Alarmdetails anzeigen

Von Ihrer Warnmeldungsliste im Warncenter aus können Sie einen Drilldown durchführen, um weitere Details zu einzelnen Warnmeldungen anzuzeigen. Jeder Alarmtyp verfügt über unterschiedliche Details und bietet Ihnen unterschiedliche Optionen für die Reaktion auf einen Alarm.

So zeigen Sie Warnungsdetails an:

Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).
Gehen Sie in der Admin-Konsole zu Menü Sicherheit Alarmzentrale .
Um weitere Details anzuzeigen, klicken Sie auf ein beliebiges Element auf der Seite, um die Seite mit den Warnungsdetails zu öffnen.

Auf der Seite mit den Warnungsdetails können Sie Details zu einer Warnung anzeigen, eine Warnung löschen, auf Details zu der Regel zugreifen, die die Warnung generiert hat, und andere Aktionen ausführen.

Hinweis: Die Benachrichtigungszentrale zeigt keine Zeitzonendetails an. Die Zeiten im Benachrichtigungscenter werden entsprechend Ihrer Zeitzoneneinstellung in der Google Admin-Konsole formatiert.

Greifen Sie von überall in der Admin-Konsole auf das Benachrichtigungscenter zu

Von überall in der Google Admin-Konsole können Sie die Benachrichtigungen anzeigen Widget um einen schnellen Überblick über Warnungen zu erhalten, die Ihre Organisation betreffen. Das Warnungs-Widget enthält eine Liste von Warnungen, eine kurze Beschreibung für jede Warnung und den Schweregrad (Hoch, Mittel oder Niedrig).

Um das Benachrichtigungs-Widget zu öffnen, klicken Sie auf das Glockensymbol oben auf einer beliebigen Seite in der Admin-Konsole. Um auf die Warnungsdetails für eine bestimmte Warnung zuzugreifen, klicken Sie auf eine der Positionen im Widget. Um auf die vollständige Liste der Benachrichtigungen im Benachrichtigungscenter zuzugreifen, klicken Sie auf „Alle anzeigen" .

Gmail-Benachrichtigungen

Hinweis : Gmail-Benachrichtigungen können bis zu 4 Stunden nach Auslösung einer Benachrichtigungsregel eintreffen.

Alle öffnen | Alle schließen

Spoofing potenzieller Mitarbeiter in Gmail

Diese Warnung informiert Sie, wenn ein externer Absender möglicherweise Benutzer mit einem ähnlichen Namen in Ihrer Organisation fälscht, indem er einen Anzeigenamen verwendet, der mit einem Benutzer in Ihrem globalen Adressbuch übereinstimmt. Der externe Absender hat möglicherweise in der Vergangenheit Spam gesendet oder nur begrenzte bzw. keine E-Mails an Ihre Organisation gesendet.

Hinweis: Diese Warnung wird nur ausgelöst, wenn die Spoofing- und Authentifizierungsschutzoption für das Spoofing von Mitarbeiternamen deaktiviert ist. Anweisungen zum Aktivieren oder Deaktivieren dieser Funktion finden Sie unter Spoofing- und Authentifizierungsschutz aktivieren in Erweiterter Phishing- und Malware-Schutz .

Um anzuzeigen, mit welchen Nachrichten Benutzer interagiert haben, und um diese Nachrichten aus den Posteingängen der Benutzer zu entfernen, rufen Sie das Untersuchungstool auf. Anweisungen finden Sie unter Ergreifen von Maßnahmen basierend auf Suchergebnissen . Informationen zum Blockieren des Absenders finden Sie unter Blockieren bestimmter Absender basierend auf E-Mail-Adresse oder Domäne .

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung, beispielsweise die Anzahl potenzieller Spoofing-Nachrichten, den verwendeten Anzeigenamen und die Anzahl der Empfänger.
Datum – Datum und Uhrzeit des Ereignisses
Absender – Benutzername des Absenders
Gesamtzahl der Benutzerberichte
Empfangen von – Listet die Anzahl der Empfänger und die Benutzernamen der Empfänger auf

Die Detailseite enthält außerdem eine Tabelle mit Nachrichtendetails, einschließlich Datum, Nachrichten-ID, Betreff-Hash, Nachrichtentext-Hash, Benutzername des Empfängers, Anhang-Hashes und Ihren primären Domänennamen, um Sie bei Ihrer Untersuchung zu unterstützen. Das Untersuchungstool kann zusätzliche Details bereitstellen, um Ihre Untersuchung fortzusetzen.

Hinweis: Um die Anzahl der Benachrichtigungen zu steuern, wird keine Benachrichtigung erstellt, wenn bereits eine offene Benachrichtigung desselben externen Absenders vorhanden ist.

Schadsoftware-Nachricht wurde nach der Zustellung erkannt

Ungeöffnete Nachrichten, die nach der Zustellung als Malware erkannt werden, werden automatisch neu klassifiziert und aus dem Posteingang des Benutzers entfernt. Wenn ein Empfänger jedoch eine solche Nachricht geöffnet oder anderweitig mit ihr interagiert hat, verbleibt sie in seinem Posteingang, bis sie manuell entfernt wird. Es wird dringend empfohlen, alle geöffneten Malware-Nachrichten so schnell wie möglich aus den Posteingängen der Benutzer zu entfernen.

Die Seite mit den Warnungsdetails enthält die folgenden Informationen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung, beispielsweise die Anzahl der Malware-Nachrichten und die Anzahl der Empfänger.
Datum – Datum und Uhrzeit des Ereignisses
Absender – Benutzername des Absenders
Gesamtzahl der Nachrichtenübermittlungsereignisse
Empfangen von – Listet die Anzahl der Empfänger und die Benutzernamen der Empfänger auf

Die Detailseite enthält auch eine Liste mit Beispielen für Nachrichtenübermittlungsereignisse. Diese Liste ist in einer Tabelle am Ende der Seite enthalten. Jedes Element in der Liste enthält das Datum, die Nachrichten-ID, den Betreff-Hash, den Nachrichtentext-Hash, den Empfänger, Anhang-Hashes und Ihren primären Domänennamen.

Um anzuzeigen, mit welchen Nachrichten Benutzer interagiert haben, und sie aus den Posteingängen der Benutzer zu entfernen, rufen Sie das Untersuchungstool auf (siehe Maßnahmen basierend auf Suchergebnissen ergreifen ). Informationen zum Blockieren des Absenders finden Sie unter Blockieren bestimmter Absender basierend auf E-Mail oder Domäne .

Phishing in Posteingängen aufgrund fehlerhafter Whitelist

Nachrichten, die von Gmail-Filtern als Spam eingestuft wurden, werden möglicherweise aufgrund von Whitelist-Einstellungen in der Google Admin-Konsole, die die Spam-Filter außer Kraft setzen, an die Posteingänge der Nutzer zugestellt. Infolgedessen erhalten Benutzer in Ihrer Organisation möglicherweise Phishing-Nachrichten. Die Warnung „Phishing in Posteingängen aufgrund fehlerhafter Whitelist" liefert Details zu einem solchen Sicherheitsereignis.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung, beispielsweise die Anzahl der Phishing-Nachrichten und die Anzahl der Empfänger.
Datum – Datum und Uhrzeit des Ereignisses
Absender – Benutzername des Absenders
Quell-IP – IP-Adresse der Domäne des Absenders
Whitelist-Typ – Einstellung in der Google Admin-Konsole, die die Spamfilter außer Kraft setzt
Nachrichtenübermittlungsereignisse – Anzahl der Ereignisse
Empfangen von – Listet die Anzahl der Empfänger und die Benutzernamen der Empfänger auf.

Die Detailseite enthält auch eine Liste mit Beispielen für Nachrichtenübermittlungsereignisse. Diese Liste ist in einer Tabelle am Ende der Seite enthalten. Jedes Element in der Liste enthält das Datum, die Nachrichten-ID, den Betreff-Hash, den Nachrichtentext-Hash, den Benutzernamen des Empfängers, Anhang-Hashes und Ihren primären Domänennamen.

Mithilfe der Details dieser Warnung können Sie Maßnahmen ergreifen, um den Absender zu blockieren .

Phishing-Nachricht wurde nach der Zustellung entdeckt

Ungeöffnete Nachrichten, die nach der Zustellung als Phishing erkannt werden, werden automatisch neu klassifiziert und aus dem Posteingang des Benutzers entfernt. Wenn ein Empfänger jedoch eine solche Nachricht geöffnet oder anderweitig mit ihr interagiert hat, verbleibt sie in seinem Posteingang, bis sie manuell entfernt wird. Es wird dringend empfohlen, alle geöffneten Phishing-Nachrichten so schnell wie möglich aus den Posteingängen der Benutzer zu entfernen.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung, beispielsweise die Anzahl der Phishing-Nachrichten und die Anzahl der Empfänger.
Datum – Datum und Uhrzeit des Ereignisses
Absender – Benutzername des Absenders
Gesamtzahl der Nachrichtenübermittlungsereignisse
Empfangen von – Listet die Anzahl der Empfänger und die Benutzernamen der Empfänger auf

Anstieg der von Benutzern gemeldeten Spam-Mails

Mit dieser Warnung wurde eine ungewöhnlich hohe Anzahl an Nachrichten von Benutzern in Ihrer Organisation als Spam markiert.

Anweisungen zum Blockieren dieses Absenders finden Sie unter Blockieren bestimmter Absender basierend auf E-Mail oder Domäne . Um ähnliche Nachrichten zu finden, die Benutzer möglicherweise nicht gemeldet haben, Nachrichten neu zu klassifizieren und diese Nachrichten aus den Posteingängen der Benutzer zu entfernen, rufen Sie das Untersuchungstool auf (Anweisungen finden Sie unter Ergreifen von Maßnahmen basierend auf Suchergebnissen ).

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung, beispielsweise die Anzahl der Spam-Nachrichten und die Anzahl der Empfänger.
Datum – Datum und Uhrzeit des Ereignisses (normalerweise ist dies das Datum der ersten Nachricht, die innerhalb der Spike-Gruppierung gemeldet wird)
Gesamtzahl der Benutzerberichte
Empfangen von – Listet die Anzahl der Empfänger und die Benutzernamen der Empfänger auf

Die Detailseite enthält auch eine Liste mit Beispielen von Benutzerberichten. Diese Liste ist in einer Tabelle am Ende der Seite enthalten. Jedes Element in der Liste enthält das Datum, die Nachrichten-ID, den Betreff-Hash, den Nachrichtentext-Hash, den Benutzernamen des Empfängers, Anhang-Hashes und Ihren primären Domänennamen.

Verdächtige Nachricht gemeldet

Mit dieser Warnung hat ein externer Absender Nachrichten an Ihre Organisation gesendet, die von Benutzern als Spam eingestuft wurden.

Nachrichten können als verdächtig eingestuft werden, wenn sie bestimmte für Spam-Nachrichten typische Merkmale erfüllen, Google jedoch kein ausreichend starkes Signal hat, um sie als Spam zu markieren. Diese Warnung wird generiert, wenn ein Nutzer solche Nachrichten als Spam markiert und so den Verdacht von Google bestätigt.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung, beispielsweise die Anzahl verdächtiger Nachrichten und die Anzahl der Empfänger.
Datum – Datum und Uhrzeit des Ereignisses
Absender – Benutzername des Absenders
Gesamtzahl der Benutzerberichte
Empfangen von – Listet die Anzahl der Empfänger und die Benutzernamen der Empfänger auf

Vom Benutzer gemeldetes Phishing

Ein Anstieg der von Benutzern gemeldeten Phishing-E-Mails könnte bedeuten, dass Ihr Unternehmen von einem Phishing-Angriff betroffen ist. Die vom Benutzer gemeldete Phishing- Warnung liefert Details zu einem solchen Sicherheitsereignis.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung, beispielsweise die Anzahl der Phishing-Nachrichten und die Anzahl der Empfänger.
Datum – Datum und Uhrzeit des Ereignisses
Absender – Benutzername des Absenders
Gesamtzahl der Benutzerberichte : Anzahl der Benutzerberichte
Empfangen von – Listet die Anzahl der Empfänger und die Benutzernamen der Empfänger auf.

Mithilfe der Details dieser Warnung können Sie Maßnahmen ergreifen, um den Absender zu blockieren .

Benutzerwarnungen

Alle öffnen | Alle schließen

Durchgesickertes Passwort

Wenn Google kompromittierte Anmeldeinformationen erkennt, müssen wir das Passwort des Nutzers zurücksetzen, bevor sich der Nutzer erneut anmelden kann.

Häufige Ursachen für Passwortdiebstahl sind Viren, Benutzerreaktionen auf Phishing-E-Mails oder die Verwendung desselben Passworts auf vielen verschiedenen Websites, von denen eine oder mehrere von Angreifern kompromittiert wurden.

Wir empfehlen, das Passwort des Benutzers zurückzusetzen und zu prüfen, ob sein Konto kompromittiert wurde. Wir empfehlen dem Nutzer außerdem, die Gmail-Sicherheitscheckliste durchzugehen.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details.
Datum der Anmeldung
Betroffen vom Benutzer : Benutzername mit kompromittierten Anmeldeinformationen

Weitere Informationen dazu, wie Google kompromittierte Anmeldeinformationen erkennt, finden Sie unter Ändern unsicherer Passwörter in Ihrem Google-Konto > Erfahren Sie mehr über kompromittierte Passwörter .

Neuer Benutzer hinzugefügt

Die Benachrichtigung „Neuer Benutzer hinzugefügt" informiert Sie darüber, dass Ihrer Organisation ein neuer Benutzer hinzugefügt wurde.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zur Benachrichtigung „Neuer Benutzer hinzugefügt" anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Benutzer : Benutzer, der Ihrer Organisation hinzugefügt wurde
Geändert von – Benutzer, der den neuen Benutzer zu Ihrer Organisation hinzugefügt hat

Wichtig: Warnungen zu verdächtigen Anmeldeblockierungen werden in der standardmäßigen Listenansicht der Benachrichtigungszentrale ausgeblendet. Sie können angezeigt werden, indem Sie den Alarmtypfilter für „Verdächtige Anmeldung" auswählen. Auch wenn die Benachrichtigungen in der Listenansicht ausgeblendet sind, lösen neue Benachrichtigungen dennoch E-Mail-Benachrichtigungen aus, wenn sie aktiviert sind.

Google betrachtet Anmeldeaktivitäten als verdächtig, wenn ein Anmeldeversuch vorliegt, der nicht dem normalen Verhalten eines Nutzers entspricht, etwa wenn er sich von einem ungewöhnlichen Ort aus anmeldet, oder wenn eine nicht autorisierte Person versucht hat, auf das Konto eines Nutzers zuzugreifen.

In den meisten Fällen zeigen wir dem Benutzer eine Anmeldeaufforderung, bevor wir Ihnen eine Benachrichtigung senden. Wenn der Benutzer die Herausforderung nicht besteht oder abbricht, senden wir Ihnen eine verdächtige Anmeldewarnung.

Wir empfehlen, diesen Benutzer zu sperren, bis Sie diese Sicherheitsschritte durchgeführt haben. Sie können den Benutzer über seine Einstellungsseite oder mithilfe des Untersuchungstools sperren .

Sie können den Benutzer wiederherstellen und sein Passwort zurücksetzen, sobald Sie festgestellt haben, dass dies sicher ist. Wir empfehlen dem Nutzer, die Gmail-Sicherheitscheckliste durchzugehen. Es wird dringend empfohlen , die Bestätigung in zwei Schritten für die Domäne zu aktivieren und Sicherheitsschlüssel für Ihre Benutzer durchzusetzen.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Das Anmeldedatum wurde als verdächtig markiert
Datum des Anmeldeversuchs
Benutzer betroffen – Benutzername, der von der verdächtigen Anmeldung betroffen ist
IP, von der aus die Anmeldung erkannt wurde

Weniger sichere Apps verwenden keine modernen Sicherheitsstandards wie OAuth. Die Verwendung von Apps und Geräten, die nicht über moderne Sicherheitsstandards verfügen, erhöht das Risiko einer Kompromittierung von Konten.

Beispiele für Apps, die moderne Sicherheitsstandards nicht unterstützen, sind:

Native E-Mail-, Kontakt- und Kalendersynchronisierungsanwendungen auf älteren Versionen von iOS und OSX
Einige Computer-Mail-Clients, z. B. ältere Versionen von Microsoft Outlook

Auf der Seite „Warnungsdetails" können Sie wichtige Details zur verdächtigen Anmeldung aus einer weniger sicheren App- Warnung anzeigen, einschließlich einer Zusammenfassung der Warnung sowie Datum und Uhrzeit des Ereignisses.

Weitere Informationen finden Sie unter Kontrollieren des Zugriffs auf weniger sichere Apps .

Wie herkömmliche Web-Logins unterliegen auch programmatische Logins (über Apps) einer Risikoanalyse. Um die Sicherheit von Google-Konten (von der Arbeit, der Schule oder anderen Gruppen) zu erhöhen, blockiert Google den Zugriff verdächtiger programmatischer Anmeldungen auf Google-Konten.

Wir empfehlen dringend, OAuth für jede Verbindung zu den Daten Ihrer Benutzer zu verwenden. Wenn ein Benutzer versucht, sich mit einer programmgesteuerten Anmeldung anzumelden, empfehlen wir, den Benutzer zu kontaktieren, um die von ihm verwendete App zu identifizieren und sicherzustellen, dass er der Benutzer war, der versucht hat, auf sein Konto zuzugreifen. Aktualisieren Sie anschließend den Benutzer auf eine App, die OAuth verwendet, und deaktivieren Sie den Zugriff auf weniger sichere Apps für diesen Benutzer und so viele andere wie möglich.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Das Anmeldedatum wurde als verdächtig markiert
Datum des Anmeldeversuchs
Benutzer betroffen – Benutzername, der von der verdächtigen Anmeldung betroffen ist
IP, von der aus die Anmeldung erkannt wurde

Gesperrter Benutzer wurde aktiviert

Die Benachrichtigung „Gesperrter Benutzer wurde aktiv" informiert Sie darüber, dass ein gesperrter Benutzer in Ihrer Organisation aktiviert wurde.

Auf der Seite „Warnungsdetails" können Sie wichtige Details zur Warnung „Gesperrter Benutzer wurde aktiv" anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Benutzer: Gesperrter Benutzer, der aktiviert wurde
Geändert von – Benutzer, der einen gesperrten Benutzer in einen aktiven geändert hat

Benutzer gelöscht

Die Benachrichtigung „Benutzer gelöscht" informiert Sie darüber, dass ein Benutzer aus Ihrer Organisation gelöscht wurde.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zur Warnung „Benutzer gelöscht " anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Benutzer: Benutzer , der aus Ihrer Organisation gelöscht wurde
Geändert von – Benutzer, der den Benutzer aus Ihrer Organisation gelöscht hat

Dem Benutzer wurden Administratorrechte gewährt

Die Warnung „Benutzer hat Administratorrechte erhalten" informiert Sie darüber, dass einem Benutzer in Ihrer Organisation Administratorrechte gewährt wurden.

Auf der Seite „Warnungsdetails" können Sie wichtige Details zur Warnung „Benutzer hat Administratorrechte erhalten" anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Benutzer : Benutzer, dem Administratorrechte gewährt wurden
Geändert von – Benutzer, der einem Benutzer Administratorrechte gewährt hat

Benutzer gesperrt

Wenn Google verdächtige Aktivitäten erkennt, die darauf hindeuten, dass ein Konto kompromittiert wurde, sperren wir proaktiv das Konto des betroffenen Nutzers.

Als Administrator können Sie Benutzer auch über ihre Einstellungsseite oder mithilfe des Untersuchungstools sperren.

Sie können den Benutzer wiederherstellen und sein Passwort zurücksetzen, sobald Sie festgestellt haben, dass dies sicher ist. Bevor Sie einen Benutzer wiederherstellen, empfehlen wir Ihnen, diese Sicherheitsschritte zu befolgen.

Wir empfehlen dem Nutzer außerdem, die Gmail-Sicherheitscheckliste durchzugehen. Es wird dringend empfohlen , die Bestätigung in zwei Schritten für die Domäne zu aktivieren und Sicherheitsschlüssel für Ihre Benutzer durchzusetzen.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum der Anmeldung
Betroffener Benutzer – Benutzername, der von der verdächtigen Aktivität betroffen ist

Benutzer gesperrt (vom Administrator)

Die Warnung „Benutzer gesperrt (vom Administrator)" informiert Sie darüber, dass ein Benutzer in Ihrer Organisation von einem Administrator gesperrt wurde.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zur Warnung „Benutzer gesperrt (vom Administrator)" anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Benutzer – Benutzer, der gesperrt wurde
Geändert von – Administrator, der den Benutzer gesperrt hat

Benutzer aufgrund verdächtiger Aktivitäten gesperrt

Bei dieser Warnung handelt es sich um eine allgemeine Warnung, die Sie darüber informiert, dass ein Benutzer aufgrund verdächtiger Aktivitäten gesperrt wurde. Als Reaktion auf diese Warnung können Sie mit dem Nutzer Kontakt aufnehmen oder sich bei Bedarf an den Google-Support wenden, um zu erfahren, ob er weitere Informationen bereitstellen kann.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details.
Das Anmeldedatum wurde als verdächtig markiert
Datum des Anmeldeversuchs
Benutzer betroffen – Benutzername, der von verdächtigen Aktivitäten betroffen ist
IP-Adresse, von der aus die Anmeldung erkannt wurde

Benutzer wegen Spam gesperrt

Wenn Google verdächtige Aktivitäten erkennt, die auf eine Kontokompromittierung schließen lassen, beispielsweise Hinweise darauf, dass ein Nutzer Spam sendet, sperren wir proaktiv das Konto des betroffenen Nutzers.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details.
Datum
Benutzer betroffen – Benutzername, der von verdächtigen Aktivitäten betroffen ist

Benutzer wegen Spam über Relay gesperrt

Wenn Google verdächtige Aktivitäten erkennt, die auf eine Kontokompromittierung schließen lassen, beispielsweise Hinweise darauf, dass ein Nutzer Spam über den SMTP-Relay-Dienst sendet, sperren wir proaktiv das Konto des betroffenen Nutzers.

Sie können das Konto wiederherstellen, sobald Sie das Problem mit Relay-Spam behoben haben. Während des Sperrzeitraums kann sich der Nutzer nicht bei den Google-Diensten anmelden oder E-Mails über dieses Konto senden. Wir stellen eingehende E-Mails jedoch weiterhin wie gewohnt zu.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details.
Datum
Benutzer betroffen – Benutzername, der von verdächtigen Aktivitäten betroffen ist

Die Administratorrechte des Benutzers wurden widerrufen

Die Warnung „Die Administratorrechte des Benutzers wurden widerrufen" informiert Sie darüber, dass ein Administrator einem Benutzer in Ihrer Organisation die Administratorrechte entzogen hat.

Auf der Seite mit den Benachrichtigungsdetails können Sie wichtige Details zur Benachrichtigung zum entzogenen Administratorrecht des Benutzers anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Benutzer – Benutzer, dem die Administratorberechtigung entzogen wurde
Geändert von – Administrator, der die Administratorberechtigung widerrufen hat

Das Passwort des Benutzers wurde geändert

Die Warnung „Benutzerpasswort geändert" informiert Sie darüber, dass das Passwort eines Benutzers in Ihrer Organisation geändert wurde.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zur Warnung „Passwort geändert" des Benutzers anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Benutzer : Benutzer, dessen Passwort geändert wurde

Gerätewarnungen

Alle öffnen | Alle schließen

Das APNS-Zertifikat ist abgelaufen

Ihr Apple Push Notification Service (APNS)-Zertifikat ist abgelaufen. Das Zertifikat stellt eine vertrauenswürdige Verbindung zwischen iOS-Geräten und der Domäne Ihrer Organisation her. Sie benötigen es, um die erweiterte Mobilverwaltung mit iOS-Geräten zu nutzen. Weitere Informationen finden Sie unter Erneuern eines Apple-Push-Zertifikats .

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Zusammenfassung der Warnung.
Ablaufdatum des APNS-Zertifikats – Datum und Uhrzeit, zu der das Zertifikat abgelaufen ist.
Apple-ID, die zum Erstellen des APNS-Zertifikats verwendet wurde – ID, die zum Erstellen des APNS-Zertifikats verwendet wurde. Verwenden Sie dieselbe Apple-ID, um das Zertifikat zu erneuern.
APNS-Zertifikat-UID – Kennung für das APNS-Zertifikat. Stellen Sie sicher, dass Sie das Zertifikat mit derselben UID erneuern.
Nächste Schritte – Schritte, die Sie unternehmen müssen, um das Problem zu beheben.

Das APNS-Zertifikat läuft bald ab

Ihr Apple Push Notification Service (APNS)-Zertifikat läuft bald ab. Das Zertifikat stellt eine vertrauenswürdige Verbindung zwischen iOS-Geräten und der Domäne Ihrer Organisation her. Sie benötigen es, um die erweiterte Mobilverwaltung mit iOS-Geräten zu nutzen. Nach Ablauf haben Sie 30 Tage Zeit, das Zertifikat zu erneuern. Weitere Informationen finden Sie unter Erneuern eines Apple-Push-Zertifikats .

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Zusammenfassung der Warnung.
Ablaufdatum des APNS-Zertifikats – Datum und Uhrzeit, zu der das Zertifikat abläuft.
Apple-ID, die zum Erstellen des APNS-Zertifikats verwendet wurde – ID, die zum Erstellen des APNS-Zertifikats verwendet wurde. Verwenden Sie dieselbe Apple-ID, um das Zertifikat zu erneuern.
APNS-Zertifikat-UID – Kennung für das APNS-Zertifikat. Stellen Sie sicher, dass Sie das Zertifikat mit derselben UID erneuern.
Nächste Schritte – Schritte, die Sie unternehmen müssen, um das Problem zu beheben.

Gerät kompromittiert

Die Warnung „Gerät kompromittiert" enthält Details zu Geräten in Ihrer Organisation, die sich in einem kompromittierten Zustand befinden. Ein Gerät gilt als kompromittiert, wenn es gerootet ist (für Android-Geräte), wenn es einen Jailbreak aufweist (für iOS-Geräte) oder wenn eine ungewöhnliche Zustandsänderung auftritt.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung, beispielsweise den Gerätetyp und die Geräte-ID.
Datum – Datum und Uhrzeit des Ereignisses
Gerätebesitzer – Benutzername des Gerätebesitzers
Betroffenes Gerät – Dieser Abschnitt enthält Gerätedetails wie Geräte-ID, Seriennummer, Gerätetyp, Gerätemodellname und Ressourcen-ID-Name.

Verdächtige Geräteaktivität

Wenn eine Geräteeigenschaft aktualisiert wird, beispielsweise die Geräte-ID, die Seriennummer, der Gerätetyp oder der Gerätehersteller, gilt dies als verdächtige Geräteaktivität. Die Warnung „Verdächtige Geräteaktivität" liefert Details zu einem solchen Sicherheitsereignis.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Dieser Abschnitt enthält eine Zusammenfassung der Warnung, beispielsweise die Anzahl der aktualisierten Geräteeigenschaften und die Geräte-ID.
Datum – Datum und Uhrzeit des Ereignisses
Gerätebesitzer – Benutzername des Gerätebesitzers
Betroffenes Gerät – Dieser Abschnitt enthält Details wie die Geräte-ID, die Seriennummer, den Gerätetyp, den Modellnamen und den Ressourcen-ID-Namen.
Empfangen von – Listet die Anzahl der Empfänger und die Benutzernamen der Empfänger auf.

Die Detailseite enthält auch eine Liste der Aktualisierungen der Geräteeigenschaften. Diese Liste ist in einer Tabelle am Ende der Seite enthalten. Für jede aktualisierte Geräteeigenschaft werden der alte und der neue Wert angezeigt.

Administrative Warnungen

Alle öffnen | Alle schließen

Problem mit der Google Voice-Konfiguration

Wenn es ein Problem mit einer Google Voice-Konfiguration gibt, können automatische Telefonzentralen und Anrufgruppen den Anruf möglicherweise zu unerwarteten Zeiten beenden. Wenn beispielsweise eine automatische Telefonzentrale so konfiguriert ist, dass sie den Anrufer an die Voicemail weiterleitet, aber alle Voicemail-Empfänger gelöscht wurden, weil die Empfänger das Unternehmen verlassen haben, kann die automatische Telefonzentrale keine Voicemails senden und legt stattdessen auf.

In diesem Fall erhalten Google Workspace-Administratoren im Benachrichtigungscenter eine Benachrichtigung über ein Google Voice-Konfigurationsproblem . Diese Warnung informiert Sie über den problematischen Zustand und bietet Anweisungen, die Ihnen bei der Lösung des Problems helfen. Dadurch können Sie sicherstellen, dass Anrufer den gewünschten Teilnehmer erreichen, wenn sie Google Voice-Telefonnummern anrufen.

Diese Warnung ist standardmäßig aktiviert , und E-Mail-Benachrichtigungen an Superadministratoren sind ebenfalls standardmäßig aktiviert .

Hier sind einige typische Google Voice-Konfigurationen, die diese Warnung auslösen:

Es gibt keine Voicemail-Empfänger.
Das Kontingent für die Voicemail-Empfänger ist voll.
Das Ziel einer Übertragung ist ungültig. Das Übertragungsziel wurde beispielsweise gelöscht oder ausgesetzt.
Es sind keine gültigen Mitglieder der Ringgruppe vorhanden. Beispielsweise wurden alle Mitglieder gelöscht oder suspendiert.

Auf der Seite „Benachrichtigungsdetails" können Sie die folgenden wichtigen Details zur Warnung zu Google Voice-Konfigurationsproblemen anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Schadensbegrenzung – Beschreibung der Maßnahmen, die zur Lösung des Problems erforderlich sind
Startdatum – Datum und Uhrzeit des Ereignisses
Betroffene Benutzer – Benutzer, die von dem Ereignis betroffen sind

Kalendereinstellungen geändert

Die Benachrichtigung „Kalendereinstellungen geändert" informiert Sie, wenn ein Administrator die Google Workspace-Kalendereinstellungen geändert hat.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zur Benachrichtigung „Kalendereinstellungen geändert" anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Einstellungen – Einstellung, die vom Administrator geändert wurde
Neuer Wert – Neuer Wert für die Einstellung
Alter Wert – Alter Wert für die Einstellung
Von – Administrator, der die Einstellung geändert hat

Klicken Sie auf „In Überwachungsprotokollen suchen" , um weitere Details zu dem Ereignis anzuzeigen, das die Warnung ausgelöst hat.

Der Export der Domänendaten wurde gestartet

Die Benachrichtigung „Domain-Datenexport eingeleitet" enthält Details zu einem Superadministrator für Ihr Google-Konto, der mit dem Export von Daten aus Ihrer Organisation begonnen hat. Nach der Initiierung gibt es ein 48-Stunden-Fenster, in dem ein Domänendatenexport abgebrochen werden kann, bevor der Exportvorgang tatsächlich beginnt. Wenn Sie der Meinung sind, dass dieser Export nicht beabsichtigt war, wenden Sie sich an den Google Workspace-Support .

Der Datenexport dauert in der Regel 72 Stunden oder mehr, abhängig von der Größe Ihrer Organisation. Den Status des Exports können Sie im Datenexport-Tool einsehen. Weitere Informationen zum Datenexport-Tool finden Sie unter Exportieren der Daten Ihrer Organisation .

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zu dieser Warnung anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details.
Datum
Akteur – Benutzer, der den Datenexport initiiert hat

Laufwerkseinstellungen geändert

Die Benachrichtigung „Drive-Einstellungen geändert" informiert Sie, wenn ein Administrator die Google Workspace Drive-Einstellungen geändert hat.

Auf der Seite „Warnungsdetails" können Sie wichtige Details zur Warnung „Geänderte Laufwerkseinstellungen" anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Einstellungen – Einstellung, die vom Administrator geändert wurde
Neuer Wert – Neuer Wert für die Einstellung
Alter Wert – Alter Wert für die Einstellung
Von – Administrator, der die Einstellung geändert hat

Klicken Sie auf „In Überwachungsprotokollen suchen" , um weitere Details zu dem Ereignis anzuzeigen, das die Warnung ausgelöst hat.

E-Mail-Einstellungen geändert

Die Benachrichtigung „E-Mail-Einstellungen geändert" informiert Sie, wenn ein Administrator die Gmail-Einstellungen von Google Workspace geändert hat.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zur Benachrichtigung „E-Mail-Einstellungen geändert" anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Einstellungen – Einstellung, die vom Administrator geändert wurde
Neuer Wert – Neuer Wert für die Einstellung
Alter Wert – Alter Wert für die Einstellung
Von – Administrator, der die Einstellung geändert hat

Klicken Sie auf „In Überwachungsprotokollen suchen" , um weitere Details zu dem Ereignis anzuzeigen, das die Warnung ausgelöst hat.

Mobile Einstellungen geändert

Die Benachrichtigung „Mobile-Einstellungen geändert" informiert Sie, wenn ein Administrator die Mobilverwaltungseinstellungen geändert hat.

Auf der Seite „Benachrichtigungsdetails" können Sie wichtige Details zur Warnung „Mobile Einstellungen geändert" anzeigen:

Zusammenfassung – Enthält eine Zusammenfassung der Warnung mit einer Übersicht über die Details
Datum – Datum und Uhrzeit des Ereignisses
Einstellungen – Einstellung, die vom Administrator geändert wurde
Neuer Wert – Neuer Wert für die Einstellung
Alter Wert – Alter Wert für die Einstellung
Von – Administrator, der die Einstellung geändert hat

Klicken Sie auf „In Überwachungsprotokollen suchen" , um weitere Details zu dem Ereignis anzuzeigen, das die Warnung ausgelöst hat.

Primärer Administrator geändert

Die Benachrichtigung „Primärer Administrator geändert" informiert Sie, wenn Ihr primäres Administratorkonto geändert wurde.

Dies ist wichtig, da Ihr primäres Administratorkonto Zugriff auf vertrauliche Informationen hat: Es erhält Abrechnungs- und andere wichtige Kontobenachrichtigungen von Google.

Auf der Seite „Warnungsdetails" können Sie Details zur Warnung „Änderung durch primären Administrator" anzeigen:

Zusammenfassung – Zusammenfassung der Warnung mit einem Überblick über die Änderungen, einschließlich der E-Mail-Adressen der alten und neuen primären Administratorkonten
Datum – Datum und Uhrzeit des Ereignisses
Akteur: E-Mail-Adresse des Administrators, der die Änderung vorgenommen hat

Zurücksetzen des Superadministrator-Passworts

Die Warnung zum Zurücksetzen des Superadministrator-Passworts informiert Sie, wenn ein Passwort für ein Superadministratorkonto zurückgesetzt wurde.

Dies ist wichtig, da ein Superadministrator Zugriff auf vertrauliche Informationen hat: Er kann alle Funktionen in Ihrer Admin-Konsole und Admin-APIs verwalten.

Auf der Seite „Benachrichtigungsdetails" können Sie Details zur Warnung zum Zurücksetzen des Superadministratorkennworts anzeigen:

Zusammenfassung – Zusammenfassung der Warnung mit einer Übersicht über die Änderungen und Details, einschließlich der E-Mail-Adresse des Superadministrators
Datum – Datum und Uhrzeit des Ereignisses
Akteur – E-Mail-Adresse des Administrators, der die Änderung vorgenommen hat

SSO-Profil hinzugefügt

Die Benachrichtigung „SSO-Profil hinzugefügt" informiert Sie, wenn ein Drittanbieter-SSO-Profil für Ihre Organisation hinzugefügt und aktiviert wurde.

This is an important change: Adding and enabling a third-party SSO profile enables all users in your organization to sign in to Google services through your third-party identity provider.

From the Alert details page, you can view details about the SSO profile added alert:

Summary —Includes a summary of the alert with an overview of the changes
Date —Date and time of the event
Actor —Email address of the admin who made the change
SSO profile ID —Name of the SSO profile that was added

SSO profile updated

The SSO profile updated alert informs you when a third-party SSO profile has been updated for your organization.

A third-party SSO profile enables all users in your organization to sign in to Google services through your third-party identity provider, so updating the SSO profile is an important change.

From the Alert details page, you can view details about the SSO profile updated alert:

Summary —Includes a summary of the alert with an overview of the changes
Date —Date and time of the event
Actor —Email address of the admin who made the change
SSO profile ID —Name of the SSO profile that was updated

SSO profile deleted

The SSO profile deleted alert informs you when a third-party SSO profile has been deleted for your organization.

This is an important change: If a third-party SSO profile is deleted for your organization, all users in your organization will lose the ability to sign in to Google services via your third-party identity provider.

From the Alert details page, you can view details about the SSO profile deleted alert:

Summary —Includes a summary of the alert with an overview of the changes
Date —Date and time of the event
Actor —Email address of the admin who made the change
SSO profile ID —Name of the SSO profile that was deleted

Customer abuse alerts

The Customer abuse detected alert notifies you about user activities that might violate Google terms of service:

Depending on the type, severity, or frequency of abuse, Workspace might proactively suspend user accounts or your organization's account.

From the Alert details page, you can view important details about this alert:

Summary —A description of the alert details.
Date —Date and time the alert was published.
Additional details —Notification details based on the alert type or subtype. Some types might not have details, while others might have details such as the content type, or the name of the content owner.

Google Drive content

This alert informs you when Google Drive content owned by users in your organization might put your users at risk by violating the Google Workspace Terms of Service or the Google Workspace for Education Terms of Service .

In the alert, the "Additional details" table lists the users that triggered this alert, along with information on the contents' file name, file URL, document ID, and abuse violation type. If you have Enterprise Plus or Education Plus, you can use the security investigation tool for further analysis. Contact the end user for questions about the content or actions they have taken.

Note: For most abuse violation types, the file owner can continue to access the file and request a review of the violation.

Users with restricted access to services or features

This alert informs you when users in your organization have had their access to services or features restricted due to violating the Google Workspace Terms of Service or the Google Workspace for Education Terms of Service .

In the alert, the "Additional details" table lists the users involved in this alert, along with information about the abuse violation type and the services or features that were restricted. Notify users about their restricted access and let them know they can submit an appeal at account.google.com . Most requests take 2 business days to review, but some might take longer.

This alert may appear in the alert center up to 24 hours after a user's access to a service or feature was restricted.

Custom rule alerts

Open all | Close all

Activity rule

An activity rule is a set of conditions and actions defined by an administrator. If a policy's conditions are met, the rule is triggered, and corresponding actions are executed automatically. Activity rules automate processes that would otherwise need to be done manually, and can be customized to serve your organization's specific business needs.

As an administrator, you can create a rule that alerts you or takes action based on any search that you configure in the investigation tool. If you configure this rule to trigger an alert, the alert is displayed as an Activity rule in the alert center (for more details, see Create rules with the investigation tool ).

From the Alert details page, you can view important details about this alert:

Summary —This section includes a summary of the alert with an overview of the details.
Date
Threshold
Alert status
Alert severity —Low, Medium, or High
Rule that triggered the alert

Data Loss Prevention (DLP)

You receive a Data Loss Prevention (DLP) alert in the alert center when a Drive DLP rule is triggered.

As an administrator, you can prevent users from sharing sensitive content in Google Drive or shared drives with people outside of your organization. DLP rules enable you to scan files for sensitive content. For example, if a user shares a file with bank account or tax ID numbers, you can send an email to super admins to let them know. You can also warn users when they try to share a file or completely block anyone outside of your organization from accessing the file.

From the Alert details page, you can view important details about the Data Loss Prevention (DLP) alert:

Summary —Includes a summary of the alert with an overview of the details
Date —Date and time of the event
Triggering user —User that modified a file by adding sensitive content to it
Shared users —Users the Drive file was shared with
Document ID —Unique identifier for the Drive document
Document title —Title of the Drive document
Detector names —Names of user-defined content detectors, or predefined content detectors—for example, Social Security number or driver's license number.
Triggered actions —Actions that were triggered from the DLP rule; for example, Block external sharing or Alert.
Suppressed actions —Actions that were suppressed due to conflicts with actions configured in other rules

Note: When a rule isn't configured correctly, admins are potentially overwhelmed with a very large number of DLP alerts. To prevent this, DLP alerts are limited to 50 alerts per rule per day.

Reporting rule

The Reporting rule alert informs you when a custom reporting rule related to audit-log events is triggered by a specific activity.

In addition to triggering an alert in the alert center, custom reporting rules also trigger an email notification (for more details about reporting rules, see Create and view reporting rules & set up alerts ).

From the Alert details page, you can view important details about the Reporting rule alert, including a summary of the alert, date and time of the event, event description, and the name of the related audit log.

Click Search in audit logs to view more details about the event that triggered the alert.

General alerts

Open all | Close all

Google Operations

The Google Operations alert provides details about security and privacy issues affecting your organization's Google Workspace services.

From the Alert details page, you can view important details about this alert:

Summary —In this section, Google provides a message that includes specific details about the issue or incident. This section varies in size from a few sentences to several paragraphs.
Attachments —If available, you can download attachments with any additional details about the incident or issue.

Note: When editing the Google Operations rule, you cannot remove the primary super administrator from the recipient list for email notifications.

Apps outage

The Apps outage alert provides details about an outage of one or more Google Workspace services that might affect your organization.

From the Alert details page, you can view important details about this alert:

Summary —In this section, Google provides a message that includes specific details about the issue or incident.
Date —Date and time of the event
Status —Current status of the outage (new, ongoing or resolved)
Details —Details of the outage, which usually includes a link to the Google Workspace Status Dashboard
Affected services —List of affected services
Next update by —Promised date and time by which the next update will arrive (subject to unintentional delays)
Intended resolution by —Date and time by which the outage should be—or has been—resolved (if known)

Government-backed attacks

With this alert, administrators receive warnings about potential government-backed attacks. For example, in rare instances, government-backed attackers may try to steal a user's password within your organization.

To further improve the security in your organization, we highly recommend that you reset the passwords of affected users, enforce 2-step verification for the domain, and enforce security keys for your users.

For more details about government-backed attacks, see Government-backed attack alerts .

From the Alert details page, you can view important details about this alert:

Summary —Description of the alert
Date —Date and time of the event
Actor

Account suspension warning

The Account suspension warning alert provides a warning about suspicious activities that have been detected on your Google Workspace (or user) account.

Important: If this alert is not acted on within the timeframe specified via the Appeal option in the alert, then your Google Workspace account will be suspended.

From the Alert details page, you can view important details about this alert:

Summary —In this section, Google provides a message that includes specific details about the issue or incident.
Date —Date and time of the event
Abuse reason —The type of suspicious activity detected
Product —The product from which this alert originated
Recommended action —Information about what action is recommended

Note: Depending on the status of the warning, some of these fields might not be present.

Google mandatory service announcement

The Google mandatory service announcement (MSA) alert is a communication that's necessary for the continued use of a product or service, or that's considered a necessary legal update. An MSA is a contractually obligated notification about existing Google Workspace products or features. The announcement is available for primary administrators. Admins can't opt-out from receiving MSAs.

Four types of MSA alerts are available in the alert center:

Google mandatory service announcement - Product —Details about important product changes to your Google Workspace product or account.
Google mandatory service announcement - Security —Details about important security changes to your Google Workspace product or account.
Google mandatory service announcement - Billing —Details about important billing changes to your Google Workspace product or account.
Google mandatory service announcement - Legal —Details about important legal changes to your Google Workspace product or account.

From the Alert details page, you can view details about the Google mandatory service announcement alert:

Summary —Includes the text of the alert message
Date —Date and time of the mandatory service announcement

Access Approvals

Access Approvals for Google Workspace requires Google staff (who can take support actions related to your organization's data) to request approval before viewing data necessary for support.

The Access Approvals alert is a communication that a Google staff member has requested access to your organization's Google Workspace data. As an administrator, you can then approve or decline the request when viewing the alert in the alert center.

Note: To set up Access Approvals alerts, and to manage Access Approvals requests, see Set up Access Approvals .

From the Alert details page, you can view details about the Access Approvals alert:

Summary —Includes a summary of the alert.
Scope —Notes the username of the user who owns the resources that the Google staff member is trying to access.
Justification —Text entered by the Google staff member who has requested access.
Access region —Region of the user who's requesting access.
Access duration —Length of time that access is requested for—for example, 5 days.
Status —Whether the request is pending, approved, or declined.
Request expiration date —Date when the request expires.
Request ID —Text string that uniquely identifies the request.

In the Recommended action section of the Alert details page, you can approve or decline the request.

Configure alert center email notifications

In addition to viewing alert center alerts in the Google Admin console, you can set up alert center email notifications. For details and instructions, see Configure alert center email notifications .

Important: When adding recipients to email notifications, you have the option to add groups. To make sure users outside of your organization are able to send email notifications to the group, you'll need to correctly configure access settings for that group. For instructions, see View or edit group access settings for email notifications .

_{Google, Google Workspace, and related marks and logos are trademarks of Google LLC. All other company and product names are trademarks of the companies with which they are associated.}

Pc Support

Thursday, June 22, 2023

Benachrichtigungsdetails anzeigen – Google Workspace-Admin-Hilfe [gg-a-en]

Alarmdetails anzeigen

Greifen Sie von überall in der Admin-Konsole auf das Benachrichtigungscenter zu

Gmail-Benachrichtigungen

Benutzerwarnungen

Gerätewarnungen

Administrative Warnungen

Customer abuse alerts

Custom rule alerts

General alerts

Configure alert center email notifications

No comments:

Post a Comment