查看快訊詳細資料

您可以透過快訊中心的快訊清單,進一步查看個別快訊的詳細資料。每種快訊類型都提供不同的詳細資料,以及不同快訊內容的各種因應做法。

如何查看快訊詳細資料:

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序點選 "" 接下來 [安全性] 接下來 [快訊中心]
  3. 如要查看更多詳細資料,只要在頁面上點選任一項目,即可開啟快訊詳細資料頁面。

注意:快訊中心不會顯示時區詳細資料,其中的時間格式會遵循您 Google 管理控制台的時區偏好設定。

快訊類型

全部展開   |   全部收合

Gmail 發現可能有人假冒員工

當外部寄件者使用與您全域通訊錄中的使用者相同的顯示名稱,藉此假冒您網域中擁有相似名稱的使用者,您就會收到這則快訊。該外部寄件者可能有傳送垃圾郵件的記錄,也可能很少或從未有傳送郵件至您網域的記錄。

注意:只有在「假冒和驗證防護」功能的防範假冒員工姓名選項已「停用」的情況下,您才會收到這則快訊。如需啟用或停用這項功能的操作說明,請參閱網路詐騙和惡意軟體的進階防護措施中的「啟用假冒和驗證防護功能」一節。

如要查看使用者已進行互動的郵件,並從使用者的收件匣中移除這類郵件,請前往調查工具;操作說明請參閱根據搜尋結果執行動作。如需瞭解如何封鎖這類寄件者,請參閱根據電子郵件地址或網域封鎖特定寄件者

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:提供快訊摘要,例如有假冒之虞的郵件數、使用的顯示名稱,以及收件者人數。
  • 日期:事件日期和時間。
  • 寄件者:寄件者的使用者名稱。
  • 使用者回報郵件總數。
  • 收件者:這個部分會列出收件者人數和收件者的使用者名稱。

詳細資料頁面也會提供一份郵件詳細資料的表格,其中含有日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱,方便您調查,而調查工具則能提供您進一步調查所需的其他詳細資料。

注意:如果目前有尚未解決的快訊,系統就不會再針對同一位外部寄件者建立快訊,您可以藉此控制快訊數量。

系統偵測為寄達後執行惡意軟體的郵件

如果系統偵測到未開啟的郵件屬於寄達後執行惡意軟體的郵件,會自動將這類郵件重新分類,並從使用者收件匣中移除。不過,如果使用者已開啟郵件或以其他方式與這封郵件互動,除非將其手動移除,否則這封郵件會一直保留在收件匣中。強烈建議您儘快從使用者收件匣中移除所有已開啟的惡意軟體郵件。

「快訊詳細資料」頁面包含下列資訊:

  • 摘要:這個部分會提供快訊摘要,例如惡意軟體郵件數和收件者人數。
  • 日期:事件日期和時間。
  • 寄件者:寄件者的使用者名稱。
  • 郵件傳送事件總數。
  • 收件者:這個部分會列出收件者人數和收件者的使用者名稱。

詳細資料頁面也會列出郵件傳送的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者、附件雜湊,以及您的主網域名稱。

如要查看使用者已進行互動的郵件,並從使用者的收件匣中移除這類郵件,請前往調查工具;操作說明請參閱根據搜尋結果執行動作。如需瞭解如何封鎖這類寄件者,請參閱根據電子郵件地址或網域封鎖特定寄件者

系統偵測為寄達後執行網路詐騙的郵件

如果系統偵測到未開啟的郵件屬於寄達後執行網路詐騙的郵件,會自動將這類郵件重新分類,並從使用者收件匣中移除。不過,如果使用者已開啟郵件或以其他方式與這封郵件互動,除非將其手動移除,否則這封郵件會一直保留在收件匣中。強烈建議您盡快從使用者收件匣中移除所有已開啟的網路詐騙郵件。

如要查看使用者已進行互動的郵件,並從使用者的收件匣中移除這類郵件,請前往調查工具;操作說明請參閱根據搜尋結果執行動作。如需瞭解如何封鎖這類寄件者,請參閱根據電子郵件地址或網域封鎖特定寄件者

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要,例如網路詐騙郵件數和收件者人數。
  • 日期:事件日期和時間。
  • 寄件者:寄件者的使用者名稱。
  • 郵件傳送事件總數。
  • 收件者:這個部分會列出收件者人數和收件者的使用者名稱。

詳細資料頁面也會列出郵件傳送的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者、附件雜湊,以及您的主網域名稱。

使用者回報網路詐騙

如果使用者回報網路詐騙的電子郵件激增,可能代表您的網域正在遭受網路詐騙攻擊。「使用者回報網路詐騙」快訊會提供這類安全性事件的詳細資料。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要,例如網路詐騙郵件數和收件者人數。
  • 日期:事件日期和時間。
  • 寄件者:寄件者的使用者名稱。
  • 使用者回報郵件總數:使用者回報數。
  • 收件者:這個部分會列出收件者人數和收件者的使用者名稱。

詳細資料頁面也會列出使用者回報的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱。

您可以根據這類快訊的詳細資料採取行動,封鎖惡意寄件者

許可清單含有不當地址,導致收件匣中出現網路詐騙郵件

由於 Google 管理控制台的許可清單設定會覆寫垃圾郵件篩選器,因此遭 Gmail 篩選器歸類為垃圾郵件的郵件可能還是會傳送至使用者的收件匣;換句話說,貴機構的使用者有可能會收到網路詐騙郵件。「許可清單含有不當地址,導致收件匣中出現網路詐騙郵件」快訊會提供這類安全性事件的詳細資訊。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要,例如網路詐騙郵件數和收件者人數。
  • 日期:事件日期和時間。
  • 寄件者:寄件者的使用者名稱。
  • 來源 IP:寄件者網域的 IP 位址。
  • 許可清單類型:Google 管理主控台中的設定 (會覆寫垃圾郵件篩選器)。
  • 郵件傳送事件:事件數。
  • 收件者:這個部分會列出收件者人數和收件者的使用者名稱。

詳細資料頁面也會列出郵件傳送的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱。

您可以根據這類快訊的詳細資料採取行動,封鎖特定寄件者

使用者回報的垃圾郵件數激增

如果收到這類快訊,代表網域中的使用者已將異常大量的郵件標示為垃圾郵件。

如需瞭解如何封鎖這類寄件者,請參閱根據電子郵件地址或網域封鎖特定寄件者。如要找出使用者尚未回報的類似郵件、將郵件重新分類,並從使用者的收件匣中移除這類郵件,請前往調查工具;如需操作說明,請參閱根據搜尋結果執行動作

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要,例如垃圾郵件數和收件者人數。
  • 日期:事件發生的日期和時間 (這通常是各組激增的垃圾郵件中,首封回報郵件的日期)。
  • 使用者回報郵件總數。
  • 收件者:這個部分會列出收件者人數和收件者的使用者名稱。

詳細資料頁面也會列出使用者回報的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱。

已檢舉可疑郵件

如果收到這類快訊,代表某位外部寄件者已將使用者歸類為垃圾郵件的郵件傳送至您的網域。

如需瞭解如何封鎖這類寄件者,請參閱根據電子郵件地址或網域封鎖特定寄件者。如要找出使用者尚未回報的類似郵件、將郵件重新分類,並從使用者的收件匣中移除這類郵件,請前往調查工具;如需操作說明,請參閱根據搜尋結果執行動作

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要,例如可疑郵件數和收件者人數。
  • 日期:事件日期和時間。
  • 寄件者:寄件者的使用者名稱。
  • 使用者回報郵件總數。
  • 收件者:這個部分會列出收件者人數和收件者的使用者名稱。

詳細資料頁面也會列出使用者回報的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱。

受到某些政府支援的攻擊警告

如果收到這類快訊,代表管理員收到警告,可能發生受到政府資助的入侵者攻擊。舉例來說,在極為罕見的情況下,受到政府資助的入侵者可能會嘗試竊取貴機構使用者的密碼。

為了進一步提升貴機構的安全性保障,強烈建議您為受影響的使用者重設密碼、為網域強制執行兩步驟驗證,並為使用者設定強制使用安全金鑰

請參閱這篇文章,進一步瞭解受到政府資助的入侵者攻擊快訊及其他相關資訊。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:快訊說明。
  • 日期:事件日期和時間。
  • 執行者
已啟動網域資料匯出程序

當 Google 帳戶的超級管理員開始從您的網域匯出資料時,系統就會透過「已啟動網域資料匯出程序」快訊提供詳細資訊。匯出程序啟動後,會等待 48 小時才開始執行;在這段期間,您仍可取消網域資料匯出作業。如果匯出程序可能是意外啟動,請與 G Suite 支援小組聯絡

資料匯出程序通常需要至少 72 小時才能完成,實際時間取決於您的網域規模。您可以在資料匯出工具中查看匯出作業的狀態。如要進一步瞭解資料匯出工具,請參閱匯出貴機構的資料

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:提供快訊摘要和詳細資料總覽。
  • 日期
  • 執行者:啟動資料匯出程序的使用者。
裝置遭駭

「裝置遭駭」快訊會在您網域中的裝置遭駭時提供相關詳細資訊。一旦裝置「啟用 Root 權限」(Android 裝置)、「越獄解鎖」(iOS 裝置),或是經歷不尋常的狀態變更,系統就會將裝置視為遭駭。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要,例如裝置類型和裝置 ID。
  • 日期:事件日期和時間。
  • 裝置擁有者:裝置擁有者的使用者名稱。
  • 受影響的裝置:這個部分會提供裝置詳細資訊,例如裝置 ID、序號、裝置類型、裝置型號名稱和資源 ID 名稱。
可疑的裝置活動

如果裝置 ID、序號、裝置類型或裝置製造商等裝置屬性有所變動,系統就會認為發生了可疑的裝置活動。「可疑的裝置活動」快訊會提供這類安全性事件的詳細資料。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要,例如發生變動的裝置屬性數和裝置 ID。
  • 日期:事件日期和時間。
  • 裝置擁有者:裝置擁有者的使用者名稱。
  • 受影響的裝置:這個部分會提供裝置 ID、序號、裝置類型、型號名稱和資源 ID 名稱等詳細資訊。
  • 收件者:這個部分會列出收件者人數和收件者的使用者名稱。

詳細資料頁面也會列出裝置屬性異動。這份清單會包含在頁面底部的表格中,針對每項有所變動的裝置屬性顯示舊的值和新的值。

密碼外洩

Google 偵測到憑證外洩的情況時,會要求您先重設使用者的密碼,之後該使用者才能重新登入。

密碼失竊的常見原因包括感染病毒及回覆網路詐騙電子郵件;此外,如果在多個網站上使用相同密碼,當這些網站遭到攻擊者入侵,也可能使密碼外洩。

建議您重設這位使用者的密碼並檢查其使用者帳戶是否遭到盜用;另外,也建議您請使用者一一執行 Gmail 安全性檢查清單上的項目。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要和詳細資料總覽。
  • 登入日期。
  • 受影響的使用者:受到憑證外洩事件影響的使用者名稱。
可疑的登入活動

重要事項:快訊中心的預設清單檢視畫面並不會顯示「可疑的登入活動」快訊,如要查看這類快訊,您可以使用快訊類型篩選器選取 [可疑的登入活動]。即使清單檢視畫面會隱藏這類快訊,只要您啟用了電子郵件通知功能,新快訊就仍然會觸發電子郵件通知。

如果 Google 發現嘗試登入行為與使用者的行為模式不符 (例如從不尋常的位置登入),或是認為有人在未經授權的情況下嘗試存取使用者的帳戶,就會認定發生了可疑的登入活動。

在大多數情況下,我們會在傳送快訊前詢問使用者登入身分確認問題,如果使用者未通過或放棄驗證,我們才會傳送可疑登入活動快訊給您。

建議您在完成這些安全性步驟前,先將該使用者停權;您可以透過使用者的設定頁面或利用調查工具將對方停權

確認帳戶安全無虞後,您可以還原已停權使用者的帳戶,並重設他們的密碼。建議您請使用者一一執行 Gmail 安全性檢查清單上的項目;此外,也強烈建議您為網域啟用兩步驟驗證,並為使用者設定強制使用安全金鑰

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要和詳細資料總覽。
  • 可疑登入活動的標示日期。
  • 嘗試登入行為的發生日期。
  • 受影響的使用者:受到可疑登入活動影響的使用者名稱。
  • 偵測到可疑登入活動的來源 IP。
使用程式輔助方式進行的可疑登入活動

如同傳統的網路登入活動,以程式輔助方式進行的登入活動 (透過應用程式) 也需要進行風險分析。為提升公司、學校或其他團體專用 Google 帳戶的安全性,Google 會禁止以程式輔助方式進行的可疑登入活動。

我們強烈建議您使用 OAuth 來與使用者資料建立連結。如果有使用者嘗試利用程式輔助方式登入帳戶,我們也建議您與該使用者聯絡,找出對方使用的應用程式,並確認對方為嘗試存取帳戶的使用者。接下來,請將該使用者升級到使用 OAuth 的應用程式,並盡可能為該使用者和其他使用者停用低安全性應用程式的存取權

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要和詳細資料總覽。
  • 可疑登入活動的標示日期。
  • 嘗試登入行為的發生日期。
  • 受影響的使用者:受到可疑登入活動影響的使用者名稱。
  • 偵測到可疑登入活動的來源 IP。
使用者已遭停權

Google 偵測到帳戶可能遭盜用的可疑活動時,會主動將受影響的使用者帳戶停權。

G Suite 管理員也可以透過使用者的設定頁面或利用調查工具將對方停權。

確認帳戶安全無虞後,您可以還原已停權使用者的帳戶,並重設他們的密碼。還原使用者前,建議您先按照這些安全性步驟操作。

建議您請使用者一一執行 Gmail 安全性檢查清單上的項目;此外,也強烈建議您為網域啟用兩步驟驗證,並為使用者設定強制使用安全金鑰

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要和詳細資料總覽。
  • 登入日期。
  • 受影響的使用者:受到可疑活動影響的使用者名稱。
使用者因可疑活動而遭到停權

這類一般快訊旨在通知您某位使用者因涉及可疑活動而遭到停權。收到這則快訊時,您可以向該使用者進行後續確認,或視需要與 Google 支援團隊聯絡,詢問對方是否能提供詳細資訊。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要和詳細資料總覽。
  • 可疑登入活動的標示日期。
  • 嘗試登入行為的發生日期。
  • 受影響的使用者:受到可疑活動影響的使用者名稱。
  • 偵測到登入活動的來源 IP 位址
使用者因濫發垃圾內容而遭到停權

Google 偵測到帳戶可能遭盜用的可疑活動時 (例如使用者在傳送垃圾郵件),會主動將受影響的使用者帳戶停權。

確認帳戶安全無虞後,您可以還原已停權使用者的帳戶,並重設他們的密碼。建議您請使用者一一執行 Gmail 安全性檢查清單上的項目;此外,也強烈建議您為網域啟用兩步驟驗證,並為使用者設定強制使用安全金鑰

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要和詳細資料總覽。
  • 日期
  • 受影響的使用者:受到可疑活動影響的使用者名稱。
使用者因轉發垃圾郵件而遭到停權

Google 偵測到帳戶可能遭盜用的可疑活動時 (例如使用者在透過 SMTP 轉發服務傳送垃圾郵件),會主動將受影響的使用者帳戶停權。

解決轉發垃圾郵件的問題後,您就可以還原已停權使用者的帳戶。使用者遭到停權期間,無法使用其帳戶登入 Google 服務或傳送電子郵件,但我們會繼續照常傳送內送電子郵件。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要和詳細資料總覽。
  • 日期
  • 受影響的使用者:受到可疑活動影響的使用者名稱。
Google 業務小組

「Google 業務小組」快訊會針對影響貴機構 G Suite 服務的安全性與隱私權問題提供詳細資料。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:Google 會在這個部分的訊息中提供問題或事件的特定詳細資料,長度從數句至數個段落都有可能。
  • 開始日期:事件開始的日期及時間。
  • 結束日期:事件解決的日期及時間。
  • 受影響的使用者:這個部分彙整了受事件影響的使用者人數,並提供了受影響使用者的清單。如果清單過長導致這個部分無法完整顯示所有內容,請點選 [查看全部]來檢視完整清單。
  • 附件:如果有包含其他事件或問題詳細資訊的附件,您也能下載這些資料。
活動規則

「活動規則」是由管理員定義的一組條件和動作。當系統偵測到符合政策設定的條件,就會觸發規則,自動執行相應動作。活動規則會將原本需要手動執行的作業轉為自動處理。而且您還能自訂活動規則,滿足您網域的特定業務需求。

管理員可以建立規則,讓系統根據您在調查工具中設定的搜尋條件發送快訊或採取行動。如果您已設定這項規則並指定要觸發快訊,快訊中心就會顯示「活動規則」快訊 (詳情請參閱使用調查工具建立規則)。

您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:

  • 摘要:這個部分會提供快訊摘要和詳細資料總覽。
  • 日期
  • 門檻
  • 快訊狀態
  • 快訊嚴重程度:低、中或高。
  • 觸發這則快訊的規則
資料遺失防護 (雲端硬碟)

如有檔案觸發雲端硬碟資料遺失防護 (DLP) 規則,您就會在快訊中心收到「資料遺失防護 (雲端硬碟)」快訊。

G Suite 管理員可以禁止使用者透過 Google 雲端硬碟或共用雲端硬碟與機構外的使用者共用敏感內容。資料遺失防護 (DLP) 規則可用來掃描檔案是否有敏感內容。舉例來說,如果使用者共用含有銀行帳戶或稅號的檔案,您可以透過電子郵件告知超級管理員。您也可以在使用者嘗試共用檔案時顯示警告,或是完全禁止機構外人士存取檔案。

您可以在「快訊詳細資料」頁面查看「資料遺失防護 (雲端硬碟)」快訊的重要細節:

  • 摘要:提供快訊摘要和詳細資料總覽。
  • 日期:事件日期和時間。
  • 觸發者:在檔案中加入敏感內容的使用者。
  • 共用對象:雲端硬碟檔案的共用對象。
  • 文件 ID:雲端硬碟文件的專屬 ID。
  • 文件標題:雲端硬碟文件的標題。
  • 偵測工具名稱:使用者定義或預先定義的內容偵測工具所使用的名稱,例如「身分證字號」或「駕照號碼」。
  • 已觸發動作:資料遺失防護規則觸發的動作,例如「禁止對外共用」或「快訊」。
  • 未執行的動作:與其他規則中設定的動作衝突而未執行的動作。

注意:如果規則設定不當,管理員可能會收到大量的資料遺失防護快訊。為了避免這個情況,系統每天只會針對每項規則產生最多 50 則資料遺失防護快訊。

設定快訊中心的電子郵件通知

除了在 Google 管理控制台查看快訊中心的快訊,您也可以設定快訊中心的電子郵件通知。如需更多詳細資訊和操作說明,請參閱設定快訊中心的電子郵件通知

重要資訊:新增電子郵件通知的收件者時,您也可以選擇新增群組。如要確保貴機構外的使用者能夠傳送電子郵件通知給這個群組,您必須妥善調整該群組的存取權設定。如需操作說明,請參閱查看或編輯電子郵件通知的群組存取權設定

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題