Encontrar e apagar e-mails nocivos
Como administrador do G Suite, você precisa tomar providências quando vários usuários na sua organização recebem um e-mail nocivo.
Com a ferramenta de investigação, você identifica todos os usuários no seu domínio que receberam a mensagem (por exemplo, um e-mail de phishing). Depois disso, use essa ferramenta para apagar o e-mail das Caixas de entrada do Gmail dos usuários. Os dados de registro podem levar alguns minutos para aparecer na ferramenta de investigação.
Observação: além de apagar um e-mail, você também pode usar a ferramenta de investigação para outras ações, como marcar um e-mail como spam, marcá-lo como phishing ou enviá-lo para a Caixa de entrada de um usuário.
1. Primeiros passos na investigação- Faça login para usar a ferramenta de investigação.
- No menu Origem de dados, clique em Eventos de registro do Gmail.
- Clique em ADICIONAR CONDIÇÃO.
- No menu Condição, clique em Destinatário.
- No campo Usuário, digite o nome de usuário da pessoa que recebeu o e-mail nocivo, por exemplo, usuario@example.com.
- Clique em ADICIONAR CONDIÇÃO.
- No menu Condição, clique em Assunto e verifique se a condição está definida como Contém (a opção padrão).
- No campo "Assunto", digite palavras que correspondam ao assunto do e-mail nocivo, por exemplo, Papai Noel dançante.
As palavras na sua pesquisa não precisam corresponder exatamente ao assunto do e-mail. - Clique em ADICIONAR CONDIÇÃO.
- No menu Condição, clique em Data.
- Mude a condição para Depois.
- No campo Data, digite a data e a hora mais antigas em que o e-mail suspeito foi recebido pelos usuários.
- Clique em PESQUISAR.
Depois que você conclui as etapas acima, os resultados da pesquisa aparecem em uma tabela na parte inferior da página. A tabela exibe a data e a hora em que a mensagem foi enviada, o código da mensagem, o assunto, o endereço de e-mail do remetente e o endereço de e-mail do destinatário.
Para exportar esses resultados da pesquisa para a pasta "Meu Drive", clique no botão Exportar 
Saiba mais detalhes em Ver os resultados da pesquisa na ferramenta de investigação.
- Remova a condição Destinatário dos critérios de pesquisa acima clicando no botão
à direita da linha "Destinatário". Sua pesquisa incluirá apenas os critérios Assunto e Data.
- Para saber se outros usuários receberam o e-mail nocivo, clique em PESQUISAR.
Os resultados da pesquisa aparecem em uma tabela na parte inferior da página. Assim como os resultados da pesquisa na etapa 1 acima, a tabela mostra a data e a hora em que a mensagem foi enviada, o código dela, o assunto, o tipo de evento e o endereço de e-mail do remetente. Os resultados também incluem os endereços de e-mail de outros usuários na sua organização que receberam o e-mail nocivo.
- Se você quiser exportar esses resultados da pesquisa para a pasta "Meu Drive", clique no ícone Exportar
na parte superior da tabela.
à direita da linha "Destinatário". Sua pesquisa incluirá apenas os critérios Assunto e Data.- Na tabela na parte inferior da ferramenta de investigação, clique na caixa de seleção para selecionar todos os e-mails. Isso marca automaticamente todas as caixas na página dos resultados da pesquisa.
- No menu AÇÕES, clique em Apagar mensagens.
- Digite um nome para a tarefa de exclusão, como APAGAR 10 MENSAGENS.
- Na janela de confirmação, clique em APAGAR.
Essa ação apaga as mensagens das Caixas de entrada dos usuários que têm o mesmo código e proprietário, seja remetente ou destinatário, dependendo do tipo de evento, de acordo com os eventos de registro do Gmail selecionados. As mensagens apagadas ainda estarão sujeitas às regras de retenção e às guardas de documentos definidas no Vault. Veja mais detalhes na Central de Ajuda do Vault.
Observação: além de apagar um e-mail, você também pode realizar outras ações. Por exemplo, marcá-lo como spam, marcá-lo como phishing ou enviá-lo para a Caixa de entrada de um usuário.
