Utgåvor som stöds för den här funktionen: Enterprise Plus, Education Standard och Plus. Jämför utgåvor
Som Google Workspace-administratör kan du skydda domänen genom att snabbt vidta åtgärder som svar på många av varningarna i varningscentret. Det kan du göra i avsnittet Rekommenderade åtgärder på sidan med varningsinformation.
Om du exempelvis får en varning om potentiell identitetsförfalskning i Gmail för en medarbetare, kan du öppna avsnittet Rekommenderade åtgärder och sedan klicka på Markera som nätfiske och flytta meddelanden till användarnas skräppostmappar. Du kan även blockera en enhet när du får en avisering om en enhet som utsatts för intrång.
Använda rekommenderade åtgärder
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn SäkerhetVarningscenter.
- Klicka på ett av objekten på sidan för att öppna sidan Varningsinformation.
- I avsnittet Rekommenderad åtgärd klickar du på den rekommenderade åtgärden, till exempel Radera meddelande eller Markera som nätfiske.
- Ange en förklaring eller orsak till åtgärden och klicka sedan på åtgärden för att bekräfta. Du kan till exempel klicka på Radera meddelande eller Markera som nätfiske.
Avsnittet nedan innehåller en fullständig lista över de rekommenderade åtgärder som är tillgängliga i varningscentret och de behörigheter som krävs.
Obs! För vissa Gmail-aviseringar kan varningsinformation saknas när en avisering genereras på grund av en användares skräppostklassificering. Det kan till exempel saknas E-post för ägare för varningen Användarrapporterat nätfiske. När varningsinformation saknas kan rekommenderade åtgärder för varningen misslyckas och felmeddelandet Något gick fel kan visas.
Varningar, rekommenderade åtgärder och obligatoriska behörigheter
Följande rekommenderade åtgärder är tillgängliga för vissa varningar i varningscentret:
- Markera som nätfiske – markera meddelandet som att nätfiske har utlöst varningen.
- Radera meddelande – radera meddelandet som utlöste varningen.
- Karantänmeddelande – skicka meddelandet som utlöste varningen till karantän.
- Återställ meddelande – återställ felaktigt klassificerade e-postmeddelanden (markerade som skräppost eller karantänplacerade) till ursprungsmappen.
- Överklaga avstängning – överklaga en kontoavstängning som anges i varningen om kontoavstängning.
- Stäng av användare – stäng av användare som anges i varningen.
- Återställ användare – återställ användare som anges i varningen.
- Blockera enhet – blockera enheten som aktiverade varningen. Detta blockerar åtkomsten till Google Workspace-data på enheten tills du kan bekräfta att enheten är säker. Användaren har fortfarande åtkomst till Gmail, Kalender och kontakter via webbläsaren på en dator eller mobil enhet.
- Rensa konto – användarens konto- och Google Workspace-data raderas från enheten.
Obs! Om du har konfigurerat offlineåtkomst till Google-konton för enheter i organisationen kan dessa konton inte rensas från offlineenheter. Mer information om att rensa konton från enheter finns i Ta bort företagsdata från en enhet.
Om du vill använda rekommenderade åtgärder i varningscentret måste du ha behörigheter för utredningsverktyget. Avancerade administratörer har dessa behörigheter som standard eller också kan du lägga till dem i en anpassad administratörsroll. Anvisningar om hur du anger behörigheter finns i Administratörsbehörigheter för utredningsverktyget.
En lista över varningar som innehåller rekommenderade åtgärder och obligatoriska behörigheter för respektive varning finns i tabellen nedan.
Varningsnamn | Rekommenderade åtgärder | Obligatoriska behörigheter |
---|---|---|
Potentiell identitetsförfalskning för medarbetare i Gmail | Markera som nätfiske |
Utredningsverktyg > Gmail > Uppdatera eller ta bort Utredningsverktyg > Gmail > Visa metadata och attribut |
Meddelande med skadlig programvara har identifierats efter leverans |
|
Utredningsverktyg > Gmail > Uppdatera eller ta bort Utredningsverktyg > Gmail > Visa metadata och attribut |
Nätfiskemeddelande har identifierats efter leverans |
|
Utredningsverktyg > Gmail > Uppdatera eller ta bort Utredningsverktyg > Gmail > Visa metadata och attribut |
Användarrapporterat nätfiske |
|
Utredningsverktyg > Gmail > Uppdatera eller ta bort Utredningsverktyg > Gmail > Visa metadata och attribut |
Nätfiske i inkorgar på grund av felaktig vitlista | Radera meddelande |
Utredningsverktyg > Gmail > Uppdatera eller ta bort Utredningsverktyg > Gmail > Visa metadata och attribut |
Ökat antal skräppostmeddelanden rapporterade av användare | Radera meddelande |
Utredningsverktyg > Gmail > Uppdatera eller ta bort Utredningsverktyg > Gmail > Visa metadata och attribut |
Misstänkt meddelande har rapporterats |
|
Utredningsverktyg > Gmail > Uppdatera eller ta bort Utredningsverktyg > Gmail > Visa metadata och attribut |
Varning om kontoavstängning | Överklaga avstängning | Tillgängligt för alla administratörer som får åtkomst till varningscentret |
Läckt lösenord | Stäng av användare |
Utredningsverktyg > Användare > Uppdatera eller ta bort Utredningsverktyg > Användare > Visa metadata och attribut |
Misstänkt inloggning | Stäng av användare |
Utredningsverktyg > Användare > Uppdatera eller ta bort Utredningsverktyg > Användare > Visa metadata och attribut |
Misstänkt programmatisk inloggning | Stäng av användare |
Utredningsverktyg > Användare > Uppdatera eller ta bort Utredningsverktyg > Användare > Visa metadata och attribut |
Användaren stängdes av. | Återställ användare |
Utredningsverktyg > Användare > Uppdatera eller ta bort Utredningsverktyg > Användare > Visa metadata och attribut |
Användaren har stängts av på grund av misstänkt aktivitet | Återställ användare |
Utredningsverktyg > Användare > Uppdatera eller ta bort Utredningsverktyg > Användare > Visa metadata och attribut |
Användaren har stängts av på grund av spam | Återställ användare |
Utredningsverktyg > Användare > Uppdatera eller ta bort Utredningsverktyg > Användare > Visa metadata och attribut |
Användaren har stängts av på grund av att ha skickat spam via relä | Återställ användare |
Utredningsverktyg > Enhet > Uppdatera eller ta bort Utredningsverktyg > Enhet > Visa metadata och attribut |
Obehörig åtkomst till enhet | Blockera enhet |
Utredningsverktyg > Enhet > Uppdatera eller ta bort Utredningsverktyg > Enhet > Visa metadata och attribut |
Misstänkt aktivitet på enheten |
|
Utredningsverktyg > Enhet > Uppdatera eller ta bort Utredningsverktyg > Enhet > Visa metadata och attribut |
Hur länge rekommenderade åtgärder är tillgängliga
Rekommenderade åtgärder är tillgängliga under en begränsad tid efter att en händelse har loggats. I tabellen nedan visas hur länge specifika rekommenderade åtgärder är tillgängliga.Till exempel kan du inte använda åtgärden Radera meddelande om händelsen som utlöste varningen inträffade för mer än 30 dagar sedan.
Åtgärd | Gäller under |
---|---|
Markera som nätfiske | 30 dagar |
Radera meddelande | 30 dagar |
Återställ meddelande | 30 dagar |
Överklaga avstängning | 6 månader |
Stäng av användare | 6 månader |
Återställ användare | 6 månader |
Blockera enhet | 6 månader |