Visa varningsinformation

Från din lista över varningar i varningscentret kan du gå vidare till en mer detaljerad nivå med mer information om enskilda varningar.

Så här visar du varningsinformation:

  1. Logga in på Googles administratörskonsol på admin.google.com med ditt administratörskonto. 
  2. Klicka på Säkerhet följt av Varningscenter på huvudmenyn i det övre vänstra hörnet av administratörskonsolen.
    Detta öppnar en sida med en lista över varningarna i varningscentret.
  3. Om du vill visa fler detaljer klickar du på ett objekt på sidan så att sidan med varningsinformation visas.

Varje varningstyp omfattar olika detaljer och ger dig olika alternativ när du svarar på en varning. Fler uppgifter om varningsinformationen för varje varningstyp finns i avsnitten nedan. Se även Förstå varningstyper.

Starta en undersökning

Om du är G Suite Enterprise-administratör kan du starta en undersökning baserat på en varning. Klicka på en av förstoringsglasikonerna längst till höger på sidan Varningscenter. Du kan även klicka på UNDERSÖK VARNING på informationssidan. Därefter kan du använda undersökningsverktyget för att vidta åtgärder, till exempel för att rensa en enhet eller stänga av en användare. Mer information finns i Starta en undersökning.

Obehörig åtkomst till enhet

Varningen Obehörig åtkomst till enhet ger information om enheter på din domän som har utsatts för obehörig åtkomst. En enhet anses ha utsatts för obehörig åtkomst om den är rotad (gäller Android-enheter), jailbroken (gäller iOS-enheter) eller om en ovanlig statusändring sker på den.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel typen av enhet och enhetens id.
  • Datum – datum och tid för händelsen.
  • Enhetsägare – enhetsägarens användarnamn.
  • Berörd enhet – det här avsnittet innehåller enhetsinformation som enhetens id, serienummer, enhetstyp, enhetens modellnamn och namn på resurs-id.

Misstänkt aktivitet på enheten

Om enhetens egenskap uppdateras, exempelvis enhetens id, serienummer, typ av enhet eller enhetstillverkare, betraktas det som en misstänkt enhetsaktivitet. Varningen om misstänkt enhetsaktivitet ger information om en sådan säkerhetshändelse. 

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet enhetsegenskaper som uppdaterats och enhetens id.
  • Datum – datum och tid för händelsen.
  • Enhetsägare – enhetsägarens användarnamn.
  • Berörd enhet – det här avsnittet innehåller enhetsinformation som enhetens id, serienummer, enhetstyp, enhetens och namn på resurs-id. 
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista över uppdateringar av enhetsegenskaper. Denna lista visas i en tabell längst ned på sidan. Det gamla värdet och det nya värdet visas för varje enhetsegenskap som uppdaterats.

Användarrapporterat nätfiske

Ett ökat antal användarrapporterade nätfiskemeddelanden kan vara ett tecken på att din domän är utsatt för en nätfiskeattack. Varningen om användarrapporterat nätfiske ger information om en sådan säkerhetshändelse. 

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet nätfiskemeddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal användarrapporter – antal användarrapporter.
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på användarrapporter. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämne, ämneshash, ett kodavsnitt från meddelandet, meddelandetextens hash, mottagarens användarnamn och ditt primära domännamn.  

Attacker till följd av dåliga vitlistor

Meddelanden som har klassificerats som skräppost av Gmail-filtren kan levereras till användarnas inkorgar på grund av inställningarna för vitlista som åsidosätter skräppostfiltren i Googles administratörskonsol. Till följd av detta kan användare i din organisation få nätfiskemeddelanden. Varningen om attacker till följd av dåliga vitlistor ger information om en sådan säkerhetshändelse. 

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet nätfiskemeddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • IP-källadress – IP-adress till avsändarens domän.
  • Vitlista – inställning i Googles administratörskonsol som åsidosätter skräppostfiltret.
  • Meddelandeleverans – antal händelser.
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på meddelandeleverans. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagarens användarnamn, hash för bilagor och ditt primära domännamn.

Google Operations

Google Operations-varningen ger information om säkerhets- och sekretessproblem som påverkar organisationens G Suite-tjänster. 

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – i det här avsnittet tillhandahåller Google ett meddelande som innehåller specifika detaljer om problemet eller händelsen. Avsnittet varierar i storlek från några meningar till flera textstycken.
  • Startdatum – datum och tid då händelsen började.
  • Slutdatum – datum och tid då händelsen löstes.
  • Berörda användare – detta avsnitt sammanfattar antalet användare som berördes av händelsen samt innehåller en lista över dessa användare. Om listan är för stor för att rymmas i avsnittet klickar du på Visa alla för att visa hela listan.
  • Bilagor – i förekommande fall kan du ladda ned bilagor med mer information om händelsen eller problemet.

Ökat antal skräppostmeddelanden rapporterade av användare

En ovanligt hög volym meddelanden från en extern avsändare har markerats som skräppost av användare på din domän.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet nätfiskemeddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal användarrapporter
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på användarrapporter. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagarens användarnamn, hash för bilagor och ditt primära domännamn.

Misstänkt meddelande har anmälts

En extern avsändare har skickat meddelanden till din domän som användarna har klassificerat som skräppost.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet misstänkta meddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal användarrapporter
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på användarrapporter. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagarens användarnamn, hash för bilagor och ditt primära domännamn.

Nätfiskemeddelande har identifierats efter leverans

Oöppnade meddelanden som identifieras som nätfiske efter leveransen klassificeras automatiskt om och tas bort från användarens inkorg. Om en mottagare har öppnat eller på annat sätt interagerat med ett sådant meddelande finns det kvar i användarens inkorg tills det tas bort manuellt. Vi rekommenderar starkt att alla öppnade nätfiskemeddelanden tas bort från användarnas inkorgar så snart som möjligt.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet nätfiskemeddelanden och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal meddelandeleveranshändelse
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på meddelandeleverans. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagare, hash för bilagor och ditt primära domännamn.

Meddelande med skadlig programvara har identifierats efter leverans

Oöppnade meddelanden som identifieras som skadlig programvara efter leveransen klassificeras automatiskt om och tas bort från användarens inkorg. Om en mottagare har öppnat eller på annat sätt interagerat med ett sådant meddelande finns det kvar i användarens inkorg tills det tas bort manuellt. Vi rekommenderar starkt att alla öppnade meddelanden med skadlig programvara tas bort från användarnas inkorgar så snart som möjligt.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen, till exempel antalet meddelanden med skadlig programvara och antalet mottagare.
  • Datum – datum och tid för händelsen.
  • Avsändare – avsändarens namn.
  • Totalt antal meddelandeleveranshändelse
  • Mottaget av – anger antalet mottagare och mottagarnas användarnamn.

Informationssidan innehåller även en lista med exempel på meddelandeleverans. Denna lista visas i en tabell längst ned på sidan. Varje post på listan inkluderar datum, meddelande-id, ämneshash, meddelandetextens hash, mottagare, hash för bilagor och ditt primära domännamn. 

Varning om statligt understödd attack

Den här varningen informerar administratörer om potentiella statligt understödda attacker. I sällsynta fall kan exempelvis statligt understötta angripare försöka stjäla en användares lösenord inom din organisation.

För att ytterligare förbättra säkerheten i din organisation rekommenderar vi starkt att du återställer lösenorden för berörda användare, tillämpar tvåstegsverifiering för domänen och tillämpar säkerhetsnycklar för dina användare.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – beskrivning av varningen
  • Datum – datum och tid för händelsen
  • Användare

Misstänkt inloggning

Google räknar inloggningsaktivitet som misstänkt vid inloggningsförsök som inte matchar en användares normala beteende, exempelvis en inloggning från en ovanlig plats eller om en obehörig person försökt få åtkomst till en användares konto. 

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatumet har markerats som misstänkt
  • Datum för inloggningsförsök
  • Berörd användare – användarnamnet som berörs av den misstänkta inloggningen
  • IP som inloggningen identifierades från

Misstänkt programmatisk inloggning

Liksom konventionella webbloggar är programmatiska inloggningar (genom appar) föremål för riskanalys. Google bidrar till att skydda Google-konton (som tecknats via jobbet, skolan eller någon annan grupp) genom att blockera misstänkta programmatiska inloggningar från åtkomst till Google-konton.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatumet har markerats som misstänkt
  • Datum för inloggningsförsök
  • Berörd användare – användarnamnet som berörs av den misstänkta inloggningen
  • IP som inloggningen identifierades från

Användaren är avstängd

När Google identifierar misstänkt aktivitet som tyder på att ett konto utsatts för intrång, stänger vi proaktivt av den berörda användarens konto. 

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatum
  • Berörd användare – användarnamnet som berörs av den misstänkta aktiviteten

Läckt lösenord

När Google identifierar användaruppgifter som utsatts för intrång kräver vi en återställning av användarens lösenord innan han eller hon kan logga in igen.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatum
  • Berörd användare – användarnamnet med uppgifter som utsatts för obehörig åtkomst

Användare avstängd på grund av misstänkt aktivitet

Den här varningen är en allmän varning om att en användare har stängts av på grund av misstänkt aktivitet. Du kan följa upp med användaren eller kontakta Googles support för mer information.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Inloggningsdatumet har markerats som misstänkt
  • Datum för inloggningsförsök
  • Berörd användare – användarnamnet som berörs av misstänkt aktivitet
  • IP-adress som inloggningen identifierades från

Användare avstängd på grund av webbskräp

När Google identifierar misstänkt aktivitet som tyder på att ett konto utsatts för intrång, exempelvis bevis på att en användare skickar skräppost, stänger vi proaktivt av den berörda användarens konto.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Datum
  • Berörd användare – användarnamnet som berörs av misstänkt aktivitet

Användare avstängd på grund av att ha skickat webbskräp via relä

När Google identifierar misstänkt aktivitet som tyder på att ett konto utsatts för intrång, exempelvis bevis på att en användare skickar skräppost via SMTP-relätjänsten, stänger vi proaktivt av den berörda användarens konto.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Datum
  • Berörd användare – användarnamnet som berörs av misstänkt aktivitet

Export av domändata har initierats

Varningen Export av domändata har initierats ger information om en avancerad administratör för ditt Google-konto som har börjat exportera data från din domän. En domändataexport som har initierats kan avbrytas inom 48 timmar innan själva exportprocessen påbörjas. Kontakta G Suites support om du tror att den här exporten inte var avsiktlig.

Dataexporten tar normalt 72 timmar beroende på hur stor domänen är. Du kan se aktuell status för exporten i verktyget för dataexport. Mer information om exportverktyget finns i Exportera organisationens data.

Sidan Varningsinformation innehåller följande uppgifter:

  • Översikt – det här avsnittet innehåller en sammanfattning av varningen med en översikt över detaljerna
  • Datum
  • Person – användare som initierade dataexporten

Aktivitetsregel

En aktivitetsregel är en uppsättning villkor och åtgärder som definierats av en administratör. Om villkoren för en policy uppfylls aktiveras regeln och motsvarande åtgärder körs automatiskt. Aktivitetsregler kan automatisera processer som annars skulle utföras manuellt och kan anpassas för domänens specifika affärsbehov. 

Som administratör kan du skapa en regel som varnar dig eller vidtar åtgärder baserat på en sökning som du konfigurerar i undersökningsverktyget. Om du konfigurerar denna regel för att aktivera en varning visas varningen som en aktivitetsregel i varningscentret (mer information finns i Skapa regler med undersökningsverktyget).

Relaterade artiklar

Var det här till hjälp?
Hur kan vi förbättra den?