایج جستجو مراجعه کنید).

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه — این بخش شامل خلاصه‌ای از هشدار است - برای مثال، تعداد پیام‌های اسپم و تعداد گیرندگان.
• تاریخ — تاریخ و زمان رویداد (این معمولاً تاریخ اولین پیامی است که در گروه‌بندی اسپایک گزارش می‌شود)
• کل گزارش‌های کاربران
• دریافت شده توسط - تعداد گیرندگان و نام کاربری گیرندگان را لیست می‌کند.

صفحه جزئیات همچنین شامل فهرستی از نمونه‌های گزارش‌های کاربر است. این فهرست در جدولی در پایین صفحه قرار دارد. هر مورد در این فهرست شامل تاریخ، شناسه پیام، هش موضوع، هش متن پیام، نام کاربری گیرنده، هش‌های پیوست و نام دامنه اصلی شما است.

با این هشدار، یک فرستنده خارجی پیام‌هایی را به سازمان شما ارسال کرده است که کاربران آنها را به عنوان هرزنامه طبقه‌بندی کرده‌اند.

اگر پیام‌ها ویژگی‌های خاصی از پیام‌های اسپم را داشته باشند، ممکن است به عنوان مشکوک طبقه‌بندی شوند، اما گوگل سیگنالی به اندازه کافی قوی برای علامت‌گذاری آنها به عنوان اسپم نداشته باشد. این هشدار زمانی ایجاد می‌شود که کاربر چنین پیام‌هایی را به عنوان اسپم علامت‌گذاری می‌کند و بدین ترتیب سوءظن گوگل را تأیید می‌کند.

برای دستورالعمل‌های مربوط به مسدود کردن این فرستنده، به مسدود کردن فرستنده‌های خاص بر اساس ایمیل یا دامنه مراجعه کنید. برای یافتن پیام‌های مشابهی که کاربران ممکن است گزارش نکرده باشند، طبقه‌بندی مجدد پیام‌ها و حذف این پیام‌ها از صندوق ورودی کاربر، به ابزار بررسی بروید (برای دستورالعمل‌ها، به اقدام بر اساس نتایج جستجو مراجعه کنید).

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه — این بخش شامل خلاصه‌ای از هشدار است - برای مثال، تعداد پیام‌های مشکوک و تعداد گیرندگان.
• تاریخ - تاریخ و زمان رویداد
• فرستنده — نام کاربری فرستنده
• کل گزارش‌های کاربران
• دریافت شده توسط - تعداد گیرندگان و نام کاربری گیرندگان را لیست می‌کند.

صفحه جزئیات همچنین شامل فهرستی از نمونه‌های گزارش‌های کاربر است. این فهرست در جدولی در پایین صفحه قرار دارد. هر مورد در این فهرست شامل تاریخ، شناسه پیام، هش موضوع، هش متن پیام، نام کاربری گیرنده، هش‌های پیوست و نام دامنه اصلی شما است.

افزایش ناگهانی ایمیل‌های فیشینگ گزارش‌شده توسط کاربران می‌تواند به این معنی باشد که سازمان شما در حال تجربه یک حمله فیشینگ است. هشدار فیشینگ گزارش‌شده توسط کاربر، جزئیاتی در مورد چنین رویداد امنیتی ارائه می‌دهد.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه — این بخش شامل خلاصه‌ای از هشدار است - برای مثال، تعداد پیام‌های فیشینگ و تعداد گیرندگان.
• تاریخ - تاریخ و زمان رویداد
• فرستنده — نام کاربری فرستنده
• کل گزارش‌های کاربر — تعداد گزارش‌های کاربر
• دریافت شده توسط — تعداد گیرندگان و نام کاربری گیرندگان را فهرست می‌کند.

صفحه جزئیات همچنین شامل فهرستی از نمونه‌های گزارش‌های کاربر است. این فهرست در جدولی در پایین صفحه قرار دارد. هر مورد در این فهرست شامل تاریخ، شناسه پیام، هش موضوع، هش متن پیام، نام کاربری گیرنده، هش‌های پیوست و نام دامنه اصلی شما است.

با استفاده از جزئیات این هشدار، می‌توانید برای مسدود کردن فرستنده اقدام کنید.

وقتی گوگل متوجه لو رفتن اطلاعات کاربری می‌شود، قبل از اینکه کاربر بتواند دوباره وارد سیستم شود، از او می‌خواهد رمز عبورش را تغییر دهد.

علل رایج سرقت رمز عبور، ویروس‌ها، پاسخ‌های کاربر به ایمیل‌های فیشینگ یا استفاده از رمز عبور یکسان در وب‌سایت‌های مختلف است که یک یا چند مورد از آنها توسط مهاجمان به خطر افتاده است.

توصیه می‌کنیم رمز عبور کاربر را مجدداً تنظیم کنید و بررسی کنید که آیا حساب کاربری آنها به خطر افتاده است یا خیر. همچنین توصیه می‌کنیم کاربر فهرست بررسی امنیتی Gmail را بررسی کند.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - این بخش شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات آن است.
• تاریخ ورود به سیستم
• کاربر آسیب‌دیده - نام کاربری با اعتبارنامه‌های در معرض خطر

برای اطلاعات بیشتر در مورد نحوه تشخیص اعتبارنامه‌های لو رفته توسط گوگل، به تغییر رمزهای عبور ناامن در حساب گوگل خود > آشنایی با رمزهای عبور لو رفته مراجعه کنید.

هشدار «کاربر جدید اضافه شد» به شما اطلاع می‌دهد که کاربر جدیدی به سازمان شما اضافه شده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار اضافه شدن کاربر جدید را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• کاربر — کاربری که به سازمان شما اضافه شده است
• تغییر یافته توسط —کاربری که کاربر جدید را به سازمان شما اضافه کرده است

مهم: هشدارهای مسدود شدن ورود مشکوک از نمای لیست پیش‌فرض مرکز هشدار پنهان هستند. می‌توان آنها را با انتخاب فیلتر نوع هشدار برای ورود مشکوک مشاهده کرد. اگرچه هشدارها از نمای لیست پنهان هستند، اما در صورت فعال بودن، هشدارهای جدید همچنان اعلان‌های ایمیل را فعال می‌کنند.

گوگل فعالیت ورود به سیستم را در صورتی مشکوک می‌داند که تلاش برای ورود به سیستم با رفتار عادی کاربر مطابقت نداشته باشد، مانند ورود از مکانی غیرمعمول، یا اگر فرد غیرمجازی سعی در دسترسی به حساب کاربری داشته باشد.

در بیشتر موارد، قبل از اینکه هشداری برای شما ارسال کنیم، یک چالش ورود به سیستم به کاربر نشان می‌دهیم. اگر کاربر در چالش شکست بخورد یا آن را رها کند، یک هشدار ورود مشکوک برای شما ارسال خواهیم کرد.

توصیه می‌کنیم تا زمانی که این مراحل امنیتی را طی نکرده‌اید، این کاربر را به حالت تعلیق درآورید. می‌توانید کاربر را از صفحه تنظیماتش یا با استفاده از ابزار بررسی، به حالت تعلیق درآورید .

شما می‌توانید پس از اطمینان از ایمن بودن، کاربر را بازیابی کرده و رمز عبور او را تغییر دهید . توصیه می‌کنیم کاربر چک لیست امنیتی Gmail را بررسی کند. فعال کردن تأیید هویت دو مرحله‌ای برای دامنه و اعمال کلیدهای امنیتی برای کاربران شما اکیداً توصیه می‌شود.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - این بخش شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات آن است
• تاریخ ورود به عنوان مشکوک علامت‌گذاری شده است
• تاریخ تلاش برای ورود به سیستم
• کاربر تحت تأثیر قرار گرفته است - نام کاربری تحت تأثیر ورود مشکوک قرار گرفته است
• آی‌پی که ورود از طریق آن شناسایی شده است

گوگل فعالیت ورود به سیستم را در صورتی مشکوک می‌داند که تلاش برای ورود به سیستم با رفتار عادی کاربر مطابقت نداشته باشد، مانند ورود از مکانی غیرمعمول، یا اگر فرد غیرمجازی سعی در دسترسی به حساب کاربری داشته باشد.

برنامه‌هایی که امنیت کمتری دارند، از استانداردهای امنیتی مدرن مانند OAuth استفاده نمی‌کنند. استفاده از برنامه‌ها و دستگاه‌هایی که از استانداردهای امنیتی مدرن استفاده نمی‌کنند، خطر به خطر افتادن حساب‌ها را افزایش می‌دهد.

نمونه‌هایی از برنامه‌هایی که از استانداردهای امنیتی مدرن پشتیبانی نمی‌کنند عبارتند از:

• برنامه‌های همگام‌سازی ایمیل، مخاطبین و تقویم بومی در نسخه‌های قدیمی‌تر iOS و OSX
• برخی از کلاینت‌های ایمیل کامپیوتری، مانند نسخه‌های قدیمی‌تر مایکروسافت اوت‌لوک

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به ورود مشکوک از یک برنامه با امنیت کمتر ، از جمله خلاصه‌ای از هشدار و تاریخ و زمان رویداد را مشاهده کنید.

برای اطلاعات بیشتر، به بخش کنترل دسترسی به برنامه‌های با امنیت کمتر مراجعه کنید.

گوگل فعالیت ورود به سیستم را در صورتی مشکوک می‌داند که تلاش برای ورود به سیستم با رفتار عادی کاربر مطابقت نداشته باشد، مانند ورود از مکانی غیرمعمول، یا اگر فرد غیرمجازی سعی در دسترسی به حساب کاربری داشته باشد.

مانند ورودهای وب معمولی، ورودهای برنامه‌ریزی‌شده (از طریق برنامه‌ها) مشمول تحلیل ریسک هستند. برای کمک به ایمن‌تر نگه‌داشتن حساب‌های گوگل (از طریق محل کار، مدرسه یا سایر گروه‌ها)، گوگل دسترسی ورودهای برنامه‌ریزی‌شده مشکوک به حساب‌های گوگل را مسدود می‌کند.

ما اکیداً توصیه می‌کنیم برای هرگونه اتصال به داده‌های کاربران خود از OAuth استفاده کنید. اگر کاربری سعی کرد با ورود برنامه‌ریزی‌شده وارد سیستم شود، توصیه می‌کنیم با کاربر تماس بگیرید تا برنامه‌ای را که استفاده می‌کند شناسایی کنید و مطمئن شوید که خود او بوده که سعی در دسترسی به حساب کاربری خود داشته است. متعاقباً، برنامه کاربر را به برنامه‌ای که از OAuth استفاده می‌کند ارتقا دهید و دسترسی به برنامه‌های با امنیت کمتر را برای این کاربر و تا حد امکان برای سایر کاربران غیرفعال کنید .

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - این بخش شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات آن است
• تاریخ ورود به عنوان مشکوک علامت‌گذاری شده است
• تاریخ تلاش برای ورود به سیستم
• کاربر تحت تأثیر قرار گرفته است - نام کاربری تحت تأثیر ورود مشکوک قرار گرفته است
• آی‌پی که ورود از طریق آن شناسایی شده است

هشدار فعال شدن کاربر معلق به شما اطلاع می‌دهد که یک کاربر معلق در سازمان شما فعال شده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار فعال شده توسط کاربر معلق را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• کاربر — کاربر معلق شده‌ای که فعال شده بود
• تغییر توسط —کاربری که یک کاربر معلق را به فعال تغییر داد

هشدار حذف کاربر به شما اطلاع می‌دهد که یک کاربر از سازمان شما حذف شده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار حذف کاربر را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• کاربر — کاربری که از سازمان شما حذف شده است
• تغییر یافته توسط —کاربری که کاربر را از سازمان شما حذف کرده است

هشدار « به کاربر امتیاز مدیر اعطا شده است» به شما اطلاع می‌دهد که به یکی از کاربران سازمان شما امتیاز مدیر اعطا شده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار اعطای امتیاز مدیر به کاربر را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• کاربر - کاربری که به او امتیاز ادمین اعطا شده است
• تغییر توسط —کاربری که به یک کاربر امتیاز ادمین اعطا کرده است

وقتی گوگل فعالیت مشکوکی را شناسایی کند که نشان می‌دهد حسابی به خطر افتاده است، ما به طور پیشگیرانه حساب کاربر آسیب‌دیده را به حالت تعلیق درمی‌آوریم.

به عنوان مدیر، می‌توانید کاربران را از صفحه تنظیماتشان یا با استفاده از ابزار بررسی، به حالت تعلیق درآورید.

شما می‌توانید پس از اطمینان از ایمن بودن، کاربر را بازیابی کرده و رمز عبور او را بازنشانی کنید . قبل از بازیابی کاربر، توصیه می‌کنیم این مراحل امنیتی را دنبال کنید.

همچنین توصیه می‌کنیم کاربر چک لیست امنیتی جیمیل را بررسی کند. فعال کردن تأیید هویت دو مرحله‌ای برای دامنه و اعمال کلیدهای امنیتی برای کاربران شما اکیداً توصیه می‌شود.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - این بخش شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات آن است
• تاریخ ورود به سیستم
• کاربر تحت تأثیر قرار گرفته - نام کاربری که تحت تأثیر فعالیت مشکوک قرار گرفته است

هشدار تعلیق کاربر (توسط مدیر) به شما اطلاع می‌دهد که یک کاربر در سازمان شما توسط یک مدیر به حالت تعلیق درآمده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار تعلیق کاربر (توسط مدیر) را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• کاربر — کاربری که به حالت تعلیق درآمده است
• تغییر توسط —مدیری که کاربر را به حالت تعلیق درآورده بود

این هشدار، یک هشدار عمومی است که به شما اطلاع می‌دهد که یک کاربر به دلیل فعالیت مشکوک به حالت تعلیق درآمده است. در پاسخ به این هشدار، می‌توانید با کاربر پیگیری کنید، یا در صورت نیاز، می‌توانید با پشتیبانی گوگل تماس بگیرید تا ببینید آیا می‌توانند اطلاعات بیشتری ارائه دهند یا خیر.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - این بخش شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات آن است.
• تاریخ ورود به عنوان مشکوک علامت‌گذاری شده است
• تاریخ تلاش برای ورود به سیستم
• کاربر تحت تأثیر قرار گرفته است - نام کاربری تحت تأثیر فعالیت مشکوک قرار گرفته است
• آدرس IP که ورود از طریق آن شناسایی شده است

وقتی گوگل فعالیت مشکوکی را شناسایی می‌کند که نشان دهنده‌ی نفوذ به حساب کاربری است، مانند شواهدی مبنی بر ارسال هرزنامه توسط کاربر، ما به طور پیشگیرانه حساب کاربری آسیب‌دیده را به حالت تعلیق درمی‌آوریم.

شما می‌توانید پس از اطمینان از ایمن بودن، کاربر را بازیابی کرده و رمز عبور او را تغییر دهید . توصیه می‌کنیم کاربر چک لیست امنیتی Gmail را بررسی کند. فعال کردن تأیید هویت دو مرحله‌ای برای دامنه و اعمال کلیدهای امنیتی برای کاربران شما اکیداً توصیه می‌شود.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - این بخش شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات آن است.
• تاریخ
• کاربر تحت تأثیر قرار گرفته است - نام کاربری تحت تأثیر فعالیت مشکوک قرار گرفته است

وقتی گوگل فعالیت مشکوکی را شناسایی می‌کند که نشان دهنده‌ی نفوذ به حساب کاربری است، مانند شواهدی مبنی بر ارسال هرزنامه توسط کاربر از طریق سرویس رله SMTP، ما به طور پیشگیرانه حساب کاربری آسیب‌دیده را به حالت تعلیق درمی‌آوریم.

پس از حل مشکل اسپم رله ، می‌توانید حساب را بازیابی کنید . در طول دوره تعلیق، کاربر قادر به ورود به سرویس‌های گوگل یا ارسال ایمیل از طریق این حساب نخواهد بود، اما ما همچنان به ارسال ایمیل‌های دریافتی طبق معمول ادامه خواهیم داد.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - این بخش شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات آن است.
• تاریخ
• کاربر تحت تأثیر قرار گرفته است - نام کاربری تحت تأثیر فعالیت مشکوک قرار گرفته است

هشدار لغو امتیاز مدیر کاربر به شما اطلاع می‌دهد که یک مدیر، امتیازات مدیر یک کاربر در سازمان شما را لغو کرده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار لغو امتیاز مدیر کاربر را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• کاربر — کاربری که امتیاز مدیریت او لغو شده است
• تغییر توسط —مدیری که امتیاز مدیر را لغو کرد

هشدار تغییر رمز عبور کاربر به شما اطلاع می‌دهد که رمز عبور یک کاربر در سازمان شما تغییر کرده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار تغییر رمز عبور کاربر را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• کاربر — کاربری که رمز عبورش تغییر کرده است

گواهی سرویس اعلان فشار اپل (APNS) شما منقضی شده است. این گواهی یک اتصال قابل اعتماد بین دستگاه‌های iOS و دامنه سازمان شما برقرار می‌کند. برای استفاده از مدیریت پیشرفته موبایل با دستگاه‌های iOS به آن نیاز دارید. برای جزئیات بیشتر، به تمدید گواهی فشار اپل مراجعه کنید.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - خلاصه‌ای از هشدار.
• تاریخ انقضای گواهی APNS — تاریخ و زمان انقضای گواهی.
• اپل آیدی مورد استفاده برای ایجاد گواهی APNS —شناسه‌ای که برای ایجاد گواهی APNS استفاده شده است. از همان اپل آیدی برای تمدید گواهی استفاده کنید.
• شناسه کاربری گواهی APNS —شناسه گواهی APNS. مطمئن شوید که گواهی را با همان شناسه کاربری قبلی تمدید می‌کنید.
• مراحل بعدی - مراحلی که باید برای رفع مشکل انجام دهید.

گواهی سرویس اعلان فشاری اپل (APNS) شما به زودی منقضی می‌شود. این گواهی یک اتصال قابل اعتماد بین دستگاه‌های iOS و دامنه سازمان شما برقرار می‌کند. برای استفاده از مدیریت پیشرفته موبایل با دستگاه‌های iOS به آن نیاز دارید. پس از انقضای گواهی، 30 روز فرصت دارید تا آن را تمدید کنید. برای جزئیات بیشتر، به تمدید گواهی فشاری اپل مراجعه کنید.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - خلاصه‌ای از هشدار.
• تاریخ انقضای گواهی APNS — تاریخ و زمان انقضای گواهی.
• اپل آیدی مورد استفاده برای ایجاد گواهی APNS —شناسه‌ای که برای ایجاد گواهی APNS استفاده شده است. از همان اپل آیدی برای تمدید گواهی استفاده کنید.
• شناسه کاربری گواهی APNS —شناسه گواهی APNS. مطمئن شوید که گواهی را با همان شناسه کاربری قبلی تمدید می‌کنید.
• مراحل بعدی - مراحلی که باید برای رفع مشکل انجام دهید.

هشدار « دستگاه در معرض خطر» جزئیاتی درباره دستگاه‌های سازمان شما که وارد وضعیت در معرض خطر شده‌اند، ارائه می‌دهد. یک دستگاه در صورتی در معرض خطر در نظر گرفته می‌شود که روت شده باشد (برای دستگاه‌های اندروید)، جیلبریک شده باشد (برای دستگاه‌های iOS) یا تغییر وضعیت غیرمعمولی را تجربه کند.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - این بخش شامل خلاصه‌ای از هشدار است - برای مثال، نوع دستگاه و شناسه دستگاه.
• تاریخ - تاریخ و زمان رویداد
• مالک دستگاه — نام کاربری مالک دستگاه
• دستگاه آسیب‌دیده - این بخش شامل جزئیات دستگاه، مانند شناسه دستگاه، شماره سریال، نوع دستگاه، نام مدل دستگاه و نام شناسه منبع است.

اگر یک ویژگی دستگاه به‌روزرسانی شود - برای مثال، شناسه دستگاه، شماره سریال، نوع دستگاه یا سازنده دستگاه - فعالیت مشکوک دستگاه در نظر گرفته می‌شود. هشدار فعالیت مشکوک دستگاه جزئیاتی در مورد چنین رویداد امنیتی ارائه می‌دهد.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه — این بخش شامل خلاصه‌ای از هشدار است - برای مثال، تعداد ویژگی‌های دستگاه که به‌روزرسانی شده‌اند و شناسه دستگاه.
• تاریخ - تاریخ و زمان رویداد
• مالک دستگاه — نام کاربری مالک دستگاه
• دستگاه آسیب‌دیده - این بخش شامل جزئیاتی مانند شناسه دستگاه، شماره سریال، نوع دستگاه، نام مدل و نام شناسه منبع است.
• دریافت شده توسط — تعداد گیرندگان و نام کاربری گیرندگان را فهرست می‌کند.

صفحه جزئیات همچنین شامل فهرستی از به‌روزرسانی‌های ویژگی‌های دستگاه است. این فهرست در جدولی در پایین صفحه قرار دارد. مقدار قدیمی و مقدار جدید برای هر ویژگی دستگاه که به‌روزرسانی شده است، نمایش داده می‌شود.

وقتی مشکلی در پیکربندی Google Voice وجود دارد، متصدیان خودکار و گروه‌های تماس می‌توانند به طور بالقوه تماس را در زمان‌های غیرمنتظره قطع کنند. به عنوان مثال، اگر یک متصدی خودکار طوری پیکربندی شده باشد که تماس‌گیرنده را به صندوق صوتی بفرستد، اما همه گیرندگان صندوق صوتی به دلیل ترک شرکت توسط گیرندگان حذف شده باشند، متصدی خودکار نمی‌تواند صندوق صوتی ارسال کند و به جای آن تماس را قطع می‌کند.

وقتی این اتفاق می‌افتد، مدیران Google Workspace یک هشدار مشکل پیکربندی Google Voice در مرکز هشدار دریافت می‌کنند. این هشدار به شما اطلاع می‌دهد که مشکل از کجاست و دستورالعمل‌هایی برای کمک به حل مشکل ارائه می‌دهد. این به شما کمک می‌کند تا اطمینان حاصل کنید که تماس‌گیرندگان هنگام تماس با شماره تلفن‌های Google Voice با طرف مورد نظر تماس می‌گیرند.

این هشدار به طور پیش‌فرض روشن است، و اعلان‌های ایمیلی به مدیران ارشد نیز به طور پیش‌فرض روشن هستند.

در اینجا برخی از تنظیمات معمول Google Voice که باعث ایجاد این هشدار می‌شوند، آورده شده است:

• هیچ گیرنده‌ی پیام صوتی وجود ندارد.
• سهمیه دریافت‌کنندگان پیام صوتی تکمیل شده است.
• هدف برای انتقال نامعتبر است - برای مثال، هدف انتقال حذف یا به حالت تعلیق درآمده است.
• هیچ عضو معتبری در گروه حلقه وجود ندارد - برای مثال، همه اعضا حذف یا به حالت تعلیق درآمده‌اند.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم زیر را در مورد هشدار مشکل پیکربندی Google Voice مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• کاهش - شرح اقداماتی که برای حل مسئله لازم است
• تاریخ شروع - تاریخ و زمان رویداد
• کاربران تحت تأثیر - کاربرانی که تحت تأثیر این رویداد قرار گرفته‌اند

هشدار «تغییر تنظیمات تقویم» به شما اطلاع می‌دهد که چه زمانی یک مدیر تنظیمات تقویم Google Workspace را تغییر داده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار تغییر تنظیمات تقویم را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• تنظیمات — تنظیماتی که توسط مدیر تغییر داده شده است
• مقدار جدید — مقدار جدید برای تنظیمات
• مقدار قدیمی — مقدار قدیمی برای تنظیمات
• توسط —مدیری که تنظیمات را تغییر داده است

برای مشاهده جزئیات بیشتر در مورد رویدادی که باعث ایجاد هشدار شده است، روی «جستجو در گزارش‌های حسابرسی» کلیک کنید.

اگر خطایی در سرویس شخص ثالث وجود داشته باشد، مانند پیکربندی اشتباه یا قطعی در ارائه‌دهنده هویت (IdP) یا سرویس لیست کنترل دسترسی کلید (KACLS)، هشدار رمزگذاری سمت کلاینت (CSE) دریافت خواهید کرد. همچنین اگر کاربری در سازمان شما سعی کند به محتوای رمزگذاری شده سمت کلاینت در خارج از سازمان شما دسترسی پیدا کند و سرویس IdP یا کلید او کار نکند، ممکن است این هشدار را مشاهده کنید.

دو نوع هشدار CSE وجود دارد:

• هشدار KACLS — مشکلی در سرویس کلید خارجی شما وجود دارد. برای تأیید پیکربندی صحیح آن، اتصال را آزمایش کنید.
• هشدار IdP — مشکلی در پیکربندی IdP شما وجود دارد. برای بررسی قطعی‌ها، تنظیمات IdP خود را بررسی کرده و دوباره متصل شوید.

در صفحه جزئیات هشدار ، می‌توانید جزئیات مهمی مانند موارد زیر را مرور کنید:

• مشکل - شرح خطا
• تاریخ - تاریخ و زمان انتشار
• نقطه پایانی — آدرس اینترنتی نقطه پایانی که خطا داشته است (در صورت اطلاع)
• کد وضعیت HTTP — وضعیت HTTP (اگر نقطه پایانی خطایی را برگرداند)
• وقوع مشکل — تعداد دفعاتی که خطا از تاریخ/زمان ثبت شده رخ داده است

شما می‌توانید گزارش‌های سرویس را بررسی کنید تا علت خطا را مشخص کنید.

برای اطلاعات بیشتر در مورد راه‌اندازی سرویس‌های شخص ثالث، به آدرس زیر مراجعه کنید:

• درباره رمزگذاری سمت کلاینت
• ساخت یک سرویس کلید سفارشی برای رمزگذاری سمت کلاینت

هشدار آغاز صادرات داده‌های دامنه، جزئیاتی درباره یک مدیر ارشد برای حساب گوگل شما ارائه می‌دهد که شروع به صادرات داده‌ها از سازمان شما کرده است. پس از شروع، یک بازه زمانی ۴۸ ساعته وجود دارد که در آن ممکن است صادرات داده‌های دامنه قبل از شروع واقعی فرآیند صادرات لغو شود. اگر فکر می‌کنید این صادرات عمدی نبوده است، با پشتیبانی Google Workspace تماس بگیرید .

بسته به اندازه سازمان شما، صادرات داده‌ها معمولاً ۷۲ ساعت یا بیشتر طول می‌کشد. می‌توانید وضعیت صادرات را در ابزار صادرات داده‌ها مشاهده کنید. برای اطلاعات بیشتر در مورد ابزار صادرات داده‌ها، به بخش صادرات داده‌های سازمان خود مراجعه کنید.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به این هشدار را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است.
• تاریخ
• بازیگر - کاربری که استخراج داده‌ها را آغاز کرده است

هشدار «تغییر تنظیمات درایو» به شما اطلاع می‌دهد که چه زمانی یک مدیر تنظیمات Google Workspace Drive را تغییر داده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار تغییر تنظیمات درایو را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• تنظیمات — تنظیماتی که توسط مدیر تغییر داده شده است
• مقدار جدید — مقدار جدید برای تنظیمات
• مقدار قدیمی — مقدار قدیمی برای تنظیمات
• توسط —مدیری که تنظیمات را تغییر داده است

برای مشاهده جزئیات بیشتر در مورد رویدادی که باعث ایجاد هشدار شده است، روی «جستجو در گزارش‌های حسابرسی» کلیک کنید.

هشدار «تغییر تنظیمات ایمیل» به شما اطلاع می‌دهد که چه زمانی یک مدیر تنظیمات جیمیل Google Workspace را تغییر داده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار تغییر تنظیمات ایمیل را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• تنظیمات — تنظیماتی که توسط مدیر تغییر داده شده است
• مقدار جدید — مقدار جدید برای تنظیمات
• مقدار قدیمی — مقدار قدیمی برای تنظیمات
• توسط —مدیری که تنظیمات را تغییر داده است

برای مشاهده جزئیات بیشتر در مورد رویدادی که باعث ایجاد هشدار شده است، روی «جستجو در گزارش‌های حسابرسی» کلیک کنید.

هشدار تغییر تنظیمات موبایل به شما اطلاع می‌دهد که چه زمانی یک مدیر تنظیمات مدیریت موبایل را تغییر داده است.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مهم مربوط به هشدار تغییر تنظیمات موبایل را مشاهده کنید:

• خلاصه - شامل خلاصه‌ای از هشدار به همراه مروری بر جزئیات است
• تاریخ - تاریخ و زمان رویداد
• تنظیمات — تنظیماتی که توسط مدیر تغییر داده شده است
• مقدار جدید — مقدار جدید برای تنظیمات
• مقدار قدیمی — مقدار قدیمی برای تنظیمات
• توسط —مدیری که تنظیمات را تغییر داده است

برای مشاهده جزئیات بیشتر در مورد رویدادی که باعث ایجاد هشدار شده است، روی «جستجو در گزارش‌های حسابرسی» کلیک کنید.

هشدار تغییر حساب کاربری ادمین اصلی، شما را از تغییر حساب کاربری ادمین اصلی مطلع می‌کند.

این مهم است زیرا حساب کاربری اصلی ادمین شما به اطلاعات حساسی دسترسی دارد: آنها صورتحساب و سایر اعلان‌های مهم حساب را از گوگل دریافت می‌کنند.

از صفحه جزئیات هشدار ، می‌توانید جزئیات مربوط به هشدار تغییر مدیر اصلی را مشاهده کنید:

• خلاصه — خلاصه‌ای از هشدار به همراه مروری بر تغییرات، شامل آدرس‌های ایمیل حساب‌های کاربری ادمین اصلی قدیمی و جدید
• تاریخ - تاریخ و زمان رویداد
• بازیگر - آدرس ایمیل مدیری که تغییر را ایجاد کرده است

هشدار بازنشانی رمز عبور مدیر ارشد (Super admin) به شما اطلاع می‌دهد که چه زمانی رمز عبور یک حساب کاربری مدیر ارشد بازنشانی شده است.

This is important because a super admin has access to sensitive information: They can manage all features in your Admin console and Admin APIs.

From the Alert details page, you can view details about the Super admin password reset alert:

• Summary —Summary of the alert with an overview of the changes and details, including the email address of the super admin
• Date —Date and time of the event
• Actor —Email address of the admin who made the change

The SSO profile added alert informs you when a third-party SSO profile has been added and enabled for your organization.

This is an important change: Adding and enabling a third-party SSO profile enables all users in your organization to sign in to Google services through your third-party identity provider.

From the Alert details page, you can view details about the SSO profile added alert:

• Summary —Includes a summary of the alert with an overview of the changes
• Date —Date and time of the event
• Actor —Email address of the admin who made the change
• SSO profile ID —Name of the SSO profile that was added

The SSO profile updated alert informs you when a third-party SSO profile has been updated for your organization.

A third-party SSO profile enables all users in your organization to sign in to Google services through your third-party identity provider, so updating the SSO profile is an important change.

From the Alert details page, you can view details about the SSO profile updated alert:

• Summary —Includes a summary of the alert with an overview of the changes
• Date —Date and time of the event
• Actor —Email address of the admin who made the change
• SSO profile ID —Name of the SSO profile that was updated

The SSO profile deleted alert informs you when a third-party SSO profile has been deleted for your organization.

This is an important change: If a third-party SSO profile is deleted for your organization, all users in your organization will lose the ability to sign in to Google services via your third-party identity provider.

From the Alert details page, you can view details about the SSO profile deleted alert:

• Summary —Includes a summary of the alert with an overview of the changes
• Date —Date and time of the event
• Actor —Email address of the admin who made the change
• SSO profile ID —Name of the SSO profile that was deleted

This alert informs you when Google Drive content owned by users in your organization might put your users at risk by violating the Google Workspace Terms of Service or the Google Workspace for Education Terms of Service .

In the alert, the "Additional details" table lists the users that triggered this alert, along with information on the contents' file name, file URL, document ID, and abuse violation type. If you have Frontline Plus, Enterprise Plus, or Education Plus, you can use the security investigation tool for further analysis. Contact the end user for questions about the content or actions they have taken.

This alert informs you when users in your organization have had their access to services or features restricted due to violating the Google Workspace Terms of Service or the Google Workspace for Education Terms of Service .

In the alert, the "Additional details" table lists the users involved in this alert, along with information about the abuse violation type and the services or features that were restricted. Notify users about their restricted access and let them know they can submit an appeal at account.google.com . Most requests take 2 business days to review, but some might take longer.

This alert may appear in the alert center up to 24 hours after a user's access to a service or feature was restricted.

An activity rule is a set of conditions and actions defined by an administrator. If a policy's conditions are met, the rule is triggered, and corresponding actions are executed automatically. Activity rules automate processes that would otherwise need to be done manually, and can be customized to serve your organization's specific business needs.

As an administrator, you can create a rule that alerts you or takes action based on any search that you configure in the investigation tool. If you configure this rule to trigger an alert, the alert is displayed as an Activity rule in the alert center (for more details, see Create rules with the investigation tool ).

From the Alert details page, you can view important details about this alert:

• Summary —This section includes a summary of the alert with an overview of the details.
• تاریخ
• آستانه
• Alert status
• Alert severity —Low, Medium, or High
• Rule that triggered the alert

You receive a Data Loss Prevention (DLP) alert in the alert center when a Drive DLP rule is triggered.

As an administrator, you can prevent users from sharing sensitive content in Google Drive or shared drives with people outside of your organization. DLP rules enable you to scan files for sensitive content. For example, if a user shares a file with bank account or tax ID numbers, you can send an email to super admins to let them know. You can also warn users when they try to share a file or completely block anyone outside of your organization from accessing the file.

From the Alert details page, you can view important details about the Data Loss Prevention (DLP) alert:

• Summary —Includes a summary of the alert with an overview of the details
• Date —Date and time of the event
• Triggering user —User that modified a file by adding sensitive content to it
• Recipients —For Drive files, the user the file was shared with; for Chat content, the user to whom Chat content was sent. (The Recipients field doesn't appear for Chrome content.)
• Document ID —Unique identifier for the Drive document
• Document title —Title of the Drive document
• Detector names —Names of user-defined content detectors, or predefined content detectors—for example, Social Security number or driver's license number.
• Triggered actions —Actions that were triggered from the DLP rule; for example, Block external sharing or Alert.
• Suppressed actions —Actions that were suppressed due to conflicts with actions configured in other rules

Note: When a rule isn't configured correctly, admins are potentially overwhelmed with a very large number of DLP alerts. To prevent this, DLP alerts are limited to 50 alerts per rule per day.

The Reporting rule alert informs you when a custom reporting rule related to audit-log events is triggered by a specific activity.

In addition to triggering an alert in the alert center, custom reporting rules also trigger an email notification (for more details about reporting rules, see Create and view reporting rules & set up alerts ).

From the Alert details page, you can view important details about the Reporting rule alert, including a summary of the alert, date and time of the event, event description, and the name of the related audit log.

Click Search in audit logs to view more details about the event that triggered the alert.

The Google Operations alert provides details about security and privacy issues affecting your organization's Google Workspace services.

From the Alert details page, you can view important details about this alert:

• Summary —In this section, Google provides a message that includes specific details about the issue or incident. This section varies in size from a few sentences to several paragraphs.
• Attachments —If available, you can download attachments with any additional details about the incident or issue.

Note: When editing the Google Operations rule, you cannot remove the primary super administrator from the recipient list for email notifications.

The Apps outage alert provides details about an outage of one or more Google Workspace services that might affect your organization.

From the Alert details page, you can view important details about this alert:

• Summary —In this section, Google provides a message that includes specific details about the issue or incident.
• Date —Date and time of the event
• Status —Current status of the outage (new, ongoing or resolved)
• Details —Details of the outage, which usually includes a link to the Google Workspace Status Dashboard
• Affected services —List of affected services
• Next update by —Promised date and time by which the next update will arrive (subject to unintentional delays)
• Intended resolution by —Date and time by which the outage should be—or has been—resolved (if known)

With this alert, administrators receive warnings about potential government-backed attacks. For example, in rare instances, government-backed attackers may try to steal a user's password within your organization.

To further improve the security in your organization, we highly recommend that you reset the passwords of affected users, enforce 2-step verification for the domain, and enforce security keys for your users.

For more details about government-backed attacks, see Government-backed attack alerts .

From the Alert details page, you can view important details about this alert:

• Summary —Description of the alert
• Date —Date and time of the event
• بازیگر

The Account suspension warning alert provides a warning about suspicious activities that have been detected on your Google Workspace (or user) account.

Important: If this alert is not acted on within the timeframe specified via the Appeal option in the alert, then your Google Workspace account will be suspended.

From the Alert details page, you can view important details about this alert:

• Summary —In this section, Google provides a message that includes specific details about the issue or incident.
• Date —Date and time of the event
• Abuse reason —The type of suspicious activity detected
• Product —The product from which this alert originated
• Recommended action —Information about what action is recommended

Note: Depending on the status of the warning, some of these fields might not be present.

The Google mandatory service announcement (MSA) alert is a communication that's necessary for the continued use of a product or service, or that's considered a necessary legal update. An MSA is a contractually obligated notification about existing Google Workspace products or features. The announcement is available for primary administrators. Admins can't opt-out from receiving MSAs.

Four types of MSA alerts are available in the alert center:

• Google mandatory service announcement - Product —Details about important product changes to your Google Workspace product or account.
• Google mandatory service announcement - Security —Details about important security changes to your Google Workspace product or account.
• Google mandatory service announcement - Billing —Details about important billing changes to your Google Workspace product or account.
• Google mandatory service announcement - Legal —Details about important legal changes to your Google Workspace product or account.

From the Alert details page, you can view details about the Google mandatory service announcement alert:

• Summary —Includes the text of the alert message
• Date —Date and time of the mandatory service announcement

Access Approvals for Google Workspace requires Google staff (who can take support actions related to your organization's data) to request approval before viewing data necessary for support.

The Access Approvals alert is a communication that a Google staff member has requested access to your organization's Google Workspace data. As an administrator, you can then approve or decline the request when viewing the alert in the alert center.

Note: To set up Access Approvals alerts, and to manage Access Approvals requests, see Set up Access Approvals .

From the Alert details page, you can view details about the Access Approvals alert:

• Summary —Includes a summary of the alert.
• Scope —Notes the username of the user who owns the resources that the Google staff member is trying to access.
• Justification —Text entered by the Google staff member who has requested access.
• Access region —Region of the user who's requesting access.
• Access duration —Length of time that access is requested for—for example, 5 days.
• Status —Whether the request is pending, approved, or declined.
• Request expiration date —Date when the request expires.
• Request ID —Text string that uniquely identifies the request.

In the Recommended action section of the Alert details page, you can approve or decline the request.