Deze functie wordt ondersteund in de volgende versies: Enterprise Plus, Education Standard en Education Plus. Versies vergelijken
Als Google Workspace-beheerder kunt u uw domein beter beveiligen door snel actie te ondernemen op veel van de meldingen in het meldingencentrum. U kunt dit doen in het gedeelte Aanbevolen acties op de pagina met meldingsgegevens.
Als u bijvoorbeeld de melding Mogelijke spoofing van werknemers in Gmail krijgt, gaat u naar het gedeelte Aanbevolen acties. Klik daar op Markeren als phishing om berichten naar de map Spam van uw gebruikers te verplaatsen. U kunt ook een apparaat blokkeren als u de melding Gehackt apparaat krijgt.
Aanbevolen acties gebruiken
-
Log in met een beheerdersaccount op de Google Beheerdersconsole.
Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.
- Klik op een van de items op de pagina om de pagina Meldingsgegevens te openen.
- Klik in het gedeelte Aanbevolen actie op de aanbevolen actie, bijvoorbeeld Bericht verwijderen of Markeren als phishing.
- Vul een uitleg of reden in voor de actie en klik op de actie om te bevestigen. Klik bijvoorbeeld op Bericht verwijderen of Markeren als phishing.
In het gedeelte hieronder ziet u de volledige lijst met aanbevolen acties die beschikbaar zijn in het meldingencentrum en de vereiste rechten.
Als er gegevens ontbreken voor Gmail-meldingen, zijn dit de meest voorkomende redenen:
- De melding is gemaakt omdat een gebruiker de spam heeft geclassificeerd. E-mailadres handelende gebruiker kan bijvoorbeeld ontbreken voor de melding Door gebruiker gemelde phishing. Als er meldingsgegevens ontbreken, kunnen de aanbevolen acties voor die melding mislukken. U krijgt dan mogelijk de foutmelding Er is iets misgegaan.
- U heeft een beleid voor gegevensregio's gemaakt om de betreffende gegevens op te slaan in een specifieke geografische locatie. In dit geval wordt persoonlijk identificeerbare informatie (PII) verwijderd uit Gmail-logboekgebeurtenissen, die worden gebruikt om Gmail-meldingen te maken.
Meldingen, aanbevolen acties en vereiste rechten
De volgende aanbevolen acties zijn beschikbaar voor bepaalde meldingen in het meldingencentrum:
- Markeren als phishing: Het bericht waardoor de melding is getriggerd markeren als phishing.
- Bericht verwijderen: Het bericht waardoor de melding is getriggerd verwijderen.
- Bericht in quarantaine plaatsen: Het bericht waardoor de melding is getriggerd in quarantaine plaatsen.
- Bericht herstellen: Onjuist geclassificeerde e-mails (gemarkeerd als spam of in quarantaine geplaatst) terugzetten in de map waar ze oorspronkelijk stonden.
- Bezwaar maken tegen opschorting: Bezwaar maken tegen de opschorting van een account vanuit de melding Waarschuwing van opgeschort account.
- Gebruiker opschorten: De gebruikers opschorten die in de melding zijn opgegeven.
- Gebruiker herstellen: De gebruikers herstellen die in de melding zijn opgegeven.
- Apparaat blokkeren: Het apparaat dat de melding heeft getriggerd blokkeren. De toegang tot Google Workspace-gegevens op het apparaat wordt geblokkeerd totdat u kunt bevestigen dat het apparaat veilig is. De gebruiker heeft nog steeds toegang tot Gmail, Agenda en Contacten via een desktop of een mobiele browser.
- Account wissen: Het account en de Google Workspace-gegevens van de gebruiker worden verwijderd van het apparaat.
Opmerking: Als u offline toegang heeft ingesteld tot Google-accounts voor apparaten in uw organisatie, kunnen deze accounts niet worden gewist van apparaten die offline zijn. Zie Bedrijfsgegevens van een apparaat verwijderen voor meer informatie over hoe u accounts wist van apparaten.
Als u aanbevolen acties in het meldingencentrum wilt gebruiken, moet u rechten hebben voor de onderzoekstool. Hoofdbeheerders hebben deze rechten standaard, maar u kunt ze ook toevoegen aan een aangepaste beheerdersrol. Zie Beheerdersrechten voor de onderzoekstool voor instructies om rechten in te stellen.
In de tabel hieronder ziet u een lijst met meldingen met aanbevolen acties en de vereiste rechten voor elke melding.
| Naam melding | Aanbevolen acties | Vereiste rechten |
|---|---|---|
| Mogelijke spoofing van werknemers in Gmail | Markeren als phishing |
Onderzoekstool > Gmail > Updaten of verwijderen Onderzoekstool > Gmail > Metadata en kenmerken weergeven |
| Malwarebericht gedetecteerd na de bezorging |
|
Onderzoekstool > Gmail > Updaten of verwijderen Onderzoekstool > Gmail > Metadata en kenmerken weergeven |
| Phishingbericht gedetecteerd na de bezorging |
|
Onderzoekstool > Gmail > Updaten of verwijderen Onderzoekstool > Gmail > Metadata en kenmerken weergeven |
| Door gebruiker gemelde phishing |
|
Onderzoekstool > Gmail > Updaten of verwijderen Onderzoekstool > Gmail > Metadata en kenmerken weergeven |
| Phishing in inboxen wegens slechte witte lijst | Bericht verwijderen |
Onderzoekstool > Gmail > Updaten of verwijderen Onderzoekstool > Gmail > Metadata en kenmerken weergeven |
| Piek in door gebruikers gerapporteerde spam | Bericht verwijderen |
Onderzoekstool > Gmail > Updaten of verwijderen Onderzoekstool > Gmail > Metadata en kenmerken weergeven |
| Verdacht bericht gemeld |
|
Onderzoekstool > Gmail > Updaten of verwijderen Onderzoekstool > Gmail > Metadata en kenmerken weergeven |
| Waarschuwing van opgeschort account | Beroep aantekenen tegen opschorting | Beschikbaar voor alle beheerders die toegang hebben tot het meldingencentrum |
| Wachtwoordlek | Gebruiker opschorten |
Onderzoekstool > Gebruiker > Updaten of verwijderen Onderzoekstool > Gebruiker > Metadata en kenmerken weergeven |
| Verdachte inlogpoging | Gebruiker opschorten |
Onderzoekstool > Gebruiker > Updaten of verwijderen Onderzoekstool > Gebruiker > Metadata en kenmerken weergeven |
| Verdachte programmatische inlogpoging | Gebruiker opschorten |
Onderzoekstool > Gebruiker > Updaten of verwijderen Onderzoekstool > Gebruiker > Metadata en kenmerken weergeven |
| Gebruiker opgeschort | Gebruiker herstellen |
Onderzoekstool > Gebruiker > Updaten of verwijderen Onderzoekstool > Gebruiker > Metadata en kenmerken weergeven |
| Gebruiker opgeschort wegens verdachte activiteit | Gebruiker herstellen |
Onderzoekstool > Gebruiker > Updaten of verwijderen Onderzoekstool > Gebruiker > Metadata en kenmerken weergeven |
| Gebruiker opgeschort wegens sturen van spam | Gebruiker herstellen |
Onderzoekstool > Gebruiker > Updaten of verwijderen Onderzoekstool > Gebruiker > Metadata en kenmerken weergeven |
| Gebruiker opgeschort wegens sturen van spam via relayservice | Gebruiker herstellen |
Onderzoekstool > Apparaat > Updaten of verwijderen Onderzoekstool > Apparaat > Metadata en kenmerken weergeven |
| Apparaat gecompromitteerd | Apparaat blokkeren |
Onderzoekstool > Apparaat > Updaten of verwijderen Onderzoekstool > Apparaat > Metadata en kenmerken weergeven |
| Verdachte apparaatactiviteit |
|
Onderzoekstool > Apparaat > Updaten of verwijderen Onderzoekstool > Apparaat > Metadata en kenmerken weergeven |
Hoe lang aanbevolen acties beschikbaar zijn
Aanbevolen acties zijn beperkte tijd beschikbaar nadat een gebeurtenis is geregistreerd. In de tabel hieronder ziet u hoe lang specifieke aanbevolen acties beschikbaar zijn. U kunt bijvoorbeeld de actie Bericht verwijderen niet gebruiken als de gebeurtenis die de melding heeft getriggerd meer dan 30 dagen geleden heeft plaatsgevonden.
| Actie | Actief gedurende |
|---|---|
| Markeren als phishing | 30 dagen |
| Bericht verwijderen | 30 dagen |
| Bericht herstellen | 30 dagen |
| Beroep aantekenen tegen opschorting | 6 maanden |
| Gebruiker opschorten | 6 maanden |
| Gebruiker herstellen | 6 maanden |
| Apparaat blokkeren | 6 maanden |
