Zalecane działania: reagowanie na alerty

Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Plus. Porównanie wersji

Jako administrator Google Workspace możesz dbać o bezpieczeństwo swojej domeny, szybko podejmując działania w odpowiedzi na różne alerty w Centrum alertów. Możesz to zrobić w sekcji Zalecane działania na stronie szczegółów alertu.

Jeśli na przykład otrzymasz alert Potencjalna próba podszycia się pod pracownika w Gmailu, możesz przejść do sekcji Zalecane działania i kliknąć Oznacz jako phishing, aby przenieść wiadomości do spamu. Możesz też zablokować urządzenie po otrzymaniu alertu Zhakowane urządzenie

Korzystanie z zalecanych działań

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Centrum alertów.
  3. Kliknij jeden z elementów na stronie, aby otworzyć stronę Szczegóły alertu.
  4. W sekcji Zalecane działanie kliknij zalecane działanie, na przykład Usuń wiadomość lub Oznacz jako phishing.
  5. Wpisz wyjaśnienie lub przyczynę działania, a następnie kliknij działanie, aby je potwierdzić – kliknij na przykład Usuń wiadomość lub Oznacz jako phishing.

    Pełną listę zalecanych działań dostępnych w Centrum alertów oraz informacje o wymaganych uprawnieniach znajdziesz w sekcji poniżej.

Alerty, zalecane działania i wymagane uprawnienia

W przypadku niektórych alertów w Centrum alertów dostępne są te zalecane działania:

  • Oznacz jako phishing – oznacz wiadomość jako phishing, który wywołał alert.
  • Usuń wiadomość – usuń wiadomość, która wywołała alert.
  • Kwarantanna wiadomości – służy do wysyłania wiadomości, która wywołała alert do kwarantanny.
  • Przywróć wiadomość – przywróć nieprawidłowo sklasyfikowane e-maile (oznaczone jako spam lub poddane kwarantannie) do oryginalnego folderu.
  • Odwołaj się od zawieszenia – odwołaj się od decyzji o zawieszeniu konta, której dotyczy alert Ostrzeżenie o zawieszeniu konta.
  • Zawieś konto użytkownika – zawieś konta użytkowników określone w alercie.
  • Przywróć konto użytkownika – przywróć konta użytkowników określone w alercie.
  • Zablokuj urządzenie – zablokuj urządzenie, które uruchomiło alert. Spowoduje to zablokowanie dostępu do danych Google Workspace na tym urządzeniu, dopóki nie potwierdzisz, że urządzenie jest bezpieczne. Użytkownik takiego urządzenia może nadal korzystać z Gmaila, Kalendarza i kontaktów na komputerze lub w przeglądarce mobilnej.
  • Wyczyść konto – konto użytkownika i dane Google Workspace zostaną usunięte z urządzenia.

    Uwaga: po skonfigurowaniu dostępu offline do kont Google w przypadku urządzeń w Twojej organizacji nie można ich usunąć z urządzeń offline. Więcej informacji znajdziesz w artykule Usuwanie danych firmowych z urządzenia mobilnego.

Aby móc używać zalecanych działań w Centrum alertów, musisz mieć uprawnienia do korzystania z narzędzia do analizy zagrożeń. Superadministratorzy mają te uprawnienia domyślnie. Można je też dodać do niestandardowej roli administratora. Instrukcje konfigurowania uprawnień znajdziesz w artykule Uprawnienia administratora w narzędziu do analizy zagrożeń.

Listę alertów, które zawierają zalecane działania, oraz wymagane uprawnienia dla poszczególnych alertów znajdziesz w tabeli poniżej.

Nazwa alertu Zalecane działania Wymagane uprawnienia
Potencjalna próba podszycia się pod pracownika w Gmailu Oznacz jako phishing

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Zidentyfikowano wiadomość jako zawierającą złośliwe oprogramowanie po jej dostarczeniu
  • Usuń wiadomość
  • Przywróć wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Zidentyfikowano wiadomość jako phishing po jej dostarczeniu
  • Usuń wiadomość
  • Przywróć wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Próby wyłudzenia informacji zgłoszone przez użytkowników
  • Usuń wiadomość
  • Przywróć wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

E-maile wyłudzające informacje w skrzynce odbiorczej z powodu nieprawidłowej białej listy Usuń wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Nagły wzrost liczby wiadomości ze spamem zgłoszonych przez użytkowników Usuń wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Zgłoszono podejrzaną wiadomość
  • Usuń wiadomość
  • Przenoszenie wiadomości do kwarantanny
  • Przywróć wiadomość

Narzędzie do analizy zagrożeń > Gmail > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Gmail > Wyświetlanie metadanych i atrybutów

Ostrzeżenie o zawieszeniu konta Odwołaj się od zawieszenia Dostępne dla wszystkich administratorów, którzy mają dostęp do Centrum alertów
Ujawnione hasło Zawieś konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Podejrzane logowanie Zawieś konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Podejrzana próba logowania programowego Zawieś konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Zawieszenie konta użytkownika Przywróć konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Konto użytkownika zostało zawieszone za podejrzane działania Przywróć konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Konto użytkownika zostało zawieszone za przesyłanie spamu Przywróć konto użytkownika

Narzędzie do analizy zagrożeń > Użytkownik > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Użytkownik > Wyświetlanie metadanych i atrybutów

Konto użytkownika zostało zawieszone za przesyłanie spamu przez usługę przekaźnika Przywróć konto użytkownika

Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów

Zhakowane urządzenie Zablokuj urządzenie

Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów

Podejrzana aktywność na urządzeniu
  • Zablokuj urządzenie
  • Czyszczenie konta

Narzędzie do analizy zagrożeń > Urządzenie > Aktualizowanie lub usuwanie

Narzędzie do analizy zagrożeń > Urządzenie > Wyświetlanie metadanych i atrybutów

Jak długo dostępne są zalecane działania

Zalecane działania są dostępne przez ograniczony czas po zarejestrowaniu zdarzenia. W tabeli poniżej widać, jak długo są dostępne określone zalecane działania. Nie możesz na przykład użyć działania Usuń wiadomość, jeśli zdarzenie, które spowodowało wygenerowanie alertu, wystąpiło ponad 30 dni temu.

Działanie Aktywne przez
Oznacz jako phishing     30 dni
Usuń wiadomość 30 dni
Przywróć wiadomość 30 dni
Odwołaj się od zawieszenia 6 miesięcy
Zawieś konto użytkownika 6 miesięcy
Przywróć konto użytkownika 6 miesięcy
Zablokuj urządzenie 6 miesięcy
Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
73010
false
false