Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Plus. Porównanie wersji
Jako administrator Google Workspace możesz dbać o bezpieczeństwo swojej domeny, szybko podejmując działania w odpowiedzi na różne alerty w Centrum alertów. Możesz to zrobić w sekcji Zalecane działania na stronie szczegółów alertu.
Jeśli na przykład otrzymasz alert Potencjalna próba podszycia się pod pracownika w Gmailu, możesz przejść do sekcji Zalecane działania i kliknąć Oznacz jako phishing, aby przenieść wiadomości do spamu. Możesz też zablokować urządzenie po otrzymaniu alertu Zhakowane urządzenie.
Korzystanie z zalecanych działań
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu Bezpieczeństwo Centrum alertów.
- Kliknij jeden z elementów na stronie, aby otworzyć stronę Szczegóły alertu.
- W sekcji Zalecane działanie kliknij zalecane działanie, na przykład Usuń wiadomość lub Oznacz jako phishing.
- Wpisz wyjaśnienie lub przyczynę działania, a następnie kliknij działanie, aby je potwierdzić – kliknij na przykład Usuń wiadomość lub Oznacz jako phishing.
Pełną listę zalecanych działań dostępnych w Centrum alertów oraz informacje o wymaganych uprawnieniach znajdziesz w sekcji poniżej.
Uwaga: w przypadku niektórych alertów Gmaila szczegóły alertu mogą nie być widoczne, jeśli alert został wygenerowany z powodu oznaczenia przez użytkownika wiadomości jako spam. Na przykład w przypadku alertu dotyczącego próby wyłudzenia informacji zgłoszonego przez użytkownika może brakować adresu e-mail użytkownika. Jeśli brakuje szczegółów alertu, zalecane działania mogą się nie powieść i może pojawić się komunikat o błędzie Coś poszło nie tak.
Alerty, zalecane działania i wymagane uprawnienia
W przypadku niektórych alertów w Centrum alertów dostępne są te zalecane działania:
- Oznacz jako phishing – oznacz wiadomość jako phishing, który wywołał alert.
- Usuń wiadomość – usuń wiadomość, która wywołała alert.
- Kwarantanna wiadomości – służy do wysyłania wiadomości, która wywołała alert do kwarantanny.
- Przywróć wiadomość – przywróć nieprawidłowo sklasyfikowane e-maile (oznaczone jako spam lub poddane kwarantannie) do oryginalnego folderu.
- Odwołaj się od zawieszenia – odwołaj się od decyzji o zawieszeniu konta, której dotyczy alert Ostrzeżenie o zawieszeniu konta.
- Zawieś konto użytkownika – zawieś konta użytkowników określone w alercie.
- Przywróć konto użytkownika – przywróć konta użytkowników określone w alercie.
- Zablokuj urządzenie – zablokuj urządzenie, które uruchomiło alert. Spowoduje to zablokowanie dostępu do danych Google Workspace na tym urządzeniu, dopóki nie potwierdzisz, że urządzenie jest bezpieczne. Użytkownik takiego urządzenia może nadal korzystać z Gmaila, Kalendarza i kontaktów na komputerze lub w przeglądarce mobilnej.
- Wyczyść konto – konto użytkownika i dane Google Workspace zostaną usunięte z urządzenia.
Uwaga: po skonfigurowaniu dostępu offline do kont Google w przypadku urządzeń w Twojej organizacji nie można ich usunąć z urządzeń offline. Więcej informacji znajdziesz w artykule Usuwanie danych firmowych z urządzenia mobilnego.
Aby móc używać zalecanych działań w Centrum alertów, musisz mieć uprawnienia do korzystania z narzędzia do analizy zagrożeń. Superadministratorzy mają te uprawnienia domyślnie. Można je też dodać do niestandardowej roli administratora. Instrukcje konfigurowania uprawnień znajdziesz w artykule Uprawnienia administratora w narzędziu do analizy zagrożeń.
Listę alertów, które zawierają zalecane działania, oraz wymagane uprawnienia dla poszczególnych alertów znajdziesz w tabeli poniżej.
Nazwa alertu | Zalecane działania | Wymagane uprawnienia |
---|---|---|
Potencjalna próba podszycia się pod pracownika w Gmailu | Oznacz jako phishing |
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
Zidentyfikowano wiadomość jako zawierającą złośliwe oprogramowanie po jej dostarczeniu |
|
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
Zidentyfikowano wiadomość jako phishing po jej dostarczeniu |
|
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
Próby wyłudzenia informacji zgłoszone przez użytkowników |
|
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
E-maile wyłudzające informacje w skrzynce odbiorczej z powodu nieprawidłowej białej listy | Usuń wiadomość |
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
Nagły wzrost liczby wiadomości ze spamem zgłoszonych przez użytkowników | Usuń wiadomość |
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
Zgłoszono podejrzaną wiadomość |
|
Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów |
Ostrzeżenie o zawieszeniu konta | Odwołaj się od zawieszenia | Dostępne dla wszystkich administratorów, którzy mają dostęp do Centrum alertów |
Ujawnione hasło | Zawieś konto użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
Podejrzane logowanie | Zawieś konto użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
Podejrzana próba logowania programowego | Zawieś konto użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
Zawieszenie konta użytkownika | Przywróć konto użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
Konto użytkownika zostało zawieszone za podejrzane działania | Przywróć konto użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
Konto użytkownika zostało zawieszone za przesyłanie spamu | Przywróć konto użytkownika |
Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów |
Konto użytkownika zostało zawieszone za przesyłanie spamu przez usługę przekaźnika | Przywróć konto użytkownika |
Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów |
Zhakowane urządzenie | Zablokuj urządzenie |
Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów |
Podejrzana aktywność na urządzeniu |
|
Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów |
Jak długo dostępne są zalecane działania
Zalecane działania są dostępne przez ograniczony czas po zarejestrowaniu zdarzenia. W tabeli poniżej widać, jak długo są dostępne określone zalecane działania. Nie możesz na przykład użyć działania Usuń wiadomość, jeśli zdarzenie, które spowodowało wygenerowanie alertu, wystąpiło ponad 30 dni temu.
Działanie | Aktywne przez |
---|---|
Oznacz jako phishing | 30 dni |
Usuń wiadomość | 30 dni |
Przywróć wiadomość | 30 dni |
Odwołaj się od zawieszenia | 6 miesięcy |
Zawieś konto użytkownika | 6 miesięcy |
Przywróć konto użytkownika | 6 miesięcy |
Zablokuj urządzenie | 6 miesięcy |