Edições compatíveis com este recurso: Enterprise Plus; Education Standard e Plus. Comparar sua edição
Por ser administrador do Google Workspace, você pode proteger seu domínio respondendo a muitos dos alertas na Central de alertas. Faça isso na seção Ações recomendadas da página de detalhes do alerta.
Por exemplo, se você receber o alerta Possível spoofing de funcionário no Gmail, acesse a seção Ações recomendadas e clique em Marcar como phishing. Isso move as mensagens para a pasta de spam dos seus usuários. Você também pode bloquear um dispositivo quando receber o alerta Dispositivo comprometido.
Usar as ações recomendadas
-
-
No Admin Console, acesse Menu SegurançaCentral de alertas.
- Clique em um dos itens para abrir a página Detalhes do alerta.
- Na seção Ação recomendada, clique em uma opção, como Excluir mensagem ou Marcar como phishing.
- Digite uma explicação ou um motivo e clique na ação para confirmar, como Excluir mensagem ou Marcar como phishing.
Veja a lista completa das ações recomendadas disponíveis na Central de alertas e os privilégios necessários na seção abaixo.
Observação: em alguns alertas do Gmail, alguns detalhes talvez não sejam exibidos quando um alerta for gerado devido à classificação de spam por um usuário. Por exemplo, o e-mail do ator pode estar ausente no alerta Phishing denunciado pelo usuário. Quando faltam detalhes do alerta, as ações recomendadas para ele podem falhar e a mensagem Algo deu errado pode ser exibida.
Alertas, ações recomendadas e privilégios necessários
As seguintes ações recomendadas estão disponíveis para alguns alertas na Central de alertas:
- Marcar como phishing: marque a mensagem como phishing que acionou o alerta.
- Excluir mensagem: exclua a mensagem que acionou o alerta.
- Colocar mensagem em quarentena: envie a mensagem que acionou o alerta para a quarentena.
- Restaurar mensagem: restaure e-mails classificados incorretamente (marcados como spam ou em quarentena) para a pasta de origem.
- Contestar a suspensão: conteste a suspensão de uma conta especificada no alerta Aviso de suspensão da conta.
- Suspender usuário: suspenda os usuários especificados no alerta.
- Restaurar usuário: restaure os usuários especificados no alerta.
- Bloquear dispositivo: bloqueie o dispositivo que acionou o alerta. Isso bloqueia o acesso aos dados do Google Workspace no dispositivo até você confirmar que ele está protegido. O usuário ainda pode acessar o Gmail, o Agenda e os contatos em um computador desktop ou navegador para dispositivos móveis.
- Excluir permanentemente a conta: a conta do usuário e os dados do Google Workspace são excluídos do dispositivo.
Observação: se você tiver configurado o acesso off-line às Contas do Google para dispositivos na sua organização, não vai ser possível excluir permanentemente essas contas de dispositivos off-line. Veja mais detalhes sobre como excluir permanentemente os dados de contas nos dispositivos em Excluir permanentemente os dados corporativos de um dispositivo.
Para usar as ações recomendadas na Central de alertas, você precisa de privilégios para a ferramenta de investigação. Os superadministradores têm esses privilégios por padrão. Você também pode dar a eles uma função de administrador personalizada. Veja instruções sobre como definir privilégios em Privilégios de administrador da ferramenta de investigação.
Veja uma lista dos alertas com ações recomendadas e os privilégios necessários para cada alerta na tabela abaixo.
Nome do alerta | Ações recomendadas | Privilégios necessários |
---|---|---|
Possível spoofing de funcionário no Gmail | Marcar como phishing |
Ferramenta de investigação > Gmail > Atualizar ou excluir Ferramenta de investigação > Gmail > Ver metadados e atributos |
Mensagem com malware detectada após a entrega |
|
Ferramenta de investigação > Gmail > Atualizar ou excluir Ferramenta de investigação > Gmail > Ver metadados e atributos |
Mensagem de phishing detectada após o envio |
|
Ferramenta de investigação > Gmail > Atualizar ou excluir Ferramenta de investigação > Gmail > Ver metadados e atributos |
Phishing denunciado pelo usuário |
|
Ferramenta de investigação > Gmail > Atualizar ou excluir Ferramenta de investigação > Gmail > Ver metadados e atributos |
Phishing nas caixas de entrada devido a um erro na lista de permissões | Excluir mensagem |
Ferramenta de investigação > Gmail > Atualizar ou excluir Ferramenta de investigação > Gmail > Ver metadados e atributos |
Pico nas denúncias de spam feitas pelos usuários | Excluir mensagem |
Ferramenta de investigação > Gmail > Atualizar ou excluir Ferramenta de investigação > Gmail > Ver metadados e atributos |
Mensagem suspeita denunciada |
|
Ferramenta de investigação > Gmail > Atualizar ou excluir Ferramenta de investigação > Gmail > Ver metadados e atributos |
Aviso de suspensão da conta | Contestar a suspensão | Disponível para todos os administradores que acessam a Central de alertas |
Senha vazada | Suspender usuário |
Ferramenta de investigação > Usuário > Atualizar ou excluir Ferramenta de investigação > Usuário > Ver metadados e atributos |
Login suspeito | Suspender usuário |
Ferramenta de investigação > Usuário > Atualizar ou excluir Ferramenta de investigação > Usuário > Ver metadados e atributos |
Login programático suspeito | Suspender usuário |
Ferramenta de investigação > Usuário > Atualizar ou excluir Ferramenta de investigação > Usuário > Ver metadados e atributos |
Usuário suspenso | Restaurar usuário |
Ferramenta de investigação > Usuário > Atualizar ou excluir Ferramenta de investigação > Usuário > Ver metadados e atributos |
Usuário suspenso devido à atividade suspeita | Restaurar usuário |
Ferramenta de investigação > Usuário > Atualizar ou excluir Ferramenta de investigação > Usuário > Ver metadados e atributos |
Usuário suspenso devido a spamming | Restaurar usuário |
Ferramenta de investigação > Usuário > Atualizar ou excluir Ferramenta de investigação > Usuário > Ver metadados e atributos |
Usuário suspenso devido a spamming por redirecionamento | Restaurar usuário |
Ferramenta de investigação > Dispositivo > Atualizar ou excluir Ferramenta de investigação > Dispositivo > Ver metadados e atributos |
Dispositivo comprometido | Bloquear dispositivo |
Ferramenta de investigação > Dispositivo > Atualizar ou excluir Ferramenta de investigação > Dispositivo > Ver metadados e atributos |
Atividade suspeita no dispositivo |
|
Ferramenta de investigação > Dispositivo > Atualizar ou excluir Ferramenta de investigação > Dispositivo > Ver metadados e atributos |
Por quanto tempo as ações recomendadas estão disponíveis
As ações recomendadas ficam disponíveis por um período limitado após o registro de um evento. A tabela abaixo mostra por quanto tempo as ações recomendadas ficam disponíveis.Por exemplo, não vai ser possível realizar a ação Excluir mensagem se o evento que acionou o alerta tiver ocorrido há mais de 30 dias.
Ação | Ativa por |
---|---|
Marcar como phishing | 30 dias |
Excluir mensagem | 30 dias |
Restaurar mensagem | 30 dias |
Contestar a suspensão | 6 meses |
Suspender usuário | 6 meses |
Restaurar usuário | 6 meses |
Bloquear dispositivo | 6 meses |