Versionen mit dieser Funktion: Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. G Suite-Versionen vergleichen
Im Bericht „Spoofing“ im Sicherheitsdashboard finden Sie die Anzahl der Nachrichten, die Hinweise auf potenzielles Spoofing enthalten.
Bericht „Spoofing“ aufrufen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“
Sicherheit
Sicherheitscenter
- Klicken Sie im Bereich Spoofing rechts unten auf Bericht ansehen.
Grafik „Spoofing“
In dieser Grafik werden die Nachrichten nach Ähnliche Domain, Anzeigename und Domainname aufgeschlüsselt:
- Ähnliche Domain: Anzahl der eingegangenen Nachrichten von Domains, die vertrauenswürdigen Domains ähneln
- Angezeigter Name: Anzahl der Nachrichten, bei denen der Name des Nachrichtenabsenders ein Name in Ihrem Google Workspace-Verzeichnis ist, die E-Mail jedoch nicht aus den Domains oder Domain-Aliassen Ihres Unternehmens stammt
- Domainname: Anzahl der nicht authentifizierten Nachrichten (SPF oder DKIM), die den Anschein erwecken, aus Ihrer Domain zu stammen
Hinweis: Über die Legende können Sie die Linien in der Grafik ausblenden. Wenn Sie zum Beispiel auf Anzeigename klicken, wird die dazugehörige Linie nicht mehr angezeigt. Dies ist besonders nützlich, wenn sich zwei Linien überschneiden.
Die Grafik lässt sich mit den Drop-down-Menüs darüber so anpassen, dass nur Details zu bestimmten Nachrichtentypen angezeigt werden:
| Filter | Beschreibung |
|---|---|
|
Klassifizierung: „Alle“, „Sicher“, „Spam“, „Phishing“, „Malware“, „Verdächtig“ |
Alle: Alle Nachrichten werden berücksichtigt Hinweis: Die gesamte Nachricht wird auf Malware gescannt – nicht nur die Anhänge. So kann beispielsweise eine Nachricht ohne Anhänge mit einem Link zu einer Website, die möglicherweise Malware enthält (auch wenn der Link im Textformat vorliegt), als Malware eingestuft werden. |
| Domain | Sie können die Domain für den Bericht auswählen. |
| Zeitraum |
Mit diesem Filter lässt sich der Bericht so anpassen, dass Daten für die folgenden Zeiträume angezeigt werden: Heute, Gestern, Diese Woche, Letzte Woche, Aktueller Monat, Letzter Monat oder Tage in der Vergangenheit (bis zu 180 Tage). Alternativ können Sie ein Start- und ein Enddatum angeben. Klicken Sie anschließend auf Anwenden. Hinweis: Für diesen Bericht werden Daten nur für die letzten 31 Tage angezeigt. Wenn Sie beispielsweise die Parameter für bis zu 60 Tage festlegen, werden die Daten im Bericht nach 31 Tagen abgeschnitten. |
Klicken Sie auf Tabelle exportieren, um eine Tabelle mit den Daten des Diagramms zu erstellen, die im Ordner „Meine Ablage“ gespeichert wird.
Aktuelle Daten mit Verlaufsdaten vergleichen
Wenn Sie die aktuellen Daten mit den Verlaufsdaten vergleichen möchten, wählen Sie rechts oben im Menü Statistische Analyse die Option Perzentil aus. Diese Option ist jedoch für Diagramme auf dem Sicherheitsdashboard nicht verfügbar. Im Diagramm wird ein Overlay eingeblendet, in dem das 10., 50. und 90. Perzentil der Verlaufsdaten angezeigt wird (180 Tage für die meisten Daten und 30 Tage für Gmail-Daten). Wenn Sie dann rechts oben im Diagramm das Menü aufrufen, können Sie die Overlay-Linie ändern und die Analyse entsprechend anpassen.
Tabelle „Spoofing“
Sie können auf einen beliebigen Datenpunkt in der Grafik klicken, um für ein bestimmtes Datum weitere Details zum Spoofing aufzurufen. In diesem Bericht lassen sich Daten z. B. nach Betreff, Empfänger, Absender oder IP-Adresse aufrufen.
