Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Wyświetlanie szczegółów alertu

Z listy alertów w Centrum alertów możesz przejść do szczegółowych informacji o poszczególnych alertach. Każdy typ alertu ma inne szczegóły i udostępnia inne opcje reagowania.

Aby wyświetlić szczegóły alertu:

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu  a potem  Bezpieczeństwo a potem Centrum alertów.
  3. Aby wyświetlić więcej informacji, kliknij dowolną pozycję na tej stronie. Spowoduje to otwarcie strony szczegółów alertu.

    Na stronie szczegółów alertu możesz wyświetlić szczegółowe informacje o alercie, usunąć go, uzyskać dostęp do szczegółowych informacji o regule, która go wygenerowała, oraz podjąć inne działania.

Uwaga: w Centrum alertów nie znajdziesz informacji na temat strefy czasowej. Daty i godziny w Centrum alertów są sformatowane zgodnie z ustawieniami strefy czasowej konsoli administracyjnej Google.

Uzyskiwanie dostępu do Centrum alertów z dowolnego miejsca w konsoli administracyjnej

Z dowolnego miejsca w konsoli administracyjnej Google możesz wyświetlić widżet Alerty, aby szybko zobaczyć alerty dotyczące Twojej organizacji. Widżet Alerty zawiera listę alertów, a także krótki opis i wagę każdego z nich (Duża, Umiarkowana, Mała). 

Aby otworzyć widżet Alerty, kliknij ikonę dzwonka u góry dowolnej strony w konsoli administracyjnej. Aby zobaczyć szczegóły konkretnego alertu, kliknij jedną z pozycji w widżecie. Aby zobaczyć pełną listę alertów w Centrum alertów, kliknij Wyświetl wszystkie.

Alerty Gmaila

Uwaga: powiadomienia o alertach Gmaila mogą dotrzeć nawet 4 godziny po uruchomieniu reguły tworzenia alertów.

Otwórz wszystko   |   Zamknij wszystko

Potencjalna próba podszycia się pod pracownika w Gmailu

Alert informuje o tym, że nadawca zewnętrzny może podszywać się pod użytkowników o podobnej nazwie w organizacji, używając wyświetlanej nazwy odpowiadającej użytkownikowi w globalnej książce adresowej. Zewnętrzny nadawca mógł w przeszłości wysyłać spam lub ma ograniczoną historię albo brak historii wysyłania spamu do Twojej organizacji.

Uwaga: alert jest wyzwalany tylko wtedy, gdy opcja ochrony przed podszywaniem się pod innych i kontroli uwierzytelniania jest wyłączona dla podszywania się pod dane pracowników. Instrukcje włączania i wyłączania tej funkcji znajdziesz w artykule Włączanie ochrony przed podszywaniem się pod innych i kontroli uwierzytelniania w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem

Aby sprawdzić, na których wiadomościach użytkownicy wykonywali czynności, otwórz narzędzie do analizy zagrożeń. Instrukcje znajdziesz w artykule Podejmowanie działań na podstawie wyników wyszukiwania. Jeśli chcesz zablokować nadawcę, zobacz Blokowanie wiadomości z adresu e-mail lub domeny.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu, na przykład liczbę wiadomości z potencjalną próbą podszywania się, wyświetlaną nazwę i liczbę odbiorców.
  • Data – data i godzina wystąpienia zdarzenia.
  • Nadawca – nazwa użytkownika nadawcy.
  • Łączna liczba zgłoszeń użytkowników.
  • Odbiorcy – zawiera liczbę odbiorców i ich nazwy użytkownika.

Strona z informacjami zawiera też tabelę ze szczegółowymi danymi, takimi jak data, identyfikator wiadomości, hash tematu, hash treści wiadomości, nazwa użytkownika przypisana odbiorcy, wartości hash załączników i nazwa domeny podstawowej, które mogą okazać się pomocne do analizowania zagrożeń. Narzędzie do analizy zagrożeń może dostarczyć dodatkowe informacje.

Uwaga: w celu kontroli liczby alertów, nowy alert nie jest tworzony, jeśli istnieje już otwarty alert od tego samego nadawcy zewnętrznego.

Zidentyfikowano wiadomość jako zawierającą złośliwe oprogramowanie po jej dostarczeniu

Gdy nieotwarta wiadomość zostanie zidentyfikowana po dostarczeniu jako zawierająca złośliwe oprogramowanie, jej klasyfikacja zostanie automatycznie zmieniona i nastąpi jej usunięcie ze skrzynki odbiorczej użytkownika. Jeśli jednak odbiorca otworzył taką wiadomość (lub wykonał na niej inną czynność), pozostanie ona w skrzynce odbiorczej, dopóki nie zostanie ręcznie usunięta. Zdecydowanie zalecamy, aby wszystkie otwarte wiadomości zawierające złośliwe oprogramowanie były jak najszybciej usuwane ze skrzynek odbiorczych użytkowników.

Strona Szczegóły alertu zawiera następujące informacje:

  • Podsumowanie – ta sekcja zawiera opis alertu, na przykład liczbę wiadomości zawierających złośliwe oprogramowanie oraz liczbę odbiorców.
  • Data – data i godzina wystąpienia zdarzenia.
  • Nadawca – nazwa użytkownika nadawcy.
  • Całkowita liczba zdarzeń dotyczących dostarczenia wiadomości.
  • Odbiorcy – zawiera liczbę odbiorców i ich nazwy użytkownika.

Strona szczegółów zawiera także listę przykładowych zdarzeń dotyczących dostarczania wiadomości. Ta lista znajduje się w tabeli u dołu strony. Każda pozycja na liście zawiera datę, identyfikator wiadomości, hash tematu, hash treści wiadomości, odbiorcę, wartości hash załączników i nazwę domeny podstawowej. 

Za pomocą narzędzia do analizy zagrożeń możesz zobaczyć, na których wiadomościach użytkownicy wykonywali czynności, i usunąć je ze skrzynek odbiorczych użytkowników (zobacz Podejmowanie działań na podstawie wyników wyszukiwania). Aby dowiedzieć się, jak zablokować nadawcę, zapoznaj się z artykułem Blokowanie wiadomości z adresu e-mail lub domeny.

E-maile wyłudzające informacje w skrzynce odbiorczej z powodu nieprawidłowej białej listy

Wiadomości sklasyfikowane jako spam przez filtry Gmaila mogą być dostarczane do skrzynek odbiorczych użytkowników, kiedy ustawienia białej listy w konsoli administracyjnej Google zastępują filtry antyspamowe. W rezultacie użytkownicy w Twojej organizacji mogą odbierać wiadomości będące próbami wyłudzenia informacji. Alert E-maile wyłudzające informacje w skrzynce odbiorczej z powodu nieprawidłowej białej listy zawiera szczegółowe informacje o takim zdarzeniu związanym z bezpieczeństwem. 

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu, na przykład liczbę wiadomości będących próbą wyłudzenia informacji oraz liczbę odbiorców.
  • Data – data i godzina wystąpienia zdarzenia.
  • Nadawca – nazwa użytkownika nadawcy.
  • Źródłowy adres IP – adres IP domeny nadawcy.
  • Typ białej listy – ustawienie konsoli administracyjnej Google, które zastępuje filtry spamu.
  • Zdarzenia dotyczące dostarczenia wiadomości – liczba zdarzeń.
  • Odbiorcy – zawiera liczbę odbiorców oraz ich nazwy użytkownika.

Strona szczegółów zawiera także listę przykładowych zdarzeń dotyczących dostarczania wiadomości. Ta lista znajduje się w tabeli u dołu strony. Każda pozycja na liście zawiera datę, identyfikator wiadomości, hash tematu, hash treści wiadomości, nazwę użytkownika przypisaną odbiorcy, wartości hash załączników oraz nazwę domeny podstawowej.

Na podstawie szczegółowych informacji zawartych w tym alercie możesz podjąć działania, aby zablokować nadawcę.

Zidentyfikowano wiadomość jako phishing po jej dostarczeniu

Gdy nieotwarta wiadomość zostanie zidentyfikowana po dostarczeniu jako phishing, jej klasyfikacja zostanie automatycznie zmieniona i nastąpi jej usunięcie ze skrzynki odbiorczej użytkownika. Jeśli jednak odbiorca otworzył taką wiadomość (lub wykonał na niej inną czynność), pozostanie ona w skrzynce odbiorczej, dopóki nie zostanie ręcznie usunięta. Zdecydowanie zalecamy, by wszystkie otwarte wiadomości oznaczone jako phishing były jak najszybciej usuwane ze skrzynek odbiorczych użytkowników.

Za pomocą narzędzia do analizy zagrożeń możesz zobaczyć, na których wiadomościach użytkownicy wykonywali czynności, i usunąć je ze skrzynek odbiorczych użytkowników (zobacz Podejmowanie działań na podstawie wyników wyszukiwania). Aby dowiedzieć się, jak zablokować nadawcę, zapoznaj się z artykułem Blokowanie wiadomości z adresu e-mail lub domeny.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu, na przykład liczbę wiadomości będących próbą wyłudzenia informacji oraz liczbę odbiorców.
  • Data – data i godzina wystąpienia zdarzenia.
  • Nadawca – nazwa użytkownika nadawcy.
  • Całkowita liczba zdarzeń dotyczących dostarczenia wiadomości.
  • Odbiorcy – zawiera liczbę odbiorców i ich nazwy użytkownika.

Strona szczegółów zawiera także listę przykładowych zdarzeń dotyczących dostarczania wiadomości. Ta lista znajduje się w tabeli u dołu strony. Każda pozycja na liście zawiera datę, identyfikator wiadomości, hash tematu, hash treści wiadomości, nazwę użytkownika odbiorcy, wartości hash załączników i nazwę domeny podstawowej.

Nagły wzrost liczby wiadomości ze spamem zgłoszonych przez użytkowników

Ten alert oznacza, że niezwykle duża liczba wiadomości została oznaczona jako spam przez użytkowników w Twojej organizacji. 

Instrukcje dotyczące blokowania tego nadawcy znajdziesz w artykule Blokowanie wiadomości z adresu e-mail lub domeny. Za pomocą narzędzia do analizy zagrożeń możesz znaleźć podobne wiadomości, których użytkownicy mogli nie zgłosić, zmienić klasyfikację wiadomości i usunąć je ze skrzynek odbiorczych użytkowników. Instrukcje znajdziesz w artykule Podejmowanie działań na podstawie wyników wyszukiwania.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu, na przykład liczbę wiadomości zawierających spam oraz liczbę odbiorców.
  • Data – data i godzina zdarzenia (zwykle jest to data pierwszej zgłoszonej wiadomości, po której nastąpił nagły wzrost liczby wiadomości).
  • Łączna liczba zgłoszeń użytkowników.
  • Odbiorcy – zawiera liczbę odbiorców i ich nazwy użytkownika.

Strona szczegółów zawiera też listę przykładowych zgłoszeń użytkowników. Ta lista znajduje się w tabeli u dołu strony. Każda pozycja na liście zawiera datę, identyfikator wiadomości, hash tematu, hash treści wiadomości, nazwę użytkownika przypisaną odbiorcy, wartości hash załączników oraz nazwę domeny podstawowej.

Zgłoszono podejrzaną wiadomość

Ten alert oznacza, że zewnętrzny nadawca wysłał do Twojej organizacji wiadomości, które użytkownicy sklasyfikowali jako spam.

Wiadomości mogą zostać uznane za podejrzane, jeśli mają pewne cechy typowe dla spamu, jednak Google uznaje, że brakuje wystarczających sygnałów, aby oznaczyć je jako spam. Ten alert jest generowany, gdy użytkownik oznaczy wiadomość jako spam, potwierdzając tym samym podejrzenia Google.

Instrukcje dotyczące blokowania tego nadawcy znajdziesz w artykule Blokowanie wiadomości z adresu e-mail lub domeny. Za pomocą narzędzia do analizy zagrożeń możesz znaleźć podobne wiadomości, których użytkownicy mogli nie zgłosić, zmienić klasyfikację wiadomości i usunąć je ze skrzynek odbiorczych użytkowników. Instrukcje znajdziesz w artykule Podejmowanie działań na podstawie wyników wyszukiwania.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera podsumowanie alertu, na przykład liczbę podejrzanych wiadomości oraz liczbę odbiorców.
  • Data – data i godzina wystąpienia zdarzenia.
  • Nadawca – nazwa użytkownika nadawcy.
  • Łączna liczba zgłoszeń użytkowników.
  • Odbiorcy – zawiera liczbę odbiorców i ich nazwy użytkownika.

Strona szczegółów zawiera też listę przykładowych zgłoszeń użytkowników. Ta lista znajduje się w tabeli u dołu strony. Każda pozycja na liście zawiera datę, identyfikator wiadomości, hash tematu, hash treści wiadomości, nazwę użytkownika przypisaną odbiorcy, wartości hash załączników oraz nazwę domeny podstawowej.

Próby wyłudzenia informacji zgłoszone przez użytkowników

Wzrost liczby e-maili będących próbą wyłudzenia informacji może oznaczać, że trwa atak phishingowy skierowany przeciw Twojej organizacji. Alert Próby wyłudzenia informacji zgłoszone przez użytkowników zawiera szczegółowe informacje o takim zdarzeniu związanym z bezpieczeństwem. 

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu, na przykład liczbę wiadomości będących próbą wyłudzenia informacji oraz liczbę odbiorców.
  • Data – data i godzina wystąpienia zdarzenia.
  • Nadawca – nazwa użytkownika nadawcy.
  • Łączna liczba zgłoszeń użytkowników – liczba zgłoszeń pochodzących od użytkowników.
  • Odbiorcy – zawiera liczbę odbiorców oraz ich nazwy użytkownika.

Strona szczegółów zawiera też listę przykładowych zgłoszeń użytkowników. Ta lista znajduje się w tabeli u dołu strony. Każda pozycja na liście zawiera datę, identyfikator wiadomości, hash tematu, hash treści wiadomości, nazwę użytkownika odbiorcy, wartości hash załączników i nazwę domeny podstawowej. 

Na podstawie szczegółowych informacji zawartych w tym alercie możesz podjąć działania, aby zablokować nadawcę.

Alerty użytkowników

Otwórz wszystko   |   Zamknij wszystko

Ujawnione hasło

Gdy wykryjemy przejęcie danych logowania, użytkownik będzie musiał zresetować swoje hasło, aby móc się zalogować.

Hasła są zazwyczaj wykradane przy użyciu wirusów lub e-maili phishingowych. Czasami też przyczyną ujawnienia danych logowania jest używanie tego samego hasła w różnych witrynach, z których niektóre mogły zostać zaatakowane. 

Zalecamy zresetowanie hasła do konta użytkownika i sprawdzenie, czy konto zostało przejęte. Warto też poprosić użytkownika, by przejrzał listę kontrolną zabezpieczeń Gmaila

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu i omówienie jego szczegółów.
  • Data logowania.
  • Użytkownik, którego dotyczy ten problem – nazwa użytkownika, którego dane logowania zostały przejęte.

Więcej informacji o tym, jak Google wykrywa przejęcie danych logowania, znajdziesz w sekcji „Więcej informacji o przejętych hasłach” w artykule Zmienianie niebezpiecznych haseł zapisanych na koncie Google.

Dodano nowego użytkownika

Alert Dodano nowego użytkownika informuje o dodaniu nowego użytkownika do Twojej organizacji.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Dodano nowego użytkownika:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik – konto użytkownika dodanego do Twojej organizacji.
  • Autor zmiany – konto użytkownika, który dodał nowego użytkownika do Twojej organizacji.
Zablokowano podejrzaną próbę logowania

Ważne: alerty o zablokowanych podejrzanych próbach logowania są ukryte w domyślnym widoku listy w Centrum alertów. Możesz je wyświetlić, wybierając filtr alertu typu Podejrzane logowanie. Mimo że alerty w widoku listy są ukryte, nowe alerty nadal będą powodować wysyłanie powiadomień e-mail, jeśli to ustawienie jest włączone.

Google uznaje próbę zalogowania za podejrzaną, jeśli nie pasuje ona do normalnego zachowania użytkownika (na przykład jeżeli loguje się on z nietypowego miejsca) lub jeśli dostęp do konta próbuje uzyskać nieupoważniona osoba. 

W większości przypadków, zanim wyślemy alert, wyświetlamy użytkownikowi test zabezpieczający logowanie. Jeśli użytkownik nie podejmie się wykonania testu lub mu się to nie uda, wyślemy Ci alert o podejrzanej próbie zalogowania.

Zalecamy zawieszenie tego konta użytkownika do czasu wykonania tych czynności zabezpieczających. Konto użytkownika możesz zawiesić na jego stronie ustawień lub przy użyciu narzędzia do analizy zagrożeń.

Gdy uznasz, że jest to bezpieczne, możesz przywrócić konto użytkownikazresetować jego hasło. Warto poprosić użytkownika, by przejrzał listę kontrolną zabezpieczeń Gmaila. Zdecydowanie zalecamy włączenie weryfikacji dwuetapowej w domenie i wymuszenie stosowania kluczy bezpieczeństwa przez użytkowników.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu i omówienie jego szczegółów.
  • Data oznaczenia logowania jako podejrzanego.
  • Data próby zalogowania się.
  • Użytkownik, którego dotyczy ten problem – nazwa użytkownika, którego dotyczyła podejrzana próba zalogowania.
  • Wykryty adres IP logowania.
Podejrzane logowanie w mniej bezpiecznej aplikacji

Google uznaje próbę zalogowania za podejrzaną, jeśli nie pasuje ona do normalnego zachowania użytkownika (na przykład jeżeli loguje się on z nietypowego miejsca) lub jeśli dostęp do konta próbuje uzyskać nieupoważniona osoba. 

W mniej bezpiecznych aplikacjach nie stosuje się nowoczesnych standardów zabezpieczeń (np. OAuth). Korzystanie z aplikacji i urządzeń niezgodnych z tymi standardami wpływa na zwiększenie ryzyka wystąpienia włamań na konta.

Przykłady aplikacji, w których nie są stosowane nowoczesne standardy zabezpieczeń:

  • natywne aplikacje do obsługi poczty i kontaktów oraz synchronizacji kalendarza dostępne na urządzeniach ze starszą wersją systemu iOS lub OS X;
  • niektóre komputerowe klienty poczty, takie jak starsze wersje programu Microsoft Outlook.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Podejrzane logowanie w mniej bezpiecznej aplikacji, w tym podsumowanie alertu oraz datę i godzinę wystąpienia zdarzenia.

Więcej informacji znajdziesz w artykule Kontrola nad dostępem do mniej bezpiecznych aplikacji.

Podejrzana próba logowania programowego

Google uznaje próbę zalogowania za podejrzaną, jeśli nie pasuje ona do normalnego zachowania użytkownika (na przykład jeżeli loguje się on z nietypowego miejsca) lub jeśli dostęp do konta próbuje uzyskać nieupoważniona osoba. 

Logowanie programowe (za pomocą aplikacji) – tak jak tradycyjne logowanie się przez przeglądarkę – też podlega analizie ryzyka. W trosce o bezpieczeństwo kont Google w firmach, szkołach lub innych grupach blokujemy dostęp do nich w przypadku wykrycia podejrzanej próby logowania programowego.

Zdecydowanie zalecamy używanie protokołu OAuth do uzyskiwania dostępu do danych użytkowników. Jeśli u użytkownika wystąpi podejrzana próba logowania programowego, zalecamy skontaktowanie się z nim w celu zidentyfikowania aplikacji, z której korzysta, i sprawdzenia, czy to rzeczywiście on próbował uzyskać dostęp do swojego konta. Następnie poleć użytkownikowi przejście na aplikację korzystającą z protokołu OAuth i wyłącz dostęp do mniej bezpiecznych aplikacji jemu oraz jak największej liczbie innych użytkowników.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu i omówienie jego szczegółów.
  • Data oznaczenia logowania jako podejrzanego.
  • Data próby zalogowania się.
  • Użytkownik, którego dotyczy ten problem – nazwa użytkownika, którego dotyczyła podejrzana próba zalogowania.
  • Wykryty adres IP logowania.
Przywrócenie zawieszonego użytkownika

Alert Przywrócenie zawieszonego użytkownika informuje o przywróceniu uprzednio zawieszonego użytkownika w Twojej organizacji. 

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Przywrócenie zawieszonego użytkownika:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik – konto uprzednio zawieszonego użytkownika, które zostało ponownie aktywowane.
  • Autor zmiany – konto użytkownika, który aktywował zawieszone konto.
Usunięcie konta użytkownika

Alert Usunięcie konta użytkownika informuje o usunięciu konta użytkownika z Twojej organizacji.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Usunięcie konta użytkownika:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik – konto użytkownika usuniętego z Twojej organizacji.
  • Autor zmiany – konto użytkownika, który usunął innego użytkownika z Twojej organizacji.
Przyznanie uprawnień administratora

Alert Przyznanie uprawnień administratora informuje o nadaniu uprawnień administratora użytkownikowi w Twojej organizacji.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Przyznanie uprawnień administratora:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik – konto użytkownika, który otrzymał uprawnienia administratora.
  • Autor zmiany – konto użytkownika, który przyznał innemu użytkownikowi uprawnienia administratora.
Zawieszenie konta użytkownika

Gdy wykryjemy podejrzane działanie, które może oznaczać włamanie na konto, prewencyjnie zawiesimy to konto użytkownika. 

Jako administrator możesz też zawiesić konta użytkowników na ich stronie ustawień lub przy użyciu narzędzia do analizy zagrożeń. 

Gdy uznasz, że to bezpieczne, możesz przywrócić konto użytkownikazresetować jego hasło. Przed przywróceniem konta użytkownika zalecamy wykonanie tych czynności zabezpieczających

Warto też poprosić użytkownika, by przejrzał listę kontrolną zabezpieczeń Gmaila. Zdecydowanie zalecamy włączenie weryfikacji dwuetapowej w domenie i wymuszenie stosowania kluczy bezpieczeństwa przez użytkowników.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu i omówienie jego szczegółów.
  • Data logowania.
  • Użytkownik, którego dotyczy ten problem – nazwa użytkownika, którego dotyczyło podejrzane działanie.
Zawieszenie konta użytkownika przez administratora

Alert Zawieszenie konta użytkownika przez administratora informuje o zawieszeniu konta użytkownika w Twojej organizacji przez administratora. 

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Zawieszenie konta użytkownika przez administratora:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik – konto użytkownika, które zostało zawieszone.
  • Autor zmiany – konto administratora, który zawiesił konto użytkownika.
Konto użytkownika zostało zawieszone za podejrzane działania

Ten ogólny alert informacyjny wskazuje, że zawieszono konto użytkownika w związku z podejrzanymi działaniami. Jeśli chcesz zareagować na ten alert, możesz skontaktować się z użytkownikiem lub z zespołem pomocy Google, aby uzyskać więcej informacji.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu i omówienie jego szczegółów.
  • Data oznaczenia logowania jako podejrzanego.
  • Data próby zalogowania się.
  • Użytkownik, którego dotyczy ten problem – nazwa użytkownika, którego dotyczyło podejrzane działanie.
  • Wykryty adres IP logowania.
Konto użytkownika zostało zawieszone za przesyłanie spamu

Gdy wykryjemy podejrzane działanie, które może oznaczać włamanie na konto, na przykład ustalimy, że użytkownik wysyła spam, prewencyjnie zawiesimy to konto użytkownika.

Gdy uznasz, że jest to bezpieczne, możesz przywrócić konto użytkownika i zresetować jego hasło. Warto poprosić użytkownika, by przejrzał listę kontrolną zabezpieczeń Gmaila. Zdecydowanie zalecamy włączenie weryfikacji dwuetapowej w domenie i wymuszenie stosowania kluczy bezpieczeństwa przez użytkowników.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu i omówienie jego szczegółów.
  • Data.
  • Użytkownik, którego dotyczy ten problem – nazwa użytkownika, którego dotyczyło podejrzane działanie.
Konto użytkownika zostało zawieszone za przesyłanie spamu przez usługę przekaźnika

Gdy wykryjemy podejrzane działanie, które może oznaczać włamanie na konto, na przykład ustalimy, że użytkownik wysyła spam za pośrednictwem usługi przekaźnika SMTP, prewencyjnie zawiesimy to konto użytkownika.

Po rozwiązaniu problemu ze spamem przesyłanym przez usługę przekaźnika możesz przywrócić konto użytkownika. W okresie zawieszenia użytkownik nie będzie mógł logować się w usługach Google ani wysyłać e-maili za pomocą tego konta, ale nadal będziemy dostarczać e-maile przychodzące.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu i omówienie jego szczegółów.
  • Data.
  • Użytkownik, którego dotyczy ten problem – nazwa użytkownika, którego dotyczyło podejrzane działanie.
Odebranie uprawnień administratora

Alert Odebranie użytkownikowi uprawnień administratora informuje o unieważnieniu przez innego administratora nadanych użytkownikowi w Twojej organizacji uprawnień administratora.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Odebranie użytkownikowi uprawnień administratora:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik – konto użytkownika, któremu odebrano uprawnienia administratora.
  • Autor zmiany – konto administratora, który unieważnił uprawnienia innego użytkownika.
Zmiana hasła użytkownika

Alert Zmiana hasła użytkownika informuje, że hasło użytkownika w Twojej organizacji zostało zmienione. 

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Zmiana hasła użytkownika:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik – konto użytkownika, którego hasło zostało zmienione.

Alerty urządzeń

Otwórz wszystko | Zamknij wszystko

Certyfikat APNS wygasł
Certyfikat usługi Apple Push Notification (APNS) wygasł. Certyfikat umożliwia nawiązanie bezpiecznego połączenia między urządzeniami z iOS a domeną organizacji. Będziesz go potrzebować, żeby korzystać z zaawansowanych funkcji zarządzania urządzeniami mobilnymi z IOS. Szczegółowe informacje znajdziesz w artykule Odnawianie certyfikatu Apple Push Certificate.
Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:
  • Podsumowanie – podsumowanie alertu.
  • Data ważności certyfikatu ADNS – data i godzina wygaśnięcia certyfikatu.
  • Identyfikator Apple użyty do utworzenia certyfikatu APNS – identyfikator użyty do utworzenia certyfikatu APNS. Użyj tego samego identyfikatora Apple, aby odnowić certyfikat.
  • Identyfikator UID certyfikatu APNS – identyfikator certyfikatu APNS. Pamiętaj też, aby odnowić certyfikat z tym samym identyfikatorem UID.
  • Dalsze kroki – czynności, które musisz wykonać, aby rozwiązać problem.
Certyfikat APNS wkrótce wygaśnie
Twój certyfikat usługi Apple Push Notification (APNS) wkrótce wygaśnie. Certyfikat umożliwia nawiązanie bezpiecznego połączenia między urządzeniami z iOS a domeną organizacji. Będziesz go potrzebować, żeby korzystać z zaawansowanych funkcji zarządzania urządzeniami mobilnymi z IOS. Po wygaśnięciu certyfikatu masz 30 dni na jego odnowienie. Szczegółowe informacje znajdziesz w artykule Odnawianie certyfikatu Apple Push Certificate.
Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:
  • Podsumowanie – podsumowanie alertu.
  • Data ważności certyfikatu ADNS – data i godzina wygaśnięcia certyfikatu.
  • Identyfikator Apple użyty do utworzenia certyfikatu APNS – identyfikator użyty do utworzenia certyfikatu APNS. Użyj tego samego identyfikatora Apple, aby odnowić certyfikat.
  • Identyfikator UID certyfikatu APNS – identyfikator certyfikatu APNS. Pamiętaj też, aby odnowić certyfikat z tym samym identyfikatorem UID.
  • Dalsze kroki – czynności, które musisz wykonać, aby rozwiązać problem.
Zhakowane urządzenie

Alert Zhakowane urządzenie zawiera szczegółowe informacje o urządzeniach w Twojej organizacji, które zostały przejęte. Urządzenie uznaje się za zhakowane, jeśli jest z dostępem do roota (w przypadku urządzeń z Androidem), jest po jailbreaku (w przypadku urządzeń z iOS) albo wystąpiła na nim nietypowa zmiana stanu.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu: 

  • Podsumowanie – ta sekcja zawiera opis alertu, na przykład typ i identyfikator urządzenia.
  • Data – data i godzina wystąpienia zdarzenia.
  • Właściciel urządzenia – nazwa użytkownika właściciela urządzenia.
  • Urządzenie, którego dotyczy problem – ta sekcja zawiera szczegóły urządzenia, takie jak jego identyfikator, numer seryjny, typ, nazwę modelu i nazwę identyfikatora zasobu.
Podejrzana aktywność na urządzeniu

Jeśli zostanie zaktualizowana właściwość urządzenia – na przykład jego identyfikator, numer seryjny, typ lub producent – jest to uznawane za podejrzaną aktywność. Alert Podejrzana aktywność na urządzeniu zawiera informacje o takim zdarzeniu związanym z bezpieczeństwem. 

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu: 

  • Podsumowanie – ta sekcja zawiera opis alertu, na przykład liczbę zaktualizowanych właściwości urządzenia oraz jego identyfikator.
  • Data – data i godzina wystąpienia zdarzenia.
  • Właściciel urządzenia – nazwa użytkownika właściciela urządzenia.
  • Urządzenie, którego dotyczy problem – ta sekcja zawiera szczegóły urządzenia, takie jak jego identyfikator, numer seryjny, typ, nazwa modelu i nazwa identyfikatora zasobu. 
  • Odbiorcy – zawiera liczbę odbiorców oraz ich nazwy użytkownika.

Strona szczegółów zawiera też listę aktualizacji właściwości urządzenia. Ta lista znajduje się w tabeli u dołu strony. Dla każdej zaktualizowanej właściwości urządzenia wyświetlana jest stara i nowa wartość.

Alerty administracyjne

Otwórz wszystko   |   Zamknij wszystko

Problem z konfiguracją Google Voice

Jeśli występuje problem z konfiguracją Google Voice, automatyczne sekretarki i grupy kontaktowe mogą nieoczekiwanie zakończyć połączenie. Na przykład: jeśli automatyczna sekretarka jest skonfigurowana tak, aby odsyłać dzwoniącego do poczty głosowej, a wszyscy odbiorcy poczty głosowej zostali usunięci (np. gdy nie pracują już w firmie), automatyczna sekretarka nie będzie mogła wysłać poczty głosowej i zakończy połączenie.

Gdy tak się stanie, administratorzy Google Workspace otrzymają w Centrum alertów komunikat Problem z konfiguracją Google Voice. Dzięki temu alertowi dowiesz się, że występuje problem, oraz otrzymasz instrukcje dotyczące jego rozwiązania. Pomoże Ci to sprawić, by użytkownicy mogli dodzwonić się do swoich rozmówców, łącząc się z numerami telefonów Google Voice.

Ten alert jest domyślnie włączony. Powiadomienia e-mail dla superadministratorów również są domyślnie włączone.

Oto kilka typowych konfiguracji Google Voice, które wywołują ten alert:

  • brak adresatów poczty głosowej,
  • limit adresatów poczty głosowej został wyczerpany,
  • cel przekierowania jest nieprawidłowy – na przykład został usunięty lub zawieszony,
  • brak prawidłowych członków grup kontaktowych – na przykład wszyscy członkowie zostali usunięci lub zawieszeni.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Problem z konfiguracją Google Voice:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Łagodzenie – opis czynności, które trzeba wykonać, aby rozwiązać problem.
  • Data rozpoczęcia – data i godzina wystąpienia zdarzenia.
  • Użytkownicy, których dotyczy problem – lista użytkowników, których dotyczyło zdarzenie.
Zmiana ustawień Kalendarza

Alert Zmiana ustawień Kalendarza informuje o zmianie ustawień Kalendarza w Google Workspace dokonanej przez administratora.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Zmiana ustawień Kalendarza:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Ustawienia – ustawienie zmienione przez administratora.
  • Nowa wartość – nowa wartość ustawienia.
  • Stara wartość – stara wartość ustawienia.
  • Autor zmiany – konto administratora, który zmienił to ustawienie.

Kliknij Szukaj w dziennikach kontrolnych, aby wyświetlić więcej informacji na temat zdarzenia, które uruchomiło alert.

Usługa szyfrowania po stronie klienta niedostępna

Jeśli wystąpi błąd związany z usługą innej firmy wynikający na przykład z nieprawidłowej konfiguracji lub przerwy w działaniu usługi dostawcy tożsamości albo listy kontroli dostępu do kluczy, wyświetli się alert dotyczący szyfrowania po stronie klienta. Ten alert może się też pojawić, jeśli użytkownik z organizacji próbuje uzyskać dostęp do treści zaszyfrowanych po stronie klienta poza organizacją, a jego dostawca tożsamości lub usługa kluczy nie działają.

Istnieją 2 typy alertów dotyczących szyfrowania po stronie klienta:

  • Alert dotyczący usługi listy kontroli dostępu do kluczy – wystąpił problem z zewnętrzną usługą kluczy. Aby sprawdzić, czy jest poprawnie skonfigurowana, przetestuj połączenie.
  • Alert dotyczący dostawcy tożsamości – wystąpił problem z konfiguracją dostawcy tożsamości. Aby zobaczyć, czy nie wystąpiła awaria, sprawdź ustawienia dostawcy tożsamości i spróbuj połączyć się ponownie.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje, takie jak:

  • Problem – opis błędu;
  • Data – data i sygnatura czasowa problemu;
  • Punkt końcowy – adres URL punktu końcowego, w którym wystąpił błąd (jeśli jest znany);
  • Kod stanu HTTP – stan HTTP (jeśli punkt końcowy zwrócił błąd);
  • Wystąpienia problemu – liczba wystąpień błędu od sygnatury czasowej daty.

Aby określić przyczynę błędu, możesz przejrzeć dzienniki usługi.

Więcej informacji o konfigurowaniu usług innych firm znajdziesz w tych artykułach:

Rozpoczęto eksportowanie danych z domeny

Alert Rozpoczęto eksportowanie danych z domeny zawiera szczegółowe informacje na temat superadministratora Twojego konta Google, który rozpoczął eksportowanie danych z Twojej organizacji. Przez 48 godzin od uruchomienia eksportu danych z domeny można anulować ten proces, zanim się on rozpocznie. Jeśli ten eksport nie był zamierzony, skontaktuj się z zespołem pomocy Google Workspace.

Eksportowanie danych może potrwać 72 godziny lub dłużej w zależności od rozmiaru organizacji. Stan eksportu możesz sprawdzić w narzędziu do eksportowania danych. Więcej informacji o narzędziu do eksportowania danych znajdziesz w artykule Eksportowanie danych organizacji.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – zawiera opis alertu i omówienie jego szczegółów.
  • Data.
  • Użytkownik, który wykonał czynność – ten użytkownik uruchomił eksportowanie danych.
Zmiana ustawień Dysku

Alert Zmiana ustawień Dysku informuje o zmianie ustawień Dysku w Google Workspace dokonanej przez administratora.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Zmiana ustawień Dysku:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Ustawienia – ustawienie zmienione przez administratora.
  • Nowa wartość – nowa wartość ustawienia.
  • Stara wartość – stara wartość ustawienia.
  • Autor zmiany – konto administratora, który zmienił to ustawienie.

Kliknij Szukaj w dziennikach kontrolnych, aby wyświetlić więcej informacji na temat zdarzenia, które uruchomiło alert.

Zmiana ustawień poczty e-mail

Alert Zmiana ustawień poczty e-mail informuje o zmianie ustawień Gmaila w Google Workspace dokonanej przez administratora.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Zmiana ustawień poczty e-mail:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Ustawienia – ustawienie zmienione przez administratora.
  • Nowa wartość – nowa wartość ustawienia.
  • Stara wartość – stara wartość ustawienia.
  • Autor zmiany – konto administratora, który zmienił to ustawienie.

Kliknij Szukaj w dziennikach kontrolnych, aby wyświetlić więcej informacji na temat zdarzenia, które uruchomiło alert.

Zmiana ustawień urządzenia mobilnego

Alert Zmiana ustawień urządzenia mobilnego informuje o zmianie ustawień zarządzania urządzeniami mobilnymi dokonanej przez administratora.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Zmiana ustawień urządzenia mobilnego:

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Ustawienia – ustawienie zmienione przez administratora.
  • Nowa wartość – nowa wartość ustawienia.
  • Stara wartość – stara wartość ustawienia.
  • Autor zmiany – konto administratora, który zmienił to ustawienie.

Kliknij Szukaj w dziennikach kontrolnych, aby wyświetlić więcej informacji na temat zdarzenia, które uruchomiło alert.

Zmiana administratora głównego

Alert Zmiana administratora głównego informuje o zmianie konta administratora głównego.

To ważne, ponieważ Twoje konto administratora głównego ma dostęp do informacji poufnych, m.in. otrzymuje powiadomienia o płatnościach i inne ważne powiadomienia z Google.

Na stronie Szczegóły alertu  możesz przejrzeć szczegółowe informacje na temat alertu Zmiana administratora głównego:

  • Podsumowanie – podsumowanie alertu z omówieniem zmian, w tym adresami e-mail starych i nowych kont administratora głównego.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik, który wykonał czynność – adres e-mail administratora, który wprowadził zmianę.
Zresetowanie hasła superadministratora

Alert Zresetowanie hasła superadministratora informuje o zresetowaniu hasła do konta superadministratora.

Jest to ważne, ponieważ superadministrator ma dostęp do poufnych informacji oraz może zarządzać wszystkimi funkcjami w konsoli administracyjnej i interfejsach Admin API.

Na stronie Szczegóły alertu  możesz przejrzeć szczegółowe informacje na temat alertu Zresetowanie hasła superadministratora:

  • Podsumowanie – podsumowanie alertu z omówieniem zmian i szczegółami, w tym adresem e-mail superadministratora.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik, który wykonał czynność – adres e-mail administratora, który wprowadził zmianę.
Dodanie profilu SSO

Alert Dodanie profilu SSO informuje o dodaniu i włączeniu zewnętrznego profilu SSO dla Twojej organizacji. 

Jest to ważna zmiana: dodanie i włączenie zewnętrznego profilu SSO umożliwia wszystkim użytkownikom w organizacji logowanie się w usługach Google przy użyciu zewnętrznego dostawcy tożsamości.

Na stronie Szczegóły alertu  możesz przejrzeć szczegółowe informacje na temat alertu Dodanie profilu SSO:

  • Podsumowanie – opis alertu i omówienie zmian.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik, który wykonał czynność – adres e-mail administratora, który wprowadził zmianę.
  • Identyfikator profilu SSO – nazwa dodanego profilu SSO.
Aktualizacja profilu SSO

Alert Aktualizacja profilu SSO informuje o zaktualizowaniu zewnętrznego profilu SSO dla Twojej organizacji. 

Zewnętrzny profil SSO umożliwia wszystkim użytkownikom w organizacji logowanie się w usługach Google przy użyciu zewnętrznego dostawcy tożsamości, dlatego aktualizacja profilu SSO jest ważną zmianą.

Na stronie Szczegóły alertu  możesz przejrzeć szczegółowe informacje na temat alertu Aktualizacja profilu SSO:

  • Podsumowanie – opis alertu i omówienie zmian.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik, który wykonał czynność – adres e-mail administratora, który wprowadził zmianę.
  • Identyfikator profilu SSO – nazwa zaktualizowanego profilu SSO.
Usunięcie profilu SSO

Alert Usunięcie profilu SSO informuje o usunięciu zewnętrznego profilu SSO dla Twojej organizacji. 

Jest to ważna zmiana: po usunięciu zewnętrznego profilu SSO w organizacji wszyscy użytkownicy w organizacji utracą możliwość logowania się w usługach Google przy użyciu zewnętrznego dostawcy tożsamości.

Na stronie Szczegóły alertu  możesz przejrzeć szczegółowe informacje na temat alertu Usunięcie profilu SSO:

  • Podsumowanie – opis alertu i omówienie zmian.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik, który wykonał czynność – adres e-mail administratora, który wprowadził zmianę.
  • Identyfikator profilu SSO – nazwa usuniętego profilu SSO.

Alerty o nadużyciach ze strony klienta

Alert Wykryto nadużycie ze strony klienta informuje o aktywności użytkownika, która może naruszać Warunki korzystania z usług Google:

W zależności od typu, wagi lub częstotliwości nadużyć Workspace może prewencyjnie zawiesić konta użytkowników lub konta organizacji.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – opis szczegółów alertu.
  • Data – data i godzina opublikowania alertu.
  • Informacje dodatkowe – szczegóły powiadomienia w zależności od typu lub podtypu alertu. W przypadku niektórych typów może nie być żadnych szczegółów, a w przypadku innych mogą być podane informacje takie jak typ treści lub nazwa właściciela treści.
Zawartość Dysku Google

Ten alert informuje, że treści na Dysku Google należące do użytkowników w Twojej organizacji mogą stanowić zagrożenie dla użytkowników i naruszają Warunki korzystania z usługi Google Workspace lub Warunki korzystania z usługi Google Workspace for Education.

W tabeli „Dodatkowe szczegóły” znajdziesz listę użytkowników, którzy wywołali ten alert, wraz z informacjami o nazwie pliku, adresie URL pliku, identyfikatorze dokumentu i typie naruszenia zasad. Jeśli masz wersję Enterprise Plus lub Education Plus, możesz skorzystać z narzędzia do analizy zagrożeń, aby przeprowadzić dalszą analizę. Aby uzyskać odpowiedzi na pytania dotyczące treści lub działań podjętych przez poszczególnych użytkowników, skontaktuj się z nimi.

Uwaga: w przypadku większości typów naruszeń właściciel pliku wciąż ma do niego dostęp i może poprosić o sprawdzenie naruszenia.
Użytkownicy z ograniczonym dostępem do usług lub funkcji

Ten alert informuje o tym, że dostęp użytkowników w Twojej organizacji do usług lub funkcji został ograniczony z powodu naruszenia Warunków korzystania z usługi Google Workspace lub Warunków korzystania z usługi Google Workspace for Education.

W alercie znajdziesz tabelę „Dodatkowe informacje” z listą użytkowników objętych alertem, a także informacje o typie naruszenia zasad i usługach lub funkcjach, które zostały objęte ograniczeniami. Powiadom użytkowników o ograniczeniu dostępu i poinformuj ich, że mogą odwołać się od tej decyzji na stronie account.google.com. Większość spraw rozpatrujemy w ciągu 2 dni roboczych, ale w niektórych przypadkach może to potrwać dłużej.

Ten alert może pojawić się w Centrum alertów w ciągu 24 godzin od ograniczenia dostępu użytkownika do usługi lub funkcji.

Alerty dotyczące reguł niestandardowych

Otwórz wszystko   |   Zamknij wszystko

Reguła związana z aktywnością

Reguła związana z aktywnością to zestaw warunków i działań określonych przez administratora. Jeśli zostaną spełnione warunki określone w zasadach, uruchomi się reguła i zostaną automatycznie wykonane odpowiednie działania. Reguły związane z aktywnością automatyzują procesy, które w innym przypadku musiałyby być wykonywane ręcznie. Reguły te można też dostosowywać w taki sposób, by spełniały określone wymagania biznesowe organizacji. 

Jako administrator możesz utworzyć regułę, która spowoduje wysłanie alertu lub wykonanie działania na podstawie dowolnego wyszukiwania skonfigurowanego w narzędziu do analizy zagrożeń. Jeśli skonfigurowano alert wyzwalany przez regułę, będzie on wyświetlany w Centrum alertów jako „reguła związana z aktywnością” (szczegółowe informacje zawiera artykuł Tworzenie reguł w narzędziu do analizy zagrożeń).

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – ta sekcja zawiera opis alertu i omówienie jego szczegółów.
  • Data.
  • Próg.
  • Stan alertu.
  • Waga alertu – Mała, Średnia lub Duża.
  • Reguła, która wywołała ten alert.
Zapobieganie utracie danych (DLP)

Gdy na Dysku zostanie uruchomiona reguła DLP, w Centrum alertów pojawi się komunikat Zapobieganie utracie danych (DLP).

Jako administrator możesz uniemożliwić użytkownikom udostępnianie poufnych treści na Dysku Google lub dyskach współdzielonych osobom spoza organizacji. Reguły DLP umożliwiają skanowanie plików w poszukiwaniu poufnych informacji. Jeśli na przykład użytkownik udostępni plik zawierający dane konta bankowego lub identyfikatory podatkowe, superadministratorzy mogą otrzymać e-maila z powiadomieniem o tym fakcie. Możesz też ostrzegać użytkowników, którzy próbują udostępniać pliki z poufnymi informacjami, albo całkowicie zablokować dostęp do plików osobom spoza organizacji.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Zapobieganie utracie danych (DLP):

  • Podsumowanie – opis alertu i omówienie jego szczegółów.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik, który wywołał regułę – użytkownik, który zmodyfikował plik, dodając do niego poufne treści.
  • Odbiorcy – w przypadku plików na Dysku użytkownik, któremu udostępniono plik. W przypadku treści z Google Chat użytkownik, do którego zostały wysłane treści w Google Chat. (Pole Odbiorcy nie jest wyświetlane w przypadku treści w Chrome).
  • Identyfikator dokumentu – niepowtarzalny identyfikator dokumentu na Dysku.
  • Tytuł dokumentu – tytuł dokumentu na Dysku.
  • Nazwy wzorców do wykrywania treści – nazwy wzorców do wykrywania treści zdefiniowanych przez użytkownika lub zdefiniowanych wstępnie, na przykład numer ubezpieczenia społecznego lub numer prawa jazdy.
  • Wywoływane działania – działania wywołane przez regułę DLP; na przykład Blokuj udostępnianie poza domenę lub alert.
  • Pominięte działania – działania, które zostały pominięte ze względu na konflikty z działaniami skonfigurowanymi w innych regułach.

Uwaga: gdy reguła nie jest poprawnie skonfigurowana, administratorzy mogą zostać obciążeni bardzo dużą liczbą alertów DLP. Aby temu zapobiec, dzienna liczba alertów DLP jest ograniczona do 50 alertów na regułę.

Reguła raportowania

Alert Reguła raportowania informuje o działaniu, które uruchomiło niestandardową regułę raportowania związaną ze zdarzeniami z dziennika kontrolnego. 

Niestandardowe reguły raportowania nie tylko uruchamiają alert w Centrum alertów, lecz także wysyłają powiadomienie e-mail (więcej informacji o regułach raportowania znajdziesz w artykule Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów).

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat alertu Reguła raportowania, m.in. podsumowanie alertu, datę i godzinę wystąpienia zdarzenia, opis zdarzenia oraz nazwę dziennika kontrolnego związanego ze zdarzeniem.

Kliknij Szukaj w dziennikach kontrolnych, aby wyświetlić więcej informacji na temat zdarzenia, które uruchomiło alert.

Alerty ogólne

Otwórz wszystko   |   Zamknij wszystko

Google Operations

Alert od zespołu Google Operations zawiera szczegółowe informacje o problemach związanych z bezpieczeństwem i prywatnością, które wpływają na usługi Google Workspace w Twojej organizacji. 

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – w tej sekcji pokazywany jest komunikat zawierający szczegółowe informacje o danym problemie lub incydencie. (może się tu znajdować od kilku zdań do kilku akapitów).
  • Załączniki – jeśli są dostępne, możesz pobrać załączniki z dodatkowymi informacjami o incydencie lub problemie.

Uwaga: podczas edytowania reguły Google Operations nie możesz usunąć głównego superadministratora z listy adresatów e-maili z powiadomieniami.

Przerwa w dostępie do aplikacji

Alert Przerwa w dostępie do aplikacji zawiera szczegółowe informacje o usługach Google Workspace, których stan może mieć wpływ na Twoją organizację.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – w tej sekcji pokazywany jest komunikat zawierający szczegółowe informacje o danym problemie lub incydencie.
  • Data – data i godzina wystąpienia zdarzenia.
  • Stan – aktualne informacje o przerwie w działaniu usługi (Nowa, Trwająca lub Rozwiązano).
  • Szczegóły – szczegółowe informacje o przerwie w działaniu usługi, zwykle razem z linkiem do Panelu stanu Google Workspace.
  • Usługi, na które ma to wpływ – lista niedostępnych usług.
  • Następna aktualizacja do – deklarowana data i godzina udostępnienia następnej aktualizacji (możliwe są niezamierzone opóźnienia).
  • Zamierzamy rozwiązać problem do – data i godzina przywrócenia dostępu do usługi (jeśli jest znana).
Ataki przeprowadzane przez hakerów wspieranych przez rząd jakiegoś kraju

Ten alert ostrzega administratorów o możliwości wystąpienia ataków hakerów wspieranych przez rząd dowolnego kraju. Na przykład w rzadkich przypadkach atakujący ze wsparciem rządu mogą próbować ukraść hasło użytkownika w organizacji.

Aby jeszcze bardziej zwiększyć bezpieczeństwo w organizacji, zdecydowanie zalecamy zresetowanie haseł do kont użytkowników narażonych na ten atak, wymuszenie stosowania weryfikacji dwuetapowej w domenie, a także wymuszenie stosowania kluczy bezpieczeństwa przez użytkowników.

Więcej informacji o atakach wspieranych przez rząd znajdziesz w artykule Alerty o atakach hakerów wspieranych przez rząd.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – opis alertu.
  • Data – data i godzina wystąpienia zdarzenia.
  • Użytkownik, który wykonał czynność
Ostrzeżenie o zawieszeniu konta

Alert Ostrzeżenie o zawieszeniu konta dotyczy podejrzanej aktywności wykrytej na koncie Google Workspace (lub koncie użytkownika).

Ważne: jeśli nie podejmiesz działań w terminie podanym w opcji alertu Prześlij odwołanie, Twoje konto Google Workspace zostanie zawieszone.

Na stronie Szczegóły alertu możesz przejrzeć ważne informacje na temat tego alertu:

  • Podsumowanie – w tej sekcji pokazywany jest komunikat zawierający szczegółowe informacje o danym problemie lub incydencie.
  • Data – data i godzina wystąpienia zdarzenia.
  • Rodzaj naruszenia zasad – typ wykrytej podejrzanej aktywności.
  • Usługa – usługa, z której pochodzi alert.
  • Zalecane działanie – informacje o tym, jakie działanie jest zalecane.

Uwaga: w zależności od stanu ostrzeżenia niektóre pola mogą być niedostępne.

Obowiązkowe powiadomienie od Google

Obowiązkowe powiadomienie od Google jest niezbędne do dalszego korzystania z produktu lub usługi albo uznano je za konieczne ze względu na kwestie prawne. Obowiązkowe powiadomienie jest zobowiązaniem umownym, które dotyczy obecnych usług lub funkcji Google Workspace. Powiadomienie jest dostępne dla administratorów głównych. Administratorzy nie mogą zrezygnować z otrzymywania takich powiadomień.

W Centrum alertów są dostępne 4 rodzaje obowiązkowych powiadomień:

  • Obowiązkowe powiadomienie od Google – usługa – informacje o ważnych zmianach dotyczących Twojego konta lub usługi Google Workspace.
  • Obowiązkowe powiadomienie od Google – zabezpieczenia – informacje o ważnych zmianach w zabezpieczeniach dotyczących Twojego konta lub usługi Google Workspace.
  • Obowiązkowe powiadomienie od Google – rozliczenia – informacje o ważnych zmianach w rozliczeniach dotyczących Twojego konta lub usługi Google Workspace.
  • Obowiązkowe powiadomienie od Google – kwestie prawne – informacje o ważnych zmianach w kwestiach prawnych dotyczących Twojego konta lub usługi Google Workspace.

Na stronie Szczegóły alertu możesz przejrzeć szczegółowe informacje o alercie Obowiązkowe powiadomienie od Google:

  • Podsumowanie – obejmuje tekst alertu.
  • Data – data i godzina obowiązkowego powiadomienia
Zatwierdzenia dostępu

Po włączeniu zatwierdzania dostępu do Google Workspace pracownicy Google, którzy podejmują działania związane z danymi w Twojej organizacji, muszą prosić o zatwierdzenie przed wyświetleniem danych niezbędnych do udzielenia pomocy.

Alert Zatwierdzenia dostępu to informacja, że pracownik Google poprosił o dostęp do danych Google Workspace Twojej organizacji. Jako administrator możesz zatwierdzić lub odrzucić prośbę podczas wyświetlania alertu w Centrum alertów.

Uwaga: aby skonfigurować alerty zatwierdzeń dostępu i zarządzać prośbami o zatwierdzenie dostępu, przeczytaj artykuł Konfigurowanie zatwierdzenia dostępu.

Na stronie Szczegóły alertu możesz wyświetlić szczegóły alertu Zatwierdzenia dostępu:

  • Podsumowanie – zawiera podsumowanie alertu.
  • Zakres – wskazuje nazwę użytkownika będącego właścicielem zasobów, do których pracownik Google próbuje uzyskać dostęp.
  • Uzasadnienie – tekst wpisany przez pracownika Google, który poprosił o dostęp.
  • Region dostępu – region użytkownika, który prosi o dostęp.
  • Czas dostępu – czas, przez jaki użytkownik prosi o dostęp, na przykład 5 dni.
  • Stan – informacja o tym, że prośba oczekuje na zatwierdzenie albo została zatwierdzona lub odrzucona.
  • Data ważności prośby – dzień, w którym prośba utraci ważność.
  • Identyfikator żądania – ciąg tekstowy pozwalający jednoznacznie zidentyfikować prośbę.

W sekcji Zalecane działanie na stronie z informacjami o alercie możesz zatwierdzić lub odrzucić prośbę.

Konfigurowanie e-maili z powiadomieniami z Centrum alertów

Oprócz wyświetlania alertów z Centrum alertów w konsoli administracyjnej Google możesz skonfigurować e-maile z powiadomieniami z Centrum alertów. Więcej informacji i instrukcje znajdziesz w artykule Konfigurowanie e-maili z powiadomieniami z Centrum alertów

Ważne: jako adresatów e-maili z powiadomieniami możesz dodać grupy. Aby użytkownicy spoza organizacji mogli wysyłać e-maile z powiadomieniami do grupy, musisz poprawnie skonfigurować ustawienia dostępu tej grupy. Instrukcje znajdziesz w sekcji Wyświetlanie i edytowanie ustawień dostępu do grup dla e-maili z powiadomieniami.


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

 

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
10720519887926691523
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false