Acciones recomendadas: actuar en respuesta a las alertas

Ediciones compatibles con esta función: Enterprise Plus, y Education Standard y Plus. Comparar ediciones

Como administrador de Google Workspace, puedes mantener tu dominio más seguro tomando medidas rápidamente en respuesta a muchas de las alertas del centro de alertas. Puedes hacerlo desde la sección Acciones recomendadas de la página Información de la alerta.

Por ejemplo, si recibes una alerta Posible spoofing de empleado en Gmail, puedes ir a la sección Acciones recomendadas y hacer clic en Marcar como phishing para mover los mensajes a las carpetas de spam de tus usuarios, o bien puedes bloquear un dispositivo cuando recibas una alerta Dispositivo vulnerado

Usar acciones recomendadas

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridady luegoCentro de alertas.
  3. Haz clic en uno de los elementos de la página para abrir la página Información de la alerta.
  4. En la sección Acciones recomendadas, haz clic en la acción recomendada, por ejemplo, Eliminar mensaje o Marcar como phishing.
  5. Introduce una explicación o el motivo de la acción y haz clic en la acción para confirmarla, por ejemplo, haz clic en Eliminar mensaje o en Marcar como phishing.

    Para ver la lista completa de las acciones recomendadas disponibles en el centro de alertas y los privilegios necesarios, consulta la sección siguiente.

Alertas, acciones recomendadas y privilegios necesarios

Las siguientes acciones recomendadas están disponibles para algunas alertas del centro de alertas:

  • Marcar como phishing: marca el mensaje que ha activado la alerta como phishing.
  • Eliminar mensaje: elimina el mensaje que ha activado la alerta.
  • Apelar suspensión: apela la suspensión de una cuenta especificada en la alerta Advertencia de suspensión de cuenta.
  • Suspender usuario: suspende los usuarios especificados en la alerta.
  • Restaurar usuario: restaura los usuarios especificados en la alerta.
  • Bloquear dispositivo: bloquea el dispositivo que ha activado la alerta. Esta acción bloquea el acceso a los datos de Google Workspace en el dispositivo. Aunque hagas esto, el usuario de este dispositivo podrá seguir accediendo a Gmail, Calendar y Contactos desde un ordenador o un navegador móvil.

Para utilizar las acciones recomendadas del centro de alertas necesitas tener privilegios para usar la herramienta de investigación. Los superadministradores tienen estos privilegios de forma predeterminada. También puedes añadirlos a un rol de administrador personalizado. Para saber cómo definir privilegios, consulta Privilegios de administrador para usar la herramienta de investigación.

Consulta la tabla siguiente para ver la lista de las alertas que incluyen acciones recomendadas y los privilegios necesarios para hacerlas.

Nombre de la alerta Acción Privilegios necesarios
Posible spoofing de empleado en Gmail Marcar como phishing

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Detección de un mensaje afectado por software malicioso después de la entrega Eliminar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Detección de un mensaje afectado por suplantación de identidad después de la entrega Eliminar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Suplantación de identidad (phishing) denunciada por el usuario Eliminar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Se ha detectado suplantación de identidad (phishing) en las bandejas de entrada debido a una lista de permitidos errónea Eliminar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Aumento de los mensajes que los usuarios han marcado como spam Eliminar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Mensaje sospechoso denunciado Eliminar mensaje

Herramienta de investigación > Gmail > Actualizar o eliminar

Herramienta de investigación > Gmail > Ver metadatos y atributos

Advertencia de suspensión de cuenta Apelar suspensión Disponible para todos los administradores que tienen acceso al centro de alertas
Contraseña filtrada Suspender usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Inicio de sesión sospechoso Suspender usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Inicio de sesión automático sospechoso Suspender usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Usuario suspendido Restaurar usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Usuario suspendido por actividad sospechosa Restaurar usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Usuario suspendido por enviar spam Restaurar usuario

Herramienta de investigación > Usuario > Actualizar o eliminar

Herramienta de investigación > Usuario > Ver metadatos y atributos

Usuario suspendido por enviar spam mediante relay Bloquear dispositivo

Herramienta de investigación > Dispositivo > Actualizar o eliminar

Herramienta de investigación > Dispositivo > Ver metadatos y atributos

Dispositivo vulnerado Bloquear dispositivo

Herramienta de investigación > Dispositivo > Actualizar o eliminar

Herramienta de investigación > Dispositivo > Ver metadatos y atributos

Actividad sospechosa en el dispositivo Bloquear dispositivo

Herramienta de investigación > Dispositivo > Actualizar o eliminar

Herramienta de investigación > Dispositivo > Ver metadatos y atributos

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false