Ver detalhes do alerta

Acesse a Central de alertas para ver informações detalhadas de cada alerta. Os tipos de alerta têm detalhes e opções de resposta diferentes.

Para ver detalhes do alerta, siga estas etapas:

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Segurançae depoisCentral de alertas.
  3. Para saber mais sobre um item, clique nele e acesse a página "Detalhes do alerta".

    Na página "Detalhes do alerta", é possível ver detalhes sobre um alerta, excluí-lo, acessar detalhes sobre a regra que gerou o alerta e realizar outras ações.

Observação: a Central de alertas não mostra detalhes de fuso horário. Os horários aparecem no mesmo fuso horário definido no Google Admin Console.

Acessar a Central de alertas em qualquer parte do Admin Console

Você pode ver o widget Alertas para visualizar rapidamente os alertas que afetam sua organização em qualquer parte do Google Admin Console. O widget "Alertas" inclui uma lista de alertas, uma descrição resumida de cada alerta e o nível de gravidade ("Alta", "Média" ou "Baixa"). 

Para abrir esse widget, clique no ícone de sino "" na parte de cima de qualquer página no Admin Console. Para acessar os detalhes de um alerta específico, clique em um dos itens de linha no widget. Se você quiser acessar a lista completa de alertas na Central de alertas, clique em Ver tudo.

Alertas do Gmail

Observação: as notificações de alerta do Gmail podem chegar até quatro horas depois do acionamento de uma regra de alerta.

Abrir tudo   |   Fechar tudo

Possível spoofing de funcionário no Gmail

Este alerta informa quando um remetente externo pode estar fazendo spoofing de usuários com nome de exibição semelhante no catálogo de endereços global da sua organização. É possível que essa pessoa tenha um histórico de envio de spam, não tenha enviado nenhuma mensagem ou tenha enviado apenas algumas mensagens para seu domínio.

Observação: esse alerta será acionado apenas se a opção Spoofing e autenticação para proteção contra spoofing de nome de funcionário estiver desativada. Veja as instruções sobre como ativar ou desativar esse recurso em Ativar a proteção contra spoofing e autenticação em Proteção avançada contra phishing e malware

Para ver com quais mensagens os usuários interagiram e removê-las das Caixas de entrada, acesse a ferramenta de investigação. Siga as instruções em Realizar ações com base nos resultados da pesquisa. Para bloquear o remetente, consulte Bloquear remetentes específicos com base no endereço de e-mail ou no domínio.

A página "Detalhes do alerta" mostra informações importantes:

  • Resumo: resumo do alerta com o número de possíveis mensagens de spoofing, o nome de exibição usado e o número de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de relatórios de usuário
  • Recebido por: quantidade e nomes de usuários dos destinatários

Para ajudar na investigação, a página de detalhes também tem uma tabela com mais informações sobre a mensagem, como a data, o ID da mensagem, o hash do assunto, o hash do corpo da mensagem, o nome de usuário do destinatário, os hashes de anexos e o nome de domínio principal. Com a ferramenta de investigação, você tem acesso a mais detalhes para continuar investigando.

Observação: para controlar o volume de alertas, um alerta não é criado quando já existe outro aberto sobre o mesmo remetente externo.

Mensagem com malware detectada após a entrega

As mensagens identificadas como malware e que não forem abertas após a entrega serão automaticamente reclassificadas e removidas da Caixa de entrada do usuário. No entanto, se um destinatário abrir ou interagir de outra forma com uma mensagem desse tipo, ela continuará na Caixa de entrada até ser removida manualmente. É altamente recomendável que todas as mensagens de malware abertas sejam removidas das Caixas de entrada dos usuários o mais rápido possível.

A página Detalhes do alerta inclui as seguintes informações:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de malware e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de eventos de entrega de mensagens
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também inclui amostras de eventos de entrega de mensagens listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, ID da mensagem, hash do assunto, hash do corpo da mensagem, destinatário, hashes de anexos e seu nome de domínio principal.

Para ver com quais mensagens os usuários interagiram e removê-las das Caixas de entrada, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa. Para bloquear o remetente, consulte Bloquear remetentes específicos com base no endereço de e-mail ou no domínio.

Phishing nas Caixas de entrada devido a um erro na lista de permissões

Mensagens classificadas como spam pelos filtros do Gmail podem chegar à Caixa de entrada dos usuários porque algumas configurações da lista de permissões no Google Admin Console substituem os filtros de spam. Portanto, os usuários da sua organização podem receber mensagens de phishing. O alerta Phishing nas Caixas de entrada devido a um erro na lista de permissões mostra detalhes sobre essa ocorrência de segurança.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de phishing e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • IP de origem: endereço IP do domínio do remetente
  • Tipo de lista de permissões: configuração no Google Admin console que substitui os filtros de spam
  • Eventos de entrega de mensagens: número de eventos
  • Recebido por: quantidade e nomes de usuário dos destinatários

Ela também inclui amostras de eventos de entrega de mensagens listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, ID da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Use os detalhes desse alerta para bloquear o remetente.

Mensagem de phishing detectada após a entrega

As mensagens identificadas como phishing e que não forem abertas após a entrega serão automaticamente reclassificadas e removidas da Caixa de entrada do usuário. No entanto, se um destinatário abrir ou interagir de outra forma com uma mensagem desse tipo, ela continuará na Caixa de entrada até ser removida manualmente. É altamente recomendável que todas as mensagens de phishing abertas sejam removidas das Caixas de entrada dos usuários o mais rápido possível.

Para ver com quais mensagens os usuários interagiram e removê-las das Caixas de entrada, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa. Para bloquear o remetente, consulte Bloquear remetentes específicos com base no endereço de e-mail ou no domínio.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de phishing e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de eventos de entrega de mensagens
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também inclui amostras de eventos de entrega de mensagens listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, destinatário, hashes de anexos e seu nome de domínio principal.

Pico nas denúncias de spam feitas pelos usuários

Este alerta indica que muitas mensagens de um remetente externo foram marcadas como spam pelos usuários da sua organização.

Veja instruções para bloquear esse remetente em Bloquear remetentes específicos com base no endereço de e-mail ou no domínio. Para encontrar mensagens semelhantes que os usuários talvez não tenham denunciado, reclassificar as mensagens e removê-las das Caixas de entrada dos usuários, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de spam e de destinatários
  • Data: data e hora do evento (geralmente a data da primeira mensagem denunciada)
  • Total de relatórios de usuário
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também apresenta amostras de relatórios de usuários listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, ID da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Mensagem suspeita denunciada

Este alerta indica que um remetente externo enviou para sua organização mensagens classificadas como spam pelos usuários.

As mensagens podem ser classificadas como suspeitas quando atendem a determinadas características comuns das mensagens de spam, mas o Google não tem um sinal forte o suficiente para marcar essas mensagens como spam. Este alerta é gerado quando um usuário marca essas mensagens como spam para confirmar as suspeitas do Google.

Veja instruções para bloquear esse remetente em Bloquear remetentes específicos com base no endereço de e-mail ou no domínio. Para encontrar mensagens semelhantes que os usuários talvez não tenham denunciado, reclassificar as mensagens e removê-las das Caixas de entrada dos usuários, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens suspeitas e número de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de relatórios de usuário
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também apresenta amostras de relatórios de usuários listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Phishing denunciado pelo usuário

Quando muitos usuários denunciam e-mails de phishing, é provável que sua organização esteja sofrendo um ataque de phishing. O alerta Phishing denunciado pelo usuário mostra detalhes sobre essa ocorrência de segurança.

A página Detalhes do alerta mostra informações importantes deste alerta:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de phishing e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de relatórios de usuário: número de relatórios enviados pelos usuários
  • Recebido por: quantidade e nomes de usuário dos destinatários

Ela também apresenta amostras de relatórios de usuários listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, ID da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Use os detalhes desse alerta para bloquear o remetente.

Alertas de usuários

Abrir tudo   |   Fechar tudo

Senha vazada

Quando o Google detecta credenciais comprometidas, solicita que o usuário redefina a senha antes de fazer login de novo.

Os roubos de senha costumam ser causados por vírus, respostas a e-mails de phishing ou pelo uso da mesma senha em vários sites, quando eles estão comprometidos por invasores.

Recomendamos que você redefina a senha do usuário e verifique se a conta dele foi comprometida. Também sugerimos que o usuário siga as etapas da lista de verificação de segurança do Gmail.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data do login
  • Usuário afetado: nome de usuário com credenciais comprometidas

Veja mais informações sobre como o Google identifica credenciais comprometidas em Alterar senhas não seguras na sua Conta do Google > Saiba mais sobre senhas comprometidas.

Novo usuário adicionado

O alerta Novo usuário adicionado informa que um novo usuário foi adicionado à sua organização.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Novo usuário adicionado:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário adicionado à sua organização
  • Alterado por: usuário que adicionou o novo usuário à sua organização
Login suspeito bloqueado

Importante: os alertas de login suspeitos ficam ocultos na visualização em lista padrão da Central de alertas. Para vê-los, selecione o filtro de tipo de alerta Login suspeito. Mesmo que os alertas estejam ocultos na visualização em lista, novos alertas ainda acionarão notificações por e-mail se estiverem ativados.

O Google considera a atividade de login suspeita quando ela não corresponde às ações típicas do usuário. Por exemplo, se o login for feito de um local incomum ou se uma pessoa não autorizada tentar acessar a conta. 

Na maioria dos casos, antes de enviar um alerta, mostramos um desafio de login ao usuário. Se ele for reprovado no teste ou abandoná-lo, você receberá um alerta de login suspeito.

Recomendamos que esse usuário seja suspenso até você completar estas etapas de segurança. Você pode suspendê-lo na página de configurações ou com a ferramenta de investigação.

Você pode restaurar o usuário e redefinir a senha quando considerar seguro. Recomendamos que o usuário siga as etapas da lista de verificação de segurança do Gmail. É altamente recomendável ativar a verificação em duas etapas no domínio e implementar chaves de segurança para os usuários.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data em que o login foi marcado como suspeito
  • Data da tentativa de login
  • Usuário afetado: nome de usuário afetado pelo login suspeito
  • O IP em que o login foi detectado
Login suspeito de um app menos seguro

O Google considera a atividade de login suspeita quando ela não corresponde às ações típicas do usuário. Por exemplo, se o login for feito de um local incomum ou se uma pessoa não autorizada tentar acessar a conta.

Os apps menos seguros não utilizam padrões de segurança modernos, como o OAuth. O uso de apps e dispositivos que não utilizam padrões de segurança modernos aumenta o risco de comprometimento de contas.

Veja alguns exemplos desses apps:

  • ​Apps nativos de sincronização de e-mails, contatos e agendas nas versões mais antigas do iOS e do OSX​
  • ​Alguns clientes de e-mail no computador, como as versões mais antigas do Microsoft Outlook

A página Detalhes do alerta exibe detalhes importantes sobre o alerta Login suspeito de um app menos seguro, inclusive um resumo do alerta e a data e hora do evento.

Veja mais informações em Controlar o acesso a apps menos seguros.

Login programático suspeito

O Google considera a atividade de login suspeita quando ela não corresponde às ações típicas do usuário. Por exemplo, se o login for feito de um local incomum ou se uma pessoa não autorizada tentar acessar a conta.

Assim como os logins convencionais da Web, os logins programáticos (em apps) estão sujeitos à análise de risco. Para manter as Contas do Google (em grupos de trabalho, escolares ou outros) mais seguras, o Google impede logins programáticos suspeitos.

Recomendamos o uso do OAuth para qualquer conexão com os dados dos seus usuários. Se um usuário tentar fazer login com um login programático, recomendamos que você entre em contato com o usuário para identificar o app utilizado e verifique se ele está tentando acessar a conta. Em seguida, faça upgrade do usuário para um app que usa o OAuth e desative o acesso a apps menos seguros. Faça isso para esse usuário e o maior número de usuários possível.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data em que o login foi marcado como suspeito
  • Data da tentativa de login
  • Usuário afetado: nome de usuário afetado pelo login suspeito
  • O IP em que o login foi detectado
Usuário suspenso tornado ativo

O alerta Usuário suspenso tornado ativo informa que um usuário suspenso na sua organização foi ativado.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Usuário suspenso tornado ativo:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário suspenso que foi ativado
  • Alterado por: usuário que alterou um usuário suspenso para ativo
Usuário excluído

O alerta Usuário excluído informa que um usuário foi excluído da sua organização.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Usuário excluído:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário que foi excluído da sua organização
  • Alterado por: usuário que excluiu o usuário da sua organização
Usuário ao qual foram concedidos privilégios de administrador

O alerta Usuário ao qual foram concedidos privilégios de administrador informa que um usuário na sua organização recebeu um privilégio de administrador.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Usuário ao qual foram concedidos privilégios de administrador:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário que recebeu um privilégio de administrador
  • Alterado por: usuário que concedeu um privilégio de administrador a um usuário
Usuário suspenso

Quando o Google detecta atividades suspeitas que sugerem o comprometimento de uma conta, suspende a conta do usuário afetado.

Por ser administrador, você também pode suspender usuários na página de configurações ou com a ferramenta de investigação.

Você pode restaurar o usuário e redefinir a senha quando considerar seguro. Antes disso, recomendamos que você siga estas etapas de segurança

Também sugerimos que o usuário siga as etapas da lista de verificação de segurança do Gmail. É altamente recomendável ativar a verificação em duas etapas no domínio e implementar chaves de segurança para os usuários.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data do login
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
Usuário suspenso (pelo administrador)

O alerta Usuário suspenso (pelo administrador) informa que um usuário na sua organização foi suspenso por um administrador.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Usuário suspenso (pelo administrador):

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário que foi suspenso
  • Alterado por: administrador que suspendeu o usuário
Usuário suspenso devido à atividade suspeita

Esse é um alerta genérico que informa a suspensão de um usuário devido a uma atividade suspeita. Após recebê-lo, entre em contato com o usuário ou, se necessário, com o Suporte do Google para saber mais.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data em que o login foi marcado como suspeito
  • Data da tentativa de login
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
  • O endereço IP em que o login foi detectado
Usuário suspenso devido a spamming

Quando o Google detecta atividades suspeitas que sugerem o comprometimento de uma conta, como a prova de que um usuário está enviando spam, suspende a conta do usuário afetado.

Você pode restaurar o usuário e redefinir a senha quando considerar seguro. Recomendamos que o usuário siga as etapas da lista de verificação de segurança do Gmail. É altamente recomendável ativar a verificação em duas etapas no domínio e implementar chaves de segurança para os usuários.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
Usuário suspenso devido a spamming por redirecionamento

Quando o Google detecta atividades suspeitas que sugerem o comprometimento da conta, como a prova de que um usuário está enviando spam pelo serviço de redirecionamento SMTP, suspende a conta do usuário afetado.

Você pode restaurar a conta após resolver o problema de spam de redirecionamento. Durante o período de suspensão, o usuário não poderá fazer login nos serviços do Google nem enviar e-mails dessa conta, mas continuará recebendo e-mails normalmente.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
Privilégios de administrador do usuário revogados

O alerta Privilégios de administrador do usuário revogados informa que um administrador revogou os privilégios de administrador de um usuário na sua organização.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Privilégios de administrador do usuário revogados:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário com o privilégio de administrador revogado
  • Alterado por: administrador que revogou o privilégio de administrador
Senha do usuário alterada

O alerta Senha do usuário alterada informa que a senha de um usuário foi alterada na sua organização.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Senha do usuário alterada:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário: usuário que teve a senha alterada

Alertas de dispositivos

Abrir tudo   |   Fechar tudo

Dispositivo comprometido

O alerta Dispositivo comprometido apresenta detalhes de dispositivos na sua organização que foram comprometidos. Um dispositivo é considerado comprometido quando está com acesso root (para dispositivos Android), com jailbreak (para dispositivos iOS) ou sofre uma alteração de estado atípica.

A página Detalhes do alerta mostra detalhes importantes deste alerta: 

  • Resumo: resumo do alerta com, por exemplo, o tipo e o ID do dispositivo
  • Data: data e hora do evento
  • Proprietário do dispositivo: nome de usuário do proprietário do dispositivo
  • Dispositivo afetado: detalhes do dispositivo, como ID, número de série, tipo, nome do modelo e nome do ID do recurso
Atividade suspeita no dispositivo

Se uma propriedade do dispositivo for atualizada (por exemplo, ID, número de série, tipo ou fabricante), essa atividade será considerada suspeita. O alerta Atividade suspeita no dispositivo mostra detalhes sobre essa ocorrência de segurança.

A página Detalhes do alerta mostra detalhes importantes deste alerta: 

  • Resumo: resumo do alerta com, por exemplo, o número de propriedades atualizadas e o ID do dispositivo
  • Data: data e hora do evento
  • Proprietário do dispositivo: nome de usuário do proprietário do dispositivo
  • Dispositivo afetado: ID, número de série, tipo, nome do modelo e nome do ID do recurso
  • Recebido por: quantidade e nomes de usuário dos destinatários

Ela também mostra as atualizações das propriedades dos dispositivos listadas em uma tabela na parte inferior da página. As propriedades atualizadas do dispositivo apresentam os valores antigos e novos.

Aviso de expiração da atualização automática dos dispositivos Chrome

O alerta Aviso de expiração da atualização automática dos dispositivos Chrome informa quando os dispositivos Chrome OS atingiram ou estão prestes a atingir a expiração da atualização automática. Após essa data, os dispositivos não recebem mais atualizações do Chrome OS.

A página Detalhes do alerta mostra detalhes importantes deste alerta: 

  • Resumo: o número de dispositivos que já passaram da data de expiração da atualização automática e o número de dispositivos próximos dessa data.
  • Data: data e hora do evento
  • Dispositivos que atingiram a expiração: número de dispositivos após a data de expiração da atualização automática, com um link para uma lista completa de dispositivos afetados.
  • Dispositivos que estão quase atingindo a expiração: número de dispositivos que estão próximos da data de expiração da atualização automática, com um link para uma lista completa dos dispositivos afetados. 
  • Painel de dispositivos Chrome: para ver os detalhes completos da expiração da atualização automática do dispositivo.

Alertas administrativos

Abrir tudo   |   Fechar tudo

Problema na configuração do Google Voice

Quando há um problema na configuração do Google Voice, os atendentes automáticos e os grupos de toque talvez desliguem a chamada em momentos inesperados. Por exemplo, se um atendente automático estiver configurado para direcionar o autor da chamada para o correio de voz, mas todos os destinatários tiverem sido excluídos (porque saíram da empresa), o atendente automático não poderá enviar o correio de voz e desligará a chamada.

Quando isso acontece, os administradores do Google Workspace recebem um alerta Problema na configuração do Google Voice na Central de alertas. Esse alerta informa que há um problema e mostra instruções de como resolvê-lo. Isso ajuda a garantir que os autores de chamadas consigam falar com outras pessoas quando ligarem para números de telefone do Google Voice.

Esse alerta fica ativado por padrão. As notificações por e-mail para os superadministradores também ficam ativadas por padrão.

Estas são algumas configurações do Google Voice que costumam gerar esse alerta:

  • Não há destinatários para um correio de voz.
  • A cota de destinatários de um correio de voz foi alcançada.
  • O destino de uma transferência é inválido (por exemplo, foi excluído ou suspenso).
  • Não há participantes válidos no grupo de toque (por exemplo, todos os participantes foram excluídos ou suspensos).

Na página Detalhes do alerta, é possível ver detalhes importantes sobre o alerta Problema na configuração do Google Voice:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Mitigação: descrição das ações necessárias para resolver o problema
  • Data de início: data e hora do evento
  • Usuários afetados: os usuários afetados pelo evento
Configurações do Agenda alteradas

O alerta Configurações do Agenda alteradas informa quando um administrador alterou as configurações do Agenda no Google Workspace.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Configurações do Agenda alteradas:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Configurações: configuração que foi alterada pelo administrador
  • Novo valor: novo valor da configuração
  • Valor antigo: valor antigo da configuração
  • Por: administrador que alterou a configuração

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

Exportação de dados do domínio iniciada

O alerta Exportação de dados do domínio iniciada mostra detalhes sobre um superadministrador da Conta do Google que começou a exportar dados da sua organização. Após o início da exportação dos dados de um domínio, ela pode ser cancelada em até 48 horas. Se você acha que essa exportação não foi intencional, entre em contato com o suporte do Google Workspace.

A exportação geralmente leva 72 horas ou mais tempo, dependendo do tamanho da sua organização. Para ver o status da exportação, acesse a ferramenta de exportação de dados. Veja mais informações sobre a ferramenta de exportação de dados em Exportar os dados da sua organização.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data
  • Ator: o usuário que iniciou a exportação dos dados
Configurações do Drive alteradas

O alerta Configurações do Drive alteradas informa quando um administrador alterou as configurações do Drive no Google Workspace.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Configurações do Drive alteradas:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Configurações: configuração que foi alterada pelo administrador
  • Novo valor: novo valor da configuração
  • Valor antigo: valor antigo da configuração
  • Por: administrador que alterou a configuração

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

As configurações do e-mail foram alteradas

O alerta As configurações do e-mail foram alteradas informa quando um administrador alterou as configurações do Gmail no Google Workspace.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta As configurações do e-mail foram alteradas:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Configurações: configuração que foi alterada pelo administrador
  • Novo valor: novo valor da configuração
  • Valor antigo: valor antigo da configuração
  • Por: administrador que alterou a configuração

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

Configurações de dispositivo móvel alteradas

O alerta Configurações de dispositivo móvel alteradas informa quando um administrador alterou as configurações do gerenciamento de dispositivos móveis.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Configurações de dispositivo móvel alteradas:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Configurações: configuração que foi alterada pelo administrador
  • Novo valor: novo valor da configuração
  • Valor antigo: valor antigo da configuração
  • Por: administrador que alterou a configuração

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

Administrador principal alterado

O alerta Administrador principal alterado informa quando sua conta de administrador principal foi alterada.

Isso é importante porque sua conta de administrador principal tem acesso a informações confidenciais: o usuário recebe notificações de faturamento e outras notificações importantes da Conta do Google.

A página Detalhes do alerta mostra detalhes sobre o alerta Administrador principal alterado:

  • Resumo: resumo do alerta com uma visão geral das mudanças, incluindo os endereços de e-mail das contas de administrador principais novas e antigas.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
Senha de superadministrador redefinida

O alerta Redefinição de senha de superadministrador informa quando uma senha foi redefinida para uma conta de superadministrador.

Isso é importante porque um superadministrador tem acesso a informações confidenciais: ele pode gerenciar todos os recursos no Admin Console e nas APIs de administrador.

A página Detalhes do alerta mostra detalhes sobre o alerta Redefinição de senha de superadministrador:

  • Resumo: mostra um resumo do alerta com uma visão geral das mudanças e dos detalhes, incluindo o endereço de e-mail do superadministrador.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
Perfil de SSO adicionado

O alerta Perfil de SSO adicionado  informa quando um perfil de SSO de terceiros é adicionado e ativado para sua organização. 

Esta é uma mudança importante: com a adição e a ativação de um perfil de SSO de terceiros, todos os usuários da organização podem fazer login nos Serviços do Google pelo provedor de identidade de terceiros.

A página Detalhes do alerta mostra detalhes sobre o alerta Perfil de SSO adicionado:

  • Resumo: mostra um resumo do alerta, com uma visão geral dos detalhes.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
  • ID de perfil de SSO: mostra o nome do perfil de SSO adicionado.
Perfil de SSO atualizado

O alerta Perfil de SSO atualizado informa quando um perfil de SSO de terceiros foi atualizado para sia organização.

Com um perfil de SSO de terceiros, todos os usuários da organização podem fazer login nos Serviços do Google pelo provedor de identidade de terceiros. Por isso, atualizar o perfil de SSO é uma mudança importante.

A página Detalhes do alerta mostra detalhes sobre o alerta Perfil de SSO atualizado:

  • Resumo: mostra um resumo do alerta, com uma visão geral dos detalhes.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
  • ID de perfil de SSO: mostra o nome do perfil de SSO que foi atualizado.
Perfil de SSO excluído

O alerta Perfil de SSO excluído informa quando um perfil de SSO de terceiros é excluído para sua organização.

Esta é uma mudança importante: quando um perfil de SSO de terceiros é excluído na sua organização, todos os usuários perdem a possibilidade de fazer login nos Serviços do Google pelo provedor de identidade de terceiros.

A página Detalhes do alerta mostra detalhes sobre o alerta Perfil de SSO excluído:

  • Resumo: mostra um resumo do alerta, com uma visão geral dos detalhes.
  • Data: exibe a data e a hora do evento.
  • Ator: exibe o endereço de e-mail do administrador que fez a alteração.
  • ID do perfil de SSO: mostra o nome do perfil de SSO que foi excluído.

Alertas de regras personalizados

Abrir tudo   |   Fechar tudo

Regra de atividade

Uma regra de atividade é um conjunto de condições e ações definidas por um administrador. Quando as condições de uma política são atendidas, a regra é acionada, e as ações correspondentes são realizadas automaticamente. As regras de atividade automatizam processos que precisariam ser feitos manualmente e podem ser personalizadas para atender às necessidades empresariais da sua organização.

Como administrador, você pode criar uma regra que avisa ou executa uma ação com base em qualquer pesquisa configurada na ferramenta de investigação. Se você configurar essa regra para acionar um alerta, ele será exibido como uma regra de atividade na Central de alertas. Veja mais detalhes em Criar regras com a ferramenta de investigação.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data
  • Limite
  • Status do alerta
  • Gravidade do alerta: baixa, média ou alta
  • Regra que acionou o alerta
Prevenção contra perda de dados (DLP)

Você recebe um alerta da Prevenção contra perda de dados (DLP) na Central de alertas quando uma regra da DLP do Drive é acionada.

Por ser administrador, você pode impedir que os usuários compartilhem conteúdo confidencial no Google Drive ou nos drives compartilhados com pessoas fora da sua organização. Com as regras da DLP, você pode verificar conteúdo confidencial em arquivos. Por exemplo, se um usuário compartilhar um arquivo com números de contas bancárias ou de CPF/CNPJ, você poderá enviar um e-mail para os superadministradores sobre o compartilhamento. Também é possível avisar os usuários quando eles tentarem compartilhar um arquivo com pessoas fora da sua organização ou bloquear o acesso ao arquivo.

Na página Detalhes do alerta, você pode ver detalhes importantes sobre o alerta da Prevenção contra perda de dados (DLP):

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário que acionou o evento: o usuário que modificou um arquivo adicionando conteúdo confidencial
  • Usuários compartilhados: os usuários com quem o arquivo do Drive foi compartilhado
  • ID do documento: identificador exclusivo do documento do Drive
  • Título do documento: título do documento do Drive
  • Nomes de detectores: nomes de detectores de conteúdo definidos pelo usuário, ou detectores de conteúdo predefinidos, como Número do CPF ou número da carteira de habilitação
  • Ações acionadas: ações que foram acionadas pela regra de DLP, como "Bloquear compartilhamento externo" ou "Alerta"
  • Ações suprimidas: ações que foram suprimidas devido a conflitos com ações configuradas em outras regras

Observação: quando uma regra não é configurada corretamente, os administradores ficam sobrecarregados com um grande número de alertas de DLP. Para evitar isso, há um limite de 50 alertas de DLP diários por regra.

Regra de relatórios

O alerta Regra de relatórios informa quando uma regra de relatórios personalizada relacionada a eventos de registro de auditoria é acionada por uma atividade específica.

Além de acionar um alerta na Central de alertas, as regras de geração de relatórios personalizadas também acionam uma notificação por e-mail. Para saber mais sobre as regras de relatórios, consulte Criar e ver "Regras de relatórios" e configurar alertas.

A página Detalhes do alerta mostra detalhes importantes sobre o alerta Regra de relatórios, inclusive um resumo do alerta, a data e a hora do evento, a descrição do evento e o nome do registro de auditoria relacionado.

Clique em Pesquisar nos registros de auditoria para ver mais detalhes sobre o evento que acionou o alerta.

Alertas gerais

Abrir tudo   |   Fechar tudo

Operações do Google

O alerta Operações do Google mostra detalhes sobre problemas de segurança e privacidade que afetam os serviços do Google Workspace da sua organização.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: seção onde o Google apresenta uma mensagem com detalhes específicos sobre o problema ou incidente (que pode ter de algumas frases a vários parágrafos).
  • Anexos: é possível fazer o download de anexos com mais detalhes sobre o incidente (se houver)

Observação: ao editar a regra de operações do Google, não é possível remover o superadministrador principal da lista de destinatários das notificações por e-mail.

Falha temporária dos apps

O alerta Falha temporária dos apps mostra detalhes sobre uma falha temporária de um ou mais serviços do Google Workspace que pode afetar sua organização.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: seção onde o Google apresenta uma mensagem com detalhes específicos sobre o problema ou incidente
  • Data: data e hora do evento
  • Status: a situação atual da falha temporária (nova, em andamento ou resolvida)
  • Detalhes: os detalhes da falha temporário, que geralmente incluem um link para o Painel de status do Google Workspace
  • Serviços afetados: lista dos serviços afetados
  • Próxima atualização em: data e hora da próxima atualização (sujeitas a atrasos não intencionais)
  • Resolução prevista para: data e hora em que a falha temporária será (ou foi) resolvida
Ataques apoiados pelo governo

Com esse alerta, os administradores recebem avisos sobre possíveis ataques apoiados pelo governo. Por exemplo, em raras ocasiões, invasores apoiados pelo governo podem tentar roubar a senha de um usuário da sua organização.

Para reforçar ainda mais a segurança da sua organização, é altamente recomendável que você redefina as senhas dos usuários afetados, aplique a verificação em duas etapas no domínioas chaves de segurança para os usuários.

Veja mais detalhes sobre ataques apoiados pelo governo em Alertas de ataque apoiado pelo governo.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: descrição do alerta
  • Data: data e hora do evento
  • Ator
Aviso de suspensão da conta

O alerta Suspensão da conta avisa quando há atividades suspeitas na sua conta do Google Workspace ou dos usuários.

Importante: após um alerta, se nenhuma providência é tomada no prazo especificado na opção Contestar, sua conta do Google Workspace vai ser suspensa.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: seção onde o Google apresenta uma mensagem com detalhes específicos sobre o problema ou incidente
  • Data: data e hora do evento
  • Tipo de abuso: o tipo de atividade suspeita detectada
  • Produto: o produto que gerou o alerta
  • Ação recomendada: informações sobre a ação recomendada

Observação: dependendo do status do alerta, alguns desses campos podem não estar presentes.

Configurar as notificações por e-mail da Central de alertas

Além de ver os alertas da Central de alertas no Google Admin Console, você pode configurar as notificações por e-mail. Veja mais detalhes e instruções em Configurar as notificações por e-mail da Central de alertas

Importante: ao adicionar os destinatários às notificações por e-mail, você tem a opção de adicionar grupos. Para garantir que os usuários fora da sua organização possam enviar notificações por e-mail para o grupo, você precisará definir corretamente as configurações de acesso desse grupo. Consulte as instruções em Ver ou editar as configurações de acesso do grupo para receber notificações por e-mail.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false
false