Alertas por e-mail do administrador e regras definidas pelo sistema

Como administrador da sua organização, você pode receber alertas por e-mail quando ocorrem eventos importantes, como uma tentativa de login suspeita, um dispositivo móvel comprometido ou mudanças nas configurações feitas por outro administrador.

Os alertas por e-mail do administrador são baseados em regras definidas pelo sistema na página de regras de segurança.Você não cria as regras definidas pelo sistema. Elas são regras padrão informadas pelo Google.Cada regra definida pelo sistema inclui um conjunto padrão de condições, e você especifica quais ações executar quando as condições forem atendidas. Uma regra é simplesmente uma maneira de dizer que se x acontecer, y acontecerá automaticamente.

Na página de regras de segurança, você pode ver uma lista das regras definidas pelo sistema e editá-las, por exemplo, para ativar ou desativar alertas, enviar notificações por e-mail, enviar alertas para a Central de alertas ou alterar o nível de gravidade ("Baixa", "Média" ou "Alta").

Veja mais detalhes sobre as regras definidas pelo sistema e outros tipos de regra de segurança em Criar, editar e ver "Regras de segurança".Consulte também Criar, editar e ver "Regras de relatórios" e configurar alertas.

Ver e editar alertas por e-mail e regras definidas pelo sistema

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na parte superior, siga um destes procedimentos:
    Clique em Menu "" e selecione Segurança e depois Regras de segurança
    Clique em Menu "" e selecione Regras e depois Regras de segurança.
  3. Na página "Regras de segurança", clique em Adicionar um filtro.
  4. No menu suspenso, selecione Tipo de regra.
  5. Marque a caixa Definido pelo sistema.
  6. Clique em APLICAR.
    Uma lista de regras definidas pelo sistema é exibida.
  7. Selecione uma das regras na lista clicando na linha da tabela dessa regra. Por exemplo, a regra Dispositivo comprometido.
    Na página "Detalhes da regra", você vê as condições e ações da regra. Por exemplo, você pode confirmar se as notificações por e-mail estão ativadas e verificar os destinatários dessas notificações.
  8. Clique em EDITAR REGRA.
  9. Clique em PRÓXIMO: VER CONDIÇÕES.
  10. Clique em PRÓXIMO: ADICIONAR AÇÕES.
    Na página Ações, você pode alterar a gravidade do alerta para "Alta", "Média" ou "Baixa", enviar um alerta para a Central de alertas se as condições da regra forem atendidas, configurar notificações por e-mail para o administrador e especificar destinatários para essas notificações.
  11. Clique em PRÓXIMO: REVISAR.
  12. Revise os detalhes atualizados da regra e clique em ATUALIZAR REGRA.

Observação:

  • Na página de regras de segurança, uma regra definida pelo sistema será listada como Inativa se você tiver desativado os alertas dessa regra.
  • Quando você ativa o alerta para uma regra, recebe um e-mail sempre que as condições da regra são atendidas, até o limite de 25 e-mails em duas horas.
  • Alguns alertas são limitados ou estão indisponíveis em provedores de identidade externos que usam Logon único.

Tipos de alertas de administrador com base em regras definidas pelo sistema

Alertas de atividade do usuário
  • Cloud SQL do App Maker: um usuário solicitou a configuração de uma instância do Google Cloud SQL para uso com o App Maker.
  • Alerta de falha temporária do Apps: interrupções temporárias novas, atualizadas ou resolvidas no Painel de status do G Suite (apenas no G Suite)
  • Possível spoofing de funcionário no Gmail: mensagens de remetentes com nomes listados no seu diretório do G Suite, mas que não foram enviadas pelos domínios ou aliases de domínio da empresa.
  • Senha vazada: o Google detectou credenciais comprometidas que exigem a redefinição da senha de um usuário.
  • Login suspeito: o Google detectou uma tentativa de login que não corresponde ao comportamento normal de um usuário, como um login de um local incomum.
  • Mensagem suspeita denunciada: um remetente enviou mensagens para seu domínio que os usuários classificaram como spam.
  • Login programático suspeito: o Google detectou tentativas de login suspeitas de possíveis apps ou programas de computador.
  • Login suspeito: o Google detectou uma tentativa de login que não corresponde ao comportamento normal de um usuário, como um login de um local incomum.
  • Mensagem suspeita denunciada: um remetente enviou mensagens para seu domínio que os usuários classificaram como spam.
  • Senha do usuário alterada: a senha de um usuário foi alterada.
  • Novo usuário adicionado: um novo usuário foi adicionado ao domínio.
  • Usuário excluído: um usuário foi excluído do domínio.
  • Usuário suspenso (pelo administrador): um usuário foi suspenso por um administrador.
  • Usuário suspenso (alerta de identidade do Google): o Google detectou atividades suspeitas e suspendeu a conta.
  • Usuário suspenso devido à atividade suspeita: o Google suspendeu a conta de um usuário devido a um possível comprometimento detectado.
  • Usuário suspenso devido a spamming: o Google detectou atividades suspeitas, como spam, e suspendeu a conta.
  • Usuário suspenso devido a spamming por redirecionamento: o Google detectou atividades suspeitas, como spam por meio de um serviço de redirecionamento SMTP, e suspendeu a conta.
  • Usuário ao qual foram concedidos privilégios de administrador: um usuário recebeu um privilégio de administrador.
  • Privilégios de administrador do usuário revogados: o privilégio de administrador de um usuário foi revogado.
  • Usuário suspenso tornado ativo: um usuário suspenso é ativado por um administrador.
  • Phishing denunciado pelo usuário: um remetente enviou mensagens para seu domínio que foram classificadas como phishing.
Alertas de atividade de dispositivos móveis
  • Dispositivo comprometido: apresenta detalhes de dispositivos no seu domínio que foram comprometidos.
  • Atividade suspeita no dispositivo: mostra se propriedades do dispositivo, como código, número de série, tipo ou fabricante, foram atualizadas.
Alertas de atividade de e-mail (somente no G Suite)
  • Falha de registro no diário do Exchange: falhas no registro em diário do Exchange, que garante que o tráfego gerado pelos usuários do Microsoft® Exchange Server seja arquivado corretamente no Google Vault.
  • Mensagem com malware detectada após a entrega: mensagens identificadas como malware após a entrega que são reclassificadas automaticamente.
  • Phishing nas Caixas de entrada devido a um erro na lista de permissões: mensagens classificadas como spam pelos filtros do Gmail podem chegar à Caixa de entrada dos usuários porque algumas configurações da lista de permissões no Google Admin Console substituem os filtros de spam.
  • Mensagem de phishing detectada após a entrega: mensagens detectadas como phishing após a entrega que são reclassificadas automaticamente.
  • Destinatário com taxa limitada: uma taxa alta de e-mails recebidos, o que indica um possível ataque nocivo ou uma configuração incorreta.
  • Falha de host inteligente: se você configurar um host inteligente para e-mails recebidos ou enviados, esse alerta informará se não for possível enviar um grande número de mensagens para um dos seus servidores de host inteligente.
  • Pico nas denúncias de spam feitas pelos usuários: um volume muito alto de mensagens de um remetente que os usuários marcaram como spam.
  • Falha de TLS: as mensagens que exigem o Transport Layer Security (TLS) não são entregues.
Alertas de mudanças nas configurações feitas por outros administradores
  • Configurações do Agenda alteradas (somente no G Suite): um administrador alterou as configurações da agenda do G Suite.
  • Exportação de dados do domínio iniciada: um superadministrador da Conta do Google começou a exportar dados do seu domínio.
  • Configurações do Drive alteradas (somente no G Suite): um administrador alterou as configurações do Drive do G Suite.
  • As configurações do e-mail foram alteradas (somente no G Suite): um administrador alterou as configurações do Gmail do G Suite.
  • Configurações de dispositivo móvel alteradas: um administrador alterou as configurações de gerenciamento de dispositivos móveis.
Alertas gerais relacionados à segurança
  • Operações do Google: mostra detalhes sobre problemas de segurança e privacidade que afetam os serviços do G Suite.
  • Ataques apoiados pelo governo: avisos sobre possíveis ataques apoiados pelo governo.
Isso foi útil?
Como podemos melhorá-lo?