Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Korzystanie z Centrum alertów

Centrum alertów zawiera strony dwóch typów:

  • Lista alertów dotyczących Twojej domeny – ta strona zostanie wyświetlona, kiedy zalogujesz się w konsoli administracyjnej Google i przejdziesz do Centrum alertów. Lista może mieć wiele stron. Zależy to od liczby aktywnych alertów.
  • Strona szczegółów zawierająca dodatkowe informacje o poszczególnych alertach – aby zobaczyć szczegóły, kliknij dowolną pozycję na liście alertów.

Aby uzyskać dostęp do Centrum alertów:

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu  a potem  Bezpieczeństwo a potem Centrum alertów.

Uzyskiwanie dostępu do Centrum alertów z dowolnego miejsca w konsoli administracyjnej

Z dowolnego miejsca w konsoli administracyjnej Google możesz wyświetlić widżet Alerty, aby szybko zobaczyć alerty dotyczące Twojej domeny. Widżet Alerty zawiera listę alertów, a także krótki opis i wagę każdego z nich (Duża, Umiarkowana, Mała).

Aby otworzyć widżet Alerty, kliknij ikonę dzwonka  u góry dowolnej strony w konsoli administracyjnej. Aby zobaczyć szczegóły konkretnego alertu, kliknij jedną z pozycji w widżecie. Aby zobaczyć pełną listę alertów w Centrum alertów, kliknij Wyświetl wszystkie.

Wyświetlanie listy alertów

Po otwarciu Centrum alertów jest wyświetlana lista zawierająca różne alerty dotyczące Twojej domeny. Korzystając z tej listy, możesz szybko określić, ile alertów jest obecnie aktywnych. Pozycje na tej liście zawierają krótkie opisy, typy i daty poszczególnych alertów.

Więcej informacji znajdziesz w sekcjach poniżej.

Filtrowanie listy alertów

Centrum alertów zawiera przegląd różnych typów alertów, które mają wpływ na Twoją domenę. Aby zawęzić wyświetlaną listę, możesz ją filtrować według określonych typów alertów, zakresu dat lub obu tych parametrów. Możesz też tworzyć filtry na podstawie innych kryteriów alertów – na przykład na podstawie stanu, wagi, przypisanej osoby lub adresu e-mail użytkownika.

Wyświetlanie określonych typów alertów:

  1. W widoku listy w Centrum alertów kliknij Dodaj filtr.
  2. Wybierz z listy kryteria filtra – możesz na przykład kliknąć Typ alertu.
  3. W oknie Typ alertu zaznacz pola wyboru odpowiednich typów alertów.
  4. Kliknij ZASTOSUJ.

    Po zastosowaniu filtra zostanie wyświetlona lista odpowiednich typów alertów. Możesz kliknąć dowolną pozycję na tej liście, aby wyświetlić szczegółowe informacje dotyczące alertu.

Wyświetlanie alertów z określonych zakresów dat: 

  1. W widoku listy w Centrum alertów kliknij Dodaj filtr.
  2. Wybierz z listy kryteria filtra – na przykład kliknij Zakres dat.
  3. W oknie Zakres dat wybierz zakres dat alertów.
  4. Kliknij ZASTOSUJ.

    Po zastosowaniu filtra zostanie wyświetlona lista alertów z podanego zakresu dat. Możesz kliknąć dowolną pozycję na tej liście, aby wyświetlić szczegółowe informacje dotyczące alertu.

Zapisywanie zestawu filtrów alertów

Jeśli chcesz użyć zestawu filtrów w Centrum alertów więcej niż jeden raz, możesz go zapisać i w razie potrzeby wrócić do niego później. Aby zapisać zestaw filtrów alertów:

  1. W widoku listy w Centrum alertów kliknij Dodaj filtr.
  2. Wybierz z listy kryteria filtra – na przykład kliknij Stan.
  3. W oknie Stan zaznacz Nierozpoczęty, W toku lub Zamknięty.
  4. Kliknij ZASTOSUJ.
  5. Kliknij Zapisane filtry.
  6. Kliknij ZAPISZ BIEŻĄCY FILTR.
  7. Wpisz nazwę filtra – na przykład wpisz Stan: Nierozpoczęty.
  8. Kliknij ZAPISZ.

Uwaga:

  • Aby później uzyskać dostęp do zapisanych filtrów, kliknij Zapisane filtry, a następnie kliknij nazwę wcześniej zapisanego filtra.
  • Możesz usunąć zapisany filtr – w tym celu wystarczy kliknąć Zapisane filtry, zaznaczyć jeden z filtrów i kliknąć ikonę usuwania.
  • Możesz mieć zapisanych maksymalnie 20 filtrów naraz.

Inny sposób zapisywania filtrów: gdy zastosujesz filtr na stronie listy w Centrum alertów, do adresu URL w przeglądarce zostanie dodany parametr zapytania. Możesz zapisać ten adres URL i wpisać go w oddzielnej sesji, by wyświetlić wcześniej zastosowane filtry.

Rozpoczynanie analizy zagrożeń

Jeśli jesteś administratorem wersji Enterprise, możesz rozpocząć analizę zagrożeń na podstawie alertu. Kliknij jedną z ikon lupy po prawej stronie Centrum alertów. Ewentualnie na stronie szczegółów kliknij ZBADAJ ALERT. Możesz wówczas użyć narzędzia do analizy zagrożeń, aby wykonać odpowiednie działanie – na przykład wyczyścić pamięć urządzenia lub zawiesić konto użytkownika. Odpowiednie instrukcje znajdziesz w artykule Rozpoczynanie analizy.

Wyświetlanie szczegółów alertu

Aby wyświetlić więcej informacji o alercie, kliknij dowolną pozycję na stronie. Spowoduje to otwarcie strony szczegółów alertu. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółów alertu.

Przesyłanie opinii na temat alertów

Alerty są generowane przy użyciu systemu uczącego się, który umożliwia wykrywanie zagrożeń na podstawie miliardów sygnałów. W przypadku tych alertów możesz nam powiedzieć, czy są one poprawne i użyteczne, dzięki czemu z czasem będziemy mogli poprawić ich dokładność. Te opinie będą używane tylko do poprawiania sygnałów w Twojej domenie i nie będą udostępniane poza organizację.

Każdy administrator w domenie mający pełny dostęp do Centrum alertów może przesyłać opinie.

Więcej informacji znajdziesz w artykule Przesyłanie opinii na temat alertów.

Wyświetlanie historii alertów

Historię alertu możesz wyświetlić na stronie Szczegóły alertu w sekcji Historia alertów. Umożliwia to wyświetlanie zmian alertów wprowadzanych przez administratorów, przeglądanie innych informacji historycznych oraz kontrolowanie historii alertów, które zostały rozwiązane.

Jeśli na przykład administrator zmieni stan alertu z Nierozpoczęty na Zamknięty lub zmieni się osoba przypisana do alertu albo jego waga, sekcja Historia alertów będzie zawierać informacje o tej zmianie (w tym adres e-mail administratora oraz datę i godzinę wprowadzenia zmiany).

Dodawanie komentarzy do alertów

Jako administrator możesz dodawać komentarze w sekcji Historia alertów na stronie Szczegóły alertu.

Dodawanie komentarzy pozwala na zachowywanie szczegółowych informacji (koniecznych na potrzeby kontroli lub niezbędnych z powodów historycznych) dotyczących wszystkich działań podejmowanych w związku z alertem. Możesz na przykład napisać przypomnienie o zresetowaniu hasła, które przeprowadzono w określonym dniu i o którym powiadomiono użytkownika. Jeśli dodasz notatkę w sekcji komentarzy, w późniejszym czasie z łatwością przypomnisz sobie, co się wydarzyło.

Dodawanie komentarzy pozwala też na udostępnianie historii alertu współpracownikom oraz omawianie kolejnych kroków. Możesz też podać więcej informacji, gdy zmienisz stan alertu – na przykład z W toku na Zamknięty. Możesz też dodać komentarz, gdy ponownie przypisujesz alert lub gdy chcesz podać linki do powiązanych materiałów.

W sekcji Historia alertów na stronie Szczegóły alertu wpisz komentarz i kliknij ZAPISZ. Obok komentarza będzie wyświetlana Twoja nazwa użytkownika oraz data i godzina jego dodania. W razie potrzeby możesz później usunąć komentarz dodany do tej strony.

Wyświetlanie powiązanych alertów

Na stronie szczegółów alertu możesz wyświetlić listę powiązanych alertów. Ta lista umożliwia szybkie wyszukiwanie alertów zawierających podobne szczegółowe informacje (np. ten sam adres e-mail użytkownika).

Podobnie jak w przypadku strony głównej Centrum alertów, możesz użyć listy powiązanych alertów, aby przekazać opinię o jakości alertu lub rozpocząć analizę zagrożeń związaną z tym alertem. Możesz kliknąć dowolny alert na liście, aby otworzyć jego stronę szczegółów.

Informacje dotyczące kolumny „Ostatnia aktualizacja” na stronie listy

Na stronie listy w Centrum alertów znajduje się kolumna Ostatnia aktualizacja, która zawiera datę i godzinę ostatniej aktualizacji każdego alertu.

Alert jest uznawany za zaktualizowany, jeśli dodane zostały nowe dane ze źródła alertu. Na przykład alert Gmaila obejmujący 10 e-maili jednego dnia może dotyczyć 20 e-maili następnego dnia, dlatego zmiana ta jest uznawana za aktualizację na stronie listy. Zmiany wprowadzane przez użytkowników, takie jak zmiany osoby, której przypisano alert, stanu lub wagi, nie są jednak uważane za aktualizacje alertów.

Uprawnienia administratora dotyczące alertów opartych na regułach

Jako administrator Google Workspace możesz wyświetlać alerty oparte na regułach i zarządzać nimi tylko wtedy, gdy masz uprawnienia administratora do tych konkretnych reguł:

  • Aby wyświetlać alerty dotyczące zapobiegania utracie danych (DLP) i nimi zarządzać, musisz mieć uprawnienia DLP > Wyświetlanie reguł DLP oraz DLP > Zarządzanie regułami DLP.
  • Aby wyświetlać alerty dotyczące reguł związanych z aktywnością i nimi zarządzać, musisz mieć uprawnienia Centrum bezpieczeństwa > Reguły związane z aktywnością > Wyświetlanie oraz Centrum bezpieczeństwa > Reguły związane z aktywnością > Zarządzanie.
  • Aby wyświetlać wszystkie inne typy alertów i nimi zarządzać, musisz mieć uprawnienie Raporty.

Więcej informacji znajdziesz w artykułach Przyznawanie dostępu do Centrum alertów i Informacje o rolach administratora.

Szczegółowe informacje o regułach znajdziesz w artykule Tworzenie reguł i zarządzanie nimi na stronie Reguły.

Powiązane artykuły

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
9841646973935181000
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false