Ver detalhes do alerta

Acesse a Central de alertas para ver informações detalhadas de cada alerta. Os tipos de alerta têm detalhes e opções de resposta diferentes.

Para ver detalhes do alerta, siga estas etapas:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse "" e depois Segurança e depois Central de alertas.
  3. Para saber mais sobre um item, clique nele e acesse a página "Detalhes do alerta".

Observação: a Central de alertas não mostra detalhes de fuso horário. Os horários aparecem no mesmo fuso horário definido no Google Admin Console.

Tipos de alerta

Abrir tudo   |   Fechar tudo

Possível spoofing de funcionário no Gmail

Este alerta informa quando um remetente externo pode estar fazendo spoofing de usuários com nome de exibição semelhante no catálogo de endereços global do seu domínio. É possível que essa pessoa tenha um histórico de envio de spam ou que tenha enviado nenhuma mensagem ou apenas algumas para seu domínio.

Observação: esse alerta será acionado apenas se a opção Spoofing e autenticação para proteção contra spoofing de nome de funcionário estiver desativada. Veja as instruções sobre como ativar ou desativar esse recurso em Ativar a proteção contra spoofing e autenticação em Proteção avançada contra phishing e malware

Para ver com quais mensagens os usuários interagiram e removê-las das Caixas de entrada, acesse a ferramenta de investigação. Siga as instruções em Realizar ações com base nos resultados da pesquisa. Para bloquear o remetente, consulte Bloquear remetentes específicos com base no endereço de e-mail ou no domínio.

A página "Detalhes do alerta" mostra informações importantes deste alerta:

  • Resumo: resumo do alerta com o número de possíveis mensagens de spoofing, o nome de exibição usado e o número de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de relatórios de usuário
  • Recebido por: quantidade e nomes de usuários dos destinatários

Para ajudar na investigação, a página de detalhes também tem uma tabela com mais informações sobre a mensagem, como a data, o código da mensagem, o hash do assunto, o nome de usuário do destinatário, os hashes de anexos e o nome de domínio principal. Com a ferramenta de investigação, você tem acesso a mais detalhes para continuar investigando.

Observação: para controlar o volume de alertas, um alerta não é criado quando já há outro aberto sobre o mesmo remetente externo.

Mensagem com malware detectada após a entrega

As mensagens identificadas como malware e que não forem abertas após a entrega serão automaticamente reclassificadas e removidas da Caixa de entrada do usuário. No entanto, se um destinatário abrir ou interagir de outra forma com uma mensagem desse tipo, ela continuará na Caixa de entrada até ser removida manualmente. É altamente recomendável que todas as mensagens de malware abertas sejam removidas das Caixas de entrada dos usuários o mais rápido possível.

A página Detalhes do alerta inclui as seguintes informações:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de malware e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de eventos de entrega de mensagens
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também inclui amostras de eventos de entrega de mensagens listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, destinatário, hashes de anexos e seu nome de domínio principal.

Para ver com quais mensagens os usuários interagiram e removê-las das Caixas de entrada, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa. Para bloquear o remetente, consulte Bloquear remetentes específicos com base no endereço de e-mail ou no domínio.

Mensagem de phishing detectada após a entrega

As mensagens identificadas como phishing e que não forem abertas após a entrega serão automaticamente reclassificadas e removidas da Caixa de entrada do usuário. No entanto, se um destinatário abrir ou interagir de outra forma com uma mensagem desse tipo, ela continuará na Caixa de entrada até ser removida manualmente. É altamente recomendável que todas as mensagens de phishing abertas sejam removidas das Caixas de entrada dos usuários o mais rápido possível.

Para ver com quais mensagens os usuários interagiram e removê-las das Caixas de entrada, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa. Para bloquear o remetente, consulte Bloquear remetentes específicos com base no endereço de e-mail ou no domínio.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de phishing e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de eventos de entrega de mensagens
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também inclui amostras de eventos de entrega de mensagens listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, destinatário, hashes de anexos e seu nome de domínio principal.

Phishing denunciado pelo usuário

Quando muitos usuários denunciam e-mails de phishing, é provável que seu domínio esteja sofrendo um ataque de phishing. O alerta Phishing denunciado pelo usuário mostra detalhes sobre essa ocorrência de segurança.

A página Detalhes do alerta mostra informações importantes deste alerta:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de phishing e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de relatórios de usuário: número de relatórios enviados pelos usuários
  • Recebido por: quantidade e nomes de usuário dos destinatários

Ela também apresenta amostras de relatórios de usuários listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Use os detalhes desse alerta para bloquear o remetente.

Phishing nas Caixas de entrada devido a um erro na lista de permissões

Mensagens classificadas como spam pelos filtros do Gmail podem chegar à Caixa de entrada dos usuários porque algumas configurações da lista de permissões no Google Admin Console substituem os filtros de spam. Portanto, os usuários da sua organização podem receber mensagens de phishing. O alerta Phishing nas Caixas de entrada devido a um erro na lista de permissões mostra detalhes sobre essa ocorrência de segurança.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de phishing e de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • IP de origem: endereço IP do domínio do remetente
  • Tipo de lista de permissões: configuração no Google Admin console que substitui os filtros de spam
  • Eventos de entrega de mensagens: número de eventos
  • Recebido por: quantidade e nomes de usuário dos destinatários

Ela também inclui amostras de eventos de entrega de mensagens listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Use os detalhes desse alerta para bloquear o remetente.

Pico nas denúncias de spam feitas pelos usuários

Este alerta significa que muitas mensagens de um remetente externo foram marcadas como spam pelos usuários do seu domínio.

Veja instruções para bloquear esse remetente em Bloquear remetentes específicos com base no endereço de e-mail ou no domínio. Para encontrar mensagens semelhantes que os usuários talvez não tenham denunciado, reclassificar as mensagens e removê-las das Caixas de entrada dos usuários, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens de spam e de destinatários
  • Data: data e hora do evento (geralmente a data da primeira mensagem do grupo denunciada)
  • Total de relatórios de usuário
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também apresenta amostras de relatórios de usuários listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Mensagem suspeita denunciada

Este alerta significa que um remetente externo enviou para seu domínio mensagens classificadas como spam pelos usuários.

Veja instruções para bloquear esse remetente em Bloquear remetentes específicos com base no endereço de e-mail ou no domínio. Para encontrar mensagens semelhantes que os usuários talvez não tenham denunciado, reclassificar as mensagens e removê-las das Caixas de entrada dos usuários, acesse a ferramenta de investigação. Veja instruções em Realizar ações com base nos resultados da pesquisa.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com, por exemplo, número de mensagens suspeitas e número de destinatários
  • Data: data e hora do evento
  • Remetente: nome de usuário do remetente
  • Total de relatórios de usuário
  • Recebido por: quantidade e nomes de usuários dos destinatários

Ela também apresenta amostras de relatórios de usuários listadas em uma tabela na parte inferior da página. As informações sobre cada item da lista são: data, código da mensagem, hash do assunto, hash do corpo da mensagem, nome de usuário do destinatário, hashes de anexos e seu nome de domínio principal.

Ataque apoiado pelo governo

Com esse alerta, os administradores recebem avisos sobre possíveis ataques apoiados pelo governo. Por exemplo, em raras ocasiões, invasores apoiados pelo governo podem tentar roubar a senha de um usuário da sua organização.

Para reforçar ainda mais a segurança da sua organização, é altamente recomendável que você redefina as senhas dos usuários afetados, aplique a verificação em duas etapas no domínioas chaves de segurança para os usuários.

Veja mais detalhes sobre ataques apoiados pelo governo em Alertas de ataque apoiado pelo governo.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: descrição do alerta
  • Data: data e hora do evento
  • Ator
Exportação de dados do domínio iniciada

O alerta Exportação de dados do domínio iniciada mostra detalhes sobre um superadministrador da Conta do Google que começou a exportar dados do seu domínio. Após o início da exportação dos dados de um domínio, ela poderá ser cancelada em até 48 horas. Se você acha que essa exportação não foi intencional, entre em contato com o suporte do G Suite.

A exportação geralmente leva 72 horas ou mais tempo, dependendo do tamanho do seu domínio. Para ver o status da exportação, acesse a ferramenta de exportação de dados. Veja mais informações sobre a ferramenta de exportação de dados em Exportar os dados da sua organização.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data
  • Ator: o usuário que iniciou a exportação dos dados
Dispositivo comprometido

O alerta Dispositivo comprometido apresenta detalhes de dispositivos no seu domínio que foram comprometidos. Um dispositivo é considerado comprometido quando está com acesso root (para dispositivos Android), com jailbreak (para dispositivos iOS) ou sofre uma alteração de estado atípica.

A página Detalhes do alerta mostra detalhes importantes deste alerta: 

  • Resumo: resumo do alerta com, por exemplo, o tipo e o código do dispositivo
  • Data: data e hora do evento
  • Proprietário do dispositivo: nome de usuário do proprietário do dispositivo
  • Dispositivo afetado: detalhes do dispositivo, como código, número de série, tipo, nome do modelo e nome do código do recurso
Atividade suspeita no dispositivo

Se uma propriedade do dispositivo for atualizada (por exemplo, código, número de série, tipo ou fabricante), essa atividade será considerada suspeita. O alerta Atividade suspeita no dispositivo mostra detalhes sobre essa ocorrência de segurança.

A página Detalhes do alerta mostra detalhes importantes deste alerta: 

  • Resumo: resumo do alerta com, por exemplo, o número de propriedades atualizadas e o código do dispositivo
  • Data: data e hora do evento
  • Proprietário do dispositivo: nome de usuário do proprietário do dispositivo
  • Dispositivo afetado: código, número de série, tipo, nome do modelo e nome do código do recurso
  • Recebido por: quantidade e nomes de usuário dos destinatários

Ela também mostra as atualizações das propriedades dos dispositivos listadas em uma tabela na parte inferior da página. As propriedades atualizadas do dispositivo apresentam os valores antigos e novos.

Senha vazada

Quando o Google detecta credenciais comprometidas, solicita que o usuário redefina a senha antes de fazer login de novo.

Os roubos de senha costumam ser causados por vírus, respostas a e-mails de phishing ou pelo uso da mesma senha em vários sites, quando eles estão comprometidos por invasores.

Recomendamos que você redefina a senha do usuário e verifique se a conta dele foi comprometida. Também sugerimos que o usuário siga as etapas da lista de verificação de segurança do Gmail.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data do login
  • Usuário afetado: nome de usuário com credenciais comprometidas
Login suspeito

Importante: os alertas de login suspeitos ficam ocultos na visualização em lista padrão da Central de alertas. Para vê-los, selecione o filtro de tipo de alerta Login suspeito. Mesmo que os alertas estejam ocultos na visualização em lista, novos alertas ainda acionarão notificações por e-mail se estiverem ativados.

O Google considera a atividade de login suspeita quando ela não corresponde às ações típicas do usuário. Por exemplo, se o login for feito de um local incomum ou se uma pessoa não autorizada tentar acessar a conta. 

Na maioria dos casos, antes de enviar um alerta, mostramos um desafio de login ao usuário. Se ele for reprovado no teste ou abandoná-lo, você receberá um alerta de login suspeito.

Recomendamos que esse usuário seja suspenso até você completar estas etapas de segurança. Você pode suspendê-lo na página de configurações ou com a ferramenta de investigação.

Você pode restaurar o usuário e redefinir a senha quando considerar seguro. Recomendamos que o usuário siga as etapas da lista de verificação de segurança do Gmail. É altamente recomendável ativar a verificação em duas etapas no domínio e implementar chaves de segurança para os usuários.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data em que o login foi marcado como suspeito
  • Data da tentativa de login
  • Usuário afetado: nome de usuário afetado pelo login suspeito
  • O IP em que o login foi detectado
Login programático suspeito

Assim como os logins convencionais da Web, os logins programáticos (em apps) estão sujeitos à análise de risco. Para manter as Contas do Google (em grupos de trabalho, escolares ou outros) mais seguras, o Google impede logins programáticos suspeitos.

Recomendamos o uso do OAuth para qualquer conexão com os dados dos seus usuários. Se um usuário tentar fazer login com um login programático, recomendamos que você entre em contato com o usuário para identificar o app utilizado e verifique se ele está tentando acessar a conta. Em seguida, faça upgrade do usuário para um app que usa o OAuth e desative o acesso a apps menos seguros. Faça isso para esse usuário e o maior número de usuários possível.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data em que o login foi marcado como suspeito
  • Data da tentativa de login
  • Usuário afetado: nome de usuário afetado pelo login suspeito
  • O IP em que o login foi detectado
Usuário suspenso

Quando o Google detecta atividades suspeitas que sugerem o comprometimento de uma conta, suspende a conta do usuário afetado.

Como administrador do G Suite, você também pode fazer isso na página de configurações ou com a ferramenta de investigação. 

Você pode restaurar o usuário e redefinir a senha quando considerar seguro. Antes disso, recomendamos que você siga estas etapas de segurança

Também sugerimos que o usuário siga as etapas da lista de verificação de segurança do Gmail. É altamente recomendável ativar a verificação em duas etapas no domínio e implementar chaves de segurança para os usuários.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data do login
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
Usuário suspenso devido à atividade suspeita

Esse é um alerta genérico que informa a suspensão de um usuário devido a uma atividade suspeita. Após recebê-lo, entre em contato com o usuário ou, se necessário, com o Suporte do Google para saber mais.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data em que o login foi marcado como suspeito
  • Data da tentativa de login
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
  • O endereço IP em que o login foi detectado
Usuário suspenso devido a spamming

Quando o Google detecta atividades suspeitas que sugerem o comprometimento de uma conta, como a prova de que um usuário está enviando spam, suspende a conta do usuário afetado.

Você pode restaurar o usuário e redefinir a senha quando considerar seguro. Recomendamos que o usuário siga as etapas da lista de verificação de segurança do Gmail. É altamente recomendável ativar a verificação em duas etapas no domínio e implementar chaves de segurança para os usuários.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
Usuário suspenso devido a spamming por redirecionamento

Quando o Google detecta atividades suspeitas que sugerem o comprometimento da conta, como a prova de que um usuário está enviando spam pelo serviço de redirecionamento SMTP, suspende a conta do usuário afetado.

Você pode restaurar a conta após resolver o problema de spam de redirecionamento. Durante o período de suspensão, o usuário não poderá fazer login nos serviços do Google nem enviar e-mails dessa conta, mas continuará recebendo e-mails normalmente.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data
  • Usuário afetado: nome de usuário afetado pela atividade suspeita
Operações do Google

O alerta Operações do Google mostra detalhes sobre problemas de segurança e privacidade que afetam os serviços do G Suite na sua organização. 

A página Detalhes do alerta mostra informações importantes:

  • Resumo: seção onde o Google apresenta uma mensagem com detalhes específicos sobre o problema ou incidente (ela pode ter de algumas frases a vários parágrafos)
  • Data de início: mostra a data e hora em que o incidente começou
  • Data de término: mostra a data e hora em que o incidente foi resolvido
  • Usuários afetados: lista todos os usuários afetados pelo incidente (clique em Ver tudo se a lista for muito grande)
  • Anexos: é possível fazer o download de anexos com mais detalhes sobre o incidente (se houver)
Regra de atividade

Uma regra de atividade é um conjunto de condições e ações definidas por um administrador. Se as condições de uma política forem atendidas, a regra será acionada, e as ações correspondentes serão realizadas automaticamente. As regras de atividade automatizam processos que precisariam ser feitos manualmente e podem ser personalizadas para atender às necessidades empresariais do seu domínio.

Como administrador, você pode criar uma regra que avisa ou executa uma ação com base em qualquer pesquisa configurada na ferramenta de investigação. Se você configurar essa regra para acionar um alerta, ele será exibido como uma regra de atividade na Central de alertas. Veja mais detalhes em Criar regras com a ferramenta de investigação.

A página Detalhes do alerta mostra informações importantes:

  • Resumo: resumo do alerta com uma visão geral dos detalhes
  • Data
  • Limite
  • Status do alerta
  • Gravidade do alerta: baixa, média ou alta
  • Regra que acionou o alerta
DLP (Drive)

Você recebe um alerta DLP (Drive) na Central de alertas quando uma regra de Prevenção de perda de dados (DLP, na sigla em inglês) do Drive é acionada.

Como administrador do G Suite, você pode impedir que os usuários compartilhem conteúdo confidencial no Google Drive ou nos drives compartilhados com pessoas fora da sua organização. As regras de DLP permitem que você verifique se há conteúdo confidencial nos arquivos. Por exemplo, se um usuário compartilhar um arquivo com números de contas bancárias ou de CPF/CNPJ, você poderá enviar um e-mail para os superadministradores sobre o compartilhamento. Também é possível avisar os usuários quando eles tentarem compartilhar um arquivo com pessoas fora da sua organização ou bloquear o acesso ao arquivo.

Na página Detalhes do alerta, você pode ver detalhes importantes sobre o alerta DLP (Drive):

  • Resumo: resumo do alerta, com uma visão geral dos detalhes
  • Data: data e hora do evento
  • Usuário que acionou o evento: o usuário que modificou um arquivo adicionando conteúdo confidencial
  • Usuários compartilhados: os usuários com quem o arquivo do Drive foi compartilhado
  • Código do documento: identificador exclusivo do documento do Drive
  • Título do documento: título do documento do Drive
  • Nomes de detectores: nomes de detectores de conteúdo definidos pelo usuário, ou detectores de conteúdo predefinidos, como Número do CPF ou número da carteira de habilitação
  • Ações acionadas: ações que foram acionadas pela regra de DLP, como "Bloquear compartilhamento externo" ou "Alerta"
  • Ações suprimidas: ações que foram suprimidas devido a conflitos com ações configuradas em outras regras

Observação: quando uma regra não é configurada corretamente, os administradores ficam sobrecarregados com um grande número de alertas de DLP. Para evitar isso, os alertas de DLP são limitados a 50 alertas diários por regra.

Configurar as notificações por e-mail da Central de alertas

Além de ver os alertas da Central de alertas no Google Admin Console, você pode configurar as notificações por e-mail. Veja mais detalhes e instruções em Configurar as notificações por e-mail da Central de alertas

Importante: ao adicionar os destinatários às notificações por e-mail, você tem a opção de adicionar grupos. Para garantir que os usuários fora da sua organização possam enviar notificações por e-mail para o grupo, você precisará definir corretamente as configurações de acesso desse grupo. Consulte as instruções em Ver ou editar as configurações de acesso do grupo para receber notificações por e-mail.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.