Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Het Alert Center instellen en alarmen beheren in Google Workspace

Het Alert Center is het centrale meldpunt voor beveiligings- en beheerwaarschuwingen in Workspace. Schakel de juiste regels in, stuur notificaties naar het juiste team, volg alerts op en spring door naar de Security Investigation Tool. Goed ingesteld mis je geen belangrijk signaal.

schedule5 min lezen event1 Jun 2026 updateBijgewerkt 31 uur open_in_new data_object

Een beveiligingssignaal heeft alleen waarde als iemand het ziet en oppakt. Het Alert Center is de plek waar Workspace al zijn waarschuwingen samenbrengt: verdachte aanmeldingen, gelekte wachtwoorden, malware, configuratiewijzigingen en meer. Goed ingericht is het je vroege waarschuwingssysteem; slecht ingericht is het een lijst die niemand leest.

Wat het Alert Center verzamelt

Het Alert Center bundelt meldingen uit het hele Workspace-platform. Denk aan login-anomalieën, gelekte wachtwoorden, phishing en malware in Gmail, door gebruikers gerapporteerde phishing, verdacht apparaatgedrag, en wijzigingen aan kritieke instellingen. In plaats van elke bron apart te monitoren, kijk je op één plek. Google gebruikt machine learning om uit miljarden signalen de relevante dreigingen te filteren, en je kunt per alert teruggeven of die nuttig was, zodat de nauwkeurigheid voor jouw domein verbetert.

info

Alerts versus de Investigation Tool

Het Alert Center signaleert dat er iets speelt; de Security Investigation Tool laat je het onderzoeken. Veel alerts hebben een knop om direct door te springen naar het onderzoek, zodat je naadloos van signaal naar actie gaat. De Investigation Tool zit in de Enterprise-edities; heb je die niet, dan gebruik je de standaard onderzoekstool met beperktere mogelijkheden.

Regels en notificaties instellen

Niet elke regel staat standaard aan, en niet elke regel is voor jou relevant. De regels beheer je via Security > Alert center, waarna je op Beheer waarschuwingen en e-mailmeldingen klikt om de regelpagina te openen. Per regel stel je in:

  • of het alarm aan of uit staat;
  • de ernst van het alarm: laag, gemiddeld of hoog;
  • wie er een e-mailmelding krijgt, met de optie om alle super-admins te kiezen of losse ontvangers toe te voegen.

Loop de beschikbare systeemregels langs en schakel de relevante in, zodat de juiste persoon of het juiste team wordt gewaarschuwd zonder dat iedereen overspoeld raakt.

lightbulb

Stuur kritieke alerts naar een team

Stuur kritieke alerts (gelekte wachtwoorden, verdachte aanmeldingen) naar een gedeelde mailbox of een team-kanaal in plaats van naar één persoon. Zo blijft opvolging gegarandeerd, ook als iemand op vakantie is.

Alerts opvolgen

Een alert heeft een status: nieuw, in behandeling, afgesloten. Gebruik die om opvolging bij te houden, vooral in een team. Wijs een eigenaar toe, noteer bevindingen, en sluit pas af als de zaak echt is afgehandeld. Zo voorkom je dat alerts blijven liggen of dubbel worden opgepakt.

Het Alert Center inrichten

  1. Ga naar Security > Alert center in de Admin Console.
  2. Klik op Beheer waarschuwingen en e-mailmeldingen om de regelpagina te openen.
  3. Open een systeemregel (bijvoorbeeld Door gebruiker gerapporteerde phishing) en zet het alarm aan voor regels die voor jouw organisatie relevant zijn.
  4. Stel per regel de ernst in (laag, gemiddeld, hoog) en kies de e-mailontvangers, bij voorkeur een gedeelde mailbox.
  5. Spreek een proces af voor het toewijzen, onderzoeken en afsluiten van alerts.
  6. Test door een onschuldige trigger te veroorzaken en controleer of de melding aankomt.

Ruis beheersen

Te veel alerts is net zo schadelijk als te weinig: bij alert-moeheid worden ook echte waarschuwingen genegeerd. Stem de ingeschakelde regels af op wat je echt opvolgt, en verfijn ze na verloop van tijd. Beter een paar regels die altijd worden opgevolgd dan tientallen die wegzakken.

warning

Let op de limiet per regel

Per regel worden er maximaal ongeveer 300 alerts in 24 uur gegenereerd. Bij een storm aan gebeurtenissen zie je dus niet alles; reken er niet op dat één regel elke individuele case meldt. Houd daarnaast het aantal regels behapbaar, want alert-moeheid laat het team de ene melding missen die er wel toe doet.

Evalueren en verbeteren

Bekijk periodiek welke alerts binnenkwamen, hoe snel ze werden opgevolgd en welke vals alarm waren. Gebruik dat om regels bij te stellen, de ernst en notificaties te herverdelen en je opvolgproces aan te scherpen. Een Alert Center dat je onderhoudt, wordt steeds bruikbaarder.

Staan alle alertregels standaard aan?

Nee. Sommige regels staan standaard aan, andere moet je bewust inschakelen. Loop de instellingen langs en activeer wat voor jouw organisatie relevant is.

Kan ik elke alert uitschakelen?

Bijna alle, maar niet de Google Operations-melding. Die staat standaard aan en kun je niet uitzetten; ook de hoofd-super-admin blijft daar verplicht als ontvanger.

Kan ik alerts naar een team sturen?

Ja. Stel per regel de e-mailontvangers in, bij voorkeur een gedeelde mailbox of teamadres, zodat opvolging niet afhangt van één persoon. Je kunt ook alle super-admins in één keer kiezen.

Wat is het verschil met de Security Investigation Tool?

Het Alert Center signaleert dat er iets speelt; de Investigation Tool onderzoekt het en laat bulkacties toe. Vanuit veel alerts spring je direct door naar het onderzoek. De volledige Investigation Tool vereist een Enterprise-editie.

Kan ik de ernst van een melding aanpassen?

Ja. Per systeemregel stel je de ernst in op laag, gemiddeld of hoog, zodat je belangrijke signalen kunt onderscheiden van ruis.

Hoe voorkom ik te veel meldingen?

Schakel alleen regels in die je echt opvolgt en evalueer regelmatig welke alerts tot actie leiden. Houd er rekening mee dat één regel maximaal circa 300 alerts per 24 uur genereert, zodat je weet dat extreme pieken niet volledig worden gemeld.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Verdachte aanmeldingen detecteren en onderzoeken

Verdachte aanmeldingen zijn logins die afwijken van normaal gedrag: een onbekend land, een nieuw apparaat of een onmogelijke reissnelheid. Je spoort ze op via de login-audit-logs, het Alert Center en de Security Investigation Tool en handelt snel om een account-overname te voorkomen.

schedule4 min label4 gedeelde tags
Lees verder arrow_forward

Wat te doen bij een suspicious login melding in Google Workspace

Bij een suspicious login melding controleer je de aanmeldactiviteit, reset je wachtwoord en 2SV als de aanmelding niet legitiem is, log je alle sessies uit, trek je app-toegang in en verwijder je verdachte Gmail-regels.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

SCIM-provisioning instellen voor automatisch gebruikersbeheer

SCIM-provisioning automatiseert het aanmaken, bijwerken en uitschakelen van Workspace-accounts vanuit een centrale identiteitsbron zoals Microsoft Entra ID of Okta, zodat handwerk verdwijnt en vertrokken medewerkers snel hun toegang verliezen.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

Geavanceerde phishing-bescherming instellen in Google Workspace

Scherp de phishing- en malwarebescherming van Gmail aan via de Safety-instellingen en zet voor hoogrisico-gebruikers het Advanced Protection Program in.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

Break-glass admin-account aanmaken in Google Workspace

Een break-glass admin-account is een noodaccount met supergebruikersrechten dat je alleen gebruikt als je reguliere beheerders zijn buitengesloten. Je beveiligt het met fysieke beveiligingssleutels, bewaart de gegevens offline in een kluis en monitort elk gebruik via reporting rules.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward