Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Undersöka rapporter om skadliga e-postmeddelanden

Verktyg för säkerhetsutredning

Som administratör kan du få kännedom om ett skadligt e-postmeddelande som flera användare i organisationen har fått.

Med hjälp av undersökningsverktyget kan du identifiera alla användare på domänen som har fått meddelandet (till exempel ett nätfiskemeddelande). Sedan kan du använda undersökningsverktyget för att ta bort e-postmeddelandet från användarnas Gmail-inkorgar (observera att det kan ta några minuter innan loggdata blir tillgänglig i undersökningsverktyget).

Du kan även använda utredningsverktyget för att vidta andra åtgärder, till exempel markera ett e-postmeddelande som skräppost eller nätfiske eller skicka det till användarens inkorg.

Din åtkomst till verktyget för säkerhetsutredningar

  • De utgåvor som stöds för verktyget för säkerhetsutredningar är Enterprise Plus, Education Standard, Education Plus och Enterprise Essentials Plus.
  • Administratörer med Cloud Identity-premiumversion, Frontline Standard, Enterprise Standard och Education Standard kan också använda utredningsverktyget för en delmängd av datakällorna.
  • Möjligheten att göra en sökning i utredningsverktyget beror på din Google-utgåva, dina administrativa behörigheter och datakällan. Om du inte kan köra en sökning i utredningsverktyget för en viss datakälla kan du i allmänhet använda gransknings- och utredningssidan i stället. Mer information finns i Förbättrad granskning och utredning.
  • Du kan köra en sökning i utredningsverktyget på alla användare, oavsett vilken Google-utgåva de har.

Obs! Vissa funktioner i verktyget för säkerhetsutredning – till exempel data som rör Gmail och Drive – är inte tillgängliga med Cloud Identity-premiumversion eller Enterprise Standard-utgåvor. Mer information finns i Datakällor i undersökningsverktyget.

Hitta och radera skadliga e-postmeddelanden

1. Kom igång med undersökningen
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Säkerhetföljt avSäkerhetscenterföljt avUtredningsverktyg.
  3. Klicka på Datakälla och välj Gmail-logghändelser.
  4. Klicka på Lägg till villkor.
  5. Klicka på Attributföljt avTill (kuvert).
  6. Klicka på Innehållerföljt avÄr.
  7. För Till (kuvert) anger du det användarnamn som har tagit emot den skadliga e-postadressen – till exempel användare@exempel.se
  8. Klicka på Lägg till villkor.
  9.  Klicka på Attributföljt av Ämne och se till att villkoret är inställt på Innehåller (standardalternativet).
  10. I Ämne anger du ord som överensstämmer med ämnet för det skadliga e-postmeddelandet – till exempel Dansande jultomte.
    Orden i sökningen behöver inte matcha e-postmeddelandets ämne exakt.
  11. Klicka på Lägg till villkor.
  12. För Villkor klickar du på Datum.
  13. Ändra villkoret till Efter.
  14. För Datum anger du det tidigaste datumet och den tidigaste tiden då det misstänkta e-postmeddelandet togs emot av användarna.
  15. Klicka på Sök.
2. Visa och exportera sökresultaten

När du har avslutat ovanstående steg visas sökresultaten i en tabell längst ned på sidan. Tabellen visar datumet och tiden då meddelandet skickades, meddelandets id, ämnet, avsändarens e-postadress och mottagarens e-postadress.

Om du vill exportera sökresultaten till mappen Min enhet klickar du på Exportera alla högst upp i tabellen. 

Mer information finns i Visa sökresultat i undersökningsverktyget.

3. Sök efter andra användare som kan ha fått skadlig e-post
  1. Om du vill ta bort villkoret Mottagare från sökkriterierna ovan klickar du på . Sökningen inkluderas då endast i kriterierna Ämne och Datum.
  2. Klicka på SÖK för att söka efter andra användare som kan ta fått det skadliga e-postmeddelandet.

    Sökresultaten visas i en tabell längst ned på sidan. På ungefär samma sätt som för sökresultaten i steg 1 ovan visar tabellen datumet och tiden då meddelandet skickades, meddelandets id, ämnet, händelsetypen och avsändarens e-postadress. I resultaten inkluderas även e-postadresserna till andra användare i din organisation som mottagit det skadliga e-postmeddelandet.
     
  3. Om du vill exportera sökresultaten till mappen Min enhet klickar du på ikonen Exportera högst upp i tabellen.
4. Ta bort de skadliga e-postmeddelandena från användarnas inkorgar
  1. Klicka på kryssrutan för att välja alla i tabellen längst ned i undersökningsverktyget. Då markeras alla rutor på den aktuella sidan i sökresultaten automatiskt.
  2. På menyn Åtgärder klickar du på Ta bort meddelanden.
  3. Ange en motivering för borttagningsuppgiften, till exempel ”Misstänkt misstänkt e-post”. 
  4. Klicka på Radera.

    Den här åtgärden tar bort meddelanden från användarnas inkorgar när de matchar meddelande-id:t och ägaren (antingen avsändaren eller mottagaren beroende på händelsetypen) utifrån de valda logghändelserna för Gmail. Tillämpliga lagringsregler och spärrar som angetts i Arkiv gäller fortfarande för borttagna meddelanden (läs mer om lagringsregler och spärrar i hjälpcentret för Arkiv). 

Obs! Förutom att ta bort e-postmeddelandena har du också möjlighet att vidta andra åtgärder, till exempel kan du markera ett e-postmeddelande som skräppost eller nätfiske, eller skicka det till användarens inkorg.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
5000719583894996697
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false