Encontrar e apagar e-mails nocivos

Como administrador do G Suite, você precisa tomar providências quando vários usuários na sua organização recebem um e-mail nocivo.

Com a ferramenta de investigação, você identifica todos os usuários no seu domínio que receberam a mensagem (por exemplo, um e-mail de phishing). Depois disso, use essa ferramenta para apagar o e-mail das Caixas de entrada do Gmail dos usuários. Os dados de registro podem levar alguns minutos para aparecer na ferramenta de investigação.

Observação: além de apagar um e-mail, você também pode usar a ferramenta de investigação para outras ações, como marcar um e-mail como spam, marcá-lo como phishing ou enviá-lo para a Caixa de entrada de um usuário.

1. Primeiros passos na investigação
  1. Faça login para usar a ferramenta de investigação.
  2. No menu Origem de dados, clique em Eventos de registro do Gmail.
  3. Clique em ADICIONAR CONDIÇÃO.
  4. No menu Condição, clique em Destinatário.
  5. No campo Usuário, digite o nome de usuário da pessoa que recebeu o e-mail nocivo, por exemplo, usuario@example.com
  6. Clique em ADICIONAR CONDIÇÃO.
  7. No menu Condição, clique em Assunto e verifique se a condição está definida como Contém (a opção padrão).
  8. No campo "Assunto", digite palavras que correspondam ao assunto do e-mail nocivo, por exemplo, Papai Noel dançante.
    As palavras na sua pesquisa não precisam corresponder exatamente ao assunto do e-mail.
  9. Clique em ADICIONAR CONDIÇÃO.
  10. No menu Condição, clique em Data.
  11. Mude a condição para Depois.
  12. No campo Data, digite a data e a hora mais antigas em que o e-mail suspeito foi recebido pelos usuários.
  13. Clique em PESQUISAR.
2. Ver e exportar os resultados da pesquisa

Depois que você conclui as etapas acima, os resultados da pesquisa aparecem em uma tabela na parte inferior da página. A tabela exibe a data e a hora em que a mensagem foi enviada, o código da mensagem, o assunto, o endereço de e-mail do remetente e o endereço de e-mail do destinatário.

Para exportar esses resultados da pesquisa para a pasta "Meu Drive", clique no botão Exportar file_download_grey600_24dp.png na parte superior da tabela. 

Saiba mais detalhes em Ver os resultados da pesquisa na ferramenta de investigação.

3. Pesquisar se outros usuários receberam o e-mail nocivo
  1. Remova a condição Destinatário dos critérios de pesquisa acima clicando no botão close_grey600_24dp.png à direita da linha "Destinatário". Sua pesquisa incluirá apenas os critérios Assunto e Data.
  2. Para saber se outros usuários receberam o e-mail nocivo, clique em PESQUISAR.

    Os resultados da pesquisa aparecem em uma tabela na parte inferior da página. Assim como os resultados da pesquisa na etapa 1 acima, a tabela mostra a data e a hora em que a mensagem foi enviada, o código dela, o assunto, o tipo de evento e o endereço de e-mail do remetente. Os resultados também incluem os endereços de e-mail de outros usuários na sua organização que receberam o e-mail nocivo.
     
  3. Se você quiser exportar esses resultados da pesquisa para a pasta "Meu Drive", clique no ícone Exportar file_download_grey600_24dp.png na parte superior da tabela. 
4. Apague os e-mails nocivos das Caixas de entrada dos seus usuários
  1. Na tabela na parte inferior da ferramenta de investigação, clique na caixa de seleção para selecionar todos os e-mails. Isso marca automaticamente todas as caixas na página dos resultados da pesquisa.
  2. No menu AÇÕES, clique em Apagar mensagens.
  3. Digite um nome para a tarefa de exclusão, como APAGAR 10 MENSAGENS
  4. Na janela de confirmação, clique em APAGAR.

    Essa ação apaga as mensagens das Caixas de entrada dos usuários que têm o mesmo código e proprietário, seja remetente ou destinatário, dependendo do tipo de evento, de acordo com os eventos de registro do Gmail selecionados. As mensagens apagadas ainda estarão sujeitas às regras de retenção e às guardas de documentos definidas no Vault. Veja mais detalhes na Central de Ajuda do Vault

Observação: além de apagar um e-mail, você também pode realizar outras ações. Por exemplo, marcá-lo como spam, marcá-lo como phishing ou enviá-lo para a Caixa de entrada de um usuário.

Isso foi útil?
Como podemos melhorá-lo?