可以从提醒中心的提醒列表中展开细目,查看具体提醒的更多详情。每类提醒包含不同的详细信息,并提供了不同的选项供您用来响应相应提醒。
要查看具体提醒的详细信息,请按以下步骤操作:
-
-
在管理控制台中,依次点击“菜单”图标
安全性
提醒中心。
- 点击该页面上的任意一项提醒,即可打开提醒详情页面查看更多详细信息。
在提醒详情页面中,您可以查看某项提醒的详细信息、删除提醒、查看引发此提醒的规则的详细信息,以及采取其他措施。
注意:提醒中心不显示时区的详细信息。提醒中心的时间格式遵循您的 Google 管理控制台的时区偏好设置。
在管理控制台中的任何位置访问提醒中心
您可以在 Google 管理控制台中的任何位置查看提醒微件,以快速浏览影响您组织的提醒。提醒微件包含提醒列表、每条提醒的简短说明以及严重程度等级(“高”、“中等”或“低”)。
如要打开“提醒”微件,请点击管理控制台中任意页面顶部的铃铛图标 。如要访问特定提醒的提醒详细信息,请点击微件中的相应专列项。如要访问提醒中心的完整提醒列表,请点击查看全部。
Gmail 提醒
注意:触发 Gmail 提醒规则后,最晚可能会在 4 小时内收到提醒通知。
如果有外部发件人可能在仿冒您组织中用户的用户名,即其使用的显示名与您的全局通讯录上的某个用户一致,那么您就会收到这种提醒。此外部发件人可能有发送垃圾邮件的历史记录,也可能很少甚至没有向贵组织发送过电子邮件。
注意:只有在“仿冒防范和身份验证”下用来防范冒用员工姓名的选项处于停用状态时,才会触发此提醒。有关启用或停用此功能的操作说明,请参阅网上诱骗和恶意软件高级防范措施中的“启用仿冒防范和身份验证防护设置”。
要查看用户与哪些邮件互动过并将这些邮件从用户收件箱中移除,请转到调查工具。有关操作说明,请参阅根据搜索结果执行操作。要屏蔽相应的发件人,请参阅根据电子邮件地址或域名阻止特定发件人。
在“提醒详情”页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 包含提醒的摘要,例如可能存在仿冒迹象的邮件数、使用的显示名以及收件人数量。
- 日期 - 事件发生的日期和时间
- 发件人 - 发件人的用户名
- 用户举报邮件总数
- 收件人 - 显示收件人数量和收件人用户名
详情页面还包含一个列明了邮件详细信息的表格,其中包括日期、邮件 ID、主题哈希、邮件正文哈希、收件人用户名、附件哈希以及主域名,这些信息可助您进行相关调查。调查工具可为您进一步调查提供更多详细信息。
注意:出于控制提醒数量的目的,如果针对同一外部发件人的提醒已存在且被打开过,那么系统就不会再次创建相应提醒。
若在送达后,邮件被检测为包含恶意软件且尚未打开,则系统会自动将此类邮件重新分类并从用户的收件箱中移除。但是,如果收件人已打开此类邮件或通过其他方式与其互动,那么除非手动将其移除,否则此类邮件仍会保留在收件箱中。我们强烈建议尽快将所有包含恶意软件的已打开邮件从用户收件箱中移除。
提醒详情页面包含以下信息:
- 摘要 - 此部分包含提醒的摘要,例如包含恶意软件的邮件的数量和收件人数量
- 日期 - 事件发生的日期和时间
- 发件人 - 发件人的用户名
- 邮件递送事件总数
- 收件人 - 显示收件人数量和收件人用户名
详情页面还列出了邮件递送事件的示例。此列表包含在页面底部的一个表格中。所列的每个示例都包含日期、邮件 ID、主题哈希、邮件正文哈希、收件人、附件哈希以及主域名。
要查看用户与哪些邮件互动过并将这些邮件从用户收件箱中移除,请转到调查工具(请参阅根据搜索结果执行操作)。要屏蔽相应的发件人,请参阅根据电子邮件或网域屏蔽特定发件人。
Google 管理控制台中的白名单设置会覆盖 Gmail 过滤器,因此,如果白名单设置不当,被这些过滤器归为垃圾邮件的邮件依然可能被递送至用户的收件箱。这样就会导致您组织中的用户可能会收到网上诱骗邮件。不当白名单导致网上诱骗邮件进入收件箱提醒可提供有关此类安全性事件的详细信息。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要,例如网上诱骗邮件的数量和收件人数量
- 日期 - 事件发生的日期和时间
- 发件人 - 发件人的用户名
- 来源 IP - 发件人网域的 IP 地址
- 白名单类型 - Google 管理控制台中覆盖了垃圾邮件过滤器的设置
- 邮件递送事件 - 事件数量
- 收件人 - 显示收件人数量和收件人用户名
详情页面还列出了邮件递送事件的示例。此列表包含在页面底部的一个表格中。所列的每个示例都包含日期、邮件 ID、主题哈希、邮件正文哈希、收件人用户名、附件哈希以及主域名。
根据此提醒的详细信息,您可以采取行动屏蔽发件人。
若在送达后,邮件被检测为网上诱骗邮件且尚未打开,则系统会自动将此类邮件重新分类并从用户的收件箱中移除。但是,如果收件人已打开此类邮件或通过其他方式与其互动,那么除非手动将其移除,否则此类邮件仍会保留在收件箱中。我们强烈建议尽快将所有已打开的网上诱骗邮件从用户收件箱中移除。
要查看用户与哪些邮件互动过并将这些邮件从用户收件箱中移除,请转到调查工具(请参阅根据搜索结果执行操作)。要屏蔽相应的发件人,请参阅根据电子邮件地址或域名阻止特定发件人。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要,例如网上诱骗邮件的数量和收件人数量
- 日期 - 事件发生的日期和时间
- 发件人 - 发件人的用户名
- 邮件递送事件总数
- 收件人 - 显示收件人数量和收件人用户名
详情页面还列出了邮件递送事件的示例。此列表包含在页面底部的一个表格中。所列的每个示例都包含日期、邮件 ID、主题哈希、邮件正文哈希、收件人、附件哈希以及主域名。
如果收到此提醒,则表示您组织中的用户将异常多数量的邮件标为了垃圾邮件。
有关屏蔽此发件人的操作说明,请参阅根据电子邮件地址或域名阻止特定发件人。要查找用户可能还未举报的类似邮件、将邮件重新分类以及将这些邮件从用户收件箱中移除,请转到调查工具(相关说明见根据搜索结果执行操作)。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要,例如垃圾邮件数量和收件人数量
- 日期 - 事件发生的日期和时间(这通常是数量激增分组中举报的首封电子邮件的日期)
- 用户举报邮件总数
- 收件人 - 显示收件人数量和收件人用户名
详情页面还列出了用户举报邮件的示例。此列表包含在页面底部的一个表格中。所列的每个示例都包含日期、邮件 ID、主题哈希、邮件正文哈希、收件人用户名、附件哈希以及主域名。
如果收到此提醒,则表示用户已将某外部发件人向您组织发送的邮件归为垃圾邮件。
如果邮件符合垃圾邮件的某些典型特征,但 Google 没有获得足够的信号来将其标记为垃圾邮件,则邮件可能会归为可疑邮件。当用户将此类邮件标记为垃圾邮件时,系统就会生成此提醒,从而确认 Google 的怀疑。
有关屏蔽此发件人的操作说明,请参阅根据电子邮件地址或域名阻止特定发件人。要查找用户可能还未举报的类似邮件、将邮件重新分类以及将这些邮件从用户收件箱中移除,请转到调查工具(相关说明见根据搜索结果执行操作)。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要,例如可疑邮件的数量和收件人数量
- 日期 - 事件发生的日期和时间
- 发件人 - 发件人的用户名
- 用户举报邮件总数
- 收件人 - 显示收件人数量和收件人用户名
详情页面还列出了用户举报邮件的示例。此列表包含在页面底部的一个表格中。所列的每个示例都包含日期、邮件 ID、主题哈希、邮件正文哈希、收件人用户名、附件哈希以及主域名。
如果用户举报的网上诱骗邮件数激增,就可能表示您的组织正在遭受网上诱骗攻击。用户举报的网上诱骗提醒可提供有关此类安全性事件的详细信息。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要,例如网上诱骗邮件的数量和收件人数量
- 日期 - 事件发生的日期和时间
- 发件人 - 发件人的用户名
- 用户举报邮件总数 - 用户举报邮件的数量
- 收件人 - 显示收件人数量和收件人用户名
详情页面还列出了用户举报邮件的示例。此列表包含在页面底部的一个表格中。所列的每个示例都包含日期、邮件 ID、主题哈希、邮件正文哈希、收件人用户名、附件哈希以及主域名。
根据此提醒的详细信息,您可以采取行动屏蔽发件人。
用户提醒
当 Google 检测到凭据被盗用时,会要求用户在再次登录前重置密码。
密码被盗的常见原因包括:感染了病毒;用户回复了网上诱骗电子邮件;用户在多个网站上使用了相同的密码,而其中一个或多个网站上使用的密码被攻击者破解。
我们建议重置此用户的密码并检查其账号是否已遭盗用。我们还建议让此用户按照 Gmail 安全核对清单完成检查。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要及详情概述
- 登录日期
- 受影响的用户 - 凭据被盗用的用户名称
如需详细了解 Google 如何检测被盗用的凭据,请参阅更改 Google 账号中的不安全密码 > 了解被盗用的密码。
这则已添加新用户提醒旨在通知您,有新用户已添加至您的组织。
在提醒详情页面中,您可以查看有关已添加新用户提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 用户 - 已添加到您组织的用户
- 更改者 - 将新用户添加到您组织的用户
重要提示:已阻止可疑登录提醒不会显示在默认的提醒中心列表视图中。您可以选择“可疑登录”这一提醒类型过滤器来查看它们。尽管这些提醒不会显示在列表视图中,但如果启用了电子邮件通知,新的提醒仍会触发电子邮件通知。
如果 Google 发现试图登录的行为与用户平常的行为模式不符(例如在不常用的地点登录)或有未经授权的人员可能试图访问用户的账号,就会将此类登录活动认定为可疑。
大多数情况下,我们会在发送提醒之前要求用户先进行登录验证。如果用户未通过验证或放弃验证,我们就会向您发送可疑登录提醒。
我们建议您先暂停此用户,再完成这些安全防范措施。您可以在此用户的设置页面暂停用户或使用调查工具暂停。
如果您确定账号是安全的,则可以恢复此用户并重置其密码。我们建议让此用户按照 Gmail 安全核对清单完成检查,同时还强烈建议您在网域中启用两步验证,并强制要求用户使用安全密钥。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要及详情概述
- 登录行为被标记为可疑的日期
- 尝试登录的日期
- 受影响的用户 - 受可疑登录影响的用户名
- 检测到该登录行为的 IP 地址
如果 Google 发现试图登录的行为与用户平常的行为模式不符(例如在不常用的地点登录)或有未经授权的人员可能试图访问用户的账号,就会将此类登录活动认定为可疑。
安全性较低的应用没有采用 OAuth 等现代安全标准,使用这类应用和设备将增加账号被盗的风险。
不支持现代安全标准的应用示例包括:
- 旧版本 iOS 和 OSX 上的原生邮件、通讯录和日历同步应用
- 旧版本 Microsoft Outlook 等某些计算机邮件客户端
在提醒详情页面中,您可以查看有关使用安全性较低的应用进行的可疑登录行为提醒的重要详细信息,包括提醒的摘要以及事件发生的日期和时间。
有关详情,请参阅控制对安全性较低的应用的访问权限。
如果 Google 发现试图登录的行为与用户平常的行为模式不符(例如在不常用的地点登录)或有未经授权的人员可能试图访问用户的账号,就会将此类登录活动认定为可疑。
与处理传统的网络登录方式一样,我们会对通过程序化方式(通过应用)登录账号的行为进行风险分析。为了提高组织、学校或其他群组的 Google 账号的安全性,Google 会禁止用户通过可疑的程序化方式访问 Google 账号。
我们强烈建议您使用 OAuth 连接到用户的数据。如果用户尝试通过程序化方式进行登录,我们建议您与此用户联系,确定其使用的应用,并确保尝试访问其账号的用户就是其本人。接下来,请为该用户升级,让其使用采用 OAuth 的应用,同时尽可能为该用户及其他用户停用对安全性较低的应用的访问权限。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要及详情概述
- 登录行为被标记为可疑的日期
- 尝试登录的日期
- 受影响的用户 - 受可疑登录影响的用户名
- 检测到该登录行为的 IP 地址
这则暂停的用户已被激活提醒旨在通知您,您组织中某位已暂停的用户已被激活。
在提醒详情页面中,您可以查看有关暂停的用户已被激活提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 用户 - 已被激活的暂停的用户
- 更改者 - 将暂停的用户激活的用户
这则已删除用户提醒旨在通知您,您的组织中有一位用户遭到了删除。
在提醒详情页面中,您可以查看有关已删除用户提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 用户 - 从您的组织中删除的用户
- 更改者 - 将用户从您组织中删除的用户
这则用户已被授予管理员权限提醒旨在通知您,您组织中的某位用户已被授予管理员权限。
在提醒详情页面中,您可以查看有关用户已被授予管理员权限提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 用户 - 被授予管理员权限的用户
- 更改者 - 向某位用户授予管理员权限的用户
这则用户已被管理员暂停提醒旨在通知您,您组织中的某位用户已被管理员暂停。
在提醒详情页面中,您可以查看有关用户已被管理员暂停提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 用户 - 被暂停的用户
- 更改者 - 暂停用户的管理员
这是一般性提醒,告诉您用户因可疑活动而被暂停。针对此提醒,您可以采取的措施是联系用户;如有需要,也可以联系 Google 支持团队,看看他们能否提供更多信息。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要及详情概述
- 登录行为被标记为可疑的日期
- 尝试登录的日期
- 受影响的用户 - 受可疑活动影响的用户名
- 检测到该登录行为的 IP 地址
当 Google 检测到表示账号可能遭到盗用的可疑活动(如发送垃圾内容)时,会主动暂停受影响的用户账号。
如果您确定账号是安全的,则可以恢复此用户并重置其密码。我们建议让此用户按照 Gmail 安全核对清单完成检查,同时还强烈建议您在网域中启用两步验证,并强制要求用户使用安全密钥。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要及详情概述
- 日期
- 受影响的用户 - 受可疑活动影响的用户名
这则用户的管理员权限已被撤消提醒旨在通知您,管理员已撤消您组织中的某位用户的管理员权限。
在提醒详情页面中,您可以查看有关用户的管理员权限已被撤消提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 用户 - 管理员权限被撤消的用户
- 更改者 - 撤消管理员权限的管理员
用户的密码已更改提醒旨在通知您,您的组织中某位用户的密码发生了更改。
在提醒详情页面中,您可以查看有关用户的密码已更改提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 用户 - 发生密码更改的用户
设备提醒
- 摘要 - 提醒的摘要。
- APNS 证书失效日期 - 证书的失效日期和时间。
- 用于创建 APNS 证书的 Apple ID - 用于创建 APNS 证书的 ID。请使用同一个 Apple ID 来续订证书。
- APNS 证书 UID - APNS 证书的标识符。请确保您续订的是具有相同 UID 的证书。
- 后续步骤 - 解决问题所需执行的步骤。
- 摘要 - 提醒的摘要。
- APNS 证书失效日期 - 证书的失效日期和时间。
- 用于创建 APNS 证书的 Apple ID - 用于创建 APNS 证书的 ID。请使用同一个 Apple ID 来续订证书。
- APNS 证书 UID - APNS 证书的标识符。请确保您续订的是具有相同 UID 的证书。
- 后续步骤 - 解决问题所需执行的步骤。
设备已破解提醒提供组织中处于已破解状态的设备的详情。在以下情况下,会将设备视作已被破解:其 root 权限被人获取(对于 Android 设备),已被越狱(对于 iOS 设备),或者出现了异常的状态变化。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要,例如设备类型和设备 ID。
- 日期 - 事件发生的日期和时间
- 设备所有者 - 设备所有者的用户名
- 受影响的设备 - 此部分包含设备的详细信息,例如设备 ID、序列号、设备类型、设备型号名称和资源 ID 名称。
如果设备属性(例如设备 ID、序列号、设备类型或设备制造商)更新,则系统会将此更改视作可疑的设备活动。可疑的设备活动提醒可提供有关此类安全性事件的详细信息。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要,例如更新的设备属性的数量和设备 ID。
- 日期 - 事件发生的日期和时间
- 设备所有者 - 设备所有者的用户名
- 受影响的设备 - 此部分包含各种详细信息,例如设备 ID、序列号、设备类型、型号名称和资源 ID 名称。
- 收件人 - 显示收件人数量和收件人用户名
详情页面还列出了各项设备属性更新。此列表包含在页面底部的一个表格中。列表中会显示具体更新的各项设备属性的原值和新值。
管理员提醒
如果 Google Voice 配置存在问题,自动客服和响铃群组可能会意外挂断电话。举例来说,如果自动客服被配置为向来电者发送语音信息,但所有语音信息收件人由于从公司离职而均被删除,那么自动客服将无法发送语音信息并改为挂断电话。
如果发生这种情况,Google Workspace 管理员会在提醒中心收到 Google Voice 配置问题提醒。通过此提醒,您可以了解问题状态以及获得有助于解决问题的说明。这有助于来电者在拨打 Google Voice 电话号码时成功联系到目标对象。
此提醒默认处于开启状态,向超级用户发送电子邮件通知默认也处于开启状态。
以下是一些会导致此提醒的典型 Google Voice 配置:
- 没有语音信息收件人。
- 语音信息收件人的配额已满。
- 转接目标对象无效 - 例如,转接目标对象已删除或暂停。
- 没有有效的响铃群组成员 - 例如,所有成员已删除或暂停。
在提醒详情页面中,您可以查看以下有关 Google Voice 配置问题提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 应对措施 - 解决问题而需要采取的措施的说明
- 开始日期 - 事件发生的日期和时间
- 受影响的用户 - 受事件影响的用户
当管理员更改了 Google Workspace 日历设置时,您就会收到日历设置已更改提醒。
在提醒详情页面中,您可以查看有关日历设置已更改提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 设置 - 管理员更改的设置
- 新值 - 设置的新值
- 旧值 - 设置的旧值
- 更改者 - 更改了设置的管理员
点击在审核日志中搜索,以查看有关触发提醒的事件的更多详细信息。
如果第三方服务发生错误,例如配置错误或身份提供方 (IdP) 或密钥访问控制列表服务 (KACLS) 服务中断,您会收到客户端加密 (CSE) 提醒。如果贵组织中的用户尝试访问组织外部的客户端加密内容,但其 IdP 或密钥服务无法正常运行,您也可能会看到此提醒。
CSE 提醒有 2 种类型:
- KACLS 提醒 - 您的外部密钥服务存在问题。要确认配置是否正确,请测试连接情况。
- IdP 提醒 - 您的 IdP 配置存在问题。要测试服务中断情况,请检查您的 IdP 设置,并尝试重新连接。
在提醒详情页面上,您可以查看重要的详细信息,例如:
- 问题 - 错误的说明
- 日期 - 问题发生的日期和时间戳
- 端点 - 出现错误的端点网址(如果已知)
- HTTP 状态代码 - HTTP 状态(如果端点返回了错误)
- 问题出现次数 - 自日期时间戳以来发生错误的次数
您可以检查服务日志以确定错误的原因。
如要详细了解如何设置第三方服务,请参阅:
已启动网域数据导出提醒会提供详细信息,说明您 Google 账号的超级用户已开始导出您组织中的数据。启动导出流程后,在导出操作实际开始之前,系统会提供 48 小时的等候期,您可以在此期间取消网域数据导出。如果您认为此导出流程是无意中启动的,请与 Google Workspace 支持团队联系。
数据导出通常需要 72 小时或更长时间,具体取决于您组织的规模。您可以在数据导出工具中查看当前的导出状态。要详细了解数据导出工具,请参阅导出组织的数据。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述。
- 日期
- 执行者 - 启动数据导出的用户
当管理员更改了 Google Workspace 云端硬盘设置时,您就会收到云端硬盘设置已更改提醒。
在提醒详情页面中,您可以查看有关云端硬盘设置已更改提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 设置 - 管理员更改的设置
- 新值 - 设置的新值
- 旧值 - 设置的旧值
- 更改者 - 更改了设置的管理员
点击在审核日志中搜索,以查看有关触发提醒的事件的更多详细信息。
当管理员更改了 Google Workspace Gmail 设置时,您就会收到电子邮件设置已更改提醒。
在提醒详情页面中,您可以查看有关电子邮件设置已更改提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 设置 - 管理员更改的设置
- 新值 - 设置的新值
- 旧值 - 设置的旧值
- 更改者 - 更改了设置的管理员
点击在审核日志中搜索,以查看有关触发提醒的事件的更多详细信息。
当管理员更改了移动设备管理设置时,您就会收到移动设置已更改提醒。
在提醒详情页面中,您可以查看有关移动设置已更改提醒的重要详细信息:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 设置 - 管理员更改的设置
- 新值 - 设置的新值
- 旧值 - 设置的旧值
- 更改者 - 更改了设置的管理员
点击在审核日志中搜索,以查看有关触发提醒的事件的更多详细信息。
当主管理员账号发生变化时,您会收到已更改主管理员提醒。
此提醒非常重要,因为您的主管理员账号有权访问敏感信息:他们会收到 Google 发送的结算信息和其他重要账号通知。
在提醒详情页面中,您可以查看有关已更改主管理员提醒的详细信息:
- 摘要 - 提醒的摘要,提供变更概览,包括旧和新的主管理员账号的电子邮件地址
- 日期 - 事件发生的日期和时间
- 执行者 - 进行更改的管理员的电子邮件地址
超级用户密码已重置提醒在您的超级用户账号的密码重置时通知您。
此提醒非常重要,因为超级用户有权访问敏感信息:他们可以管理您的管理控制台和 Admin API 中的所有功能。
在提醒详情页面中,您可以查看有关超级用户密码已重置提醒的详细信息:
- 摘要 - 提醒的摘要,提供变更概览和详细信息,包括超级用户的电子邮件地址
- 日期 - 事件发生的日期和时间
- 执行者 - 进行更改的管理员的电子邮件地址
当系统为您的组织添加并启用第三方单点登录配置文件时,已添加单点登录配置文件提醒会通知您。
这是一项重大变化:添加并启用第三方单点登录配置文件后,贵组织中的所有用户都可以通过您的第三方身份提供商登录 Google 服务。
在提醒详情页面中,您可以查看有关已添加单点登录配置文件提醒的详细信息:
- 摘要 - 包含提醒的摘要及变更的概览
- 日期 - 事件发生的日期和时间
- 执行者 - 进行更改的管理员的电子邮件地址
- 单点登录配置文件 ID - 已添加的单点登录配置文件的名称
如果贵组织更新了第三方单点登录 (SSO) 配置文件,系统便会通过已更新单点登录配置文件提醒通知您。
借助第三方单点登录配置文件,贵组织中的所有用户都可以通过第三方身份提供商登录 Google 服务,因此更新 SSO 配置文件是一项重大变更。
在提醒详情页面中,您可以查看有关已更新单点登录配置文件提醒的详细信息:
- 摘要 - 包含提醒的摘要及变更的概览
- 日期 - 事件发生的日期和时间
- 执行者 - 进行更改的管理员的电子邮件地址
- 单点登录配置文件 ID - 已更新的单点登录配置文件的名称
如果系统已删除贵组织的第三方单点登录配置文件,系统会通过已删除单点登录配置文件提醒通知您。
这是一项重大变更:如果贵组织删除了第三方单点登录配置文件,则贵组织中的所有用户都将无法再通过第三方身份提供商登录 Google 服务。
在提醒详情页面中,您可以查看有关单点登录配置文件已删除提醒的详细信息:
- 摘要 - 包含提醒的摘要及变更的概览
- 日期 - 事件发生的日期和时间
- 执行者 - 进行更改的管理员的电子邮件地址
- 单点登录配置文件 ID - 已删除的单点登录配置文件的名称
客户滥用行为提醒
检测到客户滥用行为提醒会通知您可能违反 Google 服务条款的用户活动:
根据滥用行为的类型、严重程度或频率,Workspace 可能会主动中止用户账号或贵组织的账号。
在“提醒详情”页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 对提醒详情的说明。
- 日期 - 发布提醒的日期和时间。
- 其他详细信息 - 基于提醒类型或子类型的通知详细信息。有些类型可能不包含详细信息,而有些类型可能包含内容类型或内容所有者姓名等详细信息。
当贵组织用户拥有的 Google 云端硬盘内容可能违反 Google Workspace 服务条款或 Google Workspace 教育版服务条款而使您的用户面临风险时,此提醒会通知您。
在提醒中,“其他详细信息”表格会列出触发了此提醒的用户,以及有关内容的文件名、文件网址、文档 ID 和滥用行为违规类型的信息。如果您使用的是企业 Plus 版或教育 Plus 版,则可以使用安全调查工具进行进一步分析。请联系最终用户,了解有关内容或相应操作的问题。
注意:对于大多数类型的滥用行为,文件所有者可以继续访问所涉及的文件并申请审核相关违规情况。当贵组织的用户因违反 Google Workspace 服务条款或 Google Workspace 教育版服务条款而导致其服务或功能的访问权限受到限制时,您会收到此提醒。
在提醒中,“其他详细信息”表格会列出此提醒涉及的用户,以及滥用行为违规类型和受限服务或功能的相关信息。通知用户其访问权限受到限制,并告知其可以通过 account.google.com 提交申诉。大多数请求需要 2 个工作日来审核,但有些请求可能需要更长时间。
此提醒可能会在用户对服务或功能的访问权限受到限制后最长 24 小时内显示在提醒中心。
自定义规则提醒
活动规则是管理员设置的一组条件和操作。一旦满足政策设定的条件,系统即会触发规则,并自动执行相应操作。活动规则可自动执行流程,免去手动处理的麻烦。您可以自定义活动规则,以满足您组织具体的业务需求。
作为管理员,您可以创建一个规则,让系统根据您在调查工具中配置的任何搜索来提醒您,或执行相应操作。如果您将规则配置为触发提醒,则相应提醒会在“提醒中心”显示为“活动规则”(有关详情,请参阅使用调查工具创建规则)。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 此部分包含提醒的摘要及详情概述
- 日期
- 触发阈值
- 提醒状态
- 提醒严重程度 - 低、中等或高
- 触发提醒的规则
当触发云端硬盘数据泄露防护 (DLP) 规则时,您会在提醒中心收到数据泄露防护 (DLP) 提醒。
作为管理员,您可以禁止用户与组织以外的人共享 Google 云端硬盘或共享云端硬盘中的敏感内容。DLP 规则可用于扫描文件中的敏感内容。举例来说,如果有用户共享含有银行账户或税号的文件,您可以通过电子邮件告知超级用户。此外,您还可以在用户尝试共享文件时警告他们,或完全禁止组织以外的人访问相应文件。
在提醒详情页面中,您可以查看有关数据泄露防护 (DLP) 提醒的重要详细信息,包括:
- 摘要 - 包含提醒的摘要及详情概述
- 日期 - 事件发生的日期和时间
- 触发用户 - 通过向文件添加敏感内容而修改了文件的用户
- 收件人 - 对于云端硬盘文件,这是文件的共享对象;对于 Chat 内容,这是接收 Chat 内容的用户。(对于 Chrome 内容,不会显示“收件人”字段)。
- 文档 ID - 云端硬盘文档的唯一标识符
- 文档标题 - 云端硬盘文档的标题
- 检测器名称 - 用户定义的内容检测器的名称或预定义的内容检测器的名称,例如“社会保障号”或“驾照号码”。
- 触发的操作 - DLP 规则触发的操作,例如“禁止与外部共享”或“发送提醒”。。
- 抑制的操作 - 因与其他规则中配置的操作冲突而被抑制的操作
注意:如果规则配置不正确,管理员可能会收到大量 DLP 提醒。为防止出现这种情况,系统限制每条 DLP 提醒规则每天最多只能发送 50 条提醒。
当某项活动触发了与审核日志事件有关的一项自定义报告规则时,您就会收到报告规则提醒。
除了在提醒中心触发提醒外,自定义报告规则还会触发电子邮件通知(要详细了解报告规则,请参阅创建和查看报告规则以及设置提醒)。
在提醒详情页面中,您可以查看有关报告规则提醒的重要详细信息,包括提醒的摘要、事件发生的日期和时间、事件说明以及相关审核日志的名称。
点击在审核日志中搜索,以查看有关触发提醒的事件的更多详细信息。
一般提醒
Google 运营提醒会针对影响贵组织内 Google Workspace 服务的安全和隐私问题,提供详细信息。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - Google 在此部分提供的消息说明了相应问题或事件的具体详情。此部分的篇幅不定,从几个句子到几个段落不等。
- 附件 - 如有附件,您可以下载附件,在其中查看关于相应事件或问题的其他详细信息。
注意:修改 Google Operations 规则时,您无法从电子邮件通知的收件人列表中移除主超级用户。
应用中断运行提醒提供一个或多个 Google Workspace 服务中断运行的详细信息,服务中断运行可能会对贵组织产生影响。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - Google 在此部分提供的消息说明了相应问题或事件的具体详情。
- 日期 - 事件发生的日期和时间
- 状态 - 服务中断的当前状态(“新”、“正在进行”或“已解决”)
- 详情 - 服务中断的详细信息(通常包含 Google Workspace 状态信息中心的链接)
- 受影响的服务 - 受影响服务的列表
- 下次更新时间 - 承诺的下次更新时间(可能会出现非有意的延迟)
- 预计解决时间 - 服务中断应或已解决的日期和时间(如果已知)
此提醒用于警告管理员可能存在由政府支持的攻击。例如,在极少数情况下,政府支持的攻击者可能会试图窃取您组织中的用户密码。
为进一步提高您组织账号的安全性,我们强烈建议您重置受影响用户的密码,在网域中强制执行两步验证,并强制要求用户使用安全密钥。
要详细了解政府支持的攻击,请参阅政府支持的攻击提醒。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - 对提醒的说明
- 日期 - 事件发生的日期和时间
- 执行者
账号暂停警告提醒会针对在您的 Google Workspace(或用户)账号中检测到的可疑活动发出警告。
重要提示:如果此提醒未在指定的时间范围通过提醒中的申诉选项采取措施,您的 Google Workspace 账号将会被暂停。
在提醒详情页面中,您可以查看有关这种提醒的重要详细信息:
- 摘要 - Google 在此部分提供的消息说明了相应问题或事件的具体详情。
- 日期 - 事件发生的日期和时间
- 滥用原因 - 检测到的可疑活动的类型
- 产品 - 生成此提醒的产品
- 推荐执行的操作 - 有关推荐操作的信息
注意:根据警告的状态,某些字段可能不存在。
Google 重要服务通告 (MSA) 是在继续使用产品或服务需要的情况下或被视为必要的法律更新时,由 Google 发出的提醒。MSA 是有关现有 Google Workspace 产品或功能的合同规定范畴通知。该通知面向主管理员发布;并且管理员无法选择停止接收 MSA。
提醒中心提供四种 MSA 提醒:
- Google 重要服务通告 - 产品,提供有关您 Google Workspace 产品或账号产品方面重要变化的详细信息。
- Google 重要服务通告 - 安全,提供有关您 Google Workspace 产品或账号安全性方面重要变化的详细信息。
- Google 重要服务通告 - 结算,提供有关您 Google Workspace 产品或账号结算方面重要变化的详细信息。
- Google 重要服务通告 - 法律,提供有关您 Google Workspace 产品或账号法律方面重要变化的详细信息。
在提醒详情页面中,您可以查看有关 Google 重要服务通告提醒的详细信息:
- 摘要 - 包含提醒消息的文本
- 日期 - 重要服务通告的日期和时间
借助 Google Workspace 的访问权限审批功能,您可以要求可针对贵组织的数据执行支持操作的 Google 员工必须先请求批准,然后才能查看支持操作所需的数据。
访问权限审批提醒是在有 Google 员工请求访问贵组织的 Google Workspace 数据时发出的通知。作为管理员,在提醒中心查看提醒时,您可以批准或拒绝相应请求。
注意:如需设置访问权限审批提醒以及管理访问权限审批请求,请参阅设置访问权限审批。
在提醒详情页面中,您可以查看有关访问权限审批提醒的详细信息:
- 摘要 - 包含提醒的摘要。
- 范围 - 记录 Google 员工尝试访问的资源的所有者的用户名。
- 理由 - 请求访问的 Google 员工输入的有关访问理由的文字。
- 访问区域 - 请求访问的用户所在的区域。
- 访问持续时长 - 所请求的访问持续时长,例如 5 天。
- 状态 - 指示请求是处于待处理、已批准还是被拒状态。
- 请求失效日期 - 请求的失效日期。
- 请求 ID - 用于对请求进行唯一标识的文本字符串。
在“提醒详情”页面的推荐操作部分,您可以批准或拒绝相应请求。
设置提醒中心电子邮件通知
在 Google 管理控制台中,除了查看提醒中心提醒外,您还可以设置提醒中心电子邮件通知。有关详情和说明,请参阅配置提醒中心电子邮件通知。
重要提示:在添加电子邮件通知的收件人时,您可以选择添加群组。要确保组织以外的用户能够向群组发送电子邮件通知,您需要为该群组正确配置访问权限设置。有关说明,请参阅查看或修改电子邮件通知的群组访问权限设置。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
