Zalecane działania: reagowanie na alerty

Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Plus. Porównanie wersji

Jako administrator Google Workspace możesz dbać o bezpieczeństwo swojej domeny, szybko podejmując działania w odpowiedzi na różne alerty w Centrum alertów. Możesz to zrobić w sekcji Zalecane działania na stronie szczegółów alertu.

Jeśli na przykład otrzymasz alert Potencjalna próba podszycia się pod pracownika w Gmailu, możesz przejść do sekcji Zalecane działania i kliknąć Oznacz jako phishing, aby przenieść wiadomości do spamu. Możesz też zablokować urządzenie po otrzymaniu alertu Zhakowane urządzenie.

Korzystanie z zalecanych działań

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Centrum alertów.
  3. Kliknij jeden z elementów na stronie, aby otworzyć stronę Szczegóły alertu.
  4. W sekcji Zalecane działanie kliknij zalecane działanie, na przykład Usuń wiadomość lub Oznacz jako phishing.
  5. Wpisz wyjaśnienie lub przyczynę działania, a następnie kliknij działanie, aby je potwierdzić – kliknij na przykład Usuń wiadomość lub Oznacz jako phishing.

    Pełną listę zalecanych działań dostępnych w Centrum alertów oraz informacje o wymaganych uprawnieniach znajdziesz w sekcji poniżej.

Alerty, zalecane działania i wymagane uprawnienia

W przypadku niektórych alertów w Centrum alertów dostępne są te zalecane działania:

  • Oznacz jako phishing – oznacz wiadomość jako phishing, który wywołał alert.
  • Usuń wiadomość – usuń wiadomość, która wywołała alert.
  • Odwołaj się od zawieszenia – odwołaj się od decyzji o zawieszeniu konta, której dotyczy alert Ostrzeżenie o zawieszeniu konta.
  • Zawieś konto użytkownika – zawieś konta użytkowników określone w alercie.
  • Przywróć konto użytkownika – przywróć konta użytkowników określone w alercie.
  • Zablokuj urządzenie – zablokuj urządzenie, które uruchomiło alert. Spowoduje to zablokowanie dostępu do danych Google Workspace na tym urządzeniu. Użytkownik takiego urządzenia może nadal korzystać z Gmaila, Kalendarza i kontaktów na komputerze lub w przeglądarce mobilnej.

Aby móc używać zalecanych działań w Centrum alertów, musisz mieć uprawnienia do korzystania z narzędzia do analizy zagrożeń. Superadministratorzy mają te uprawnienia domyślnie. Można je też dodać do niestandardowej roli administratora. Instrukcje konfigurowania uprawnień znajdziesz w artykule Uprawnienia administratora w narzędziu do analizy zagrożeń.

Listę alertów, które zawierają zalecane działania, oraz wymagane uprawnienia dla poszczególnych alertów znajdziesz w tabeli poniżej.

Nazwa alertu Działanie Wymagane uprawnienia
Potencjalna próba podszycia się pod pracownika w Gmailu Oznacz jako phishing

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Zidentyfikowano wiadomość jako zawierającą złośliwe oprogramowanie po jej dostarczeniu Usuń wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Zidentyfikowano wiadomość jako phishing po jej dostarczeniu Usuń wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Próby wyłudzenia informacji zgłoszone przez użytkowników Usuń wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

E-maile wyłudzające informacje w skrzynce odbiorczej z powodu nieprawidłowej białej listy Usuń wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Nagły wzrost liczby wiadomości ze spamem zgłoszonych przez użytkowników Usuń wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Zgłoszono podejrzaną wiadomość Usuń wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Ostrzeżenie o zawieszeniu konta Odwołaj się od zawieszenia Dostępne dla wszystkich administratorów, którzy mają dostęp do Centrum alertów
Ujawnione hasło Zawieś konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Podejrzane logowanie Zawieś konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Podejrzana próba logowania programowego Zawieś konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Zawieszenie konta użytkownika Przywróć konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Konto użytkownika zostało zawieszone za podejrzane działania Przywróć konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Konto użytkownika zostało zawieszone za przesyłanie spamu Przywróć konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Konto użytkownika zostało zawieszone za przesyłanie spamu przez węzeł przekazujący Zablokuj urządzenie

Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów

Zhakowane urządzenie Zablokuj urządzenie

Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów

Podejrzana aktywność na urządzeniu Zablokuj urządzenie

Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
73010
false