Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Ver detalhes do alerta

Acesse a Central de alertas para ver informações detalhadas de cada alerta. Os tipos de alerta têm detalhes e opções de resposta diferentes.

Para ver detalhes do alerta, siga estas etapas:

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Segurançae depoisCentral de alertas.
  3. Para saber mais sobre um item, clique nele e acesse a página "Detalhes do alerta".

    Na página "Detalhes do alerta", é possível saber mais sobre um alerta, excluí-lo, acessar a regra que gerou o alerta, além de outras ações.

Observação: a Central de alertas não mostra detalhes de fuso horário. Os horários aparecem no mesmo fuso horário definido no Google Admin Console.

Acessar a Central de alertas em qualquer parte do Admin Console

Você pode ver o widget Alertas para visualizar rapidamente os alertas que afetam sua organização em qualquer parte do Google Admin Console. O widget "Alertas" inclui uma lista de alertas, uma descrição resumida de cada alerta e o nível de gravidade ("Alta", "Média" ou "Baixa"). 

Para abrir esse widget, clique no ícone de sino na parte de cima de qualquer página no Admin Console. Para acessar os detalhes de um alerta específico, clique em um dos itens de linha no widget. Se você quiser acessar a lista completa de alertas na Central de alertas, clique em Ver tudo.

Alertas do Gmail

Observação: as notificações de alerta do Gmail podem chegar até quatro horas depois do acionamento de uma regra de alerta.

Abrir tudo   |   Fechar tudo

Possível spoofing de funcionário no Gmail

Este alerta informa quando um remetente externo pode estar fazendo spoofing de usuários com nome de exibição semelhante no catálogo de endereços global da sua organização. É possível que essa pessoa tenha um histórico de envio de spam, não tenha enviado nenhuma mensagem ou tenha enviado apenas algumas mensagens para seu domínio.

Observação: esse alerta será acionado apenas se a opção Spoofing e autenticação para proteção contra spoofing de nome de funcionário estiver desativada. Veja as instruções sobre como ativar ou desativar esse recurso em Ativar a proteção contra spoofing e autenticação em Proteção avançada contra phishing e malware

Para saber com quais mensagens os usuários interagiram e removê-las das Caixas de entrada, acesse a ferramenta de investigação. Siga as instruções em Realizar ações com base nos resultados da pesquisa. Para bloquear o remetente, consulte Bloquear remetentes específicos com base no endereço de e-mail ou no domínio.

A página "Detalhes do alerta" mostra informações importantes:

  • Resumo: resumo do alerta com o número de possíveis mensagens de spoofing, o nome de exibição usado e o número de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de relatórios de usuário
  • Recebido por: quantidade e nomes de usuários dos destinatários

Para ajudar na investigação, a página de detalhes também tem uma tabela com mais informações sobre a mensagem, como a data, o ID, o hash do assunto, o hash do corpo da mensagem, o nome de usuário do destinatário, os hashes de anexos e o nome de domínio principal. Com a ferramenta de investigação, você tem acesso a mais detalhes para continuar investigando.

Observação: para controlar o volume de alertas, um alerta não é criado quando já existe outro aberto sobre o mesmo remetente externo.

Mensagem com malware detectada após a entrega

As mensagens identificadas como malware e que não forem abertas após a entrega serão automaticamente reclassificadas e removidas da Caixa de entrada do usuário. No entanto, se um destinatário abrir ou interagir de outra forma com uma mensagem desse tipo, ela continuará na Caixa de entrada até ser removida manualmente. É altamente recomendável que todas as mensagens de malware abertas sejam removidas das Caixas de entrada dos usuários o mais rápido possível.

A página Detalhes do alerta inclui as seguintes informações:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de malware e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de eventos de entrega de mensagens
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também inclui amostras de eventos de entrega de mensagens listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, ID da mensagem, hash do assunto, hash do corpo da mensagem, destinatário, hashes de anexos e seu nome de domínio principal.

Para ver com quais mensagens os usuários interagiram e removê-las das Caixas de entrada, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa. Para bloquear o remetente, consulte Bloquear remetentes específicos com base no endereço de e-mail ou no domínio.

Phishing nas Caixas de entrada devido a um erro na lista de permissões

Mensagens classificadas como spam pelos filtros do Gmail podem chegar à Caixa de entrada dos usuários porque algumas configurações da lista de permissões no Google Admin Console substituem os filtros de spam. Portanto, os usuários da sua organização podem receber mensagens de phishing. O alerta Phishing nas Caixas de entrada devido a um erro na lista de permissões mostra detalhes sobre essa ocorrência de segurança.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de phishing e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • IP de origem: endereço IP do domínio do remetente
  • Tipo de lista de permissões: configuração no Google Admin console que substitui os filtros de spam
  • Eventos de entrega de mensagens: número de eventos
  • Recebido por: quantidade e nomes de usuário dos destinatários

Ela também inclui amostras de eventos de entrega de mensagens listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, ID da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Use os detalhes desse alerta para bloquear o remetente.

Mensagem de phishing detectada após a entrega

As mensagens identificadas como phishing e que não forem abertas após a entrega serão automaticamente reclassificadas e removidas da Caixa de entrada do usuário. No entanto, se um destinatário abrir ou interagir de outra forma com uma mensagem desse tipo, ela continuará na Caixa de entrada até ser removida manualmente. É altamente recomendável que todas as mensagens de phishing abertas sejam removidas das Caixas de entrada dos usuários o mais rápido possível.

Para ver com quais mensagens os usuários interagiram e removê-las das Caixas de entrada, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa. Para bloquear o remetente, consulte Bloquear remetentes específicos com base no endereço de e-mail ou no domínio.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de phishing e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de eventos de entrega de mensagens
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também inclui amostras de eventos de entrega de mensagens listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, destinatário, hashes de anexos e seu nome de domínio principal.

Pico nas denúncias de spam feitas pelos usuários

Este alerta indica que muitas mensagens de um remetente externo foram marcadas como spam pelos usuários da sua organização.

Confira instruções para bloquear esse remetente em Bloquear remetentes específicos com base no endereço de e-mail ou no domínio. Para encontrar mensagens semelhantes que os usuários talvez não tenham denunciado, reclassificar as mensagens e removê-las das Caixas de entrada dos usuários, acesse a ferramenta de investigação. Acesse Realizar ações com base nos resultados da pesquisa para conferir as instruções.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de spam e de destinatários
  • Data: data e hora do evento (geralmente a data da primeira mensagem denunciada)
  • Total de relatórios de usuário
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também apresenta amostras de relatórios de usuários listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, ID da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Mensagem suspeita denunciada

Este alerta indica que um remetente externo enviou para sua organização mensagens classificadas como spam pelos usuários.

As mensagens podem ser classificadas como suspeitas quando atendem a determinadas características comuns das mensagens de spam, mas o Google não tem um sinal forte o suficiente para marcar essas mensagens como spam. Este alerta é gerado quando um usuário marca essas mensagens como spam para confirmar as suspeitas do Google.

Confira instruções para bloquear esse remetente em Bloquear remetentes específicos com base no endereço de e-mail ou no domínio. Para encontrar mensagens semelhantes que os usuários talvez não tenham denunciado, reclassificar as mensagens e removê-las das Caixas de entrada dos usuários, acesse a ferramenta de investigação. Acesse Realizar ações com base nos resultados da pesquisa para conferir as instruções.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens suspeitas e número de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de relatórios de usuário
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também apresenta amostras de relatórios de usuários listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Phishing denunciado pelo usuário

Quando muitos usuários denunciam e-mails de phishing, é provável que sua organização esteja sofrendo um ataque de phishing. O alerta Phishing denunciado pelo usuário mostra detalhes sobre essa ocorrência de segurança.

A página Detalhes do alerta mostra informações importantes deste alerta:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de phishing e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de relatórios de usuário: número de relatórios enviados pelos usuários
  • Recebido por: quantidade e nomes de usuário dos destinatários

Ela também apresenta amostras de relatórios de usuários listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, ID da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Use os detalhes desse alerta para bloquear o remetente.

Alertas de usuários

Abrir tudo   |   Fechar tudo

Senha vazada

Quando o Google detecta credenciais comprometidas, solicita que o usuário redefina a senha antes de fazer login de novo.

Os roubos de senha costumam ser causados por vírus, respostas a e-mails de phishing ou pelo uso da mesma senha em vários sites, quando eles estão comprometidos por invasores.

Recomendamos que você redefina a senha do usuário e verifique se a conta dele foi comprometida. Também sugerimos que o usuário siga as etapas da lista de verificação de segurança do Gmail.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data do login
  • Usuário afetado: nome de usuário com credenciais comprometidas

Veja mais informações sobre como o Google identifica credenciais comprometidas em Alterar senhas não seguras na sua Conta do Google > Saiba mais sobre senhas comprometidas.

Novo usuário adicionado

O alerta Novo usuário adicionado informa que um novo usuário foi adicionado à sua organização.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Novo usuário adicionado:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário adicionado à sua organização
  • Alterado por: usuário que adicionou o novo usuário à sua organização
Login suspeito bloqueado

Importante: os alertas de login suspeitos ficam ocultos na visualização em lista padrão da Central de alertas. Para vê-los, selecione o filtro de tipo de alerta Login suspeito. Mesmo que os alertas estejam ocultos na visualização em lista, novos alertas ainda acionarão notificações por e-mail se estiverem ativados.

O Google considera a atividade de login suspeita quando ela não corresponde às ações típicas do usuário. Por exemplo, se o login for feito de um local incomum ou se uma pessoa não autorizada tentar acessar a conta. 

Na maioria dos casos, antes de enviar um alerta, mostramos um desafio de login ao usuário. Se ele for reprovado no teste ou abandoná-lo, você receberá um alerta de login suspeito.

Recomendamos que esse usuário seja suspenso até você completar estas etapas de segurança. Você pode suspendê-lo na página de configurações ou com a ferramenta de investigação.

Você pode restaurar o usuário e redefinir a senha quando considerar seguro. Recomendamos que o usuário siga as etapas da lista de verificação de segurança do Gmail. É altamente recomendável ativar a verificação em duas etapas no domínio e implementar chaves de segurança para os usuários.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data em que o login foi marcado como suspeito
  • Data da tentativa de login
  • Usuário afetado: nome de usuário afetado pelo login suspeito
  • O IP em que o login foi detectado
Login suspeito de um app menos seguro

O Google considera a atividade de login suspeita quando ela não corresponde às ações típicas do usuário. Por exemplo, se o login for feito de um local incomum ou se uma pessoa não autorizada tentar acessar a conta.

Os apps menos seguros não utilizam padrões de segurança modernos, como o OAuth. O uso de apps e dispositivos que não utilizam padrões de segurança modernos aumenta o risco de comprometimento de contas.

Veja alguns exemplos desses apps:

  • ​Apps nativos de sincronização de e-mails, contatos e agendas nas versões mais antigas do iOS e do OSX​
  • ​Alguns clientes de e-mail no computador, como as versões mais antigas do Microsoft Outlook

A página Detalhes do alerta exibe detalhes importantes sobre o alerta Login suspeito de um app menos seguro, inclusive um resumo do alerta e a data e hora do evento.

Veja mais informações em Controlar o acesso a apps menos seguros.

Login programático suspeito

O Google considera a atividade de login suspeita quando ela não corresponde às ações típicas do usuário. Por exemplo, se o login for feito de um local incomum ou se uma pessoa não autorizada tentar acessar a conta.

Assim como os logins convencionais da Web, os logins programáticos (em apps) estão sujeitos à análise de risco. Para manter as Contas do Google (em grupos de trabalho, escolares ou outros) mais seguras, o Google impede logins programáticos suspeitos.

Recomendamos o uso do OAuth para qualquer conexão com os dados dos seus usuários. Se um usuário tentar fazer login com um login programático, recomendamos que você entre em contato com o usuário para identificar o app utilizado e verifique se ele está tentando acessar a conta. Em seguida, faça upgrade do usuário para um app que usa o OAuth e desative o acesso a apps menos seguros. Faça isso para esse usuário e o maior número de usuários possível.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data em que o login foi marcado como suspeito
  • Data da tentativa de login
  • Usuário afetado: nome de usuário afetado pelo login suspeito
  • O IP em que o login foi detectado
Usuário suspenso tornado ativo

O alerta Usuário suspenso tornado ativo informa que um usuário suspenso na sua organização foi ativado.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Usuário suspenso tornado ativo:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário suspenso que foi ativado
  • Alterado por: usuário que alterou um usuário suspenso para ativo
Usuário excluído

O alerta Usuário excluído informa que um usuário foi excluído da sua organização.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Usuário excluído:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário que foi excluído da sua organização
  • Alterado por: usuário que excluiu o usuário da sua organização
usuário ao qual foram concedidos privilégios de administrador

O alerta Usuário ao qual foram concedidos privilégios de administrador informa que um usuário no seu domínio recebeu um privilégio de administrador.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Usuário ao qual foram concedidos privilégios de administrador:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário que recebeu um privilégio de administrador
  • Alterado por: usuário que concedeu um privilégio de administrador a um usuário
Usuário suspenso

Quando o Google detecta atividades suspeitas que sugerem o comprometimento de uma conta, suspende a conta do usuário afetado.

Por ser administrador, você também pode suspender usuários na página de configurações ou com a ferramenta de investigação.

Você pode restaurar o usuário e redefinir a senha quando considerar seguro. Antes disso, recomendamos que você siga estas etapas de segurança

Também sugerimos que o usuário siga as etapas da lista de verificação de segurança do Gmail. É altamente recomendável ativar a verificação em duas etapas no domínio e implementar chaves de segurança para os usuários.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data do login
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
Usuário suspenso (pelo administrador)

O alerta Usuário suspenso (pelo administrador) informa que um usuário na sua organização foi suspenso por um administrador.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Usuário suspenso (pelo administrador):

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário que foi suspenso
  • Alterado por: administrador que suspendeu o usuário
Usuário suspenso devido à atividade suspeita

Esse é um alerta genérico que informa a suspensão de um usuário devido a uma atividade suspeita. Após recebê-lo, entre em contato com o usuário ou, se necessário, com o Suporte do Google para saber mais.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data em que o login foi marcado como suspeito
  • Data da tentativa de login
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
  • O endereço IP em que o login foi detectado
Usuário suspenso devido a spamming

Quando o Google detecta atividades suspeitas que sugerem o comprometimento de uma conta, como a prova de que um usuário está enviando spam, suspende a conta do usuário afetado.

Você pode restaurar o usuário e redefinir a senha quando considerar seguro. Recomendamos que o usuário siga as etapas da lista de verificação de segurança do Gmail. É altamente recomendável ativar a verificação em duas etapas no domínio e implementar chaves de segurança para os usuários.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
Usuário suspenso devido a spamming por redirecionamento

Quando o Google detecta atividades suspeitas que sugerem o comprometimento da conta, como a prova de que um usuário está enviando spam pelo serviço de redirecionamento SMTP, suspende a conta do usuário afetado.

Você pode restaurar a conta após resolver o problema de spam de redirecionamento. Durante o período de suspensão, o usuário não poderá fazer login nos serviços do Google nem enviar e-mails dessa conta, mas continuará recebendo e-mails normalmente.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
Privilégios de administrador do usuário revogados

O alerta Privilégios de administrador do usuário revogados informa que um administrador revogou os privilégios de administrador de um usuário no seu domínio.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Privilégios de administrador do usuário revogados:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário com o privilégio de administrador revogado
  • Alterado por: administrador que revogou o privilégio de administrador
Senha do usuário alterada

O alerta Senha do usuário alterada informa que a senha de um usuário foi alterada na sua organização.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Senha do usuário alterada:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário que teve a senha alterada

Alertas de dispositivos

Abrir tudo   |   Fechar tudo

O certificado de APNs expirou
Seu certificado do Apple Push Notification Service expirou. O certificado estabelece uma conexão confiável entre os dispositivos iOS e o domínio da sua organização Você precisa dele para usar o gerenciamento avançado de dispositivos móveis com dispositivos iOS. Saiba mais detalhes em Renovar um Apple Push Certificate.
A página Detalhes do alerta mostra informações importantes:
  • Resumo: resumo do alerta
  • Data de validade do certificado APNS: data e hora em que o certificado expirou.
  • ID da Apple usado para criar o certificado APNs: ID usado para criar o certificado APNs. Use o mesmo ID da Apple para renovar o certificado. 
  • UID do certificado APNs: identificador do certificado APN. Renove o certificado com o mesmo UID.
  • Próximas etapas: as etapas que você precisa seguir para corrigir o problema. 
O certificado APNs expira em breve
Seu certificado do Apple Push Notification Service (APNS) expira em breve. O certificado estabelece uma conexão confiável entre os dispositivos iOS e o domínio da sua organização Você precisa dele para usar o gerenciamento avançado de dispositivos móveis com dispositivos iOS. Você tem 30 dias para renovar o certificado depois que ele expirar. Saiba mais detalhes em Renovar um Apple Push Certificate.
A página Detalhes do alerta mostra informações importantes:
  • Resumo: resumo do alerta
  • Data de validade do certificado APNS: data e hora em que o certificado expira.
  • ID da Apple usado para criar o certificado APNs: ID usado para criar o certificado APNs. Use o mesmo ID da Apple para renovar o certificado. 
  • UID do certificado APNs: identificador do certificado APN. Renove o certificado com o mesmo UID.
  • Próximas etapas: as etapas que você precisa seguir para corrigir o problema.
Dispositivo comprometido

O alerta Dispositivo comprometido apresenta detalhes de dispositivos na sua organização que foram comprometidos. Um dispositivo é considerado comprometido quando está com acesso root (para dispositivos Android), com jailbreak (para dispositivos iOS) ou sofre uma alteração de estado atípica.

A página Detalhes do alerta mostra detalhes importantes deste alerta: 

  • Resumo: resumo do alerta com, por exemplo, o tipo e o ID do dispositivo
  • Data: data e hora do evento
  • Proprietário do dispositivo: nome de usuário do proprietário do dispositivo
  • Dispositivo afetado: detalhes do dispositivo, como ID, número de série, tipo, nome do modelo e nome do ID do recurso
Atividade suspeita no dispositivo

Se uma propriedade do dispositivo for atualizada (por exemplo, ID, número de série, tipo ou fabricante), essa atividade será considerada suspeita. O alerta Atividade suspeita no dispositivo mostra detalhes sobre essa ocorrência de segurança.

A página Detalhes do alerta mostra detalhes importantes deste alerta: 

  • Resumo: resumo do alerta com, por exemplo, o número de propriedades atualizadas e o ID do dispositivo
  • Data: data e hora do evento
  • Proprietário do dispositivo: nome de usuário do proprietário do dispositivo
  • Dispositivo afetado: ID, número de série, tipo, nome do modelo e nome do ID do recurso
  • Recebido por: quantidade e nomes de usuário dos destinatários

Ela também mostra as atualizações das propriedades dos dispositivos listadas em uma tabela na parte inferior da página. As propriedades atualizadas do dispositivo apresentam os valores antigos e novos.

Alertas administrativos

Abrir tudo   |   Fechar tudo

Problema na configuração do Google Voice

Quando há um problema na configuração do Google Voice, os atendentes automáticos e os grupos de toque talvez desliguem a chamada em momentos inesperados. Por exemplo, se um atendente automático estiver configurado para direcionar o autor da chamada para o correio de voz, mas todos os destinatários tiverem sido excluídos (porque saíram da empresa), o atendente automático não poderá enviar o correio de voz e desligará a chamada.

Quando isso acontece, os administradores do Google Workspace recebem um alerta Problema na configuração do Google Voice na Central de alertas. Esse alerta informa que há um problema e mostra instruções de como resolvê-lo. Isso ajuda a garantir que os autores de chamadas consigam falar com outras pessoas quando ligarem para números de telefone do Google Voice.

Esse alerta fica ativado por padrão. As notificações por e-mail para os superadministradores também ficam ativadas por padrão.

Estas são algumas configurações do Google Voice que costumam gerar esse alerta:

  • Não há destinatários para um correio de voz.
  • A cota de destinatários de um correio de voz foi alcançada.
  • O destino de uma transferência é inválido (por exemplo, foi excluído ou suspenso).
  • Não há participantes válidos no grupo de toque (por exemplo, todos os participantes foram excluídos ou suspensos).

Na página Detalhes do alerta, é possível ver detalhes importantes sobre o alerta Problema na configuração do Google Voice:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Mitigação: descrição das ações necessárias para resolver o problema
  • Data de início: data e hora do evento
  • Usuários afetados: os usuários afetados pelo evento
Configurações do Agenda alteradas

O alerta Configurações do Agenda alteradas informa quando um administrador alterou as configurações do Agenda no Google Workspace.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Configurações do Agenda alteradas:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Configurações: configuração que foi alterada pelo administrador
  • Novo valor: novo valor da configuração
  • Valor antigo: valor antigo da configuração
  • Por: administrador que alterou a configuração

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

Serviço de criptografia do lado do cliente indisponível

Se houver um erro com um serviço de terceiros, como uma configuração incorreta ou uma falha temporária no provedor de identidade (IdP) ou no serviço de lista de controle de chaves (KACLS), você receberá um alerta de criptografia do lado do cliente (CSE). Esse alerta também aparece se um usuário na sua organização tentar acessar conteúdo criptografado do lado do cliente fora da organização e o IdP ou o serviço de chaves dele não estiver funcionando.

Há dois tipos de alertas da CSE:

  • Alerta KACLS: há um problema com o serviço de chaves externo. Para confirmar que ele está configurado corretamente, teste a conexão.
  • Alerta do IdP: há um problema na configuração do IdP. Para testar interrupções, verifique as configurações de IdP e tente se reconectar.

Na página Detalhes do alerta é possível analisar detalhes importantes, como os mostrados a seguir:

  • Problema: descrição do erro
  • Data: a data e o horário do problema  
  • Endpoint: o URL do endpoint que teve o erro (se conhecido).
  • Código de status HTTP: status HTTP (se o endpoint retornou um erro)
  • Ocorrências do problema: o número de vezes que o erro ocorreu desde o carimbo de data/hora

Você pode inspecionar os registros do serviço para determinar a causa do erro. 

Para mais informações sobre como configurar serviços de terceiros, acesse os links a seguir:

Exportação de dados do domínio iniciada

O alerta Exportação de dados do domínio iniciada mostra detalhes sobre um superadministrador da Conta do Google que começou a exportar dados da sua organização. Após o início da exportação dos dados de um domínio, ela pode ser cancelada em até 48 horas. Se você acha que essa exportação não foi intencional, entre em contato com o suporte do Google Workspace.

A exportação geralmente leva 72 horas ou mais tempo, dependendo do tamanho da sua organização. Para ver o status da exportação, acesse a ferramenta de exportação de dados. Veja mais informações sobre a ferramenta de exportação de dados em Exportar os dados da sua organização.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data
  • Ator: o usuário que iniciou a exportação dos dados
Configurações do Drive alteradas

O alerta Configurações do Drive alteradas informa quando um administrador alterou as configurações do Drive no Google Workspace.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Configurações do Drive alteradas:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Configurações: configuração que foi alterada pelo administrador
  • Novo valor: novo valor da configuração
  • Valor antigo: valor antigo da configuração
  • Por: administrador que alterou a configuração

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

As configurações do e-mail foram alteradas

O alerta As configurações do e-mail foram alteradas informa quando um administrador alterou as configurações do Gmail no Google Workspace.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta As configurações do e-mail foram alteradas:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Configurações: configuração que foi alterada pelo administrador
  • Novo valor: novo valor da configuração
  • Valor antigo: valor antigo da configuração
  • Por: administrador que alterou a configuração

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

Configurações de dispositivo móvel alteradas

O alerta Configurações de dispositivo móvel alteradas informa quando um administrador alterou as configurações do gerenciamento de dispositivos móveis.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Configurações de dispositivo móvel alteradas:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Configurações: configuração que foi alterada pelo administrador
  • Novo valor: novo valor da configuração
  • Valor antigo: valor antigo da configuração
  • Por: administrador que alterou a configuração

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

Administrador principal alterado

O alerta Administrador principal alterado informa quando sua conta de administrador principal foi alterada.

Isso é importante porque sua conta de administrador principal tem acesso a informações confidenciais: o usuário recebe notificações de faturamento e outras notificações importantes da Conta do Google.

A página Detalhes do alerta mostra detalhes sobre o alerta Administrador principal alterado:

  • Resumo: resumo do alerta com uma visão geral das mudanças, incluindo os endereços de e-mail das contas de administrador principais novas e antigas.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
Senha de superadministrador redefinida

O alerta Redefinição de senha de superadministrador informa quando uma senha foi redefinida para uma conta de superadministrador.

Isso é importante porque um superadministrador tem acesso a informações confidenciais: ele pode gerenciar todos os recursos no Admin Console e nas APIs de administrador.

A página Detalhes do alerta mostra detalhes sobre o alerta Redefinição de senha de superadministrador:

  • Resumo: mostra um resumo do alerta com uma visão geral das mudanças e dos detalhes, incluindo o endereço de e-mail do superadministrador.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
Perfil de SSO adicionado

O alerta Perfil de SSO adicionado  informa quando um perfil de SSO de terceiros é adicionado e ativado para sua organização. 

Esta é uma mudança importante: com a adição e a ativação de um perfil de SSO de terceiros, todos os usuários da organização podem fazer login nos Serviços do Google pelo provedor de identidade de terceiros.

A página Detalhes do alerta mostra detalhes sobre o alerta Perfil de SSO adicionado:

  • Resumo: mostra um resumo do alerta, com uma visão geral dos detalhes.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
  • ID de perfil de SSO: mostra o nome do perfil de SSO adicionado.
Perfil de SSO atualizado

O alerta Perfil de SSO atualizado informa quando um perfil de SSO de terceiros foi atualizado para sia organização.

Com um perfil de SSO de terceiros, todos os usuários da organização podem fazer login nos Serviços do Google pelo provedor de identidade de terceiros. Por isso, atualizar o perfil de SSO é uma mudança importante.

A página Detalhes do alerta mostra detalhes sobre o alerta Perfil de SSO atualizado:

  • Resumo: mostra um resumo do alerta, com uma visão geral dos detalhes.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
  • ID de perfil de SSO: mostra o nome do perfil de SSO que foi atualizado.
Perfil de SSO excluído

O alerta Perfil de SSO excluído informa quando um perfil de SSO de terceiros é excluído para sua organização.

Esta é uma mudança importante: quando um perfil de SSO de terceiros é excluído na sua organização, todos os usuários perdem a possibilidade de fazer login nos Serviços do Google pelo provedor de identidade de terceiros.

A página Detalhes do alerta mostra detalhes sobre o alerta Perfil de SSO excluído:

  • Resumo: mostra um resumo do alerta, com uma visão geral dos detalhes.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
  • ID do perfil de SSO: mostra o nome do perfil de SSO que foi excluído.

Alertas de abuso do cliente

O alerta Abuso do cliente detectado notifica você sobre atividades do usuário que talvez violem os Termos de Serviço do Google:

Dependendo do tipo, da gravidade ou da frequência do abuso, o Workspace pode suspender proativamente as contas de usuário ou a conta da organização.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: uma descrição dos detalhes do alerta.
  • Data: data e hora em que o alerta foi publicado.
  • Mais detalhes: detalhes da notificação com base no subtipo ou tipo de alerta. Alguns tipos podem não ter detalhes, enquanto outros podem ter detalhes, como o tipo de conteúdo ou o nome do proprietário do conteúdo.
Conteúdo do Google Drive

Este alerta informa quando um conteúdo do Google Drive de usuários na sua organização pode colocar os usuários em risco ao violar os Termos de Serviço do Google Workspace ou os Termos de Serviço do Google Workspace for Education.

No alerta, a tabela "Mais detalhes" lista os usuários que acionaram o alerta, além de informações sobre o nome do arquivo de conteúdo, o URL do arquivo, o ID do documento e o tipo de violação do abuso. Se você usa o Enterprise Plus ou o Education Plus, pode usar a ferramenta de investigação de segurança para fazer análises mais detalhadas. Entre em contato com o usuário final para tirar dúvidas sobre o conteúdo ou as ações realizadas.

Observação: na maioria dos tipos de violação, o proprietário do arquivo pode acessar o arquivo e pedir uma análise.
Usuários com acesso restrito a serviços ou recursos

Este alerta informa quando usuários da sua organização têm acesso restrito a serviços ou recursos devido a violações dos Termos de Serviço do Google Workspace ou dos Google Termos de Serviço do Workspace for Education.

No alerta, a tabela "Mais detalhes" lista os usuários envolvidos, além de informações sobre o tipo de violação de abuso e os serviços ou recursos que foram restritos. Informe os usuários sobre o acesso restrito e que eles podem enviar uma contestação em account.google.com. A análise da maioria dos pedidos leva dois dias úteis, mas às vezes pode demorar.

Este alerta pode aparecer na Central de alertas até 24 horas depois que o acesso de um usuário a um serviço ou recurso for restrito.

Alertas de regras personalizados

Abrir tudo   |   Fechar tudo

Regra de atividade

Uma regra de atividade é um conjunto de condições e ações definidas por um administrador. Quando as condições de uma política são atendidas, a regra é acionada, e as ações correspondentes são realizadas automaticamente. As regras de atividade automatizam processos que precisariam ser feitos manualmente e podem ser personalizadas para atender às necessidades empresariais da sua organização.

Como administrador, você pode criar uma regra que avisa ou executa uma ação com base em qualquer pesquisa configurada na ferramenta de investigação. Se você configurar essa regra para acionar um alerta, ele será exibido como uma regra de atividade na Central de alertas. Veja mais detalhes em Criar regras com a ferramenta de investigação.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data
  • Limite
  • Status do alerta
  • Gravidade do alerta: baixa, média ou alta
  • Regra que acionou o alerta
Prevenção contra perda de dados (DLP)

Você recebe um alerta da Prevenção contra perda de dados (DLP) na Central de alertas quando uma regra da DLP do Drive é acionada.

Por ser administrador, você pode impedir que os usuários compartilhem conteúdo confidencial no Google Drive ou nos drives compartilhados com pessoas fora da sua organização. Com as regras da DLP, você pode verificar conteúdo confidencial em arquivos. Por exemplo, se um usuário compartilhar um arquivo com números de contas bancárias ou de CPF/CNPJ, você poderá enviar um e-mail para os superadministradores sobre o compartilhamento. Também é possível avisar os usuários quando eles tentarem compartilhar um arquivo com pessoas fora da sua organização ou bloquear o acesso ao arquivo.

Na página Detalhes do alerta, você pode ver detalhes importantes sobre o alerta da Prevenção contra perda de dados (DLP):

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário que acionou o evento: o usuário que modificou um arquivo adicionando conteúdo confidencial
  • Destinatários: nos arquivos do Google Drive, o usuário com quem o arquivo foi compartilhado. para o conteúdo do Chat, o usuário para quem o conteúdo foi enviado. O campo "Destinatários" não é exibido no conteúdo do Chrome.
  • ID do documento: identificador exclusivo do documento do Drive
  • Título do documento: título do documento do Drive
  • Nomes de detectores: nomes de detectores de conteúdo definidos pelo usuário, ou detectores de conteúdo predefinidos, como Número do CPF ou número da carteira de habilitação
  • Ações acionadas: ações que foram acionadas pela regra de DLP, como "Bloquear compartilhamento externo" ou "Alerta"
  • Ações suprimidas: ações que foram suprimidas devido a conflitos com ações configuradas em outras regras

Observação: quando uma regra não é configurada corretamente, os administradores ficam sobrecarregados com um grande número de alertas de DLP. Para evitar isso, há um limite de 50 alertas de DLP diários por regra.

Regra de relatórios

O alerta Regra de relatórios informa quando uma regra de relatórios personalizada relacionada a eventos de registro de auditoria é acionada por uma atividade específica.

Além de acionar um alerta na Central de alertas, as regras de geração de relatórios personalizadas também acionam uma notificação por e-mail. Para saber mais sobre as regras de relatórios, consulte Criar e ver "Regras de relatórios" e configurar alertas.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Regra de relatórios, inclusive um resumo do alerta, a data e a hora do evento, a descrição do evento e o nome do registro de auditoria relacionado.

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

Alertas gerais

Abrir tudo   |   Fechar tudo

Operações do Google

O alerta Operações do Google mostra detalhes sobre problemas de segurança e privacidade que afetam os serviços do Google Workspace da sua organização.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: seção onde o Google apresenta uma mensagem com detalhes específicos sobre o problema ou incidente (que pode ter de algumas frases a vários parágrafos).
  • Anexos: é possível fazer o download de anexos com mais detalhes sobre o incidente (se houver)

Observação: ao editar a regra de operações do Google, não é possível remover o superadministrador principal da lista de destinatários das notificações por e-mail.

Falha temporária dos apps

O alerta Falha temporária dos apps mostra detalhes sobre uma falha temporária de um ou mais serviços do Google Workspace que pode afetar sua organização.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: seção onde o Google apresenta uma mensagem com detalhes específicos sobre o problema ou incidente
  • Data: data e hora do evento
  • Status: a situação atual da falha temporária (nova, em andamento ou resolvida)
  • Detalhes: os detalhes da falha temporário, que geralmente incluem um link para o Painel de status do Google Workspace
  • Serviços afetados: lista dos serviços afetados
  • Próxima atualização em: data e hora da próxima atualização (sujeitas a atrasos não intencionais)
  • Resolução prevista para: data e hora em que a falha temporária será (ou foi) resolvida
Ataques apoiados pelo governo

Com esse alerta, os administradores recebem avisos sobre possíveis ataques apoiados pelo governo. Por exemplo, em raras ocasiões, invasores apoiados pelo governo podem tentar roubar a senha de um usuário da sua organização.

Para reforçar ainda mais a segurança da sua organização, é altamente recomendável que você redefina as senhas dos usuários afetados, aplique a verificação em duas etapas no domínioas chaves de segurança para os usuários.

Veja mais detalhes sobre ataques apoiados pelo governo em Alertas de ataque apoiado pelo governo.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: descrição do alerta
  • Data: data e hora do evento
  • Ator
Aviso de suspensão da conta

O alerta Suspensão da conta avisa quando há atividades suspeitas na sua conta do Google Workspace ou dos usuários.

Importante: após um alerta, se nenhuma providência é tomada no prazo especificado na opção Contestar, sua conta do Google Workspace vai ser suspensa.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: seção onde o Google apresenta uma mensagem com detalhes específicos sobre o problema ou incidente
  • Data: data e hora do evento
  • Tipo de abuso: o tipo de atividade suspeita detectada
  • Produto: o produto que gerou o alerta
  • Ação recomendada: informações sobre a ação recomendada

Observação: dependendo do status do alerta, alguns desses campos podem não estar presentes.

Aviso de serviço obrigatório do Google

aviso de serviço obrigatório do Google (MSA, na sigla em inglês) é um comunicado necessário para o uso contínuo de um produto ou serviço ou que é considerado uma atualização legal necessária. O MSA é uma notificação obrigatória por contrato sobre produtos ou recursos do Google Workspace. O aviso está disponível para os administradores principais. Os administradores não podem desativar o recebimento de MSAs.

Veja quatro tipos de alerta de MSA na Central de alertas:

  • Aviso de serviço obrigatório do Google - Produto: detalhes sobre mudanças importantes no produto ou na conta do Google Workspace.
  • Aviso de serviço obrigatório do Google - Segurança: detalhes sobre mudanças importantes na segurança no produto ou na conta do Google Workspace.
  • Aviso de serviço obrigatório do Google - Faturamento: detalhes sobre mudanças importantes no faturamento no produto ou na conta do Google Workspace.
  • Aviso de serviço obrigatório do Google - Jurídico: detalhes sobre mudanças jurídicas importantes no produto ou na conta do Google Workspace.

A página Detalhes do alerta  mostra detalhes sobre o alerta Aviso de serviço obrigatório do Google:

  • Resumo: inclui o texto da mensagem de alerta
  • Data: data e hora do aviso de serviço obrigatório
Aprovações de acesso

As aprovações de acesso do Google Workspace exigem que a equipe do Google (que pode realizar ações de suporte relacionadas aos dados da sua organização) solicite aprovação antes de ver os dados necessários para o suporte.

O alerta Aprovações de acesso é um comunicado enviado por um membro da equipe do Google para acessar os dados do Google Workspace da sua organização. Por ser administrador, você pode aprovar ou recusar a solicitação ao ver o alerta na Central de alertas.

Observação : para configurar alertas de aprovação de acesso e gerenciar solicitações de aprovação de acesso, consulte Configurar aprovações de acesso.

Na página Detalhes do alerta, é possível ver detalhes sobre o alerta Aprovações de acesso:

  • Resumo: inclui um resumo do alerta.
  • Escopo: mostra o nome de usuário do proprietário dos recursos que o membro da equipe do Google está tentando acessar.
  • Justificativa: texto digitado pelo membro da equipe do Google que solicitou acesso.
  • Região de acesso: a região do usuário que está solicitando acesso.
  • Duração do acesso: tempo pelo qual o acesso é solicitado, por exemplo, cinco dias.
  • Status: mostra se a solicitação está pendente, foi aprovada ou recusada.
  • Data de validade da solicitação: a data em que a solicitação expira.
  • ID da solicitação: string de texto que identifica a solicitação de forma exclusiva.

Na seção Ação recomendada da página "Detalhes do alerta", é possível aprovar ou recusar a solicitação.

Configurar as notificações por e-mail da Central de alertas

Além de ver os alertas da Central de alertas no Google Admin Console, você pode configurar as notificações por e-mail. Veja mais detalhes e instruções em Configurar as notificações por e-mail da Central de alertas

Importante: ao adicionar os destinatários às notificações por e-mail, você tem a opção de adicionar grupos. Para garantir que os usuários fora da sua organização possam enviar notificações por e-mail para o grupo, você precisará definir corretamente as configurações de acesso desse grupo. Consulte as instruções em Ver ou editar as configurações de acesso do grupo para receber notificações por e-mail.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

 

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
245394992822292451
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false