Wednesday, May 3, 2023

Berichte über schädliche E-Mails untersuchen - Google Workspace-Admin-Hilfe [gg-a-de]

Untersuchen Sie Berichte über schädliche E-Mails

Sicherheitsuntersuchungstool

Als Administrator werden Sie möglicherweise auf eine schädliche E-Mail aufmerksam, die mehrere Benutzer in Ihrer Organisation erhalten haben.

Mit dem Untersuchungstool können Sie alle Benutzer in Ihrer Domain identifizieren, die die Nachricht (z. B. eine Phishing-E-Mail) erhalten haben. Sie können dann das Untersuchungstool verwenden, um die E-Mail aus den Gmail-Posteingängen Ihrer Nutzer zu löschen (beachten Sie, dass es einige Minuten dauern kann, bis die Protokolldaten im Untersuchungstool verfügbar sind).

Sie können das Untersuchungstool auch verwenden, um andere Aktionen durchzuführen, z. B. eine E-Mail als Spam oder Phishing zu markieren oder sie an den Posteingang des Benutzers zu senden.

Ihr Zugriff auf das Security Investigation Tool

  • Zu den unterstützten Editionen des Sicherheitsuntersuchungstools gehören Enterprise Plus, Education Standard, Education Plus und Enterprise Essentials Plus.
  • Administratoren mit Cloud Identity Premium, Frontline Standard , Enterprise Standard und Education Standard können das Untersuchungstool auch für eine Teilmenge von Datenquellen verwenden.
  • Ob Sie eine Suche im Untersuchungstool ausführen können, hängt von Ihrer Google-Edition , Ihren Administratorrechten und der Datenquelle ab. Wenn Sie im Untersuchungstool keine Suche nach einer bestimmten Datenquelle durchführen können, können Sie im Allgemeinen stattdessen die Seite "Prüfung und Untersuchung" verwenden.

Hinweis: Einige Funktionen im Sicherheitsuntersuchungstool, z. B. Daten im Zusammenhang mit Gmail und Drive, sind in den Editionen Cloud Identity Premium oder Enterprise Standard nicht verfügbar. Einzelheiten finden Sie unter Datenquellen im Untersuchungstool .

Suchen und löschen Sie schädliche E-Mails

1. Beginnen Sie mit Ihrer Untersuchung
  1. Melden Sie sich in Ihrer Google Admin-Konsole an .

    Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

  2. Klicken Sie links auf der Startseite der Admin-Konsole auf Sicherheit und dann Sicherheitscenter und dann Ermittlungsinstrument .
  3. Klicken Sie auf Datenquelle und wählen Sie Gmail-Protokollereignisse aus.
  4. Klicken Sie auf Bedingung hinzufügen .
  5. Klicken Sie auf Attribut und dann An (Umschlag) .
  6. Klicken Sie auf Enthält und dann Ist .
  7. Geben Sie für To (Envelope) den Benutzernamen ein, der die schädliche E-Mail erhalten hat, z. B. user@example.com .
  8. Klicken Sie auf Bedingung hinzufügen .
  9.   Klicken Sie auf Attribut und dann  Betreff und vergewissern Sie sich, dass die Bedingung auf Enthält (die Standardoption) eingestellt ist.
  10. Geben Sie für Betreff Wörter ein, die mit dem Betreff der böswilligen E-Mail übereinstimmen, z. B. Dancing Santa .
    Die Wörter in Ihrer Suche müssen nicht exakt mit dem Betreff der E-Mail übereinstimmen.
  11. Klicken Sie auf Bedingung hinzufügen .
  12. Klicken Sie für Bedingung auf Datum .
  13. Ändern Sie die Bedingung in After .
  14. Geben Sie für Datum das früheste Datum und die früheste Uhrzeit ein, als die verdächtige E-Mail von Ihren Benutzern empfangen wurde.
  15. Klicken Sie auf Suchen .
2. Zeigen Sie die Suchergebnisse an und exportieren Sie sie

Nachdem Sie die obigen Schritte ausgeführt haben, werden die Suchergebnisse in einer Tabelle unten auf der Seite angezeigt. Die Tabelle zeigt Datum und Uhrzeit des Versands der Nachricht, die Nachrichten-ID, den Betreff, die E-Mail-Adresse des Absenders und die E-Mail-Adresse des Empfängers.

Um diese Suchergebnisse in Ihren Ordner „Meine Ablage" zu exportieren, klicken Sie oben in der Tabelle auf das Symbol „Exportieren".

Weitere Einzelheiten finden Sie unter Anzeigen von Suchergebnissen im Untersuchungstool .

3. Suchen Sie nach anderen Benutzern, die möglicherweise die schädliche E-Mail erhalten haben
  1. Um die Empfängerbedingung aus den obigen Suchkriterien zu entfernen, klicken Sie auf "" . Ihre Suche umfasst dann nur die Kriterien Betreff und Datum .
  2. Um nach anderen Benutzern zu suchen, die möglicherweise die schädliche E-Mail erhalten haben, klicken Sie auf Suchen .

    Die Suchergebnisse werden in einer Tabelle unten auf der Seite angezeigt. Ähnlich wie bei den Suchergebnissen in Schritt 1 oben zeigt die Tabelle Datum und Uhrzeit des Versands der Nachricht, die Nachrichten-ID, den Betreff, den Ereignistyp und die E-Mail-Adresse des Absenders an. Die Ergebnisse enthalten jedoch auch die E-Mail-Adressen anderer Benutzer in Ihrer Organisation, die die schädliche E-Mail erhalten haben.
  3. Um diese Suchergebnisse in Ihren Ordner „Meine Ablage" zu exportieren, klicken Sie oben in der Tabelle auf das Symbol „Exportieren".
4. Löschen Sie die schädlichen E-Mails aus den Posteingängen Ihrer Benutzer
  1. Klicken Sie in der Tabelle unten im Untersuchungstool auf das Kontrollkästchen, um alle auszuwählen . Dadurch wird jedes Kästchen auf der aktuellen Seite der Suchergebnisse automatisch aktiviert.
  2. Klicken Sie im Menü Aktionen auf Nachrichten löschen .
  3. Geben Sie eine Begründung für die Löschaufgabe ein, z. B. „Verdacht auf schädliche E-Mails".
  4. Klicken Sie auf Löschen .

    Diese Aktion löscht Nachrichten aus den Posteingängen der Nutzer, die mit der Nachrichten-ID und dem Eigentümer übereinstimmen, entweder Absender oder Empfänger, je nach Ereignistyp, die den ausgewählten Gmail-Protokollereignissen entsprechen. Gelöschte Nachrichten unterliegen weiterhin allen geltenden Aufbewahrungsregeln und Holds, die in Vault festgelegt wurden (weitere Einzelheiten zu Aufbewahrungsregeln und Holds finden Sie in der Vault-Hilfe ).

Hinweis: Neben dem Löschen einer E-Mail haben Sie auch die Möglichkeit, andere Aktionen auszuführen, z. B. die E-Mail als Spam oder Phishing zu markieren oder an den Posteingang des Benutzers zu senden.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)