Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Esaminare i report relativi alle email dannose

Strumento di indagine sulla sicurezza

In qualità di amministratore, potresti venire a conoscenza di un'email dannosa ricevuta da diversi utenti della tua organizzazione.

Utilizzando lo strumento di indagine, puoi identificare tutti gli utenti del tuo dominio che hanno ricevuto il messaggio (ad esempio un'email di phishing). Puoi quindi utilizzare lo strumento di indagine per eliminare l'email dalla Posta in arrivo di Gmail degli utenti. Tieni presente che potresti dover attendere alcuni minuti prima che i dati del log diventino disponibili nello strumento di indagine.

Puoi utilizzare lo strumento di indagine anche per eseguire altre azioni, ad esempio per contrassegnare un'email come spam o come phishing oppure per inviarla alla Posta in arrivo dell'utente.

Accesso allo strumento di indagine sulla sicurezza

  • Le versioni supportate per lo strumento di indagine sulla sicurezza includono Enterprise Plus, Education Standard, Education Plus ed Enterprise Essentials Plus.
  • Inoltre, gli amministratori di Cloud Identity Premium, Frontline Standard, Enterprise Standard ed Education Standard possono utilizzare lo strumento di indagine per un sottoinsieme di origini dati.
  • La possibilità di eseguire ricerche nello strumento di indagine dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Se non riesci a eseguire una ricerca nello strumento di indagine per un'origine dati specifica, in genere puoi utilizzare la pagina Controllo e indagine. Per saperne di più, vedi Esperienza di controllo e indagine migliorata.
  • Puoi eseguire una ricerca nello strumento di indagine per tutti gli utenti, indipendentemente dalla versione di Google che utilizzano.

Nota: alcune funzionalità dello strumento di indagine sulla sicurezza, ad esempio i dati relativi a Gmail e Drive, non sono disponibili con la versione Cloud Identity Premium o Enterprise Standard. Per maggiori dettagli, vedi Origini dati nello strumento di indagine.

Trovare ed eliminare le email dannose

1. Inizia l'indagine
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiCentro sicurezzae poiStrumento di indagine.
  3. Fai clic su Origine dati e seleziona Eventi dei log di Gmail.
  4. Fai clic su Aggiungi condizione.
  5. Fai clic su Attributoe poiA (busta).
  6. Fai clic su Contienee poiÈ.
  7. In A (busta), inserisci il nome utente che ha ricevuto l'email dannosa, ad esempio utente@example.com
  8. Fai clic su Aggiungi condizione.
  9.  Fai clic su Attributoe poi Oggetto e assicurati che la condizione sia impostata su Contiene (opzione predefinita).
  10. In Oggetto, inserisci le parole che corrispondono all'oggetto dell'email dannosa, ad esempio Dancing Santa.
    Non è necessario che le parole della tua ricerca corrispondano esattamente all'oggetto dell'email.
  11. Fai clic su Aggiungi condizione.
  12. Per Condizione, fai clic su Data.
  13. Cambia la condizione in Dopo.
  14. Per Data, inserisci la data e ora in cui l'email sospetta è stata ricevuta dai tuoi utenti per la prima volta.
  15. Fai clic su Cerca.
2. Visualizza ed esporta i risultati di ricerca

Dopo aver completato i passaggi precedenti, i risultati di ricerca vengono visualizzati in una tabella nella parte inferiore della pagina. La tabella mostra la data e l'ora di invio del messaggio, l'ID del messaggio, l'oggetto, l'indirizzo email del mittente e l'indirizzo email del destinatario.

Per esportare questi risultati di ricerca nella cartella Il mio Drive, fai clic sull'icona Esporta tutto in cima alla tabella. 

Per ulteriori dettagli, vedi Visualizzare i risultati di ricerca nello strumento di indagine.

3. Cerca altri utenti che potrebbero aver ricevuto l'email dannosa
  1. Per rimuovere la condizione Destinatario dai criteri di ricerca di cui sopra, fai clic su . La ricerca includerà quindi solo i criteri Oggetto e Data.
  2. Per cercare altri utenti che potrebbero aver ricevuto l'email dannosa, fai clic su Cerca.

    I risultati di ricerca vengono visualizzati in una tabella nella parte inferiore della pagina. Analogamente ai risultati di ricerca descritti nel precedente passaggio 1, la tabella riporta la data e l'ora in cui il messaggio è stato inviato, l'ID messaggio, l'oggetto, il tipo di evento e l'indirizzo email del mittente. Tuttavia, i risultati includono anche gli indirizzi email degli altri utenti della tua organizzazione che hanno ricevuto l'email dannosa.
     
  3. Per esportare questi risultati di ricerca nella cartella Il mio Drive, fai clic sull'icona Esporta in cima alla tabella. 
4. Elimina le email dannose dalla Posta in arrivo degli utenti
  1. Nella tabella in fondo allo strumento di indagine, fai clic sulla casella di controllo per selezionare tutto. Verrà selezionata automaticamente ogni casella nella pagina corrente dei risultati di ricerca.
  2. Dal menu Azioni, fai clic su Elimina messaggi.
  3. Digita una giustificazione per l'attività di eliminazione, ad esempio "Email dannose sospette". 
  4. Fai clic su Elimina.

    Questa azione elimina dalle caselle di posta degli utenti i messaggi che corrispondono all'ID e al proprietario del messaggio (che sarà il mittente o il destinatario a seconda del tipo di evento) per gli eventi del log di Gmail selezionati. I messaggi cancellati saranno comunque soggetti alle regole di conservazione e ai blocchi applicabili impostati in Vault. Per ulteriori dettagli sulle regole di conservazione e sui blocchi, visita il Centro assistenza Vault

Nota: oltre a cancellare un'email, hai la possibilità di eseguire anche altre azioni come contrassegnare un'email come spam o phishing oppure inviarla alla Posta in arrivo dell'utente.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
317434747563207769
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false