您可以透過快訊中心的快訊清單,進一步查看個別快訊的詳細資料。每種快訊類型都提供不同的詳細資料,以及不同快訊內容的各種因應做法。
如何查看快訊詳細資料:
-
-
在管理控制台中,依序點選「選單」圖示
「安全性」
「快訊中心」。
- 如要查看更多詳細資料,只要在頁面上點選任一項目,即可開啟快訊詳細資料頁面。
您可以在快訊詳細資料頁面查看快訊詳情、刪除快訊、存取產生快訊的規則詳情,以及採取其他動作。
注意:快訊中心不會顯示時區詳細資料,其中的時間格式會遵循您 Google 管理控制台的時區偏好設定。
從管理控制台中的任何位置存取快訊中心
您可以在 Google 管理控制台的任何位置查看快訊小工具,快速查看影響貴機構的快訊。快訊小工具包含快訊清單、每則快訊的簡短說明,以及嚴重性等級 (高、中或低)。
如要開啟快訊小工具,請在管理控制台中點選任何頁面頂端的鈴鐺圖示 。如要存取特定快訊的詳細資料,請按一下小工具中的其中一個明細項目。如要存取快訊中心的完整快訊清單,請按一下 [查看全部]。
Gmail 快訊
注意:快訊規則觸發後,您最多可能需要 4 小時才會收到 Gmail 快訊通知。
當外部寄件者使用與您全域通訊錄中的使用者相同的顯示名稱,藉此假冒貴機構中擁有相似名稱的使用者,您就會收到這則快訊。該外部寄件者可能有傳送垃圾郵件的記錄,也可能很少或從未有傳送郵件至貴機構的記錄。
注意:只有在「假冒和驗證防護」功能的防範假冒員工姓名選項已「停用」的情況下,您才會收到這則快訊。如需啟用或停用這項功能的操作說明,請參閱網路詐騙和惡意軟體的進階防護措施中的「啟用假冒和驗證防護功能」一節。
如要查看使用者已進行互動的郵件,並從使用者的收件匣中移除這類郵件,請前往調查工具;操作說明請參閱根據搜尋結果執行動作。如需瞭解如何封鎖這類寄件者,請參閱根據電子郵件地址或網域封鎖特定寄件者。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:提供快訊摘要,例如有假冒之虞的郵件數、使用的顯示名稱,以及收件者人數。
- 日期:事件日期和時間。
- 寄件者:寄件者的使用者名稱。
- 使用者回報郵件總數。
- 收件者:這個部分會列出收件者人數和收件者的使用者名稱。
詳細資料頁面也會提供一份郵件詳細資料的表格,其中含有日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱,方便您調查,而調查工具則能提供您進一步調查所需的其他詳細資料。
注意:如果目前有尚未解決的快訊,系統就不會再針對同一位外部寄件者建立快訊,您可以藉此控制快訊數量。
如果系統偵測到未開啟的郵件屬於寄達後執行惡意軟體的郵件,會自動將這類郵件重新分類,並從使用者收件匣中移除。不過,如果使用者已開啟郵件或以其他方式與這封郵件互動,除非將其手動移除,否則這封郵件會一直保留在收件匣中。強烈建議您儘快從使用者收件匣中移除所有已開啟的惡意軟體郵件。
「快訊詳細資料」頁面包含下列資訊:
- 摘要:這個部分會提供快訊摘要,例如惡意軟體郵件數和收件者人數。
- 日期:事件日期和時間。
- 寄件者:寄件者的使用者名稱。
- 郵件傳送事件總數。
- 收件者:這個部分會列出收件者人數和收件者的使用者名稱。
詳細資料頁面也會列出郵件傳送的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者、附件雜湊,以及您的主網域名稱。
如要查看使用者已進行互動的郵件,並從使用者的收件匣中移除這類郵件,請前往調查工具;操作說明請參閱根據搜尋結果執行動作。如需瞭解如何封鎖這類寄件者,請參閱這篇文章,瞭解如何根據電子郵件或網域封鎖特定寄件者。
由於 Google 管理控制台的許可清單設定會覆寫垃圾郵件篩選器,因此遭 Gmail 篩選器歸類為垃圾郵件的郵件可能還是會傳送至使用者的收件匣;換句話說,貴機構的使用者有可能會收到網路詐騙郵件。「許可清單含有不當地址,導致收件匣中出現網路詐騙郵件」快訊會提供這類安全性事件的詳細資訊。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要,例如網路詐騙郵件數和收件者人數。
- 日期:事件日期和時間。
- 寄件者:寄件者的使用者名稱。
- 來源 IP:寄件者網域的 IP 位址。
- 許可清單類型:Google 管理主控台中的設定 (會覆寫垃圾郵件篩選器)。
- 郵件傳送事件:事件數。
- 收件者:這個部分會列出收件者人數和收件者的使用者名稱。
詳細資料頁面也會列出郵件傳送的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱。
您可以根據這類快訊的詳細資料採取行動,封鎖惡意寄件者。
如果系統偵測到未開啟的郵件屬於寄達後執行網路詐騙的郵件,會自動將這類郵件重新分類,並從使用者收件匣中移除。不過,如果使用者已開啟郵件或以其他方式與這封郵件互動,除非將其手動移除,否則這封郵件會一直保留在收件匣中。強烈建議您盡快從使用者收件匣中移除所有已開啟的網路詐騙郵件。
如要查看使用者已進行互動的郵件,並從使用者的收件匣中移除這類郵件,請前往調查工具;操作說明請參閱根據搜尋結果執行動作。如需瞭解如何封鎖這類寄件者,請參閱根據電子郵件地址或網域封鎖特定寄件者。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要,例如網路詐騙郵件數和收件者人數。
- 日期:事件日期和時間。
- 寄件者:寄件者的使用者名稱。
- 郵件傳送事件總數。
- 收件者:這個部分會列出收件者人數和收件者的使用者名稱。
詳細資料頁面也會列出郵件傳送的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者、附件雜湊,以及您的主要網域名稱。
如果收到這類快訊,代表貴機構使用者已將異常大量的郵件標示為垃圾郵件。
如需瞭解如何封鎖這類寄件者,請參閱根據電子郵件地址或網域封鎖特定寄件者。如要找出使用者尚未回報的類似郵件、將郵件重新分類,並從使用者的收件匣中移除這類郵件,請前往調查工具;如需操作說明,請參閱根據搜尋結果執行動作。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要,例如垃圾郵件數和收件者人數。
- 日期:事件發生的日期和時間 (這通常是各組激增的垃圾郵件中,首封回報郵件的日期)。
- 使用者回報郵件總數。
- 收件者:這個部分會列出收件者人數和收件者的使用者名稱。
詳細資料頁面也會列出使用者回報的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱。
如果收到這類快訊,代表某位外部寄件者已將使用者歸類為垃圾郵件的郵件傳送至貴機構。
如果郵件符合一般垃圾郵件的某些特徵,但 Google 沒有明確的判斷依據,則系統會將這類郵件歸類為可疑郵件。在使用者確認過這些可疑郵件,並將這類郵件標示為垃圾郵件時,系統就會傳送這則快訊。
如需瞭解如何封鎖這類寄件者,請參閱根據電子郵件地址或網域封鎖特定寄件者。如要找出使用者尚未回報的類似郵件、將郵件重新分類,並從使用者的收件匣中移除這類郵件,請前往調查工具;如需操作說明,請參閱根據搜尋結果執行動作。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要,例如可疑郵件數和收件者人數。
- 日期:事件日期和時間。
- 寄件者:寄件者的使用者名稱。
- 使用者回報郵件總數。
- 收件者:這個部分會列出收件者人數和收件者的使用者名稱。
詳細資料頁面也會列出使用者回報的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱。
如果使用者回報網路詐騙的電子郵件激增,可能代表貴機構正在遭受網路詐騙攻擊。「使用者回報網路詐騙」快訊會提供這類安全性事件的詳細資料。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要,例如網路詐騙郵件數和收件者人數。
- 日期:事件日期和時間。
- 寄件者:寄件者的使用者名稱。
- 使用者回報郵件總數:使用者回報數。
- 收件者:這個部分會列出收件者人數和收件者的使用者名稱。
詳細資料頁面也會列出使用者回報的例子。這份清單會包含在頁面底部的表格中,其中每個項目都會提供日期、郵件 ID、主旨雜湊、郵件內文雜湊、收件者的使用者名稱、附件雜湊,以及您的主網域名稱。
您可以根據這類快訊的詳細資料採取行動,封鎖惡意寄件者。
使用者快訊
Google 偵測到憑證外洩的情況時,會要求您先重設使用者的密碼,之後該使用者才能重新登入。
密碼失竊的常見原因包括感染病毒及回覆網路詐騙電子郵件;此外,如果在多個網站上使用相同密碼,當這些網站遭到攻擊者入侵,也可能使密碼外洩。
建議您重設這位使用者的密碼並檢查其使用者帳戶是否遭到盜用;另外,也建議您請使用者一一執行 Gmail 安全性檢查清單上的項目。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要和詳細資料總覽。
- 登入日期。
- 受影響的使用者:受到憑證外洩事件影響的使用者名稱。
想進一步瞭解 Google 如何偵測出憑證外洩事件,請參閱變更 Google 帳戶中的低安全性密碼 > 瞭解遭外洩的密碼。
「已新增使用者」快訊旨在通知您,貴機構有新增的使用者。
您可以在「快訊詳細資料」頁面查看「已新增使用者」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 使用者:新增至貴機構的使用者。
- 變更者:將該使用者新增至貴機構的使用者。
重要事項:快訊中心的預設清單檢視畫面中並不會顯示「禁止可疑的登入活動」快訊。如要查看這類快訊,您可以使用快訊類型篩選器選取 [可疑的登入活動]。即使清單檢視畫面會隱藏這類快訊,只要您啟用了電子郵件通知功能,新快訊就仍然會觸發電子郵件通知。
如果 Google 發現嘗試登入行為與使用者的行為模式不符 (例如從不尋常的位置登入),或是認為有人在未經授權的情況下嘗試存取使用者的帳戶,就會認定發生了可疑的登入活動。
在大多數情況下,我們會在傳送快訊前詢問使用者登入身分確認問題,如果使用者未通過或放棄驗證,我們才會傳送可疑登入活動快訊給您。
建議您在完成這些安全性步驟前,先將該使用者停權;您可以透過使用者的設定頁面或利用調查工具將對方停權。
確認帳戶安全無虞後,您可以還原停權使用者的帳戶,並重設他們的密碼。建議您請使用者一一執行 Gmail 安全性檢查清單上的項目;此外,也強烈建議您為網域啟用兩步驟驗證,並為使用者設定強制使用安全金鑰。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要和詳細資料總覽。
- 可疑登入活動的標示日期。
- 嘗試登入行為的發生日期。
- 受影響的使用者:受到可疑登入活動影響的使用者名稱。
- 偵測到可疑登入活動的來源 IP。
如果 Google 發現嘗試登入行為與使用者的行為模式不符 (例如從不尋常的位置登入),或是認為有人在未經授權的情況下嘗試存取使用者的帳戶,就會認定發生了可疑的登入活動。
「低安全性」應用程式並未採用 OAuth 之類的最新安全標準,所以使用這些應用程式和裝置會增加帳戶遭駭的風險。
以下舉例說明不支援最新安全標準的應用程式:
- 舊版 iOS 和 OSX 內建的郵件、聯絡人和日曆同步應用程式
- 部分郵件服務的電腦用戶端 (例如:舊版 Microsoft Outlook)
您可以前往「快訊詳細資料」頁面,查看「來自低安全性應用程式的可疑登入活動」快訊的重要細節,包括快訊摘要及事件日期和時間。
詳情請參閱控管低安全性應用程式的存取權。
如果 Google 發現嘗試登入行為與使用者的行為模式不符 (例如從不尋常的位置登入),或是認為有人在未經授權的情況下嘗試存取使用者的帳戶,就會認定發生了可疑的登入活動。
如同傳統的網路登入活動,以程式輔助方式進行的登入活動 (透過應用程式) 也需要進行風險分析。為提升公司、學校或其他團體專用 Google 帳戶的安全性,Google 會禁止以程式輔助方式進行的可疑登入活動。
我們強烈建議您使用 OAuth 來與使用者資料建立連結。如果有使用者嘗試利用程式輔助方式登入帳戶,我們也建議您與該使用者聯絡,找出對方使用的應用程式,並確認對方為嘗試存取帳戶的使用者。接下來,請將該使用者升級到使用 OAuth 的應用程式,並盡可能為該使用者和其他使用者停用低安全性應用程式的存取權。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要和詳細資料總覽。
- 可疑登入活動的標示日期。
- 嘗試登入行為的發生日期。
- 受影響的使用者:受到可疑登入活動影響的使用者名稱。
- 偵測到可疑登入活動的來源 IP。
「已解除使用者的停權狀態」快訊旨在通知您,貴機構中某位使用者的停權狀態已解除。
您可以前往「快訊詳細資料」頁面,查看「已解除使用者的停權狀態」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 使用者:停權狀態已解除的使用者。
- 變更者:為該使用者解除停權狀態的使用者。
「使用者已遭刪除」快訊旨在通知您,貴機構中的某位使用者已遭刪除。
您可以在「快訊詳細資料」頁面查看「使用者已遭刪除」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 使用者:貴機構中遭到刪除的使用者。
- 變更者:將該使用者從貴機構中刪除的使用者。
「已將管理員權限授予使用者」快訊旨在通知您,貴機構中的某位使用者已獲得管理員權限。
您可以前往「快訊詳細資料」頁面,查看「已將管理員權限授予使用者」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 使用者:已獲得管理員權限的使用者。
- 變更者:授予該使用者管理員權限的使用者。
Google 偵測到帳戶可能遭盜用的可疑活動時,會主動將受影響的使用者帳戶停權。
管理員也可以透過使用者的設定頁面或利用調查工具將對方停權。
確認帳戶安全無虞後,您可以還原停權使用者的帳戶,並重設他們的密碼。還原使用者前,建議您先按照這些安全性步驟操作。
建議您請使用者一一執行 Gmail 安全性檢查清單上的項目;此外,也強烈建議您為網域啟用兩步驟驗證,並為使用者設定強制使用安全金鑰。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要和詳細資料總覽。
- 登入日期。
- 受影響的使用者:受到可疑活動影響的使用者名稱。
「使用者已遭管理員停權」快訊旨在通知您,管理員已將貴機構中的某位使用者停權。
您可以前往「快訊詳細資料」頁面,查看「使用者已遭管理員停權」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 使用者:已遭停權的使用者。
- 變更者:將該使用者停權的管理員。
這類一般快訊旨在通知您某位使用者因涉及可疑活動而遭到停權。收到這則快訊時,您可以向該使用者進行後續確認,或視需要與 Google 支援團隊聯絡,詢問對方是否能提供詳細資訊。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要和詳細資料總覽。
- 可疑登入活動的標示日期。
- 嘗試登入行為的發生日期。
- 受影響的使用者:受到可疑活動影響的使用者名稱。
- 偵測到登入活動的來源 IP 位址
Google 偵測到帳戶可能遭盜用的可疑活動時 (例如使用者在傳送垃圾郵件),會主動將受影響的使用者帳戶停權。
確認帳戶安全無虞後,您可以還原停權使用者的帳戶,並重設他們的密碼。建議您請使用者一一執行 Gmail 安全性檢查清單上的項目;此外,也強烈建議您為網域啟用兩步驟驗證,並為使用者設定強制使用安全金鑰。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要和詳細資料總覽。
- 日期
- 受影響的使用者:受到可疑活動影響的使用者名稱。
Google 偵測到帳戶可能遭盜用的可疑活動時 (例如使用者在透過 SMTP 轉發服務傳送垃圾郵件),會主動將受影響的使用者帳戶停權。
解決轉發垃圾郵件的問題後,您就可以還原停權使用者的帳戶。使用者遭到停權期間,無法使用其帳戶登入 Google 服務或傳送電子郵件,但我們會繼續照常傳送內送電子郵件。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要和詳細資料總覽。
- 日期
- 受影響的使用者:受到可疑活動影響的使用者名稱。
「使用者的管理員權限已遭撤銷」快訊旨在通知您,管理員已撤銷貴機構中某位使用者的管理員權限。
您可以前往「快訊詳細資料」頁面,查看「使用者的管理員權限已遭撤銷」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 使用者:管理員權限遭撤銷的使用者。
- 變更者:撤銷管理員權限的管理員。
「使用者的密碼已變更」快訊旨在通知您,貴機構中某位使用者的密碼已變更。
您可以前往「快訊詳細資料」頁面,查看「使用者的密碼已變更」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 使用者:已變更密碼的使用者。
裝置快訊
- 摘要:快訊摘要。
- APNS 憑證到期日:憑證過期的日期和時間。
- 用於建立 APNS 憑證的 Apple ID:用於建立 APNS 憑證的 ID。請使用相同的 Apple ID 續購憑證。
- APNS 憑證 UID:APNS 憑證的 ID。請務必使用相同的 UID 續購憑證。
- 後續步驟:修正問題須採取的步驟。
- 摘要:快訊摘要。
- APNS 憑證到期日:憑證的到期日期和時間。
- 用於建立 APNS 憑證的 Apple ID:用於建立 APNS 憑證的 ID。請使用相同的 Apple ID 續購憑證。
- APNS 憑證 UID:APNS 憑證的 ID。請務必使用相同的 UID 續購憑證。
- 後續步驟:修正問題須採取的步驟。
「裝置遭駭」快訊會在貴機構中的裝置遭駭時提供相關詳細資訊。一旦裝置「啟用 Root 權限」(Android 裝置)、「越獄解鎖」(iOS 裝置),或是經歷不尋常的狀態變更,系統就會將裝置視為遭駭。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要,例如裝置類型和裝置 ID。
- 日期:事件日期和時間。
- 裝置擁有者:裝置擁有者的使用者名稱。
- 受影響的裝置:這個部分會提供裝置詳細資訊,例如裝置 ID、序號、裝置類型、裝置型號名稱和資源 ID 名稱。
如果裝置 ID、序號、裝置類型或裝置製造商等裝置屬性有所變動,系統就會認為發生了可疑的裝置活動。「可疑的裝置活動」快訊會提供這類安全性事件的詳細資料。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要,例如發生變動的裝置屬性數和裝置 ID。
- 日期:事件日期和時間。
- 裝置擁有者:裝置擁有者的使用者名稱。
- 受影響的裝置:這個部分會提供裝置 ID、序號、裝置類型、型號名稱和資源 ID 名稱等詳細資訊。
- 收件者:這個部分會列出收件者人數和收件者的使用者名稱。
詳細資料頁面也會列出裝置屬性異動。這份清單會包含在頁面底部的表格中,針對每項有所變動的裝置屬性顯示舊的值和新的值。
管理員快訊
當 Google Voice 設定發生問題時,自動總機和來電響鈴群組可能會意外掛斷電話。舉例來說,如果自動總機設定為將來電者轉到語音信箱,但由於所有語音留言接收者已因離職而遭刪除,自動總機便無法傳送語音留言,而只能掛斷電話。
如果發生這個問題,Google Workspace 管理員就會在快訊中心收到 Google Voice 設定問題快訊。這則快訊會告知您問題狀態,並會提供操作說明來協助您解決問題。這有助於您確保來電者在撥打 Google Voice 電話號碼時,能夠成功與目標通話對象取得聯絡。
系統預設「啟用」這項快訊功能,傳送給超級管理員的電子郵件通知同樣預設為「啟用」。
以下列舉了會觸發這則快訊的一些典型 Google Voice 設定:
- 無語音留言接收者。
- 語音留言接收者已達配額上限。
- 轉接目標對象無效,例如轉接目標對象已遭刪除或停權。
- 缺少有效的來電響鈴群組成員,例如所有成員已遭刪除或停權。
您可以在「快訊詳細資料」頁面查看有關 Google Voice 設定問題快訊的重要詳細資料,具體如下:
- 摘要:提供快訊摘要和詳細資料總覽。
- 緩解措施:說明為解決問題而必須採取的行動。
- 開始日期:事件發生的日期和時間。
- 受影響的使用者:受事件影響的使用者。
「日曆設定已變更」快訊旨在通知您,管理員已變更 Google Workspace 的日曆設定。
您可以前往「快訊詳細資料」頁面,查看「日曆設定已變更」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 設定:管理員變更的設定。
- 新值:設定的新值。
- 舊值:設定的舊值。
- 變更者:變更設定的管理員。
按一下 [在稽核記錄中搜尋] 即可查看觸發快訊的事件詳細資料。
如果第三方服務發生錯誤,例如設定錯誤,以及識別資訊提供者 (IdP) 或金鑰存取控制清單 (KACLS) 中斷,您會收到用戶端加密 (CSE) 快訊。如果貴機構使用者嘗試存取機構外部的用戶端加密內容,且他們的 IdP 或金鑰服務無法運作,系統也可能顯示這則快訊。
CSE 快訊有 2 種類型:
- KACLS 快訊:您的外部金鑰服務發生問題。如要確認服務設定是否正確,請測試連線情況。
- IdP 快訊:您的 IdP 設定發生問題。如要測試服務中斷情形,請檢查 IdP 設定,然後嘗試重新連線。
您可以在「快訊詳細資料」頁面查看重要的詳細資料,例如:
- 問題:錯誤說明
- 日期:問題發生日期和時間戳記
- 端點:發生已知錯誤的端點網址
- HTTP 狀態碼:HTTP 狀態 (如果端點傳回錯誤)
- 問題發生次數:自日期時間戳記以來發生錯誤的次數
您可以檢查服務記錄,找出錯誤原因。
如要進一步瞭解如何設定第三方服務,請參閱:
當 Google 帳戶的超級管理員開始從貴機構匯出資料時,系統就會透過「已啟動網域資料匯出程序」快訊提供詳細資訊。匯出程序啟動後,會等待 48 小時才開始執行;在這段期間,您仍可取消網域資料匯出作業。如果匯出程序可能是意外啟動,請與 Google Workspace 支援團隊聯絡。
資料匯出程序通常需要至少 72 小時才能完成,實際時間取決於貴機構的規模。您可以在資料匯出工具中查看匯出作業的狀態。如要進一步瞭解資料匯出工具,請參閱匯出貴機構的資料。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期
- 執行者:啟動資料匯出程序的使用者。
「雲端硬碟設定已變更」快訊旨在通知您,管理員已變更 Google Workspace 的雲端硬碟設定。
您可以前往「快訊詳細資料」頁面,查看「雲端硬碟設定已變更」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 設定:管理員變更的設定。
- 新值:設定的新值。
- 舊值:設定的舊值。
- 變更者:變更設定的管理員。
按一下 [在稽核記錄中搜尋] 即可查看觸發快訊的事件詳細資料。
「電子郵件設定已變更」快訊旨在通知您,管理員已變更 Google Workspace 的 Gmail 設定。
您可以前往「快訊詳細資料」頁面,查看「電子郵件設定已變更」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 設定:管理員變更的設定。
- 新值:設定的新值。
- 舊值:設定的舊值。
- 變更者:變更設定的管理員。
按一下 [在稽核記錄中搜尋] 即可查看觸發快訊的事件詳細資料。
「行動服務設定已變更」快訊旨在通知您,管理員已變更行動管理服務設定。
您可以前往「快訊詳細資料」頁面,查看「行動服務設定已變更」快訊的重要細節:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 設定:管理員變更的設定。
- 新值:設定的新值。
- 舊值:設定的舊值。
- 變更者:變更設定的管理員。
按一下「在稽核記錄中搜尋」即可查看觸發快訊的事件詳細資料。
「已變更主要管理員」快訊會在主要管理員帳戶發生變更時通知您。
由於您的主要管理員帳戶可存取機密資訊,例如這類帳戶會收到 Google 提供的帳單和其他重要帳戶通知,因此相當重要。
您可以前往「快訊詳細資料」頁面,查看「已變更主要管理員」快訊的詳細資料:
- 摘要:提供快訊摘要和異動總覽,包括舊和新主要管理員帳戶的電子郵件地址。
- 日期:事件日期和時間。
- 操作者:進行變更的管理員電子郵件地址。
「已重設超級管理員密碼」快訊會通知您超級管理員帳戶已重設密碼。
由於超級管理員可存取機密資訊,例如可以管理管理控制台和 Admin API 的所有功能,因此相當重要。
您可以前往「快訊詳細資料」頁面,查看「已重設超級管理員密碼」快訊的詳細資料:
- 摘要:提供快訊摘要和異動總覽與詳細資料,包括超級管理員的電子郵件地址。
- 日期:事件日期和時間。
- 操作者:進行變更的管理員電子郵件地址。
「已新增單一登入 (SSO) 設定檔」快訊會在貴機構新增及啟用第三方單一登入 (SSO) 設定檔時通知您。
由於新增及啟用第三方單一登入 (SSO) 設定檔,可讓貴機構的所有使用者透過第三方識別資訊提供者登入 Google 服務,因此是一項重要異動。
您可以在「快訊詳細資料」頁面查看「已新增單一登入 (SSO) 設定檔」快訊的詳細資料:
- 摘要:提供快訊摘要和異動總覽。
- 日期:事件日期和時間。
- 操作者:進行變更的管理員電子郵件地址。
- 單一登入 (SSO) 設定檔 ID:已新增的單一登入 (SSO) 設定檔名稱。
「已更新單一登入 (SSO) 設定檔」快訊會在貴機構更新第三方單一登入 (SSO) 設定檔時通知您。
第三方單一登入 (SSO) 設定檔可讓貴機構的所有使用者透過第三方識別資訊提供者登入 Google 服務,因此更新單一登入 (SSO) 設定檔是一項重要異動。
您可以在「快訊詳細資料」頁面查看「已更新單一登入 (SSO) 設定檔」快訊的詳細資料:
- 摘要:提供快訊摘要和異動總覽。
- 日期:事件日期和時間。
- 操作者:進行變更的管理員電子郵件地址。
- 單一登入 (SSO) 設定檔 ID:已更新的單一登入 (SSO) 設定檔名稱。
「已刪除單一登入 (SSO) 設定檔」快訊旨會在貴機構刪除第三方單一登入 (SSO) 設定檔時通知您。
如果貴機構刪除了第三方單一登入 (SSO) 設定檔,貴機構的所有使用者都將無法透過第三方識別資訊提供者登入 Google 服務,因此是一項重要異動。
您可以在「快訊詳細資料」頁面查看「已刪除單一登入 (SSO) 設定檔」快訊的詳細資料:
- 摘要:提供快訊摘要和異動總覽。
- 日期:事件日期和時間。
- 操作者:進行變更的管理員電子郵件地址。
- 單一登入 (SSO) 設定檔 ID:已刪除的單一登入 (SSO) 設定檔名稱。
客戶濫用行為快訊
偵測到客戶濫用行為快訊會通知您可能違反《Google 服務條款》使用者活動:
- Google Workspace 服務條款
- Google Workspace for Education 服務條款
- Google Cloud Platform 服務條款
- Cloud Identity 服務條款
視濫用行為類型、嚴重程度或頻率而定,Workspace 可能會主動將使用者帳戶或貴機構的帳戶停權。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:快訊詳細資料的說明。
- 日期:快訊發布的日期和時間。
- 其他詳細資料:根據快訊類型或子類型傳送的通知詳細資料。有些類型可能沒有詳細資料,其他類型則可能包含詳細資料,例如內容類型或內容擁有者名稱。
如果貴機構網域使用者擁有的 Google 雲端硬碟內容違反《Google Workspace 服務條款》或《Google Workspace for Education 服務條款》,可能因此讓其他使用者面臨風險,Google 會發送這則快訊通知您。
快訊中的「其他詳細資料」表格會列出觸發這則快訊的使用者,以及內容檔案名稱、檔案網址、文件 ID 和濫用行為違規類型等相關資訊。如果您使用 Enterprise Plus 或 Education Plus,可以使用安全調查工具進行深入分析。如果對使用者的內容或他們的內容處理方式有任何問題,請與使用者聯絡。
注意:就大部分的濫用違規類型而言,仍可繼續存取檔案,也可以要求 Google 審查違規內容。如果貴機構使用者因違反《Google Workspace 服務條款》或《Google Workspace for Education 服務條款》導致他們的服務或功能存取權受限,Google 會發送這則快訊通知您。
快訊中的「其他詳細資訊」表格會列出與這則快訊相關的使用者,以及濫用違規類型和受限的服務或功能的相關資訊。請通知使用者有關存取權受限的事項,並告知他們可以在 account.google.com 提出申訴。申訴要求的審查作業通常需要 2 個工作天,但有時可能需要較長的時間。
使用者的服務或功能受限後,這則快訊會在快訊中心中顯示最多 24 小時。
自訂規則快訊
「活動規則」是由管理員定義的一組條件和動作。當系統偵測到符合政策設定的條件,就會觸發規則,自動執行相應動作。活動規則會將原本需要手動執行的作業轉為自動處理。而且您還能自訂活動規則,滿足貴機構的特定業務需求。
管理員可以建立規則,讓系統根據您在調查工具中設定的搜尋條件發送快訊或採取行動。如果您已設定這項規則並指定要觸發快訊,快訊中心就會顯示「活動規則」快訊 (詳情請參閱使用調查工具建立規則)。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:這個部分會提供快訊摘要和詳細資料總覽。
- 日期
- 門檻
- 快訊狀態
- 快訊嚴重程度:低、中或高。
- 觸發這則快訊的規則。
雲端硬碟資料遺失防護規則遭觸發後,您就會在快訊中心收到資料遺失防護 (DLP) 快訊。
管理員可以禁止使用者與機構外人士共用 Google 雲端硬碟或共用雲端硬碟中的機密內容。資料遺失防護規則可用來掃描檔案,確定其中是否含有機密內容。舉例來說,如果使用者共用含有銀行帳戶或稅號的檔案,您可以透過電子郵件告知超級管理員。您也可以在使用者嘗試共用檔案時顯示警告,或是完全禁止機構外人士存取檔案。
您可以在「快訊詳細資料」頁面查看有關資料遺失防護 (DLP) 快訊的重要詳細資料,具體如下:
- 摘要:提供快訊摘要和詳細資料總覽。
- 日期:事件日期和時間。
- 觸發者:在檔案中加入敏感內容的使用者。
- 收件者:如果是雲端硬碟,指的是檔案共用對象;如果是 Chat 內容,則是接收 Chat 內容的使用者。(Chrome 內容中不會顯示「收件者」欄位)。
- 文件 ID:雲端硬碟文件的專屬 ID。
- 文件標題:雲端硬碟文件的標題。
- 偵測工具名稱:使用者定義或預先定義的內容偵測工具所使用的名稱,例如「身分證字號」或「駕照號碼」。
- 已觸發動作:資料遺失防護規則觸發的動作,例如「禁止對外共用」或「快訊」。
- 未執行的動作:與其他規則中設定的動作衝突而未執行的動作。
注意:如果規則設定不當,管理員可能會收到大量的資料遺失防護快訊。為了避免這個情況,系統每天只會針對每項規則產生最多 50 則資料遺失防護快訊。
「報告規則」快訊旨在通知您,特定活動觸發了與稽核記錄事件相關的自訂報告規則。
自訂報告規則不僅會觸發快訊中心的快訊,也會觸發電子郵件通知 (如要進一步瞭解報告規則,請參閱建立、查看報告規則及設定快訊)。
您可以在「快訊詳細資料」頁面查看「報告規則」快訊的重要細節,包括快訊摘要、事件日期和時間、事件說明,以及相關稽核記錄的名稱。
按一下 [在稽核記錄中搜尋] 即可查看觸發快訊的事件詳細資料。
一般快訊
「Google 業務團隊」快訊會針對影響貴機構 Google Workspace 服務的安全性與隱私權問題提供詳細資料。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:Google 會在這個部分的訊息中提供問題或事件的特定詳細資料。長度從數句至數個段落都有可能。
- 附件:如果有包含其他事件或問題詳細資料的附件,您也能下載這些資料。
注意:編輯 Google Operations 規則時,您無法將主要超級管理員從電子郵件通知的收件者清單中移除。
應用程式服務中斷快訊提供有關可能影響機構的一或多項 Google Workspace 服務中斷的詳細資料。
您可以在「快訊詳細資料」頁面查看這類快訊的重要細節:
- 摘要:Google 會在這個部分的訊息中提供問題或事件的特定詳細資料。
- 日期:事件日期和時間。
- 狀態:服務中斷的目前狀態 (新產生、進行中或已解決)。
- 詳細資料:服務中斷的詳細資料,通常包括 Google Workspace 狀態資訊主頁的連結。
- 受影響的服務:受影響的服務清單。
- 下次更新時間:進行下一次更新的約定日期和時間 (可能會出現非預期的延遲)。
- 預期的解決時間:應該或已經解決服務中斷問題的日期和時間 (如已知)。
帳戶停權警告快訊會在 Google Workspace (或使用者) 帳戶偵測到可疑活動時顯示警告訊息。
重要事項:如果您未在快訊的 [申訴] 選項中指定的期限內採取行動,您的 Google Workspace 帳戶將遭到停權。
您可以在 [快訊詳細資料] 頁面查看這類快訊的重要細節:
- 摘要:Google 會在這個部分的訊息中提供問題或事件的特定詳細資料。
- 日期:事件日期和時間。
- 濫用原因:偵測到的可疑活動類型
- 產品:快訊來源的產品
- 建議做法:建議採取的措施資訊
注意:視警告訊息的狀態而定,部分欄位可能不會顯示。
Google 服務公告 (MSA) 快訊是要繼續使用產品或服務時,或有須瞭解的法律更新內容時,由 Google 傳送給主要管理員的必要須知。MSA 以合約形式規定,提供現有 Google Workspace 產品或功能的相關義務通知。主要管理員能查看公告。管理員無法選擇不接收 MSA。
快訊中心提供四種類型的 MSA 快訊:
- Google 服務公告 - 產品:關於 Google Workspace 產品或帳戶的重要產品異動。
- Google 服務公告 - 安全性:關於 Google Workspace 產品或帳戶的重要安全性異動。
- Google 服務公告 - 帳單:關於 Google Workspace 產品或帳戶的重要帳單異動。
- Google 服務公告 - 法律:關於 Google Workspace 產品或帳戶的重要法律異動。
您可以前往「快訊詳細資料」頁面,查看 Google 服務公告快訊的詳細資料:
- 摘要:包含快訊訊息的文字內容
- 日期:服務公告的日期和時間
Google Workspace 存取權核准功能規定,Google 員工 (有權執行貴機構資料相關支援動作) 必須先申請核准,通過後才能查看提供支援服務所需的資料。
「存取權核准」快訊是 Google 員工已要求存取貴機構 Google Workspace 資料的通知。之後,管理員可以在快訊中心查看快訊時核准或拒絕要求。
注意:如要設定存取權核准快訊,以及管理存取權核准要求,請參閱「設定存取權核准功能」。
您可以前往「快訊詳細資料」頁面,查看「存取權核准」快訊的詳細資料:
- 摘要:包含快訊的摘要。
- 範圍:記錄 Google 員工嘗試存取資源時,資源擁有者的使用者名稱。
- 理由:要求存取權的 Google 員工輸入的文字。
- 存取區域:要求存取權的使用者所在區域。
- 存取權持續時間:要求的存取時間長度 (例如 5 天)。
- 狀態:要求狀態為待處理、已核准或遭到拒絕。
- 要求到期日:要求的到期日。
- 要求 ID:用於識別要求的專屬文字字串。
您可以在「快訊詳細資料」頁面「建議採取的行動」部分,核准或拒絕要求。
設定快訊中心的電子郵件通知
除了在 Google 管理控制台查看快訊中心的快訊,您也可以設定快訊中心的電子郵件通知。如需更多詳細資訊和操作說明,請參閱設定快訊中心的電子郵件通知。
重要資訊:新增電子郵件通知的收件者時,您也可以選擇新增群組。如要確保貴機構外的使用者能夠傳送電子郵件通知給這個群組,您必須妥善調整該群組的存取權設定。如需操作說明,請參閱查看或編輯電子郵件通知的群組存取權設定。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
