Эта функция доступна в версиях Enterprise Plus, Education Standard и Plus. Сравнение версий
Как администратор Google Workspace, вы можете повысить уровень безопасности домена, если будете вовремя реагировать на информацию, поступающую из Центра оповещений. Для этого выполняйте шаги, приведенные в разделе Рекомендуемые действия на странице сведений об оповещении.
Например, получив оповещение Потенциальная угроза спуфинга сотрудника в Gmail, вы можете перейти в раздел Рекомендуемые действия и нажать Отметить сообщение как фишинговое, чтобы отправить письмо с подозрением на спуфинг в папку "Спам" пользователя. Вы также можете заблокировать устройство в ответ на оповещение Взлом устройства.
Как выполнять рекомендуемые действия
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Безопасность
Центр оповещений.
- Нажмите на оповещение, чтобы открыть страницу Сведения об оповещении.
- В разделе Рекомендуемые действия выберите указанное действие, например Удалить сообщение или Отметить сообщение как фишинговое.
- Укажите цель или причину действия и нажмите на него.
Полный список всех рекомендуемых действий, доступных в Центре оповещений, а также прав, требуемых для их выполнения, приведен в следующем разделе.
Примечание. В некоторых оповещениях Gmail могут отсутствовать сведения, если оповещение сгенерировано из-за классификации спама пользователем. Например, в оповещении Сообщения пользователей о фишинге может быть не указан адрес электронной почты пользователя. Если сведения об оповещении отсутствуют, выполнение рекомендуемых действий для него может завершиться с ошибкой.
Оповещения, рекомендуемые действия и необходимые права
В Центре оповещений могут рекомендоваться следующие действия:
- Отметить сообщение как фишинговое. Сообщение, которое активировало оповещение, помечается как фишинговое.
- Удалить сообщение. Сообщение, которое активировало оповещение, удаляется.
- Поместить сообщение в карантин. Сообщение, которое активировало оповещение, помещается в карантин.
- Восстановить сообщение. Сообщения, которые были классифицированы неправильно (помечены как спам или отправлены в карантин), восстанавливаются в исходных папках.
- Подать апелляцию на блокировку. Подается апелляция на блокировку аккаунта в ответ на оповещение Предупреждение о блокировке аккаунта.
- Временно заблокировать аккаунт пользователя. Указанный в оповещении аккаунт временно блокируется.
- Восстановить аккаунт пользователя. Указанный в оповещении аккаунт разблокируется.
- Заблокировать устройство. На устройстве, активировавшем оповещение, блокируется доступ к данным Google Workspace, пока вы не сможете убедиться, что устройство безопасно. Пользователь сможет работать с Gmail, Календарем и контактами с компьютера или через мобильный браузер.
- Удалить аккаунт. Аккаунт и данные Google Workspace пользователя удаляются с устройства.
Примечание. Если вы настроили офлайн-доступ к аккаунтам Google для устройств в организации, эти аккаунты нельзя удалить с устройств, не подключенных к интернету. Подробнее о том, как удалить корпоративные данные с устройства…
Чтобы выполнять рекомендуемые действия, требуются права для работы с инструментом "Анализ безопасности". Суперадминистраторы имеют такие права по умолчанию, а другим их можно предоставить в рамках специальной роли администратора. Подробнее о правах, необходимых администратору для доступа к инструменту "Анализ безопасности"…
Оповещения, для которых рекомендуются действия, и необходимые права перечислены в таблице ниже.
| Название оповещения | Рекомендуемые действия | Требуемые права |
|---|---|---|
| Потенциальная угроза спуфинга сотрудника в Gmail | Отметить сообщение как фишинговое |
Анализ безопасности > Gmail > Обновление или удаление Анализ безопасности > Gmail > Просмотр метаданных и атрибутов |
| Сообщение идентифицировано как вредоносное после доставки |
|
Анализ безопасности > Gmail > Обновление или удаление Анализ безопасности > Gmail > Просмотр метаданных и атрибутов |
| Сообщение идентифицировано как фишинг после доставки |
|
Анализ безопасности > Gmail > Обновление или удаление Анализ безопасности > Gmail > Просмотр метаданных и атрибутов |
| Сообщения пользователей о фишинге |
|
Анализ безопасности > Gmail > Обновление или удаление Анализ безопасности > Gmail > Просмотр метаданных и атрибутов |
| Фишинговые письма в папках "Входящие" из-за проблем с белым списком | Удалить сообщение |
Анализ безопасности > Gmail > Обновление или удаление Анализ безопасности > Gmail > Просмотр метаданных и атрибутов |
| Внезапный рост количества сообщений о спаме | Удалить сообщение |
Анализ безопасности > Gmail > Обновление или удаление Анализ безопасности > Gmail > Просмотр метаданных и атрибутов |
| Обнаружено подозрительное сообщение |
|
Анализ безопасности > Gmail > Обновление или удаление Анализ безопасности > Gmail > Просмотр метаданных и атрибутов |
| Предупреждение о блокировке аккаунта | Подать апелляцию на блокировку | Доступ к Центру оповещений |
| Утечка пароля | Временно заблокировать аккаунт пользователя |
Анализ безопасности > Пользователь > Обновление или удаление Анализ безопасности > Пользователь > Просмотр метаданных и атрибутов |
| Подозрительные действия при входе в аккаунт | Временно заблокировать аккаунт пользователя |
Анализ безопасности > Пользователь > Обновление или удаление Анализ безопасности > Пользователь > Просмотр метаданных и атрибутов |
| Подозрительный программный вход | Временно заблокировать аккаунт пользователя |
Анализ безопасности > Пользователь > Обновление или удаление Анализ безопасности > Пользователь > Просмотр метаданных и атрибутов |
| Аккаунт заблокирован | Восстановить аккаунт пользователя |
Анализ безопасности > Пользователь > Обновление или удаление Анализ безопасности > Пользователь > Просмотр метаданных и атрибутов |
| Аккаунт заблокирован (подозрительная активность) | Восстановить аккаунт пользователя |
Анализ безопасности > Пользователь > Обновление или удаление Анализ безопасности > Пользователь > Просмотр метаданных и атрибутов |
| Аккаунт заблокирован (спам) | Восстановить аккаунт пользователя |
Анализ безопасности > Пользователь > Обновление или удаление Анализ безопасности > Пользователь > Просмотр метаданных и атрибутов |
| Аккаунт заблокирован (распространение спама через службу ретрансляции) | Восстановить аккаунт пользователя |
Анализ безопасности > Устройство > Обновление или удаление Анализ безопасности > Устройство > Просмотр метаданных и атрибутов |
| Взлом устройства | Заблокировать устройство |
Анализ безопасности > Устройство > Обновление или удаление Анализ безопасности > Устройство > Просмотр метаданных и атрибутов |
| Подозрительное действие на устройстве |
|
Анализ безопасности > Устройство > Обновление или удаление Анализ безопасности > Устройство > Просмотр метаданных и атрибутов |
Период, в течение которого доступы рекомендуемые действия
Рекомендуемые действия доступны в течение ограниченного времени после регистрации события. Значения времени указаны в таблице ниже. Например, вы не сможете использовать действие Удалить сообщение, если активировавшее его событие произошло раньше, чем 30 дней назад.
| Действие | Период действия: |
|---|---|
| Отметить как фишинговое | 30 дней |
| Удалить сообщение | 30 дней |
| Восстановить сообщение | 30 дней |
| Подать апелляцию на блокировку | 6 месяцев |
| Заблокировать аккаунт | 6 месяцев |
| Восстановить аккаунт пользователя | 6 месяцев |
| Заблокировать устройство | 6 месяцев |
