Förstå varningstyper

Följande varningstyper finns för närvarande i varningscentret:

Mer information finns i avsnitten nedan.

Starta en undersökning

Om du är G Suite Enterprise-administratör kan du starta en undersökning baserat på en varning. Klicka på en av förstoringsglasikonerna längst till höger på sidan Varningscenter. Du kan även klicka på UNDERSÖK VARNING på informationssidan. Därefter kan du använda undersökningsverktyget för att vidta åtgärder, till exempel för att rensa en enhet eller stänga av en användare. Mer information finns i Starta en undersökning.

Om tidszoner

Varningscentret visar inte information om tidszon. Tiderna i varningscentret formateras efter din inställning för tidszon i Googles administratörskonsol.

Obehörig åtkomst till enhet

Varningen Obehörig åtkomst till enhet ger information om enheter på din domän som har utsatts för obehörig åtkomst. En enhet anses ha utsatts för obehörig åtkomst om den är rotad (gäller Android-enheter), jailbroken (gäller iOS-enheter) eller om en ovanlig statusändring sker på den.

På sidan Varningsinformation kan du se viktig information om den här varningen – inklusive en varningsöversikt, datum och tid för varningen, enhetens ägare och detaljer om den berörda enheten. 

Misstänkt aktivitet på enheten

Om enhetens egenskap uppdateras, exempelvis enhetens id, serienummer, typ av enhet eller enhetstillverkare, betraktas det som en misstänkt enhetsaktivitet. Varningen om misstänkt enhetsaktivitet ger information om en sådan säkerhetshändelse. 

På sidan Varningsinformation kan du se viktig information om den här varningen – inklusive en varningsöversikt, datum och tid för händelsen, enhetens ägare, detaljer om den berörda enheten och beskrivningar av uppdateringar av enhetens egenskaper.

Användarrapporterat nätfiske

Ett ökat antal användarrapporterade nätfiskemeddelanden kan vara ett tecken på att din domän är utsatt för en nätfiskeattack. Varningen om användarrapporterat nätfiske ger information om en sådan säkerhetshändelse. 

På sidan Varningsinformation kan du se viktig information om den här varningen – inklusive en varningsöversikt, datum och tid för händelsen, avsändaren, totalt antal rapporter med länkar till några exempel samt listan med berörda mottagare.

Varningsöversikten ger en snabb översikt över händelsen, inklusive antalet meddelanden på domänen som rapporterats som nätfiske och antalet mottagare. Med hjälp av detaljerna från den här varningen kan du vidta åtgärder för att blockera avsändaren.

Nätfiske i inkorgar på grund av felaktig vitlista

Meddelanden som har klassificerats som skräppost av Gmail-filtren kan levereras till användarnas inkorgar på grund av inställningarna för vitlista som åsidosätter skräppostfiltren i Googles administratörskonsol. Det kan leda till att användarna i organisationen får skadligt innehåll. Varningen Nätfiske i inkorgar på grund av felaktig vitlista ger information om en sådan säkerhetshändelse. 

På sidan Varningsinformation kan du se viktig information om den här varningen – inklusive en varningsöversikt, datum och tid för händelsen, avsändaren, IP-källadressen, typen av vitlista, antalet levererade meddelanden samt listan med berörda mottagare. Med hjälp av detaljerna från den här varningen kan du vidta åtgärder för att blockera avsändaren.

Google Operations

Google Operations-varningen ger information om säkerhets- och sekretessproblem som påverkar organisationens G Suite-tjänster. 

På sidan Varningsinformation kan du se viktig information om den här varningen – inklusive en varningsöversikt, startdatum, slutdatum och en lista över berörda användare. I förekommande fall kan du även ladda ned bilagor med mer information om varningen. G Suite Enterprise-kunder kan dessutom länka till verktyget för säkerhetsundersökningar för att undersöka varningen.

Varningsöversikten inkluderar ett meddelande med detaljer om problemet. Översikten kan innehålla ett kort textstycke eller ett par textstycken, beroende på händelsens typ och hur mycket information som för närvarande är tillgänglig.

Ökat antal skräppostmeddelanden rapporterade av användare

En ovanligt hög volym meddelanden från en extern avsändare har markerats som skräppost av användare på din domän.

Anvisningar om du hur blockerar användaren finns i Inställning för blockerade avsändare. Om du vill hitta liknande meddelanden som användare inte har anmält, klassificera om meddelanden och ta bort dessa meddelanden från användarnas inkorgar öppnar du undersökningsverktyget (anvisningar finns i Vidta åtgärder baserat på sökresultat).

Misstänkt meddelande har anmälts

En extern avsändare har skickat meddelanden till din domän som användarna har klassificerat som skräppost.

Anvisningar om du hur blockerar användaren finns i Inställning för blockerade avsändare. Om du vill hitta liknande meddelanden som användare inte har anmält, klassificera om meddelanden och ta bort dessa meddelanden från användarnas inkorgar öppnar du undersökningsverktyget (anvisningar finns i Vidta åtgärder baserat på sökresultat).

Nätfiskemeddelande har identifierats efter leverans

Oöppnade meddelanden som identifieras som nätfiske efter leveransen klassificeras automatiskt om och tas bort från användarens inkorg. Om en mottagare har öppnat eller på annat sätt interagerat med ett sådant meddelande finns det kvar i användarens inkorg tills det tas bort manuellt. Vi rekommenderar starkt att alla öppnade nätfiskemeddelanden tas bort från användarnas inkorgar så snart som möjligt.

Om du vill visa vilka meddelanden som användare har interagerat med och ta bort dem från användarnas inkorgar öppnar du undersökningsverktyget (anvisningar finns i Vidta åtgärder baserat på sökresultat). Anvisningar om du hur blockerar användaren finns i Inställning för blockerade avsändare

Meddelande med skadlig programvara har identifierats efter leverans

Oöppnade meddelanden som identifieras som skadlig programvara efter leveransen klassificeras automatiskt om och tas bort från användarens inkorg. Om en mottagare har öppnat eller på annat sätt interagerat med ett sådant meddelande finns det kvar i användarens inkorg tills det tas bort manuellt. Vi rekommenderar starkt att alla öppnade meddelanden med skadlig programvara tas bort från användarnas inkorgar så snart som möjligt.

Om du vill visa vilka meddelanden som användare har interagerat med och ta bort dem från användarnas inkorgar öppnar du undersökningsverktyget (anvisningar finns i Vidta åtgärder baserat på sökresultat). Anvisningar om du hur blockerar användaren finns i Inställning för blockerade avsändare

Varning om statligt understödd attack

Den här varningen informerar administratörer om potentiella statligt understödda attacker. I sällsynta fall kan exempelvis statligt understödda angripare försöka stjäla en användares lösenord inom din organisation.

För att ytterligare förbättra säkerheten i din organisation rekommenderar vi starkt att du tillämpar tvåstegsverifiering för domänen och säkerhetsnycklar för dina användare.

Misstänkt inloggning

Google räknar inloggningsaktivitet som misstänkt vid inloggningsförsök som inte matchar en användares normala beteende, exempelvis en inloggning från en ovanlig plats eller om en obehörig person försökt få åtkomst till en användares konto. 

I de flesta fall visar vi användaren en inloggningsfråga innan vi skickar dig en varning. Om användaren misslyckas eller lämnar utmaningen skickar vi varningen om misstänkt inloggning till dig.

Vi rekommenderar att du stänger av den här användaren tills du har gått igenom dessa säkerhetssteg. Du kan stänga av den här användaren från inställningssidan eller undersökningsverktyget.

Du kan återställa användaren och återställa lösenordet när du har avgjort att det är säkert att göra det. Vi rekommenderar att du låter användaren gå igenom Gmails säkerhetschecklista. Vi rekommenderar starkt att du aktiverar tvåstegsverifiering för domänen och tillämpar säkerhetsnycklar för användarna.

Misstänkt programmatisk inloggning

Google bidrar till att skydda Google-konton (som tecknats via jobbet, skolan eller någon annan grupp) genom att blockera misstänkta programmatiska inloggningar från åtkomst till Google-konton (kallades tidigare misstänkt inloggning från en mindre säker app. En programmatisk inloggning är en inloggning från ett externt program där användaren har angett sitt användarnamn och lösenord. Vi rekommenderar starkt att du använder OAuth för alla anslutningar till användarnas data.

Vi rekommenderar att du kontaktar denna användare för att identifiera appen som han eller hon använder och kontrollera att det var denna användare som försökte få åtkomst till sitt konto. Därefter rekommenderar vi att du uppgraderar användaren till en app som använder OAuth och stänger av åtkomst till mindre säkra appar för den här användaren och så många andra som möjligt.

Användaren är avstängd

När Google identifierar misstänkt aktivitet som tyder på att ett konto utsatts för intrång, stänger vi proaktivt av den berörda användarens konto. 

Som G Suite-administratör kan du även stänga av användare från deras inställningssida eller genom att använda undersökningsverktyget

Du kan återställa användaren och återställa lösenordet när du har avgjort att det är säkert att göra det. Innan du återställer en användare rekommenderar vi att du följer dessa säkerhetssteg

Vi rekommenderar att du låter användaren gå igenom Gmails säkerhetschecklista. Vi rekommenderar starkt att du aktiverar tvåstegsverifiering för domänen och tillämpar säkerhetsnycklar för användarna.

Läckt lösenord

När Google identifierar användaruppgifter som utsatts för intrång kräver vi en återställning av användarens lösenord innan han eller hon kan logga in igen.

Vanliga orsaker till lösenordsstöld är virus, att användare svarar på e-post som är nätfiske eller användning av samma lösenord på flera olika webbplatser, varav en eller flera har utsatts för angripare. 

Vi rekommenderar att du återställer den här användarens lösenord och kontrollerar om användarens konto har utsatts för intrång. Vi rekommenderar att du låter användaren gå igenom Gmails säkerhetschecklista

Användaren har stängts av på grund av misstänkt aktivitet

Den här varningen är en allmän varning om att en användare har stängts av på grund av misstänkt aktivitet. Du kan följa upp med användaren eller kontakta Googles support för mer information.

Användare avstängd på grund av webbskräp

När Google identifierar misstänkt aktivitet som tyder på att ett konto utsatts för intrång, exempelvis bevis på att en användare skickar skräppost, stänger vi proaktivt av den berörda användarens konto.

Du bör gå igenom de här säkerhetsstegen innan du återaktiverar den berörda användaren.

Du kan återställa användaren och återställa lösenordet när du har avgjort att det är säkert att göra det. Vi rekommenderar att du låter användaren gå igenom Gmails säkerhetschecklista. Vi rekommenderar starkt att du aktiverar tvåstegsverifiering för domänen och tillämpar säkerhetsnycklar för användarna.

Användare avstängd på grund av att ha skickat webbskräp via relä

När Google identifierar misstänkt aktivitet som tyder på att ett konto utsatts för intrång, exempelvis bevis på att en användare skickar skräppost via SMTP-relätjänsten, stänger vi proaktivt av den berörda användarens konto.

Du kan återställa kontot när du har löst problemet med reläskräppost. Under avstängningsperioden kan användaren inte logga in på Googles tjänster eller skicka e-post via det här kontot, men vi fortsätter att leverera inkommande e-post som vanligt.

Export av domändata har initierats

Varningen Export av domändata har initierats ger information om en avancerad administratör för ditt Google-konto som har börjat exportera data från din domän.

Dataexporten tar normalt 72 timmar beroende på hur stor domänen är. Du kan se aktuell status för exporten i verktyget för dataexport. Mer information om exportverktyget finns i Exportera organisationens data.

Från sidan Varningsinformation kan du se viktig information om den här varningen – inklusive en varningssammanfattning, datum och tid för larmet samt person (användaren som initierade dataexport).

Aktivitetsregel

En aktivitetsregel är en uppsättning villkor och åtgärder som definierats av en administratör. Om villkoren för en policy uppfylls aktiveras regeln och motsvarande åtgärder körs automatiskt. Aktivitetsregler kan automatisera processer som annars skulle utföras manuellt och kan anpassas för domänens specifika affärsbehov. 

Som administratör kan du skapa en regel som varnar dig eller vidtar åtgärder baserat på en sökning som du konfigurerar i undersökningsverktyget. Om du konfigurerar denna regel för att aktivera en varning visas varningen som en aktivitetsregel i varningscentret (mer information finns i Skapa regler med undersökningsverktyget).

På sidan Varningsdetaljer kan du se viktig information om en aktivitetsregelvarning – inklusive en varningsöversikt, datum och tid för varningen, tröskeln, varningens allvarlighetsgrad (Liten, Medium eller Stor), varningsstatus, en länk till regeln som utlöste varningen med mera.
 

Relaterade artiklar

Var det här till hjälp?
Hur kan vi förbättra den?