Corrigir ou interromper alertas de atividade de login suspeita

Dica: se você estiver usando uma conta pessoal, saiba como gerenciar as configurações de segurança da conta.

Se você for um administrador do G Suite e tiver ativado alertas por e-mail para atividade de login suspeita, receberá um alerta por e-mail se um dos seus usuários apresentar esse tipo de atividade. Por exemplo, se observarmos uma tentativa de login que não corresponde ao comportamento normal de um usuário, como o login de um local diferente ou a suspeita de que uma pessoa não autorizada tenha tentando acessar a conta de um usuário.

Na maioria dos casos, antes de enviar um alerta, mostraremos um Desafio de login. Se o usuário falhar ou abandonar o desafio, será gerado um alerta de login suspeito. Uma tentativa de login bem-sucedida da conta de um usuário suspenso também aciona um alerta. Esse alerta avisa que alguém tem a senha do usuário suspenso. Redefina a senha antes de reativar a conta. Você também poderá receber um alerta se ocorrer um evento suspeito quando um usuário estiver usando o Coletor de e-mails para importar e-mails de outra conta do Gmail, porque as mensagens estão sendo coletadas por meio dos nossos servidores.

Investigação e proteção contra a atividade de login suspeita

  1. Pergunte ao usuário com login suspeito se ele lembra de ter feito login. Ele poderá consultar a última atividade da conta se não tiver certeza.
  2. Se não for possível estabelecer a legitimidade do login, siga as Lista de verificação de segurança do administrador.
  3. Redefina a senha de qualquer conta com atividade suspeita.

Como os registros de atividades dos usuários são confidenciais e possivelmente particulares, o suporte do Google Cloud não investiga alertas originados por atividade de login suspeita.

Interromper alertas incorretos de atividade de login suspeita

  1. Se você achar que uma atividade de login suspeita é um login legítimo de um usuário, inscreva esse usuário na verificação em duas etapas.
  2. Considere a possibilidade de inscrever todos os usuários na verificação em duas etapas para reduzir esses alertas na sua organização.
Isso foi útil?
Como podemos melhorá-lo?