จากรายการแจ้งเตือนในศูนย์แจ้งเตือน คุณจะเจาะลึกเพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการแจ้งเตือนแต่ละรายการได้ การแจ้งเตือนแต่ละประเภทจะมีรายละเอียดและตัวเลือกตอบกลับที่แตกต่างกัน
วิธีการดูรายละเอียดการแจ้งเตือน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยศูนย์แจ้งเตือน
- หากต้องการดูรายละเอียดเพิ่มเติม ให้คลิกรายการที่ต้องการเพื่อเปิดหน้ารายละเอียดการแจ้งเตือน
คุณจะดูรายละเอียดเกี่ยวกับการแจ้งเตือน ลบการแจ้งเตือน เข้าถึงรายละเอียดของกฎที่ใช้สร้างการแจ้งเตือน หรือดำเนินการอื่นๆ ได้จากหน้ารายละเอียดการแจ้งเตือน
หมายเหตุ: ศูนย์แจ้งเตือนจะไม่แสดงรายละเอียดของเขตเวลา เวลาในศูนย์แจ้งเตือนจะอยู่ในรูปแบบเขตเวลาที่กำหนดไว้ในคอนโซลผู้ดูแลระบบของ Google
เข้าถึงศูนย์แจ้งเตือนได้จากทุกที่ในคอนโซลผู้ดูแลระบบ
คุณสามารถดูวิดเจ็ตการแจ้งเตือนได้จากทุกที่ในคอนโซลผู้ดูแลระบบของ Google เพื่อดูการแจ้งเตือนโดยย่อที่ส่งผลกับองค์กร วิดเจ็ตการแจ้งเตือนประกอบด้วยรายการการแจ้งเตือน คำอธิบายสั้นๆ ของการแจ้งเตือนแต่ละรายการ และระดับความรุนแรง (สูง ปานกลาง หรือต่ำ)
หากต้องการเปิดวิดเจ็ตการแจ้งเตือน ให้คลิกไอคอนกระดิ่ง ที่ด้านบนของหน้าใดก็ได้ในคอนโซลผู้ดูแลระบบ หากต้องการดูรายละเอียดของการแจ้งเตือนรายการใดเป็นพิเศษ ให้คลิกบรรทัดรายการที่ต้องการในวิดเจ็ต หากต้องการดูรายการแจ้งเตือนทั้งหมดในศูนย์แจ้งเตือน ให้คลิกดูทั้งหมด
การแจ้งเตือน Gmail
หมายเหตุ: การแจ้งเตือน Gmail อาจใช้เวลาถึง 4 ชั่วโมงหลังจากเรียกใช้กฎการแจ้งเตือน
การแจ้งเตือนนี้จะแจ้งให้ทราบเมื่อผู้ส่งภายนอกอาจปลอมเป็นผู้ใช้ที่มีชื่อคล้ายกันในองค์กรของคุณโดยตั้งชื่อที่แสดงให้เหมือนกับชื่อผู้ใช้ในสมุดที่อยู่ร่วม ผู้ส่งภายนอกรายนี้อาจมีประวัติการส่งสแปม หรือมีประวัติการส่งอีเมลหาองค์กรของคุณน้อยมากหรือไม่มีเลย
หมายเหตุ: การแจ้งเตือนนี้จะเกิดขึ้นก็ต่อเมื่อปิดตัวเลือกการป้องกันการปลอมแปลงและการตรวจสอบสิทธิ์สำหรับการปลอมแปลงชื่อพนักงาน โปรดดูคำแนะนำในการเปิดหรือปิดฟีเจอร์นี้ที่หัวข้อเปิดใช้การป้องกันการปลอมแปลงและการตรวจสอบสิทธิ์ในหัวข้อการป้องกันฟิชชิงและมัลแวร์ขั้นสูง
หากต้องการดูข้อความที่ผู้ใช้โต้ตอบและนำข้อความเหล่านั้นออกจากกล่องจดหมายของผู้ใช้ ให้ไปที่เครื่องมือตรวจสอบ โปรดดูวิธีที่หัวข้อดำเนินการตามผลการค้นหา และหากต้องการบล็อกผู้ส่ง ให้ไปที่หัวข้อบล็อกผู้ส่งบางรายตามอีเมลหรือโดเมน
คุณดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- สรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือน เช่น จำนวนข้อความที่อาจเป็นการปลอมแปลง ชื่อที่แสดงที่ใช้ และจำนวนผู้รับ
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ส่ง - ชื่อผู้ใช้ของผู้ส่ง
- การรายงานจากผู้ใช้ทั้งหมด
- ผู้รับ - แสดงจำนวนผู้รับและชื่อผู้ใช้ของผู้รับ
หน้ารายละเอียดจะแสดงตารางที่มีรายละเอียดเกี่ยวกับข้อความด้วย ซึ่งประกอบด้วย วันที่ รหัสข้อความ แฮชเรื่อง แฮชเนื้อหาข้อความ ชื่อผู้ใช้ของผู้รับ แฮชไฟล์แนบ และชื่อโดเมนหลัก เพื่อช่วยคุณตรวจสอบได้เร็วขึ้น เครื่องมือตรวจสอบจะระบุรายละเอียดเพิ่มเติมเพื่อดำเนินการตรวจสอบต่อไปได้
หมายเหตุ: หากต้องการควบคุมปริมาณการแจ้งเตือน ระบบจะไม่สร้างการแจ้งเตือนหากมีการแจ้งเตือนที่เปิดอยู่จากผู้ส่งภายนอกรายเดียวกัน
ข้อความที่ยังไม่ได้เปิดที่ระบบตรวจพบว่าเป็นมัลแวร์หลังการส่งจะได้รับการจัดประเภทใหม่และนำออกจากกล่องจดหมายของผู้ใช้โดยอัตโนมัติ แต่หากผู้รับเปิดหรือโต้ตอบกับข้อความดังกล่าวไปแล้ว ข้อความจะยังคงอยู่ในกล่องจดหมายจนกว่าจะนำออกด้วยตนเอง ขอแนะนำให้นำข้อความมัลแวร์ที่เปิดแล้วทั้งหมดออกจากกล่องจดหมายของผู้ใช้โดยเร็วที่สุด
หน้ารายละเอียดการแจ้งเตือนจะประกอบด้วยข้อมูลต่อไปนี้
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือน เช่น จำนวนข้อความมัลแวร์และจำนวนผู้รับ
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ส่ง - ชื่อผู้ใช้ของผู้ส่ง
- เหตุการณ์การส่งข้อความทั้งหมด
- ผู้รับ - แสดงจำนวนผู้รับและชื่อผู้ใช้ของผู้รับ
ในหน้ารายละเอียดจะมีตัวอย่างเหตุการณ์การส่งข้อความรวมอยู่ด้วย ซึ่งรายการนี้จะอยู่ในตารางที่ด้านล่างของหน้า โดยในแต่ละรายการจะประกอบด้วยวันที่ รหัสข้อความ แฮชเรื่อง แฮชเนื้อหาข้อความ ผู้รับ แฮชไฟล์แนบ และชื่อโดเมนหลัก
หากต้องการดูว่าข้อความใดที่ผู้ใช้โต้ตอบและนำออกจากกล่องจดหมายของผู้ใช้แล้ว ให้ไปที่เครื่องมือตรวจสอบ (โปรดดูดำเนินการตามผลการค้นหา) หากต้องการบล็อกผู้ส่ง โปรดดูบล็อกผู้ส่งบางรายตามอีเมลหรือโดเมน
ข้อความที่ตัวกรองของ Gmail จัดประเภทว่าเป็นจดหมายขยะอาจยังส่งไปยังกล่องจดหมายของผู้ใช้ได้ เนื่องจากการตั้งค่ารายการที่อนุญาตพิเศษในคอนโซลผู้ดูแลระบบของ Google จะลบล้างตัวกรองจดหมายขยะ ทำให้ผู้ใช้ในองค์กรอาจได้รับข้อความฟิชชิงได้ การแจ้งเตือนมีฟิชชิงในกล่องจดหมายเนื่องจากรายการที่อนุญาตพิเศษไม่เหมาะสมจะแสดงรายละเอียดเกี่ยวกับการดำเนินการด้านความปลอดภัยดังกล่าวให้ทราบ
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือน เช่น จำนวนข้อความฟิชชิงและจำนวนผู้รับ
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ส่ง - ชื่อผู้ใช้ของผู้ส่ง
- IP ต้นทาง - ที่อยู่ IP ของโดเมนผู้ส่ง
- ประเภทของการอนุญาตพิเศษ - การตั้งค่าในคอนโซลผู้ดูแลระบบของ Google ที่ลบล้างตัวกรองจดหมายขยะ
- เหตุการณ์การส่งข้อความ - จำนวนเหตุการณ์
- ผู้รับ - แสดงจำนวนผู้รับและชื่อผู้ใช้ของผู้รับ
ในหน้ารายละเอียดจะมีตัวอย่างเหตุการณ์การส่งข้อความรวมอยู่ด้วย ซึ่งรายการนี้จะอยู่ในตารางที่ด้านล่างของหน้า โดยในแต่ละรายการจะประกอบด้วยวันที่ รหัสข้อความ แฮชเรื่อง แฮชเนื้อหาข้อความ ชื่อผู้ใช้ของผู้รับ แฮชไฟล์แนบ และชื่อโดเมนหลัก
คุณใช้รายละเอียดจากการแจ้งเตือนนี้เพื่อดำเนินการบล็อกผู้ส่งได้
ข้อความที่ยังไม่ได้เปิดที่ระบบตรวจพบว่าเป็นฟิชชิงหลังการส่งจะได้รับการจัดประเภทใหม่และนำออกจากกล่องจดหมายของผู้ใช้โดยอัตโนมัติ แต่หากผู้รับเปิดหรือโต้ตอบกับข้อความดังกล่าวไปแล้ว ข้อความจะยังคงอยู่ในกล่องจดหมายจนกว่าจะนำออกด้วยตนเอง ขอแนะนำให้นำข้อความฟิชชิงที่เปิดแล้วทั้งหมดออกจากกล่องจดหมายของผู้ใช้โดยเร็วที่สุด
หากต้องการดูว่าข้อความใดที่ผู้ใช้โต้ตอบและนำออกจากกล่องจดหมายของผู้ใช้แล้ว ให้ไปที่เครื่องมือตรวจสอบ (โปรดดูดำเนินการตามผลการค้นหา) หากต้องการบล็อกผู้ส่ง โปรดดูบล็อกผู้ส่งบางรายตามอีเมลหรือโดเมน
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือน เช่น จำนวนข้อความฟิชชิงและจำนวนผู้รับ
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ส่ง - ชื่อผู้ใช้ของผู้ส่ง
- เหตุการณ์การส่งข้อความทั้งหมด
- ผู้รับ - แสดงจำนวนผู้รับและชื่อผู้ใช้ของผู้รับ
ในหน้ารายละเอียดจะมีตัวอย่างเหตุการณ์การส่งข้อความรวมอยู่ด้วย ซึ่งรายการนี้จะอยู่ในตารางที่ด้านล่างของหน้า โดยในแต่ละรายการจะประกอบด้วยวันที่ รหัสข้อความ แฮชเรื่อง แฮชเนื้อหาข้อความ ผู้รับ แฮชไฟล์แนบ และชื่อโดเมนหลัก
การแจ้งเตือนนี้จะเกิดขึ้นเมื่อผู้ใช้ในองค์กรทำเครื่องหมายอีเมลว่าเป็นสแปมจำนวนมากผิดปกติ
โปรดดูวิธีการบล็อกผู้ส่งรายนี้ที่บล็อกผู้ส่งบางรายตามอีเมลหรือโดเมน หากต้องการค้นหาข้อความที่คล้ายกันซึ่งผู้ใช้อาจไม่ได้รายงาน จัดประเภทข้อความใหม่ และนำข้อความดังกล่าวออกจากกล่องจดหมายของผู้ใช้ ให้ไปที่เครื่องมือตรวจสอบ (ดูวิธีการได้ที่ดำเนินการตามผลการค้นหา)
คุณดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือน เช่น จำนวนข้อความที่เป็นสแปมและจำนวนผู้รับ
- วันที่ - วันที่และเวลาที่เกิดเหตุการณ์ (มักเป็นวันที่ของข้อความแรกที่ได้รับรายงานในกลุ่มข้อความที่เพิ่มจำนวนผิดปกติ)
- การรายงานจากผู้ใช้ทั้งหมด
- ผู้รับ - แสดงจำนวนผู้รับและชื่อผู้ใช้ของผู้รับ
ในหน้ารายละเอียดจะมีตัวอย่างการรายงานจากผู้ใช้รวมอยู่ด้วย ซึ่งรายการนี้จะอยู่ในตารางที่ด้านล่างของหน้า โดยในแต่ละรายการจะประกอบด้วยวันที่ รหัสข้อความ แฮชเรื่อง แฮชเนื้อหาข้อความ ชื่อผู้ใช้ของผู้รับ แฮชไฟล์แนบ และชื่อโดเมนหลัก
การแจ้งเตือนนี้จะเกิดขึ้นเมื่อผู้ส่งจากภายนอกส่งอีเมลมายังองค์กรของคุณ แล้วผู้ใช้จัดประเภทอีเมลนั้นให้เป็นจดหมายขยะ
ระบบอาจจัดประเภทอีเมลว่าน่าสงสัยหากอีเมลดังกล่าวมีลักษณะทั่วไปของจดหมายขยะ แต่ Google มีข้อมูลไม่มากพอที่จะทำเครื่องหมายว่าเป็นจดหมายขยะ โดยการแจ้งเตือนนี้จะสร้างขึ้นเมื่อผู้ใช้ทำเครื่องหมายอีเมลว่าเป็นจดหมายขยะ ซึ่งเป็นการยืนยันข้อสงสัยของ Google
โปรดดูวิธีการบล็อกผู้ส่งรายนี้ที่บล็อกผู้ส่งบางรายตามอีเมลหรือโดเมน หากต้องการค้นหาข้อความที่คล้ายกันซึ่งผู้ใช้อาจไม่ได้รายงาน จัดประเภทข้อความใหม่ และนำข้อความดังกล่าวออกจากกล่องจดหมายของผู้ใช้ ให้ไปที่เครื่องมือตรวจสอบ (ดูวิธีการได้ที่ดำเนินการตามผลการค้นหา)
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือน เช่น จำนวนข้อความที่น่าสงสัยและจำนวนผู้รับ
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ส่ง - ชื่อผู้ใช้ของผู้ส่ง
- การรายงานจากผู้ใช้ทั้งหมด
- ผู้รับ - แสดงจำนวนผู้รับและชื่อผู้ใช้ของผู้รับ
ในหน้ารายละเอียดจะมีตัวอย่างการรายงานจากผู้ใช้รวมอยู่ด้วย ซึ่งรายการนี้จะอยู่ในตารางที่ด้านล่างของหน้า โดยในแต่ละรายการจะประกอบด้วยวันที่ รหัสข้อความ แฮชเรื่อง แฮชเนื้อหาข้อความ ชื่อผู้ใช้ของผู้รับ แฮชไฟล์แนบ และชื่อโดเมนหลัก
หากอีเมลฟิชชิงที่ผู้ใช้รายงานมีจำนวนมากผิดปกติอาจหมายความว่าองค์กรของคุณกำลังถูกโจมตีแบบฟิชชิง การแจ้งเตือนฟิชชิงที่ผู้ใช้รายงานจะแสดงรายละเอียดเกี่ยวกับการดำเนินการด้านความปลอดภัยดังกล่าวให้ทราบ
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือน เช่น จำนวนข้อความฟิชชิงและจำนวนผู้รับ
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ส่ง - ชื่อผู้ใช้ของผู้ส่ง
- การรายงานจากผู้ใช้ทั้งหมด - จำนวนการรายงานจากผู้ใช้
- ผู้รับ - แสดงจำนวนผู้รับและชื่อผู้ใช้ของผู้รับ
ในหน้ารายละเอียดจะมีตัวอย่างการรายงานจากผู้ใช้รวมอยู่ด้วย ซึ่งรายการนี้จะอยู่ในตารางที่ด้านล่างของหน้า โดยในแต่ละรายการจะประกอบด้วยวันที่ รหัสข้อความ แฮชเรื่อง แฮชเนื้อหาข้อความ ชื่อผู้ใช้ของผู้รับ แฮชไฟล์แนบ และชื่อโดเมนหลัก
คุณใช้รายละเอียดจากการแจ้งเตือนนี้เพื่อดำเนินการบล็อกผู้ส่งได้
การแจ้งเตือนผู้ใช้
เมื่อ Google ตรวจพบว่าข้อมูลเข้าสู่ระบบถูกละเมิด เราจำเป็นต้องรีเซ็ตรหัสผ่านของผู้ใช้ก่อนที่ผู้ใช้จะลงชื่อเข้าใช้อีกครั้งได้
การขโมยรหัสผ่านมักมีสาเหตุมาจากไวรัส การที่ผู้ใช้โต้ตอบกับอีเมลฟิชชิง หรือการใช้รหัสผ่านเดียวกันในเว็บไซต์หลายแห่ง ซึ่งอาจมีเว็บไซต์อย่างน้อยหนึ่งแห่งในจำนวนนั้นที่ถูกผู้โจมตีบุกรุก
เราขอแนะนำให้รีเซ็ตรหัสผ่านของผู้ใช้และตรวจสอบว่าบัญชีนั้นถูกบุกรุกหรือไม่ นอกจากนี้ เราขอแนะนำให้ผู้ใช้ดำเนินการตามรายการตรวจสอบเพื่อความปลอดภัยของ Gmail ด้วย
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่เข้าสู่ระบบ
- ผู้ใช้ที่ได้รับผลกระทบ - ชื่อผู้ใช้ที่ข้อมูลเข้าสู่ระบบถูกละเมิด
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ Google ตรวจจับข้อมูลเข้าสู่ระบบที่ถูกละเมิดในหัวข้อเปลี่ยนรหัสผ่านที่ไม่ปลอดภัยในบัญชี Google > ดูข้อมูลเกี่ยวกับรหัสผ่านที่ถูกละเมิด
การแจ้งเตือนเพิ่มผู้ใช้ใหม่แล้วจะแจ้งให้ทราบว่ามีการเพิ่มผู้ใช้ใหม่ในองค์กรของคุณ
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนการเพิ่มผู้ใช้ใหม่ต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ใช้ - ผู้ใช้ที่เพิ่มเข้ามาในองค์กร
- เปลี่ยนโดย - ผู้ใช้ที่เป็นผู้เพิ่มผู้ใช้ใหม่เข้ามาในองค์กร
สำคัญ: ระบบจะซ่อนการแจ้งเตือนการบล็อกการเข้าสู่ระบบที่น่าสงสัยจากมุมมองรายการศูนย์แจ้งเตือนเริ่มต้น คุณจะดูการแจ้งเตือนดังกล่าวได้โดยเลือกตัวกรองประเภทการแจ้งเตือนสำหรับการเข้าสู่ระบบที่น่าสงสัย แม้ว่าระบบจะซ่อนจากมุมมองรายการ แต่การแจ้งเตือนใหม่จะยังคงทริกเกอร์การแจ้งเตือนทางอีเมลหากเปิดใช้อยู่
Google จะถือว่ากิจกรรมการเข้าสู่ระบบน่าสงสัยหากพบว่ามีความพยายามที่จะลงชื่อเข้าใช้ที่ผิดไปจากพฤติกรรมปกติของผู้ใช้ เช่น การลงชื่อเข้าใช้จากสถานที่ที่แปลกไปจากเดิม หรือเมื่อมีบุคคลที่ไม่ได้รับอนุญาตพยายามเข้าถึงบัญชีของผู้ใช้
ในกรณีส่วนใหญ่ เราจะแสดงคำถามในการเข้าสู่ระบบให้ผู้ใช้ตอบก่อนที่จะส่งการแจ้งเตือน หากผู้ใช้ตอบผิดหรือไม่ตอบคำถาม เราจึงจะส่งการแจ้งเตือนการเข้าสู่ระบบที่น่าสงสัยให้ทราบ
เราขอแนะนำให้ระงับผู้ใช้รายนี้จนกว่าคุณจะดำเนินการตามขั้นตอนการรักษาความปลอดภัยเรียบร้อยแล้ว โดยระงับผู้ใช้ได้ที่หน้าการตั้งค่า หรือใช้เครื่องมือตรวจสอบก็ได้
หากพิจารณาแล้วว่าปลอดภัย จึงค่อยกู้คืนผู้ใช้และรีเซ็ตรหัสผ่านให้กับผู้ใช้ โดยเราขอแนะนำให้ผู้ใช้รายนี้ดำเนินการตามรายการตรวจสอบเพื่อความปลอดภัยของ Gmail และขอแนะนำเป็นอย่างยิ่งให้เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับโดเมนและกำหนดให้ผู้ใช้ต้องใช้คีย์ความปลอดภัย
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ที่พบว่าเป็นการเข้าสู่ระบบที่น่าสงสัย
- วันที่ที่มีความพยายามเข้าสู่ระบบ
- ผู้ใช้ที่ได้รับผลกระทบ - ชื่อผู้ใช้ที่ได้รับผลกระทบจากการเข้าสู่ระบบที่น่าสงสัย
- IP จากการเข้าสู่ระบบที่ตรวจพบ
Google จะถือว่ากิจกรรมการเข้าสู่ระบบน่าสงสัยหากพบว่ามีความพยายามที่จะลงชื่อเข้าใช้ที่ผิดไปจากพฤติกรรมปกติของผู้ใช้ เช่น การลงชื่อเข้าใช้จากสถานที่ที่แปลกไปจากเดิม หรือเมื่อมีบุคคลที่ไม่ได้รับอนุญาตพยายามเข้าถึงบัญชีของผู้ใช้
โดยแอปที่มีความปลอดภัยน้อยจะไม่ใช้มาตรฐานความปลอดภัยสมัยใหม่เช่น OAuth การใช้แอปและอุปกรณ์ที่ไม่ใช้มาตรฐานการรักษาความปลอดภัยสมัยใหม่จะเพิ่มความเสี่ยงในการถูกบุกรุกบัญชี
ตัวอย่างของแอปที่ไม่รองรับมาตรฐานความปลอดภัยสมัยใหม่ ได้แก่
- แอปพลิเคชันการซิงค์อีเมล รายชื่อติดต่อ และปฏิทินในระบบของ iOS และ OSX เวอร์ชันเก่า
- ไคลเอ็นต์อีเมลคอมพิวเตอร์บางอย่าง เช่น Microsoft Outlook เวอร์ชันเก่า
คุณสามารถดูรายละเอียดที่สําคัญเกี่ยวกับการแจ้งเตือนการเข้าสู่ระบบที่น่าสงสัยจากแอปที่มีความปลอดภัยน้อยได้ ซึ่งรวมถึงข้อมูลสรุปของการแจ้งเตือน ตลอดจนวันที่และเวลาของการเข้าสู่ระบบนั้นได้จากหน้ารายละเอียดการแจ้งเตือน
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อควบคุมการเข้าถึงแอปที่มีความปลอดภัยน้อย
Google จะถือว่ากิจกรรมการเข้าสู่ระบบน่าสงสัยหากพบว่ามีความพยายามที่จะลงชื่อเข้าใช้ที่ผิดไปจากพฤติกรรมปกติของผู้ใช้ เช่น การลงชื่อเข้าใช้จากสถานที่ที่แปลกไปจากเดิม หรือเมื่อมีบุคคลที่ไม่ได้รับอนุญาตพยายามเข้าถึงบัญชีของผู้ใช้
การเข้าสู่ระบบเว็บหรือเข้าสู่ระบบด้วยโปรแกรม (ผ่านทางแอป) จะต้องได้รับการวิเคราะห์ความเสี่ยง Google จะบล็อกการเข้าสู่ระบบทางโปรแกรมที่น่าสงสัยไม่ให้เข้าถึงบัญชี Google เพื่อช่วยให้บัญชี Google (ผ่านที่ทำงาน โรงเรียน หรือกลุ่มอื่นๆ) ปลอดภัยยิ่งขึ้น
เราขอแนะนำให้ใช้ OAuth สำหรับการเชื่อมต่อกับข้อมูลของผู้ใช้ทุกครั้ง หากผู้ใช้พยายามลงชื่อเข้าใช้ทางโปรแกรม เราขอแนะนำให้ติดต่อผู้ใช้เพื่อระบุแอปที่ผู้ใช้ใช้และตรวจสอบว่าผู้ใช้เป็นผู้ที่พยายามเข้าถึงบัญชีของตน จากนั้นให้อัปเกรดผู้ใช้เป็นแอปที่ใช้ OAuth และปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยสำหรับผู้ใช้รายนี้และผู้ใช้รายอื่นให้มากที่สุด
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ที่พบว่าเป็นการเข้าสู่ระบบที่น่าสงสัย
- วันที่ที่มีความพยายามเข้าสู่ระบบ
- ผู้ใช้ที่ได้รับผลกระทบ - ชื่อผู้ใช้ที่ได้รับผลกระทบจากการเข้าสู่ระบบที่น่าสงสัย
- IP ที่ตรวจพบการเข้าสู่ระบบ
การแจ้งเตือนคืนสถานะของผู้ใช้ที่ถูกระงับแล้วจะแจ้งให้ทราบว่าระบบได้คืนสถานะให้กับผู้ใช้ที่ถูกระงับในองค์กร
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนการคืนสถานะของผู้ใช้ที่ถูกระงับต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ใช้ - ผู้ใช้ที่ถูกระงับและได้รับการคืนสถานะ
- เปลี่ยนโดย - ผู้ใช้ที่คืนสถานะให้กับผู้ใช้ที่ถูกระงับ
การแจ้งเตือนลบผู้ใช้แล้วจะแจ้งให้ทราบว่าผู้ใช้ถูกลบออกจากองค์กรของคุณ
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนการลบผู้ใช้ต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ใช้ - ผู้ใช้ที่ถูกลบออกจากองค์กร
- เปลี่ยนโดย - ผู้ใช้ที่เป็นผู้ลบผู้ใช้จากองค์กร
การแจ้งเตือนผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบแล้วจะแจ้งให้ทราบว่าผู้ใช้ในองค์กรของคุณได้รับสิทธิ์ของผู้ดูแลระบบ
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนผู้ใช้ได้รับสิทธิ์ของผู้ดูแลระบบต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ใช้ - ผู้ใช้ที่ได้รับสิทธิ์ของผู้ดูแลระบบ
- เปลี่ยนโดย - ผู้ใช้ที่เป็นผู้มอบสิทธิ์ของผู้ดูแลระบบ
เมื่อ Google ตรวจพบกิจกรรมน่าสงสัยที่แสดงว่าบัญชีถูกบุกรุก เราจะระงับบัญชีผู้ใช้ที่ได้รับผลกระทบทันที
ในฐานะผู้ดูแลระบบ คุณยังระงับผู้ใช้จากหน้าการตั้งค่าของผู้ใช้รายนั้นหรือใช้เครื่องมือตรวจสอบได้อีกด้วย
หากพิจารณาแล้วว่าปลอดภัย จึงค่อยกู้คืนผู้ใช้และรีเซ็ตรหัสผ่านให้กับผู้ใช้ โดยก่อนกู้คืนผู้ใช้ เราขอแนะนำให้ทำตามขั้นตอนความปลอดภัยเหล่านี้
นอกจากนี้ เราขอแนะนำให้ผู้ใช้ดำเนินการตามรายการตรวจสอบเพื่อความปลอดภัยของ Gmail ด้วย และขอแนะนำเป็นอย่างยิ่งให้เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับโดเมนและกำหนดให้ผู้ใช้ต้องใช้คีย์ความปลอดภัย
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่เข้าสู่ระบบ
- ผู้ใช้ที่ได้รับผลกระทบ - ชื่อผู้ใช้ที่ได้รับผลกระทบจากกิจกรรมที่น่าสงสัย
การแจ้งเตือนผู้ใช้ถูกระงับ (โดยผู้ดูแลระบบ) จะแจ้งให้ทราบว่าผู้ใช้ในองค์กรของคุณถูกระงับโดยผู้ดูแลระบบ
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนผู้ใช้ถูกระงับ (โดยผู้ดูแลระบบ) ต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ใช้ - ผู้ใช้ที่ถูกระงับ
- เปลี่ยนโดย - ผู้ดูแลระบบที่เป็นผู้ระงับผู้ใช้
การแจ้งเตือนนี้เป็นการแจ้งเตือนทั่วไปเพื่อให้คุณทราบว่าผู้ใช้ถูกระงับเนื่องจากมีกิจกรรมที่น่าสงสัย คุณอาจจัดการกับการแจ้งเตือนนี้โดยติดตามผลกับผู้ใช้ หรือติดต่อทีมสนับสนุนของ Google เพื่อดูว่าทีมสนับสนุนให้ข้อมูลเพิ่มเติมได้หรือไม่ หากจำเป็น
คุณดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ที่พบว่าเป็นการเข้าสู่ระบบที่น่าสงสัย
- วันที่ที่มีความพยายามเข้าสู่ระบบ
- ผู้ใช้ที่ได้รับผลกระทบ - ชื่อผู้ใช้ที่ได้รับผลกระทบจากกิจกรรมที่น่าสงสัย
- IP จากการเข้าสู่ระบบที่ตรวจพบ
เมื่อ Google ตรวจพบกิจกรรมน่าสงสัยที่แสดงว่าบัญชีถูกบุกรุก เช่น มีหลักฐานว่าผู้ใช้มีการส่งสแปม เราจะระงับบัญชีผู้ใช้ที่ได้รับผลกระทบทันที
หากพิจารณาแล้วว่าปลอดภัย จึงค่อยกู้คืนผู้ใช้และรีเซ็ตรหัสผ่านให้กับผู้ใช้ โดยเราขอแนะนำให้ผู้ใช้รายนี้ดำเนินการตามรายการตรวจสอบเพื่อความปลอดภัยของ Gmail และขอแนะนำเป็นอย่างยิ่งให้เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับโดเมนและกำหนดให้ผู้ใช้ต้องใช้คีย์ความปลอดภัย
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่
- ผู้ใช้ที่ได้รับผลกระทบ - ชื่อผู้ใช้ที่ได้รับผลกระทบจากกิจกรรมที่น่าสงสัย
เมื่อ Google ตรวจพบกิจกรรมน่าสงสัยที่แสดงว่าบัญชีถูกบุกรุก เช่น มีหลักฐานที่แสดงว่าผู้ใช้ส่งสแปมผ่านบริการส่งต่อ SMTP เราจะระงับบัญชีผู้ใช้ที่ได้รับผลกระทบทันที
เมื่อแก้ปัญหาเกี่ยวกับการส่งต่อสแปมเรียบร้อยแล้ว จึงค่อยกู้คืนบัญชี ในระหว่างที่มีการระงับบัญชี ผู้ใช้จะลงชื่อเข้าใช้บริการต่างๆ ของ Google หรือส่งอีเมลผ่านบัญชีนี้ไม่ได้ แต่เราจะส่งอีเมลขาเข้าให้ตามปกติต่อไป
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่
- ผู้ใช้ที่ได้รับผลกระทบ - ชื่อผู้ใช้ที่ได้รับผลกระทบจากกิจกรรมที่น่าสงสัย
การแจ้งเตือนผู้ใช้ถูกเพิกถอนสิทธิ์ของผู้ดูแลระบบแล้วจะแจ้งให้ทราบว่าผู้ดูแลระบบได้เพิกถอนสิทธิ์ของผู้ดูแลระบบของผู้ใช้ในองค์กร
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนผู้ใช้เพิกถอนสิทธิ์ของผู้ดูแลระบบต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ใช้ - ผู้ใช้ที่ถูกเพิกถอนสิทธิ์ของผู้ดูแลระบบ
- เปลี่ยนโดย - ผู้ดูแลระบบที่เป็นผู้เพิกถอนสิทธิ์ของผู้ดูแลระบบ
การแจ้งเตือนการเปลี่ยนรหัสผ่านของผู้ใช้จะแจ้งให้ทราบว่ามีการเปลี่ยนรหัสผ่านผู้ใช้เกิดขึ้นในองค์กร
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนการเปลี่ยนรหัสผ่านของผู้ใช้ต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ใช้ - ผู้ใช้ที่เปลี่ยนรหัสผ่าน
การแจ้งเตือนอุปกรณ์
- ข้อมูลสรุป - ข้อมูลสรุปของการแจ้งเตือน
- วันที่หมดอายุของใบรับรอง APNS - วันที่และเวลาที่ใบรับรองหมดอายุ
- Apple ID ที่ใช้สร้างใบรับรอง APNS - ID ที่ใช้สร้างใบรับรอง APNS โดยให้ใช้ Apple ID เดียวกันนี้เพื่อต่ออายุใบรับรอง
- UID ของใบรับรอง APNS - ตัวระบุสำหรับใบรับรอง APNS โปรดตรวจสอบว่าได้ต่ออายุใบรับรองด้วย UID เดียวกัน
- ขั้นตอนถัดไป - ขั้นตอนที่ต้องดำเนินการเพื่อแก้ไขปัญหา
- ข้อมูลสรุป - ข้อมูลสรุปของการแจ้งเตือน
- วันที่หมดอายุของใบรับรอง APNS - วันที่และเวลาที่ใบรับรองหมดอายุ
- Apple ID ที่ใช้สร้างใบรับรอง APNS - ID ที่ใช้สร้างใบรับรอง APNS โดยให้ใช้ Apple ID เดียวกันนี้เพื่อต่ออายุใบรับรอง
- UID ของใบรับรอง APNS - ตัวระบุสำหรับใบรับรอง APNS โปรดตรวจสอบว่าได้ต่ออายุใบรับรองด้วย UID เดียวกัน
- ขั้นตอนถัดไป - ขั้นตอนที่ต้องดำเนินการเพื่อแก้ไขปัญหา
การแจ้งเตือนเมื่ออุปกรณ์ถูกบุกรุกจะแสดงรายละเอียดเกี่ยวกับอุปกรณ์ในองค์กรที่อยู่ในสถานะถูกบุกรุก ระบบจะถือว่าอุปกรณ์ถูกบุกรุกหากพบว่าอุปกรณ์ได้รับการรูท (สำหรับอุปกรณ์ Android) หรือเจลเบรค (สำหรับอุปกรณ์ iOS) หรือเมื่อมีการเปลี่ยนแปลงสถานะที่ผิดปกติ
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้ประกอบด้วยข้อมูลสรุปของการแจ้งเตือน เช่น ประเภทอุปกรณ์และรหัสอุปกรณ์
- วันที่ - วันที่และเวลาของเหตุการณ์
- เจ้าของอุปกรณ์ - ชื่อผู้ใช้ของเจ้าของอุปกรณ์
- อุปกรณ์ที่ได้รับผลกระทบ - ส่วนนี้จะประกอบด้วยรายละเอียดของอุปกรณ์ เช่น รหัสอุปกรณ์ หมายเลขซีเรียล ประเภทอุปกรณ์ ชื่อรุ่นอุปกรณ์ และชื่อรหัสทรัพยากร
หากมีการอัปเดตพร็อพเพอร์ตี้ของอุปกรณ์ เช่น รหัสอุปกรณ์ หมายเลขซีเรียล ประเภทอุปกรณ์ หรือผู้ผลิตอุปกรณ์ ระบบจะถือว่าเกิดกิจกรรมที่น่าสงสัยขึ้นกับอุปกรณ์ การแจ้งเตือนกิจกรรมที่น่าสงสัยของอุปกรณ์จะแสดงรายละเอียดเกี่ยวกับการดำเนินการด้านความปลอดภัยดังกล่าวให้ทราบ
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือน เช่น จำนวนพร็อพเพอร์ตี้ของอุปกรณ์ที่ได้รับการอัปเดต และรหัสอุปกรณ์
- วันที่ - วันที่และเวลาของเหตุการณ์
- เจ้าของอุปกรณ์ - ชื่อผู้ใช้ของเจ้าของอุปกรณ์
- อุปกรณ์ที่ได้รับผลกระทบ - ส่วนนี้จะประกอบด้วยรายละเอียดต่างๆ เช่น รหัสอุปกรณ์ หมายเลขซีเรียล ประเภทอุปกรณ์ ชื่อรุ่น และชื่อรหัสทรัพยากร
- ผู้รับ - แสดงจำนวนผู้รับและชื่อผู้ใช้ของผู้รับ
ในหน้ารายละเอียดจะมีรายการอัปเดตพร็อพเพอร์ตี้ของอุปกรณ์รวมอยู่ด้วย ซึ่งรายการนี้จะอยู่ในตารางที่ด้านล่างของหน้า โดยจะแสดงให้เห็นค่าเดิมและค่าใหม่เมื่อมีการอัปเดตพร็อพเพอร์ตี้ของอุปกรณ์แต่ละตัว
การแจ้งเตือนการดูแลระบบ
เมื่อพบปัญหากับการกำหนดค่า Google Voice การต่อสายอัตโนมัติและกลุ่มผู้ใช้ที่เป็นผู้รับสายอาจตัดสายทันทีโดยอัตโนมัติ ตัวอย่างเช่น หากมีการกำหนดค่าการต่อสายอัตโนมัติให้โอนสายผู้โทรไปยังข้อความเสียง แต่ผู้รับข้อความเสียงทั้งหมดถูกลบเนื่องจากลาออกจากบริษัทไปแล้ว การต่อสายอัตโนมัติจะไม่สามารถส่งข้อความเสียงได้ และจะตัดสายแทน
ในกรณีนี้ผู้ดูแลระบบ Google Workspace จะได้รับการแจ้งเตือนปัญหาการกำหนดค่า Google Voice ในศูนย์แจ้งเตือน การแจ้งเตือนจะแสดงข้อมูลเกี่ยวกับสถานะที่เป็นปัญหา และนำเสนอวิธีการที่จะช่วยแก้ไขปัญหานั้นได้ ซึ่งช่วยให้แน่ใจได้ว่าผู้โทรจะสามารถต่อสายถึงผู้รับที่ต้องการได้สำเร็จเมื่อโทรเข้าหมายเลขโทรศัพท์ Google Voice
การแจ้งเตือนนี้จะเปิดอยู่โดยค่าเริ่มต้น รวมทั้งการแจ้งเตือนทางอีเมลของผู้ดูแลระบบขั้นสูงก็เปิดอยู่โดยค่าเริ่มต้นเช่นกัน
การกำหนดค่า Google Voice ที่มักทำให้เกิดการแจ้งเตือนดังกล่าวมีดังนี้
- ไม่มีผู้รับข้อความเสียง
- จำนวนผู้รับข้อความเสียงถึงขีดจำกัดแล้ว
- ปลายทางการโอนสายไม่ถูกต้อง เช่น ปลายทางการโอนสายถูกลบหรือถูกระงับ
- ไม่มีสมาชิกกลุ่มผู้ใช้ที่เป็นผู้รับสายที่ถูกต้อง เช่น สมาชิกทั้งหมดถูกลบหรือถูกระงับ
จากหน้ารายละเอียดการแจ้งเตือน คุณสามารถดูข้อมูลสำคัญเกี่ยวกับการแจ้งเตือนปัญหาการกำหนดค่า Google Voice ต่อไปนี้
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- การแก้ปัญหา - คำอธิบายการดำเนินการที่จำเป็นในการแก้ไขปัญหา
- วันที่เริ่มต้น - วันที่และเวลาของเหตุการณ์
- ผู้ใช้ที่ได้รับผลกระทบ - ผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
การแจ้งเตือนการเปลี่ยนการตั้งค่าปฏิทินจะแจ้งให้ทราบเมื่อผู้ดูแลระบบเปลี่ยนการตั้งค่าปฏิทินของ Google Workspace
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนการเปลี่ยนการตั้งค่าปฏิทินต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- การตั้งค่า - การตั้งค่าที่ผู้ดูแลระบบเปลี่ยน
- ค่าใหม่ - ค่าใหม่สําหรับการตั้งค่า
- ค่าเก่า - ค่าเดิมสําหรับการตั้งค่า
- โดย - ผู้ดูแลระบบที่เปลี่ยนการตั้งค่า
คลิกค้นหาในบันทึกการตรวจสอบ เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ที่เรียกใช้การแจ้งเตือน
หากมีข้อผิดพลาดเกิดขึ้นกับบริการของบุคคลที่สาม เช่น มีการกำหนดค่าไม่ถูกต้องหรือมีการหยุดทำงานของผู้ให้บริการข้อมูลประจำตัว (IdP) หรือบริการรายการควบคุมการเข้าถึงคีย์ (KACLS) คุณจะได้รับการแจ้งเตือนการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) โดยคุณยังอาจเห็นการแจ้งเตือนนี้หากผู้ใช้ในองค์กรพยายามเข้าถึงเนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์ภายนอกองค์กรและเมื่อ IdP หรือบริการจัดการคีย์ไม่ทำงาน
การแจ้งเตือน CSE มี 2 ประเภท ได้แก่
- การแจ้งเตือน KACLS - บริการจัดการคีย์ภายนอกของคุณมีปัญหา โปรดทดสอบการเชื่อมต่อเพื่อยืนยันว่ามีการกำหนดค่าอย่างถูกต้อง
- การแจ้งเตือน IdP - การกำหนดค่า IdP ของคุณมีปัญหา โปรดตรวจสอบการตั้งค่า IdP และลองเชื่อมต่ออีกครั้งเพื่อทดสอบหาความขัดข้อง
ในหน้ารายละเอียดการแจ้งเตือน คุณสามารถตรวจสอบรายละเอียดที่สำคัญได้ เช่น
- ปัญหา - คำอธิบายข้อผิดพลาด
- วันที่ - วันที่และการประทับเวลาที่เกิดปัญหา
- ปลายทาง - URL ปลายทางที่มีข้อผิดพลาด (หากทราบ)
- รหัสสถานะ HTTP - สถานะ HTTP (หากปลายทางแสดงข้อผิดพลาด)
- จำนวนครั้งที่เกิดปัญหา - จำนวนครั้งที่เกิดข้อผิดพลาดนับตั้งแต่การประทับเวลาวันที่
คุณสามารถตรวจสอบบันทึกบริการเพื่อหาสาเหตุของข้อผิดพลาดได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าบริการของบุคคลที่สามที่หัวข้อต่อไปนี้
การแจ้งเตือนเริ่มต้นการส่งออกข้อมูลโดเมนจะแจ้งรายละเอียดเกี่ยวกับการที่ผู้ดูแลระบบขั้นสูงที่ดูแลบัญชี Google ของคุณเริ่มส่งออกข้อมูลจากองค์กร เมื่อเริ่มส่งออก จะมีกรอบเวลา 48 ชั่วโมงให้ยกเลิกการส่งออกข้อมูลโดเมนได้ก่อนที่ขั้นตอนการส่งออกจะเริ่มต้น หากคิดว่าการส่งออกนี้เกิดขึ้นโดยไม่ได้ตั้งใจ โปรดติดต่อทีมสนับสนุนของ Google Workspace
โดยทั่วไปการส่งออกข้อมูลจะใช้เวลา 72 ชั่วโมงขึ้นไป โดยขึ้นอยู่กับขนาดขององค์กร คุณดูสถานะปัจจุบันของการส่งออกได้ในเครื่องมือส่งออกข้อมูล โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือการส่งออกข้อมูลในหัวข้อส่งออกข้อมูลขององค์กร
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่
- ผู้ดำเนินการ - ผู้ใช้ที่เริ่มการส่งออกข้อมูล
การแจ้งเตือนการเปลี่ยนการตั้งค่าไดรฟ์จะแจ้งให้ทราบเมื่อผู้ดูแลระบบเปลี่ยนการตั้งค่าไดรฟ์ของ Google Workspace
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนการเปลี่ยนการตั้งค่าไดรฟ์ต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- การตั้งค่า - การตั้งค่าที่ผู้ดูแลระบบเปลี่ยน
- ค่าใหม่ - ค่าใหม่สําหรับการตั้งค่า
- ค่าเก่า - ค่าเดิมสําหรับการตั้งค่า
- โดย - ผู้ดูแลระบบที่เปลี่ยนการตั้งค่า
คลิกค้นหาในบันทึกการตรวจสอบ เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ที่เรียกใช้การแจ้งเตือน
การแจ้งเตือนการเปลี่ยนการตั้งค่าอีเมลจะแจ้งให้ทราบเมื่อผู้ดูแลระบบเปลี่ยนการตั้งค่า Gmail ของ Google Workspace
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนการเปลี่ยนการตั้งค่าอีเมลต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- การตั้งค่า - การตั้งค่าที่ผู้ดูแลระบบเปลี่ยน
- ค่าใหม่ - ค่าใหม่สําหรับการตั้งค่า
- ค่าเก่า - ค่าเดิมสําหรับการตั้งค่า
- โดย - ผู้ดูแลระบบที่เปลี่ยนการตั้งค่า
คลิกค้นหาในบันทึกการตรวจสอบ เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ที่เรียกใช้การแจ้งเตือน
การแจ้งเตือนการเปลี่ยนการตั้งค่าอุปกรณ์เคลื่อนที่จะแจ้งให้ทราบเมื่อผู้ดูแลระบบเปลี่ยนการตั้งค่าการจัดการอุปกรณ์เคลื่อนที่
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนการเปลี่ยนการตั้งค่าอุปกรณ์เคลื่อนที่ต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- การตั้งค่า - การตั้งค่าที่ผู้ดูแลระบบเปลี่ยน
- ค่าใหม่ - ค่าใหม่สําหรับการตั้งค่า
- ค่าเก่า - ค่าเดิมสําหรับการตั้งค่า
- โดย - ผู้ดูแลระบบที่เปลี่ยนการตั้งค่า
คลิกค้นหาในบันทึกการตรวจสอบเพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ที่เรียกใช้การแจ้งเตือน
การแจ้งเตือนเปลี่ยนผู้ดูแลระบบหลักแล้วจะแจ้งให้ทราบเมื่อมีการเปลี่ยนแปลงบัญชีผู้ดูแลระบบหลัก
การแจ้งเตือนนี้ถือเป็นสิ่งสำคัญเพราะบัญชีผู้ดูแลระบบหลักมีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน: ผู้ดูแลระบบรายนี้จะได้รับการเรียกเก็บเงินและการแจ้งเตือนอื่นๆ เกี่ยวกับบัญชีที่สำคัญจาก Google
คุณจะดูรายละเอียดเกี่ยวกับการแจ้งเตือนเปลี่ยนผู้ดูแลระบบหลักแล้วต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - สรุปการแจ้งเตือนพร้อมทั้งภาพรวมของการเปลี่ยนแปลง รวมถึงอีเมลของบัญชีผู้ดูแลระบบหลักทั้งเก่าและใหม่
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ดำเนินการ - อีเมลของผู้ดูแลระบบที่ทำการเปลี่ยนแปลง
การแจ้งเตือนรีเซ็ตรหัสผ่านของผู้ดูแลระบบขั้นสูงจะแจ้งให้ทราบเมื่อมีการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบขั้นสูง
การแจ้งเตือนนี้ถือเป็นสิ่งสำคัญเพราะผู้ดูแลระบบขั้นสูงมีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน: ผู้ดูแลระบบรายนี้สามารถจัดการฟีเจอร์ทั้งหมดในคอนโซลผู้ดูแลระบบและ Admin API ได้
คุณจะดูรายละเอียดเกี่ยวกับการแจ้งเตือนรีเซ็ตรหัสผ่านผู้ดูแลระบบขั้นสูงต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - สรุปการแจ้งเตือนพร้อมทั้งภาพรวมของการเปลี่ยนแปลงและรายละเอียด รวมถึงอีเมลของผู้ดูแลระบบขั้นสูง
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ดำเนินการ - อีเมลของผู้ดูแลระบบที่ทำการเปลี่ยนแปลง
การแจ้งเตือนเพิ่มโปรไฟล์ SSO แล้วจะแจ้งให้ทราบเมื่อมีการเพิ่มและเปิดใช้โปรไฟล์ SSO ของบุคคลที่สามให้องค์กร
การเพิ่มโปรไฟล์ SSO ถือเป็นการเปลี่ยนแปลงที่สำคัญ: การเพิ่มและเปิดใช้โปรไฟล์ SSO ของบุคคลที่สามจะช่วยให้ผู้ใช้ทั้งหมดในองค์กรลงชื่อเข้าใช้บริการของ Google ผ่านผู้ให้บริการข้อมูลประจำตัวบุคคลที่สามได้
คุณจะดูรายละเอียดเกี่ยวกับการแจ้งเตือนเพิ่มโปรไฟล์ SSO แล้วต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของการเปลี่ยนแปลง
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ดำเนินการ - อีเมลของผู้ดูแลระบบที่ทำการเปลี่ยนแปลง
- รหัสโปรไฟล์ SSO - ชื่อโปรไฟล์ SSO ที่เพิ่ม
การแจ้งเตือนอัปเดตโปรไฟล์ SSO แล้วจะแจ้งให้ทราบเมื่อมีการอัปเดตโปรไฟล์ SSO ของบุคคลที่สามให้องค์กร
โปรไฟล์ SSO ของบุคคลที่สามจะช่วยให้ผู้ใช้ทั้งหมดในองค์กรลงชื่อเข้าใช้บริการของ Google ผ่านผู้ให้บริการข้อมูลประจำตัวบุคคลที่สามได้ ดังนั้นการอัปเดตโปรไฟล์ SSO ถือเป็นการเปลี่ยนแปลงที่สำคัญ
คุณจะดูรายละเอียดเกี่ยวกับการแจ้งเตือนอัปเดตโปรไฟล์ SSO แล้วต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของการเปลี่ยนแปลง
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ดำเนินการ - อีเมลของผู้ดูแลระบบที่ทำการเปลี่ยนแปลง
- รหัสโปรไฟล์ SSO - ชื่อโปรไฟล์ SSO ที่อัปเดต
การแจ้งเตือนลบโปรไฟล์ SSO แล้วจะแจ้งให้ทราบเมื่อมีการลบโปรไฟล์ SSO ของบุคคลที่สามให้องค์กร
การลบโปรไฟล์ SSO ถือเป็นการเปลี่ยนแปลงที่สำคัญ: หากมีการลบโปรไฟล์ SSO ของบุคคลที่สามให้องค์กร ผู้ใช้ทั้งหมดในองค์กรจะไม่สามารถลงชื่อเข้าใช้บริการของ Google ผ่านผู้ให้บริการข้อมูลประจำตัวบุคคลที่สามได้
คุณจะดูรายละเอียดเกี่ยวกับการแจ้งเตือนลบโปรไฟล์ SSO แล้วต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของการเปลี่ยนแปลง
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ดำเนินการ - อีเมลของผู้ดูแลระบบที่ทำการเปลี่ยนแปลง
- รหัสโปรไฟล์ SSO - ชื่อโปรไฟล์ SSO ที่ถูกลบ
การแจ้งเตือนการละเมิดของลูกค้า
การแจ้งเตือนตรวจพบการละเมิดของลูกค้าจะแจ้งให้คุณทราบเกี่ยวกับกิจกรรมของผู้ใช้ที่อาจละเมิดข้อกําหนดในการให้บริการของ Google
- ข้อกำหนดในการให้บริการของ Google Workspace
- ข้อกำหนดในการให้บริการของ Google Workspace for Education
- ข้อกำหนดในการให้บริการของ Google Cloud Platform
- ข้อกำหนดในการให้บริการของ Cloud Identity
Workspace อาจระงับบัญชีผู้ใช้หรือบัญชีขององค์กรของคุณทันที ทั้งนี้ขึ้นอยู่กับประเภท ความรุนแรง หรือความถี่ของการละเมิด
คุณสามารถดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- สรุป - คำอธิบายรายละเอียดการแจ้งเตือน
- วันที่ - วันที่และเวลาของการแจ้งเตือน
- รายละเอียดเพิ่มเติม - รายละเอียดการแจ้งเตือนตามประเภทหรือประเภทย่อยของการแจ้งเตือน ทั้งนี้การแจ้งเตือนบางประเภทอาจไม่มีรายละเอียด ในขณะที่บางประเภทอาจมีรายละเอียด เช่น ประเภทเนื้อหาหรือชื่อของเจ้าของเนื้อหา
การแจ้งเตือนนี้จะทำงานเมื่อมีเนื้อหา Google ไดรฟ์ของผู้ใช้ในองค์กรที่อาจทําให้ผู้ใช้มีความเสี่ยงจากการละเมิดข้อกําหนดในการให้บริการของ Google Workspace หรือ ข้อกําหนดในการให้บริการของ Google Workspace for Education
ตาราง "รายละเอียดเพิ่มเติม" ในการแจ้งเตือนจะแสดงรายชื่อผู้ใช้ที่ทำให้การแจ้งเตือนนี้แสดง รวมถึงข้อมูลเกี่ยวกับชื่อไฟล์ของเนื้อหา, URL ของไฟล์, รหัสเอกสาร และประเภทการละเมิด หากใช้ Enterprise Plus หรือ Education Plus คุณจะมีสิทธิ์ใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อวิเคราะห์เพิ่มเติมได้ โปรดติดต่อผู้ใช้ปลายทางเพื่อสอบถามเกี่ยวกับเนื้อหาหรือการดำเนินการที่ได้ทำไปแล้ว
หมายเหตุ: สำหรับประเภทการละเมิดส่วนใหญ่ เจ้าของไฟล์จะยังคงสามารถเข้าถึงไฟล์ดังกล่าวและขอรับการตรวจสอบการละเมิดได้การแจ้งเตือนนี้จะแจ้งให้คุณทราบเมื่อผู้ใช้ในองค์กรถูกจำกัดสิทธิ์เข้าถึงบริการหรือฟีเจอร์เนื่องจากได้ละเมิดข้อกำหนดในการให้บริการของ Google Workspace หรือ ข้อกำหนดในการให้บริการของ Google Workspace for Education
ตาราง "รายละเอียดเพิ่มเติม" ในการแจ้งเตือนจะแสดงรายชื่อผู้ใช้ที่เกี่ยวข้องในการแจ้งเตือนนี้ พร้อมด้วยข้อมูลเกี่ยวกับประเภทของการละเมิด และบริการหรือฟีเจอร์ที่ถูกจำกัด โปรดแจ้งให้ผู้ใช้ทราบเกี่ยวกับการจำกัดการเข้าถึงของผู้ใช้และแจ้งให้ทราบว่าสามารถยื่นอุทธรณ์ได้ที่ account.google.com โดยคำขอส่วนใหญ่จะใช้เวลาตรวจสอบ 2 วันทำการ ยกเว้นบางกรณีที่อาจใช้เวลานานกว่านั้น
การแจ้งเตือนนี้อาจปรากฏในศูนย์แจ้งเตือนเป็นเวลาสูงสุด 24 ชั่วโมงหลังจากที่การเข้าถึงบริการหรือฟีเจอร์ของผู้ใช้ถูกจำกัด
การแจ้งเตือนกฎที่กำหนดเอง
กฎกิจกรรมเป็นกลุ่มของเงื่อนไขและการดำเนินการที่ผู้ดูแลระบบกำหนดไว้ เมื่อมีเหตุการณ์ตรงกับเงื่อนไขของนโยบาย ระบบจะเรียกใช้กฎดังกล่าวแล้วดำเนินการที่กำหนดไว้โดยอัตโนมัติ กฎกิจกรรมจะช่วยให้การดำเนินการต่างๆ ที่ปกติแล้วจะต้องทำด้วยตนเองเป็นไปโดยอัตโนมัติ รวมทั้งปรับแต่งให้เหมาะกับความต้องการของธุรกิจที่เฉพาะเจาะจงขององค์กรได้
ในฐานะผู้ดูแลระบบ คุณจะสร้างกฎให้แจ้งเตือนหรือดำเนินการตามการค้นหาที่กำหนดค่าไว้ในเครื่องมือตรวจสอบก็ได้ หากคุณกำหนดค่ากฎนี้ให้มีการแจ้งเตือน ระบบจะแสดงการแจ้งเตือนเป็นกฎกิจกรรมในศูนย์แจ้งเตือน (โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อสร้างกฎด้วยเครื่องมือตรวจสอบ)
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ส่วนนี้จะประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่
- เกณฑ์
- สถานะการแจ้งเตือน
- ความรุนแรงของการแจ้งเตือน - ต่ำ ปานกลาง หรือสูง
- กฎที่เรียกใช้การแจ้งเตือน
คุณจะได้รับการแจ้งเตือนการป้องกันข้อมูลรั่วไหล (DLP) ในศูนย์แจ้งเตือนเมื่อมีการเรียกใช้กฎ DLP ของไดรฟ์
ในฐานะผู้ดูแลระบบ คุณสามารถป้องกันไม่ให้ผู้ใช้แชร์เนื้อหาที่ละเอียดอ่อนใน Google ไดรฟ์หรือไดรฟ์ที่แชร์กับบุคคลภายนอกองค์กรได้ กฎ DLP อนุญาตให้คุณสแกนไฟล์เพื่อตรวจจับเนื้อหาที่ละเอียดอ่อนได้ ตัวอย่างเช่น หากผู้ใช้แชร์ไฟล์ที่มีบัญชีธนาคารหรือหมายเลขประจำตัวผู้เสียภาษี คุณสามารถส่งอีเมลแจ้งให้ผู้ดูแลระบบขั้นสูงทราบได้ นอกจากนี้คุณยังสามารถเตือนผู้ใช้เมื่อมีการพยายามแชร์ไฟล์ หรือบล็อกไม่ให้ผู้คนภายนอกองค์กรเข้าถึงไฟล์ได้
จากหน้ารายละเอียดการแจ้งเตือน คุณสามารถดูรายละเอียดสำคัญเกี่ยวกับการแจ้งเตือนการป้องกันข้อมูลรั่วไหล (DLP) ดังนี้
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือนพร้อมทั้งภาพรวมของรายละเอียด
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ใช้ที่ทริกเกอร์ - ผู้ใช้ที่แก้ไขไฟล์โดยเพิ่มเนื้อหาที่ละเอียดอ่อนลงในไฟล์
- ผู้รับ - สำหรับไฟล์ในไดรฟ์คือผู้ใช้ที่ได้รับการแชร์ไฟล์ด้วย สำหรับเนื้อหาใน Chat คือผู้ใช้ที่ได้รับเนื้อหาที่ส่งให้ใน Chat (ช่องผู้รับจะไม่ปรากฏสำหรับเนื้อหาใน Chrome)
- รหัสเอกสาร - ตัวระบุที่ไม่ซ้ำกันสำหรับเอกสารในไดรฟ์
- ชื่อเอกสาร - ชื่อเอกสารในไดรฟ์
- ชื่อตัวตรวจจับ - ชื่อตัวตรวจจับเนื้อหาที่ผู้ใช้กำหนดหรือตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า เช่น หมายเลขประกันสังคมหรือหมายเลขใบอนุญาตขับขี่
- การดำเนินการที่ทริกเกอร์ - การดำเนินการที่กฎ DLP ทริกเกอร์ เช่น บล็อกการแชร์กับภายนอกหรือการแจ้งเตือน
- การดำเนินการที่ระงับ - การดำเนินการที่ระงับเนื่องจากขัดแย้งกับการดำเนินการที่กำหนดค่าในกฎอื่น
หมายเหตุ: เมื่อกำหนดค่ากฎไม่ถูกต้อง ผู้ดูแลระบบอาจได้รับการแจ้งเตือน DLP จำนวนมาก เพื่อป้องกันปัญหานี้ ระบบจะจำกัดการแจ้งเตือน DLP ไว้ 50 รายการต่อกฎต่อวัน
การแจ้งเตือนกฎการรายงานจะแจ้งให้ทราบเมื่อกฎการรายงานที่กําหนดเองซึ่งเกี่ยวข้องกับเหตุการณ์บันทึกการตรวจสอบถูกเรียกใช้โดยกิจกรรมเฉพาะ
นอกจากการเรียกใช้การแจ้งเตือนในศูนย์แจ้งเตือนแล้ว กฎการรายงานที่กําหนดเองยังเรียกใช้การแจ้งเตือนทางอีเมลด้วย (โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับกฎการรายงานที่หัวข้อสร้างและดูกฎการรายงานและตั้งค่าการแจ้งเตือน)
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนกฎการรายงาน ซึ่งประกอบด้วยข้อมูลสรุปของการแจ้งเตือน วันที่และเวลาของเหตุการณ์ คำอธิบายเหตุการณ์ และชื่อบันทึกการตรวจสอบที่เกี่ยวข้อง ได้จากหน้ารายละเอียดการแจ้งเตือน
คลิกค้นหาในบันทึกการตรวจสอบ เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ที่เรียกใช้การแจ้งเตือน
การเตือนทั่วไป
การแจ้งเตือนการดําเนินการของ Google จะแสดงรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวซึ่งส่งผลต่อบริการ Google Workspace ขององค์กร
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ในส่วนนี้ Google จะแสดงข้อความที่มีรายละเอียดเฉพาะเจาะจงเกี่ยวกับปัญหาหรือเหตุการณ์ที่ควรทราบ โดยมีความยาวแตกต่างกันไป ตั้งแต่ไม่กี่ประโยคไปจนถึงหลายย่อหน้า
- ไฟล์แนบ - (หากมี) คุณจะดาวน์โหลดไฟล์แนบพร้อมทั้งรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์หรือปัญหานั้นได้
หมายเหตุ: เมื่อแก้ไขกฎการดำเนินการของ Google คุณจะนำผู้ดูแลระบบขั้นสูงหลักออกจากรายชื่อผู้รับการแจ้งเตือนทางอีเมลไม่ได้
การแจ้งเตือนการหยุดทำงานของแอปจะอธิบายรายละเอียดเกี่ยวกับการหยุดทำงานของบริการ Google Workspace อย่างน้อย 1 รายการขึ้นไปที่อาจส่งผลต่อองค์กรของคุณ
คุณจะดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ในส่วนนี้ Google จะแสดงข้อความที่มีรายละเอียดเฉพาะเจาะจงเกี่ยวกับปัญหาหรือเหตุการณ์ที่ควรทราบ
- วันที่ - วันที่และเวลาของเหตุการณ์
- สถานะ - สถานะปัจจุบันของการหยุดทำงาน (ใหม่ กำลังเกิดขึ้น หรือแก้ไขแล้ว)
- รายละเอียด - รายละเอียดของการหยุดทำงาน ซึ่งโดยมากแล้วจะมีลิงก์ที่นำไปยังหน้าแดชบอร์ดสถานะของ Google Workspace
- บริการที่ได้รับผลกระทบ - รายการของบริการที่ได้รับผลกระทบ
- วันที่จะมีการอัปเดตครั้งถัดไป - วันที่และเวลาที่คาดว่าจะมีการอัปเดตครั้งถัดไป (อาจเกิดความล่าช้าโดยไม่คาดคิด)
- วันที่กำหนดการการแก้ไขปัญหา - วันที่และเวลาที่คาดว่าการหยุดทำงานจะได้รับการแก้ไข หรือวันที่ได้รับการแก้ไข (หากทราบ)
เมื่อใช้การแจ้งเตือนนี้ ผู้ดูแลระบบจะได้รับคำเตือนเกี่ยวกับการโจมตีที่มีรัฐบาลอยู่เบื้องหลัง ตัวอย่างเช่น ในบางสถานการณ์ที่พบได้น้อย อาจมีผู้โจมตีที่มีรัฐบาลอยู่เบื้องหลังพยายามขโมยรหัสผ่านของผู้ใช้ภายในองค์กร
เราขอแนะนำให้คุณรีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบ รวมทั้งบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับโดเมน และกำหนดให้ผู้ใช้ต้องใช้คีย์ความปลอดภัยเพื่อเพิ่มมาตรการรักษาความปลอดภัยในองค์กร
โปรดดูรายละเอียดเพิ่มเติมที่การแจ้งเตือนการโจมตีที่มีรัฐบาลอยู่เบื้องหลัง
คุณดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - คำอธิบายของการแจ้งเตือน
- วันที่ - วันที่และเวลาของเหตุการณ์
- ผู้ดำเนินการ
การแจ้งเตือนคำเตือนการระงับบัญชีจะแสดงคำเตือนเกี่ยวกับกิจกรรมที่น่าสงสัยซึ่งตรวจพบในบัญชี Google Workspace ของคุณ (หรือผู้ใช้)
สำคัญ: หากไม่มีการแจ้งเตือนภายในกรอบเวลาที่ระบุผ่านตัวเลือกอุทธรณ์ในการแจ้งเตือน บัญชี Google Workspace ของคุณจะถูกระงับ
คุณดูรายละเอียดที่สำคัญเกี่ยวกับการแจ้งเตือนต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ในส่วนนี้ Google จะแสดงข้อความที่มีรายละเอียดเฉพาะเจาะจงเกี่ยวกับปัญหาหรือเหตุการณ์ที่ควรทราบ
- วันที่ - วันที่และเวลาของเหตุการณ์
- เหตุผลที่ละเมิด - ประเภทของกิจกรรมที่น่าสงสัยที่ตรวจพบ
- ผลิตภัณฑ์ - ผลิตภัณฑ์ที่ทำให้เกิดการแจ้งเตือนนี้
- การดำเนินการที่แนะนำ - ข้อมูลเกี่ยวกับการดำเนินการที่แนะนำ
หมายเหตุ: ระบบอาจไม่ได้แสดงครบทุกช่องที่กล่าวมา โดยขึ้นอยู่กับสถานะของคำเตือน
การแจ้งเตือนเรื่องประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google (MSA) เป็นการแจ้งข้อมูลที่จำเป็นสำหรับการใช้งานผลิตภัณฑ์หรือบริการต่อไป ซึ่งถือว่าเป็นข้อมูลอัปเดตทางกฎหมายที่จำเป็น MSA เป็นการแจ้งเตือนซึ่งดำเนินตามสัญญาเกี่ยวกับผลิตภัณฑ์หรือฟีเจอร์ของ Google Workspace ที่มีอยู่ โดยที่ประกาศนี้มีไว้สำหรับผู้ดูแลระบบหลัก และผู้ดูแลระบบจะเลือกไม่รับ MSA ไม่ได้
การแจ้งเตือน MSA ที่มีในศูนย์แจ้งเตือนมีอยู่ 4 ประเภทดังต่อไปนี้
- ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - ผลิตภัณฑ์ - รายละเอียดเกี่ยวกับการเปลี่ยนแปลงที่สำคัญด้านผลิตภัณฑ์ในผลิตภัณฑ์หรือบัญชี Google Workspace
- ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - ความปลอดภัย - รายละเอียดเกี่ยวกับการเปลี่ยนแปลงที่สำคัญด้านความปลอดภัยในผลิตภัณฑ์หรือบัญชี Google Workspace
- ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - การเรียกเก็บเงิน - รายละเอียดเกี่ยวกับการเปลี่ยนแปลงที่สำคัญด้านการเรียกเก็บเงินในผลิตภัณฑ์หรือบัญชี Google Workspace
- ประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google - กฎหมาย - รายละเอียดเกี่ยวกับการเปลี่ยนแปลงที่สำคัญด้านกฎหมายในผลิตภัณฑ์หรือบัญชี Google Workspace
คุณจะดูรายละเอียดเกี่ยวกับการแจ้งเตือนเรื่องประกาศเกี่ยวกับการให้บริการที่จำเป็นของ Google ต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของข้อความแจ้งเตือน
- วันที่ - วันที่และเวลาของประกาศเกี่ยวกับการให้บริการที่จำเป็น
การอนุมัติสิทธิ์เข้าถึงสำหรับ Google Workspace กำหนดให้เจ้าหน้าที่ของ Google (ที่สามารถดำเนินการสนับสนุนที่เกี่ยวข้องกับข้อมูลขององค์กร) ต้องส่งคำขออนุมัติก่อนที่จะดูข้อมูลที่จำเป็นต่อการสนับสนุน
การแจ้งเตือนเรื่องการอนุมัติสิทธิ์เข้าถึงเป็นการแจ้งข้อมูลว่าเจ้าหน้าที่ของ Google ได้ส่งคำขอสิทธิ์เข้าถึงข้อมูลใน Google Workspace ขององค์กร ในฐานะผู้ดูแลระบบ คุณสามารถอนุมัติหรือปฏิเสธคำขอดังกล่าวได้เมื่อดูการแจ้งเตือนในศูนย์แจ้งเตือน
หมายเหตุ: หากต้องการตั้งค่าการแจ้งเตือนเรื่องการอนุมัติสิทธิ์เข้าถึงและจัดการคำขออนุมัติสิทธิ์เข้าถึง โปรดดูหัวข้อตั้งค่าการอนุมัติสิทธิ์เข้าถึง
คุณจะดูรายละเอียดเกี่ยวกับการแจ้งเตือนเรื่องการอนุมัติสิทธิ์เข้าถึงต่อไปนี้ได้จากหน้ารายละเอียดการแจ้งเตือน
- ข้อมูลสรุป - ประกอบด้วยข้อมูลสรุปของการแจ้งเตือน
- ขอบเขต - ระบุชื่อผู้ใช้ซึ่งเป็นเจ้าของทรัพยากรที่เจ้าหน้าที่ของ Google พยายามเข้าถึง
- เหตุผลรองรับ - ข้อความที่พนักงานของ Google ที่ขอสิทธิ์เข้าถึงได้ป้อนไว้
- ภูมิภาคการเข้าถึง - ภูมิภาคของผู้ใช้ที่ขอสิทธิ์เข้าถึง
- ระยะเวลาการเข้าถึง - ระยะเวลาที่ต้องการขอสิทธิ์เข้าถึง เช่น 5 วัน
- สถานะ - ระบุว่าคำขออยู่ระหว่างรอดำเนินการ ได้รับอนุมัติ หรือถูกปฏิเสธ
- วันที่หมดอายุของคำขอ - วันที่ที่คำขอหมดอายุ
- รหัสคำขอ - สตริงข้อความที่ระบุค่าเฉพาะของคำขอที่ไม่ซ้ำกัน
คุณจะอนุมัติหรือปฏิเสธคำขอได้ในส่วนการดำเนินการที่แนะนำของหน้ารายละเอียดการแจ้งเตือน
กำหนดค่าการแจ้งเตือนทางอีเมลของศูนย์แจ้งเตือน
นอกจากจะดูการแจ้งเตือนของศูนย์แจ้งเตือนในคอนโซลผู้ดูแลระบบของ Google ได้แล้ว คุณยังตั้งค่าการแจ้งเตือนทางอีเมลได้อีกด้วย โปรดดูรายละเอียดและวิธีการที่หัวข้อกำหนดค่าการแจ้งเตือนทางอีเมลของศูนย์แจ้งเตือน
สำคัญ: เมื่อเพิ่มผู้รับการแจ้งเตือนทางอีเมล คุณจะมีตัวเลือกให้เพิ่มกลุ่ม เพื่อให้ผู้ใช้ภายนอกองค์กรส่งการแจ้งเตือนทางอีเมลถึงกลุ่มได้ คุณจะต้องกำหนดค่าการตั้งค่าการเข้าถึงสำหรับกลุ่มดังกล่าวให้ถูกต้อง โปรดดูวิธีการที่หัวข้อดูหรือแก้ไขการตั้งค่าการเข้าถึงกลุ่มสำหรับการแจ้งเตือนทางอีเมล
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง