Configurar alertas por e-mail do administrador com base em regras padrão
Por ser administrador da sua organização, você pode usar regras definidas pelo sistema para receber notificações de atividades específicas no domínio, como uma tentativa de login suspeita, um dispositivo móvel comprometido ou mudanças nas configurações feitas por outro administrador.
Você não cria as regras definidas pelo sistema. Elas são regras padrão informadas pelo Google. Na página "Regras", você pode ver e editar as regras definidas pelo sistema, por exemplo, para ativar ou desativar alertas, enviar notificações por e-mail, enviar alertas para a Central de alertas ou mudar a gravidade do alerta ("Baixa", "Média" ou "Alta").
Cada regra definida pelo sistema inclui um conjunto padrão de condições, e você especifica quais ações executar quando as condições forem atendidas. Uma regra é simplesmente uma maneira de dizer que se x acontecer, y acontecerá automaticamente.
Ver e editar regras definidas pelo sistema e alertas por e-mail
-
Faça login com uma conta de
super administrador no Google Admin Console.
Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.
-
- Clique em Adicionar um filtro e depois selecione Tipo.
- Marque a caixa Definido pelo sistema.
- Clique em Aplicar.
Uma lista de regras definidas pelo sistema é exibida.
- Selecione uma das regras na lista clicando na linha da tabela dessa regra. Por exemplo, a regra Dispositivo comprometido.
Na página "Detalhes da regra", você vê as condições e ações da regra. Por exemplo, você pode confirmar se as notificações por e-mail estão ativadas e verificar os destinatários dessas notificações.
- Clique em Editar regra.
- Clique em PRÓXIMA: VER CONDIÇÕES.
- Clique em PRÓXIMO: ADICIONAR AÇÕES.
Na página Ações, você pode alterar a gravidade do alerta para "Alta", "Média" ou "Baixa", enviar um alerta para a Central de alertas se as condições da regra forem atendidas, configurar notificações por e-mail para o administrador e especificar destinatários para essas notificações.
- Clique em PRÓXIMO: REVISAR.
- Confira os detalhes atualizados da regra e clique em ATUALIZAR REGRA.
Observação:
- Na página "Regras", uma regra definida pelo sistema será listada como Inativa se você tiver desativado os alertas para essa regra.
- Quando você ativa o alerta para uma regra, recebe um e-mail sempre que as condições da regra são atendidas, até o limite de 25 e-mails em duas horas.
- Alguns alertas são limitados ou estão indisponíveis em provedores de identidade externos que usam Logon único.
- As regras definidas pelo sistema só podem ser configuradas para enviar e-mails a usuários do domínio interno. No entanto, os administradores ainda podem configurar alertas por e-mail externos por meio dos Grupos do Google.
Tipos de alertas de administrador com base em regras definidas pelo sistema
- Você está se aproximando do limite de uso do Gemini: o usuário está perto de atingir o limite de uso do Gemini para o Workspace.
- Alerta de falha temporária do Google Apps: falha temporária nova, atualizada ou resolvida no Painel de status (apenas no Google Workspace).
- Possível spoofing de funcionário no Gmail: mensagens de remetentes com nomes listados no seu diretório do Google Workspace, mas que não foram enviadas pelos domínios ou aliases de domínio da empresa.
- Senha vazada: o Google detectou credenciais comprometidas que exigem a redefinição da senha de um usuário.
- Novo usuário adicionado: um novo usuário foi adicionado ao domínio.
- Usuário suspenso tornado ativo: um administrador restaurou um usuário suspenso.
- Login suspeito: o Google detectou uma tentativa de login que não corresponde ao comportamento normal de um usuário, como um login de um local incomum.
- Mensagem suspeita denunciada: os usuários no seu domínio receberam mensagens classificadas como spam.
- Login programático suspeito: o Google detectou tentativas de login suspeitas de apps ou programas de computador.
- Usuário excluído: um usuário foi excluído do domínio.
- Usuário ao qual foram concedidos o privilégio de administrador: um usuário recebeu um privilégio de administrador.
- Phishing denunciado pelo usuário: os usuários no seu domínio receberam mensagens classificadas como phishing.
- Usuário suspenso (pelo administrador): um administrador suspendeu um usuário.
- Usuário suspenso devido a atividade suspeita: o Google suspendeu a conta de um usuário devido à detecção de um possível comprometimento.
- Usuário suspenso devido a spamming: o Google detectou atividades suspeitas, como spam, e suspendeu a conta.
- Usuário suspenso devido a spamming por redirecionamento: o Google detectou atividades suspeitas, como spam por meio de um serviço de redirecionamento SMTP, e suspendeu a conta.
- Usuário suspenso (alerta de identidade do Google): o Google detectou atividades suspeitas e suspendeu a conta.
- Privilégios de administrador do usuário revogados: o privilégio de administrador de um usuário foi revogado.
- Senha do usuário alterada: um administrador alterou a senha de um usuário.
Observação: as alterações feitas nas regras a seguir podem levar até 24 horas para entrar em vigor: "Novo usuário adicionado", "Usuário suspenso ativado", "Usuário excluído", "Usuário ao qual foram concedidos privilégios de administrador", "Usuário suspenso (pelo administrador)", Privilégios de administrador revogados e senha do usuário alterada.
- Dispositivo comprometido: apresenta detalhes de dispositivos no seu domínio que foram comprometidos.
- Atividade suspeita no dispositivo: mostra se propriedades do dispositivo, como código, número de série, tipo ou fabricante, foram atualizadas.
- Falha de registro no diário do Exchange: falhas de registro no diário do Exchange, que garante que o tráfego gerado pelos usuários do Microsoft Exchange Server seja arquivado corretamente no Google Vault.
- Mensagem com malware detectada após a entrega: mensagens identificadas como malware após a entrega que são reclassificadas automaticamente.
- Phishing nas Caixas de entrada devido a um erro na lista de permissões: mensagens classificadas como spam pelos filtros do Gmail podem chegar à Caixa de entrada dos usuários porque algumas configurações da lista de permissões no Google Admin Console substituem os filtros de spam.
- Mensagem de phishing detectada após a entrega: mensagens detectadas como phishing após a entrega que são reclassificadas automaticamente.
- Destinatário com taxa limitada: uma taxa alta de e-mails recebidos, o que indica um possível ataque nocivo ou uma configuração incorreta.
- Falha de host inteligente: se você configurar um host inteligente para e-mails recebidos ou enviados, esse alerta informará se não for possível enviar um grande número de mensagens para um dos seus servidores de host inteligente.
- Pico nas denúncias de spam feitas pelos usuários: um volume muito alto de mensagens de um remetente que os usuários marcaram como spam.
- Falha de TLS: as mensagens que exigem o Transport Layer Security (TLS) não são entregues.
- Configurações do Google Agenda alteradas (apenas no Google Workspace): um administrador mudou as configurações do Agenda no Google Workspace.
- Exportação de dados do domínio iniciada: um superadministrador da Conta do Google começou a exportar dados do seu domínio.
- Configurações do Google Drive alteradas (apenas no Google Workspace): um administrador mudou as configurações do Drive no Google Workspace.
- Configurações de e-mail alteradas (apenas no Google Workspace): um administrador mudou as configurações do Gmail no Google Workspace.
- Configurações de dispositivo móvel alteradas: um administrador alterou as configurações de gerenciamento de dispositivos móveis.
Observação: as mudanças feitas nas regras a seguir podem levar até 24 horas para entrar em vigor: mudanças nas configurações do Agenda e do Drive, nas configurações do e-mail e de dispositivos móveis.
- Aprovações de acesso: um funcionário do Google solicitou acesso aos dados do Google Workspace da sua organização.
- aviso obrigatório de serviço do Google: comunicação por e-mail para os administradores principais que é necessária para o uso contínuo de um produto ou serviço ou que é considerada uma atualização legal necessária.
- Operações do Google: mostra detalhes sobre problemas de segurança e privacidade que afetam os serviços do Google Workspace.
- Ataques apoiados pelo governo: avisos sobre possíveis ataques apoiados pelo governo.
Observação: ao editar a regra de operações do Google, não é possível remover o superadministrador principal da lista de destinatários das notificações por e-mail.
Artigos relacionados
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.
