Details zu Benachrichtigungen aufrufen

In der Benachrichtigungszentrale finden Sie eine Liste aller Benachrichtigungen. Sie können auf jede einzelne klicken, um sich weitere Details dazu anzusehen. Je nach Benachrichtigungstyp werden unterschiedliche Details und Reaktionsmöglichkeiten angezeigt.

So rufen Sie Details zu Benachrichtigungen auf:

  1. Anmeldung in der Google Admin-Konsole.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf das Dreistrich-Menü Dreistrich-Menü und dann Sicherheit und dann Benachrichtigungszentrale.
  3. Klicken Sie auf eines der Listenelemente, um die Seite mit den Benachrichtigungsdetails zu öffnen.

Hinweis: In der Benachrichtigungszentrale werden keine Informationen zur Zeitzone angezeigt. Die Uhrzeiten darin sind entsprechend der Zeitzoneneinstellung in der Google Admin-Konsole formatiert.

Benachrichtigungstypen

Alle öffnen   |   Alle schließen

Gerät gehackt

Der Benachrichtigungstyp Gerät gehackt enthält Details zu Geräten in Ihrer Domain, die den Status "Gehackt" haben. Diesen erhalten Geräte, wenn sie gerootet wurden (Android), wenn ein Jailbreak darauf ausgeführt wurde (iOS) oder wenn es zu einer ungewöhnlichen Statusänderung kommt.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung: 

  • Zusammenfassung: In diesem Abschnitt werden die wichtigsten Informationen aus der Benachrichtigung genannt, z. B. der Gerätetyp und die Geräte-ID.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Geräteeigentümer: Dieser Abschnitt enthält den Nutzernamen des Geräteeigentümers.
  • Betroffenes Gerät: Dieser Abschnitt enthält Gerätedetails, z. B. die Geräte-ID, die Seriennummer, den Gerätetyp, den Namen des Gerätemodells und den Namen der Ressourcen-ID.
Verdächtige Geräteaktivität

Die Aktualisierung einer Geräteeigenschaft, z. B. der Geräte-ID, der Seriennummer, des Gerätetyps oder des Geräteherstellers, gilt als verdächtige Geräteaktivität. Der Benachrichtigungstyp Verdächtige Geräteaktivität enthält Details hierzu. 

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung: 

  • Zusammenfassung: In diesem Abschnitt werden die wichtigsten Informationen aus der Benachrichtigung genannt, z. B. die Anzahl der Geräteeigenschaften, die aktualisiert wurden, und die Geräte-ID.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Geräteeigentümer: Dieser Abschnitt enthält den Nutzernamen des Geräteeigentümers.
  • Betroffenes Gerät: Dieser Abschnitt enthält Gerätedetails, z. B. die Geräte-ID, die Seriennummer, den Gerätetyp, den Namen des Gerätemodells und den Namen der Ressourcen-ID. 
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste der Änderungen an den Geräteeigenschaften. Diese ist in einer Tabelle am Seitenende enthalten. Bei jeder Änderung werden der alte und der neue Wert angezeigt.

Von Nutzern gemeldetes Phishing

Wenn sich von Nutzern gemeldete Phishing-E-Mails häufen, kann dies auf einen Phishingangriff in Ihrer Domain hindeuten. Der Benachrichtigungstyp Von Nutzern gemeldetes Phishing enthält Details hierzu. 

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt werden die wichtigsten Informationen aus der Benachrichtigung genannt, z. B. die Zahl der Phishing-E-Mails und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: Dieser Abschnitt enthält den Nutzernamen des Absenders.
  • Gesamtzahl der Nutzermeldungen: Dieser Abschnitt enthält die Zahl der Nutzermeldungen.
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen von Nutzermeldungen. Diese ist in einer Tabelle am Seitenende enthalten. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff, Betreff-Hash, Nachrichtenausschnitt, Hash des Nachrichtentexts, Nutzername des Empfängers, Hash-Werte der Anhänge und Name Ihrer primären Domain. 

Anhand der Informationen in dieser Benachrichtigung können Sie den Absender blockieren.

Angriffe aufgrund schlecht konfigurierter weißer Listen

Nachrichten, die durch Gmail-Filter als Spam eingestuft wurden, können dennoch zugestellt werden, wenn die Spamfilter durch eine weiße Liste in der Google Admin-Konsole außer Kraft gesetzt werden. Nutzer in Ihrer Organisation erhalten dann möglicherweise Phishingnachrichten. Der Benachrichtigungstyp Angriffe aufgrund schlecht konfigurierter weißer Listen enthält Details hierzu. 

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt werden die wichtigsten Informationen aus der Benachrichtigung genannt, z. B. die Zahl der Phishing-E-Mails und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: Dieser Abschnitt enthält den Nutzernamen des Absenders.
  • Quell-IP: Dieser Abschnitt enthält die IP-Adresse der Absenderdomain.
  • Typ der weißen Liste: Dieser Abschnitt enthält den Namen der Einstellung in der Google Admin-Konsole, mit der der Spamfilter außer Kraft gesetzt wurde.
  • Zahl der Nachrichten: Dieser Abschnitt enthält die Zahl der Nachrichten.
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen für übermittelte Nachrichten. Diese ist in einer Tabelle am Seitenende enthalten. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Nutzername des Empfängers, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Anhand der Informationen in dieser Benachrichtigung können Sie den Absender blockieren.

Google Operations

Der Benachrichtigungstyp Google Operations enthält Details zu Sicherheits- und Datenschutzproblemen, die sich auf die G Suite-Dienste Ihrer Organisation auswirken. 

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Nachricht von Google mit spezifischen Details zum Problem oder Vorfall. Er kann mehrere Absätze oder auch nur wenige Zeilen lang sein.
  • Startdatum: Dieser Abschnitt enthält das Datum und die Uhrzeit, zu der das Problem erstmals auftrat.
  • Enddatum: Dieser Abschnitt enthält das Datum und die Uhrzeit, zu der das Problem behoben wurde.
  • Betroffene Nutzer: In diesem Abschnitt werden die Zahl und die Nutzernamen der Konten genannt, die vom Problem oder Vorfall betroffen waren. Wenn die Liste aufgrund der Länge nicht vollständig angezeigt wird, klicken Sie auf Alle ansehen.
  • Anhänge: Falls es Anhänge gibt, können Sie diese zusammen mit allen Details zum Problem oder Vorfall herunterladen.
Anstieg von Spammeldungen durch Nutzer

Eine Benachrichtigung dieses Typs wird versendet, wenn Nutzer in Ihrer Domain ungewöhnlich viele Nachrichten eines externen Absenders als Spam markiert haben. 

Wie Sie den entsprechenden Absender blockieren, erfahren Sie im Hilfeartikel Bestimmte Absender aufgrund der E-Mail-Adresse oder Domain blockieren. Wenn Sie ähnliche Nachrichten finden möchten, die Nutzer nicht gemeldet haben, rufen Sie das Prüftool auf. Damit können Sie solche Nachrichten auch neu klassifizieren und aus dem Posteingang der Nutzer entfernen. Weitere Informationen finden Sie im Hilfeartikel Auf Grundlage von Suchergebnissen Maßnahmen ergreifen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt werden die wichtigsten Informationen aus der Benachrichtigung genannt, z. B. die Zahl der Phishing-E-Mails und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: Dieser Abschnitt enthält den Nutzernamen des Absenders.
  • Gesamtzahl der Nutzermeldungen
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen von Nutzermeldungen. Diese ist in einer Tabelle am Seitenende enthalten. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Nutzername des Empfängers, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Verdächtige Nachricht gemeldet

Wenn Sie eine Benachrichtigung dieses Typs erhalten, haben Nutzer in Ihrer Domain Nachrichten eines externen Absenders als Spam klassifiziert.

Wie Sie den entsprechenden Absender blockieren, erfahren Sie im Hilfeartikel Bestimmte Absender aufgrund der E-Mail-Adresse oder Domain blockieren. Wenn Sie ähnliche Nachrichten finden möchten, die Nutzer nicht gemeldet haben, rufen Sie das Prüftool auf. Damit können Sie solche Nachrichten auch neu klassifizieren und aus dem Posteingang der Nutzer entfernen. Weitere Informationen finden Sie im Hilfeartikel Auf Grundlage von Suchergebnissen Maßnahmen ergreifen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt werden die wichtigsten Informationen aus der Benachrichtigung genannt, z. B. die Zahl verdächtiger Nachrichten und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: Dieser Abschnitt enthält den Nutzernamen des Absenders.
  • Gesamtzahl der Nutzermeldungen
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen von Nutzermeldungen. Diese ist in einer Tabelle am Seitenende enthalten. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Nutzername des Empfängers, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Phishingnachricht wurde nach der Zustellung erkannt

Ungeöffnete, nach der Zustellung als Phishing erkannte Nachrichten werden automatisch neu klassifiziert und aus dem Posteingang der Nutzer entfernt. Wenn der Empfänger eine solche Nachricht jedoch geöffnet oder auf andere Art und Weise damit interagiert hat, muss sie manuell aus seinem Posteingang entfernt werden. Wir empfehlen Ihnen dringend, alle geöffneten Phishingnachrichten umgehend zu entfernen.

Wenn Sie sehen möchten, auf welche Nachrichten Nutzer reagiert haben, rufen Sie das Prüftool auf. Damit können Sie solche Nachrichten auch aus dem Posteingang der Nutzer entfernen. Weitere Informationen finden Sie im Hilfeartikel Auf Grundlage von Suchergebnissen Maßnahmen ergreifen. Informationen zum Blockieren des Absenders erhalten Sie im Hilfeartikel Bestimmte Absender aufgrund der E-Mail-Adresse oder Domain blockieren.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: In diesem Abschnitt werden die wichtigsten Informationen aus der Benachrichtigung genannt, z. B. die Zahl der Phishing-E-Mails und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: Dieser Abschnitt enthält den Nutzernamen des Absenders.
  • Gesamtzahl der Nachrichten
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen für übermittelte Nachrichten. Diese ist in einer Tabelle am Seitenende enthalten. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Empfänger, Hash-Werte der Anhänge und Name Ihrer primären Domain.

Malwarenachricht wurde nach der Zustellung erkannt

Ungeöffnete, nach der Zustellung als Malware erkannte Nachrichten werden automatisch neu klassifiziert und aus dem Posteingang des Nutzers entfernt. Wenn der Empfänger eine solche Nachricht jedoch geöffnet oder auf andere Art und Weise damit interagiert hat, muss sie manuell aus seinem Posteingang entfernt werden. Geöffnete Malwarenachrichten sollten jedoch möglichst umgehend aus dem Posteingang der Nutzer entfernt werden.

Auf der Seite Benachrichtigungsdetails finden Sie die folgenden Informationen:

  • Zusammenfassung: In diesem Abschnitt werden die wichtigsten Informationen aus der Benachrichtigung genannt, z. B. die Zahl der Malwarenachrichten und die der Empfänger.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Absender: Dieser Abschnitt enthält den Nutzernamen des Absenders.
  • Gesamtzahl der Nachrichten
  • Empfangen von: In diesem Abschnitt werden die Zahl der Empfänger und die Nutzernamen aufgelistet.

Die Detailseite enthält auch eine Liste mit Beispielen für übermittelte Nachrichten. Diese ist in einer Tabelle am Seitenende enthalten. Jeder Listeneintrag umfasst Folgendes: Datum, Nachrichten-ID, Betreff-Hash, Hash des Nachrichtentexts, Empfänger, Hash-Werte der Anhänge und Name Ihrer primären Domain. 

Wenn Sie sehen möchten, auf welche Nachrichten Nutzer reagiert haben, rufen Sie das Prüftool auf. Damit können Sie solche Nachrichten auch aus dem Posteingang der Nutzer entfernen. Weitere Informationen finden Sie im Hilfeartikel Auf Grundlage von Suchergebnissen Maßnahmen ergreifen. Informationen zum Blockieren des Absenders erhalten Sie im Hilfeartikel Bestimmte Absender aufgrund der E-Mail-Adresse oder Domain blockieren.

Von staatlicher Stelle unterstützter Angriff

Erhalten Administratoren eine Benachrichtigung dieses Typs, kann dies auf einen von staatlicher Stelle unterstützten Angriff hindeuten. In seltenen Fällen können von staatlicher Stelle unterstützte Angreifer z. B. versuchen, das Passwort eines Nutzers in Ihrer Organisation zu stehlen.

Sie sollten in diesem Fall unbedingt die Sicherheitsmaßnahmen in Ihrer Organisation verschärfen, indem Sie die Passwörter der betroffenen Nutzer zurücksetzen sowie die Bestätigung in zwei Schritten für die Domain und Sicherheitsschlüssel für Ihre Nutzer erzwingen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Beschreibung der Benachrichtigung.
  • Datum: Dieser Abschnitt enthält das Datum und die Uhrzeit des Ereignisses.
  • Akteur
Verdächtige Anmeldung

Google betrachtet Anmeldeaktivitäten als verdächtig, wenn ein Anmeldeversuch nicht dem üblichen Verhalten eines Nutzers entspricht (beispielsweise Anmeldung von einem neuen Ort aus) oder möglicherweise von einer nicht autorisierten Person ausgeführt wurde. 

Bevor wir Sie benachrichtigen, muss der Nutzer seine Identität bestätigen. Wenn er dies nicht kann oder den Vorgang abbricht, senden wir Ihnen eine Benachrichtigung aufgrund einer verdächtigen Anmeldung.

Wir empfehlen, diesen Nutzer so lange zu sperren, bis Sie diese Sicherheitsmaßnahmen ergriffen haben. Die Sperrung lässt sich entweder über die Einstellungsseite des Nutzers oder mit dem Prüftool vornehmen.

Sie sollten erst dann den Nutzer wiederherstellen und sein Passwort zurücksetzen, wenn Sie dies als sicher erachten. Wir empfehlen, dass Nutzer die Sicherheitstipps für Gmail-Konten beachten. Sie als Administrator sollten außerdem unbedingt die Bestätigung in zwei Schritten für die Domain aktivieren und für Nutzerkonten die Verwendung von Sicherheitsschlüsseln erzwingen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum, an dem die Anmeldung als verdächtig markiert wurde
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Anmeldung betroffen ist.
  • IP-Adresse, über die die Anmeldung erfolgte
Verdächtige programmatische Anmeldung

Wie herkömmliche Web-Anmeldungen werden auch programmatische Anmeldungen über Apps einer Risikoanalyse unterzogen. Google blockiert verdächtige programmatische Anmeldeversuche für Google-Konten, die in Unternehmen, in Bildungseinrichtungen oder in anderen Gruppen eingesetzt werden, damit diese Konten sicher sind.

Zum Schutz von Nutzerdaten sollten Sie stets die OAuth-Authentifizierung verwenden. Wenn sich ein Nutzer programmatisch anmelden möchte, empfehlen wir Ihnen, den Nutzer zu kontaktieren, um herauszufinden, über welche App die Anmeldung erfolgte und ob wirklich er diesen Anmeldeversuch gestartet hat. Zusätzlich sollten Sie eine geeignete App mit OAuth bereitstellen und für so viele Nutzerkonten wie möglich den Zugriff weniger sicherer Apps deaktivieren.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum, an dem die Anmeldung als verdächtig markiert wurde
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Anmeldung betroffen ist.
  • IP-Adresse, über die die Anmeldung erfolgte
Nutzer gesperrt

Wenn Google verdächtige Aktivitäten erkennt, die auf eine Manipulation des Kontos hindeuten, wird das Konto des betroffenen Nutzers vorsorglich gesperrt. 

Als G Suite-Administrator können Sie Nutzer über ihre Einstellungsseite oder mit dem Prüftool sperren. 

Sie sollten erst dann den Nutzer wiederherstellen und sein Passwort zurücksetzen, wenn Sie dies als sicher erachten. Zuvor sollten Sie jedoch zur Sicherheit diese Schritte ausführen. 

Wir empfehlen, dass Nutzer die Sicherheitstipps für Gmail-Konten beachten. Sie als Administrator sollten außerdem unbedingt die Bestätigung in zwei Schritten für die Domain aktivieren und für Nutzerkonten die Verwendung von Sicherheitsschlüsseln erzwingen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Aktivität betroffen ist.
Passwort gehackt

Wenn Google manipulierte Anmeldedaten erkennt, müssen Sie das Passwort des Nutzers zurücksetzen, damit er sich wieder anmelden kann.

Häufige Ursachen für einen Passwortdiebstahl sind Viren, das Beantworten von Phishing-E-Mails oder die Verwendung desselben Passworts auf verschiedenen Websites, von denen eine oder mehrere von Angreifern gehackt wurden. 

Sie sollten das Passwort des Nutzers daher zurücksetzen und prüfen, ob das Konto manipuliert wurde. Wir empfehlen, dass Nutzer die Sicherheitstipps für Gmail-Konten beachten. 

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen mit den manipulierten Anmeldedaten.
Nutzer wegen verdächtiger Aktivitäten gesperrt

Dies ist eine allgemeine Benachrichtigung, mit der Sie darüber informiert werden, dass ein Nutzer aufgrund verdächtiger Aktivitäten gesperrt wurde. Sie können den Nutzer oder den Google-Support kontaktieren, um weitere Informationen zu erhalten.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum, an dem die Anmeldung als verdächtig markiert wurde
  • Datum des Anmeldeversuchs
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Aktivität betroffen ist.
  • IP-Adresse, über die die Anmeldung erfolgte
Nutzer wegen Spamming gesperrt

Wenn Google verdächtige Aktivitäten erkennt, die auf eine Manipulation des Kontos hindeuten, z. B. dass ein Nutzer nachweislich Spam versendet, wird das Konto des Nutzers vorsorglich gesperrt.

Sie sollten erst dann den Nutzer wiederherstellen und sein Passwort zurücksetzen, wenn Sie dies als sicher erachten. Wir empfehlen, dass Nutzer die Sicherheitstipps für Gmail-Konten beachten. Sie als Administrator sollten außerdem unbedingt die Bestätigung in zwei Schritten für die Domain aktivieren und für Nutzerkonten die Verwendung von Sicherheitsschlüsseln erzwingen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Aktivität betroffen ist.
Nutzer wegen Relay-Spamming gesperrt

Wenn Google verdächtige Aktivitäten erkennt, die auf eine Manipulation des Kontos hindeuten, z. B. dass ein Nutzer nachweislich Spam über das SMTP-Relay sendet, wird das Konto des betroffenen Nutzers vorsorglich gesperrt.

Wenn über das Konto kein Relay-Spam mehr verschickt wird, können Sie das Konto wiederherstellen. Vorher kann sich der Nutzer nicht in Google-Diensten anmelden oder über dieses Konto E-Mails senden. Eingehende E-Mails werden jedoch wie gewohnt weitergeleitet.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum
  • Betroffener Nutzer: Dieser Abschnitt enthält den Nutzernamen des Kontos, das von der verdächtigen Aktivität betroffen ist.
Datenexport für die Domain gestartet

Die Benachrichtigung Datenexport für die Domain gestartet liefert Ihnen Informationen zu einem Super Admin Ihres Google-Kontos, der einen Datenexport aus Ihrer Domain gestartet hat. Innerhalb von 48 Stunden nach dem Start kann der Datenexport für eine Domain abgebrochen werden. Erst danach wird der Exportvorgang tatsächlich eingeleitet. Wenn Sie glauben, dass der Export nicht beabsichtigt war, können Sie den G Suite-Support kontaktieren.

Der Datenexport dauert normalerweise 72 Stunden oder länger, abhängig von der Größe der Domain. Sie können sich den aktuellen Status im Tool für den Datenexport ansehen. Weitere Informationen zu diesem Tool finden Sie im Hilfeartikel Daten einer Organisation exportieren.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum
  • Akteur: Nutzer, der den Datenexport gestartet hat
Aktivitätsregel

Eine Aktivitätsregel besteht aus einer Reihe von Bedingungen und Aktionen, die von einem Administrator festgelegt werden. Wenn die Bedingungen einer Richtlinie erfüllt sind, wird die Regel ausgelöst und die entsprechenden Aktionen werden automatisch ausgeführt. Aktivitätsregeln sind an die Geschäftsanforderungen Ihrer Domain anpassbar und ermöglichen die Automatisierung von Prozessen, die andernfalls manuell ausgeführt werden müssten. 

Als Administrator können Sie für jede im Prüftool konfigurierte Suche eine Regel erstellen, in der automatische Benachrichtigungen oder Aktionen festgelegt sind. Wenn Sie eine Benachrichtigung einstellen, wird sie in der Benachrichtigungszentrale als Aktivitätsregel angezeigt. Weitere Informationen hierzu erhalten Sie im Hilfeartikel Mit dem Prüftool Regeln erstellen.

Auf der Seite Benachrichtigungsdetails sehen Sie wichtige Details zu dieser Benachrichtigung:

  • Zusammenfassung: Dieser Abschnitt enthält eine Übersicht über die Benachrichtigungsdetails.
  • Datum
  • Schwellenwert
  • Benachrichtigungsstatus
  • Schweregrad der Benachrichtigung: Niedrig, Mittel oder Hoch
  • Regel, die diese Benachrichtigung ausgelöst hat

Weitere Informationen

War das hilfreich?
Wie können wir die Seite verbessern?