Encontrar e excluir e-mails maliciosos

Ferramenta de investigação de segurança

Como administrador, você precisa tomar providências quando vários usuários na sua organização recebem um e-mail malicioso.

Com a ferramenta de investigação, você identifica todos os usuários no seu domínio que receberam a mensagem (por exemplo, um e-mail de phishing). Você pode usar essa ferramenta para excluir o e-mail das caixas de entrada do Gmail dos usuários. Os dados de registro podem levar alguns minutos para aparecer na ferramenta de investigação.

Observação:

  • Além de excluir um e-mail, você também pode usar a ferramenta de investigação para outras ações, por exemplo, marcar um e-mail como spam ou phishing ou enviá-lo para a caixa de entrada de um usuário.
  • Alguns recursos da ferramenta de investigação de segurança, como dados relacionados ao Gmail e ao Drive, não estão disponíveis nas edições Cloud Identity Premium ou Enterprise Standard. Veja mais detalhes em Origens de dados na ferramenta de investigação.

Seu acesso à ferramenta de investigação de segurança

  • As edições compatíveis com a ferramenta de investigação de segurança incluem o Enterprise Plus e o Education Plus.
  • Os administradores com o Cloud Identity Premium, Enterprise Standard e Education Standard também podem usar a ferramenta de investigação em um subconjunto de origens de dados.
  • A possibilidade de fazer uma pesquisa na ferramenta de investigação depende da edição do Google, dos privilégios administrativos e da origem de dados. Se não for possível pesquisar uma origem de dados específica na ferramenta de investigação, use a página de auditoria e investigação.

Encontrar e excluir e-mails maliciosos

1. Primeiros passos na investigação
  1. Faça login para usar a ferramenta de investigação.
  2. No menu Origem de dados, clique em Eventos de registro do Gmail.
  3. Clique em Adicionar condição.
  4. No menu Condição, clique em Para (envelope).
  5. Mude a condição para É.
  6. No campo Para (envelope), digite o nome de usuário da pessoa que recebeu o e-mail malicioso, como usuario@example.com.
  7. Clique em ADICIONAR CONDIÇÃO.
  8. No menu Condição, clique em Assunto e verifique se a condição está definida como Contém (a opção padrão).
  9. No campo "Assunto", digite palavras que correspondam ao assunto do e-mail malicioso, por exemplo, Papai Noel dançante.
    As palavras na sua pesquisa não precisam corresponder exatamente ao assunto do e-mail.
  10. Clique em ADICIONAR CONDIÇÃO.
  11. No menu Condição, clique em Data.
  12. Mude a condição para Depois.
  13. No campo Data, digite a data e a hora mais antigas em que o e-mail suspeito foi recebido pelos usuários.
  14. Clique em PESQUISAR.
2. Ver e exportar os resultados da pesquisa

Depois que você conclui as etapas acima, os resultados da pesquisa aparecem em uma tabela na parte inferior da página. A tabela exibe a data e a hora em que a mensagem foi enviada, o código da mensagem, o assunto, o endereço de e-mail do remetente e o endereço de e-mail do destinatário.

Se você quiser exportar esses resultados da pesquisa para a pasta "Meu Drive", clique no botão Exportar file_download_grey600_24dp.png na parte superior da tabela.

Saiba mais detalhes em Ver os resultados da pesquisa na ferramenta de investigação.

3. Pesquisar se outros usuários receberam o e-mail malicioso
  1. Remova a condição Destinatário dos critérios de pesquisa acima clicando no botão close_grey600_24dp.png à direita da linha "Destinatário". Sua pesquisa incluirá apenas os critérios Assunto e Data.
  2. Para saber se outros usuários receberam o e-mail malicioso, clique em PESQUISAR.

    Os resultados da pesquisa aparecem em uma tabela na parte inferior da página. Assim como os resultados da pesquisa na etapa 1 acima, a tabela mostra a data e a hora em que a mensagem foi enviada, o código da mensagem, o assunto, o tipo de evento e o endereço de e-mail do remetente. Os resultados também incluem os endereços de e-mail de outros usuários na sua organização que receberam o e-mail malicioso.
     
  3. Se você quiser exportar esses resultados da pesquisa para a pasta "Meu Drive", clique no ícone Exportar file_download_grey600_24dp.png na parte superior da tabela.
4. Apagar os e-mails maliciosos das Caixas de entrada dos seus usuários
  1. Na tabela na parte inferior da ferramenta de investigação, clique na caixa de seleção para selecionar todos os e-mails. Isso marca automaticamente todas as caixas na página dos resultados da pesquisa.
  2. No menu AÇÕES, clique em Apagar mensagens.
  3. Digite um nome para a tarefa de exclusão, como APAGAR 10 MENSAGENS.
  4. Na janela de confirmação, clique em APAGAR.

    Essa ação exclui as mensagens das Caixas de entrada dos usuários que têm o mesmo código e proprietário, seja remetente ou destinatário, dependendo do tipo de evento, de acordo com os eventos de registro do Gmail selecionados. As mensagens apagadas ainda estarão sujeitas às regras de retenção e às guardas de documentos definidas no Vault. Veja mais detalhes na Central de Ajuda do Vault.

Observação: além de apagar um e-mail, você também pode realizar outras ações, por exemplo, marcar o e-mail como spam ou phishing ou enviá-lo para a caixa de entrada de um usuário.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false
false