Visa varningsinformation

Från din lista över varningar i varningscentret kan du gå vidare till en mer detaljerad nivå med mer information om enskilda varningar. Varje varningstyp omfattar olika detaljer och ger dig olika alternativ när du svarar på en varning.

Så här visar du varningsinformation:

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På startsidan för administratörskonsolen går du till Meny följt av Säkerhet följt av Varningscenter.
  3. Om du vill visa fler detaljer klickar du på ett objekt på sidan så att sidan med varningsinformation visas.

Obs! Varningscentret visar inte information om tidszon. Tiderna i varningscentret formateras efter din inställning för tidszon i Googles administratörskonsol.

Varningstyper

Öppna alla   |   Stäng alla

Obehörig åtkomst till enhet

Varningen Obehörig åtkomst till enhet ger information om enheter på din domän som har utsatts för obehörig åtkomst. En enhet anses ha utsatts för obehörig åtkomst om den är rotad (gäller Android-enheter), jailbroken (gäller iOS-enheter) eller om en ovanlig statusändring sker på den.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning: 

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel typen av enhet och enhetens id.
  • Datum – datum och tid för händelsen.
  • Enhetsägare – enhetsägarens användarnamn.
  • Berörd enhet – det här avsnittet innehåller enhetsinformation som enhetens id, serienummer, enhetstyp, enhetens modellnamn och namn på resurs-id.
Misstänkt aktivitet på enheten

Om enhetens egenskap uppdateras, exempelvis enhetens id, serienummer, typ av enhet eller enhetstillverkare, betraktas det som en misstänkt enhetsaktivitet. Varningen om misstänkt enhetsaktivitet ger information om en sådan säkerhetshändelse. 

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning: 

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet enhetsegenskaper som uppdaterats och enhetens id.
  • Datum – datum och tid för händelsen.
  • Enhetsägare – enhetsägarens användarnamn.
  • Berörd enhet – det här avsnittet innehåller enhetsinformation som enhetens id, serienummer, enhetstyp, enhetens och namn på resurs-id. 
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista över uppdateringar av enhetsegenskaper. Denna lista visas i en tabell längst ned på sidan. Det gamla värdet och det nya värdet visas för varje enhetsegenskap som uppdaterats.

Användarrapporterat nätfiske

Ett ökat antal användarrapporterade nätfiskemeddelanden kan vara ett tecken på att din domän är utsatt för en nätfiskeattack. Varningen om användarrapporterat nätfiske ger information om en sådan säkerhetshändelse. 

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet nätfiskemeddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal användarrapporter – antal användarrapporter.
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på användarrapporter. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämne, ämneshash, ett kodavsnitt från meddelandet, meddelandetextens hash, mottagarens användarnamn och ditt primära domännamn. 

Med hjälp av detaljerna från den här varningen kan du vidta åtgärder för att blockera avsändaren.

Attacker till följd av dåliga vitlistor

Meddelanden som har klassificerats som skräppost av Gmail-filtren kan levereras till användarnas inkorgar på grund av inställningarna för vitlista som åsidosätter skräppostfiltren i Googles administratörskonsol. Till följd av detta kan användare i din organisation få nätfiskemeddelanden. Varningen om attacker till följd av dåliga vitlistor ger information om en sådan säkerhetshändelse. 

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet nätfiskemeddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • IP-källadress – IP-adress till avsändarens domän.
  • Vitlista – inställning i Googles administratörskonsol som åsidosätter skräppostfiltret.
  • Meddelandeleverans – antal händelser.
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på meddelandeleverans. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagarens användarnamn, hash för bilagor och ditt primära domännamn.

Med hjälp av detaljerna från den här varningen kan du vidta åtgärder för att blockera avsändaren.

Google Operations

Google Operations-varningen ger information om säkerhets- och sekretessproblem som påverkar organisationens G Suite-tjänster. 

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – i det här avsnittet tillhandahåller Google ett meddelande som innehåller specifika detaljer om problemet eller händelsen. Avsnittet varierar i storlek från några meningar till flera textstycken.
  • Startdatum – datum och tid då händelsen började.
  • Slutdatum – datum och tid då händelsen löstes.
  • Berörda användare – detta avsnitt sammanfattar antalet användare som berördes av händelsen samt innehåller en lista över dessa användare. Om listan är för stor för att rymmas i avsnittet klickar du på Visa alla för att visa hela listan.
  • Bilagor – i förekommande fall kan du ladda ned bilagor med mer information om händelsen eller problemet.
Ökat antal skräppostmeddelanden rapporterade av användare

En ovanligt hög volym meddelanden från en extern avsändare har markerats som skräppost av användare på din domän. 

Anvisningar om hur du blockerar avsändaren finns i Blockera specifika avsändare baserat på e-post eller domän. Om du vill hitta liknande meddelanden som användare inte har anmält, klassificera om meddelanden och ta bort dessa meddelanden från användarnas inkorgar öppnar du undersökningsverktyget (anvisningar finns i Vidta åtgärder baserat på sökresultat).

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet nätfiskemeddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal användarrapporter
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på användarrapporter. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagarens användarnamn, hash för bilagor och ditt primära domännamn.

Misstänkt meddelande har anmälts

En extern avsändare har skickat meddelanden till din domän som användarna har klassificerat som skräppost.

Anvisningar om hur du blockerar avsändaren finns i Blockera specifika avsändare baserat på e-post eller domän. Om du vill hitta liknande meddelanden som användare inte har anmält, klassificera om meddelanden och ta bort dessa meddelanden från användarnas inkorgar öppnar du undersökningsverktyget (anvisningar finns i Vidta åtgärder baserat på sökresultat).

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet misstänkta meddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal användarrapporter
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på användarrapporter. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagarens användarnamn, hash för bilagor och ditt primära domännamn.

Nätfiskemeddelande har identifierats efter leverans

Oöppnade meddelanden som identifieras som nätfiske efter leveransen klassificeras automatiskt om och tas bort från användarens inkorg. Om en mottagare har öppnat eller på annat sätt interagerat med ett sådant meddelande finns det kvar i användarens inkorg tills det tas bort manuellt. Vi rekommenderar starkt att alla öppnade nätfiskemeddelanden tas bort från användarnas inkorgar så snart som möjligt.

Om du vill visa vilka meddelanden som användare har interagerat med och ta bort dem från användarnas inkorgar öppnar du undersökningsverktyget (anvisningar finns i Vidta åtgärder baserat på sökresultat). Information om hur du blockerar avsändaren finns i Blockera specifika avsändare baserat på e-post eller domän.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet nätfiskemeddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal meddelandeleveranshändelse
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på meddelandeleverans. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagare, hash för bilagor och ditt primära domännamn.

Meddelande med skadlig programvara har identifierats efter leverans

Oöppnade meddelanden som identifieras som skadlig programvara efter leveransen klassificeras automatiskt om och tas bort från användarens inkorg. Om en mottagare har öppnat eller på annat sätt interagerat med ett sådant meddelande finns det kvar i användarens inkorg tills det tas bort manuellt. Vi rekommenderar starkt att alla öppnade meddelanden med skadlig programvara tas bort från användarnas inkorgar så snart som möjligt.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet meddelanden med skadlig programvara och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal meddelandeleveranshändelse
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på meddelandeleverans. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagare, hash för bilagor och ditt primära domännamn. 

Om du vill visa vilka meddelanden som användare har interagerat med och ta bort dem från användarnas inkorgar öppnar du undersökningsverktyget (anvisningar finns i Vidta åtgärder baserat på sökresultat). Information om hur du blockerar avsändaren finns i Blockera specifika avsändare baserat på e-post eller domän.

Varning om statligt understödd attack

Den här varningen informerar administratörer om potentiella statligt understödda attacker. I sällsynta fall kan exempelvis statligt understötta angripare försöka stjäla en användares lösenord inom din organisation.

För att ytterligare förbättra säkerheten i din organisation rekommenderar vi starkt att du återställer lösenorden för berörda användare, tillämpar tvåstegsverifiering för domänen och tillämpar säkerhetsnycklar för dina användare.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – beskrivning av varningen
  • Datum – datum och tid för händelsen
  • Användare
Misstänkt inloggning

Google räknar inloggningsaktivitet som misstänkt vid inloggningsförsök som inte matchar en användares normala beteende, exempelvis en inloggning från en ovanlig plats eller om en obehörig person försökt få åtkomst till en användares konto. 

I de flesta fall visar vi användaren en inloggningsfråga innan vi skickar dig en varning. Om användaren misslyckas eller lämnar utmaningen skickar vi varningen om misstänkt inloggning till dig.

Vi rekommenderar att du stänger av den här användaren tills du har gått igenom dessa säkerhetssteg. Du kan stänga av den här användaren från inställningssidan eller undersökningsverktyget.

Du kan återställa användaren och återställa lösenordet när du har avgjort att det är säkert att göra det. Vi rekommenderar att du låter användaren gå igenom Gmails säkerhetschecklista. Vi rekommenderar starkt att du aktiverar tvåstegsverifiering för domänen och tillämpar säkerhetsnycklar för användarna.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatumet har markerats som misstänkt
  • Datum för inloggningsförsök
  • Berörd användare – användarnamnet som berörs av den misstänkta inloggningen
  • IP som inloggningen identifierades från
Misstänkt programmatisk inloggning

Liksom konventionella webbloggar är programmatiska inloggningar (genom appar) föremål för riskanalys. Google bidrar till att skydda Google-konton (som tecknats via jobbet, skolan eller någon annan grupp) genom att blockera misstänkta programmatiska inloggningar från åtkomst till Google-konton.

Vi rekommenderar starkt att du använder OAuth för alla anslutningar till användarnas data. Om en användare försöker logga in med programmatisk inloggning rekommenderar vi att du kontaktar denna användare för att identifiera appen som han eller hon använder och kontrollera att det var denna användare som försökte få åtkomst till sitt konto. Därefter uppgraderar du användaren till en app som använder OAuth och stänger av åtkomst till mindre säkra appar för den här användaren och så många andra som möjligt.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatumet har markerats som misstänkt
  • Datum för inloggningsförsök
  • Berörd användare – användarnamnet som berörs av den misstänkta inloggningen
  • IP som inloggningen identifierades från
Användaren är avstängd

När Google identifierar misstänkt aktivitet som tyder på att ett konto utsatts för intrång, stänger vi proaktivt av den berörda användarens konto. 

Som G Suite-administratör kan du även stänga av användare från deras inställningssida eller genom att använda undersökningsverktyget. 

Du kan återställa användaren och återställa lösenordet när du har avgjort att det är säkert att göra det. Innan du återställer en användare rekommenderar vi att du följer dessa säkerhetssteg

Vi rekommenderar att du låter användaren gå igenom Gmails säkerhetschecklista. Vi rekommenderar starkt att du aktiverar tvåstegsverifiering för domänen och tillämpar säkerhetsnycklar för användarna.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatum
  • Berörd användare – användarnamnet som berörs av den misstänkta aktiviteten
Läckt lösenord

När Google identifierar användaruppgifter som utsatts för intrång kräver vi en återställning av användarens lösenord innan han eller hon kan logga in igen.

Vanliga orsaker till lösenordsstöld är virus, att användare svarar på e-post som är nätfiske eller användning av samma lösenord på flera olika webbplatser, varav en eller flera har utsatts för angripare. 

Vi rekommenderar att du återställer den här användarens lösenord och kontrollerar om användarens konto har utsatts för intrång. Vi rekommenderar att du låter användaren gå igenom Gmails säkerhetschecklista

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatum
  • Berörd användare – användarnamnet med uppgifter som utsatts för obehörig åtkomst
Användaren har stängts av på grund av misstänkt aktivitet

Den här varningen är en allmän varning om att en användare har stängts av på grund av misstänkt aktivitet. Du kan följa upp med användaren eller kontakta Googles support för mer information.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatumet har markerats som misstänkt
  • Datum för inloggningsförsök
  • Berörd användare – användarnamnet som berörs av misstänkt aktivitet
  • IP-adress som inloggningen identifierades från
Användare avstängd på grund av webbskräp

När Google identifierar misstänkt aktivitet som tyder på att ett konto utsatts för intrång, exempelvis bevis på att en användare skickar skräppost, stänger vi proaktivt av den berörda användarens konto.

Du kan återställa användaren och återställa lösenordet när du har avgjort att det är säkert att göra det. Vi rekommenderar att du låter användaren gå igenom Gmails säkerhetschecklista. Vi rekommenderar starkt att du aktiverar tvåstegsverifiering för domänen och tillämpar säkerhetsnycklar för användarna.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Datum
  • Berörd användare – användarnamnet som berörs av misstänkt aktivitet
Användare avstängd av på grund av att ha skickat webbskräp via relä

När Google identifierar misstänkt aktivitet som tyder på att ett konto utsatts för intrång, exempelvis bevis på att en användare skickar skräppost via SMTP-relätjänsten, stänger vi proaktivt av den berörda användarens konto.

Du kan återställa kontot när du har löst problemet med reläskräppost. Under avstängningsperioden kan användaren inte logga in på Googles tjänster eller skicka e-post via det här kontot, men vi fortsätter att leverera inkommande e-post som vanligt.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Datum
  • Berörd användare – användarnamnet som berörs av misstänkt aktivitet
Export av domändata har initierats

Varningen Export av domändata har initierats ger information om en avancerad administratör för ditt Google-konto som har börjat exportera data från din domän. En domändataexport som har initierats kan avbrytas inom 48 timmar innan själva exportprocessen påbörjas. Kontakta G Suites support om du tror att den här exporten inte var avsiktlig.

Dataexporten tar normalt 72 timmar beroende på hur stor domänen är. Du kan se aktuell status för exporten i verktyget för dataexport. Mer information om exportverktyget finns i Exportera organisationens data.

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Datum
  • Person – användare som initierade dataexporten
Aktivitetsregel

En aktivitetsregel är en uppsättning villkor och åtgärder som definierats av en administratör. Om villkoren för en policy uppfylls aktiveras regeln och motsvarande åtgärder körs automatiskt. Aktivitetsregler kan automatisera processer som annars skulle utföras manuellt och kan anpassas för domänens specifika affärsbehov. 

Som administratör kan du skapa en regel som varnar dig eller vidtar åtgärder baserat på en sökning som du konfigurerar i undersökningsverktyget. Om du konfigurerar denna regel för att aktivera en varning visas varningen som en aktivitetsregel i varningscentret (mer information finns i Skapa regler med undersökningsverktyget).

På sidan Varningsdetaljer kan du se viktiga detaljer om denna varning:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Datum
  • Tröskel
  • Varningsstatus
  • Varningsgrad – låg, medel eller hög
  • Regel som utlöste varningen

Relaterade artiklar

Var det här till hjälp?
Hur kan vi förbättra den?