Användarrapporter: Säkerhet

Visa dina användares kontoinställningar och exponering för säkerhetsrisker

Som administratör för din organisation kan du övervaka dina användares exponering för dataintrång genom att öppna en säkerhetsrapport. Under Användarrapporter ger säkerhetsrapporten en omfattande bild av hur personer delar och får åtkomst till data och om de vidtar lämpliga säkerhetsåtgärder. Du kan till exempel granska vem som installerar externa appar, delar flera filer, hoppar över tvåstegsverifiering och använder säkerhetsnycklar.

Steg 1: Öppna säkerhetsrapporten

  1. I Googles administratörskonsol, gå till Meny och sedan Rapportering och sedan Användarrapporter och sedan Säkerhet .

    Kräver administratörsrättigheten Rapporter .

Steg 2: Granska informationen

Säkerhetsrapporten baseras på följande användardata.

Anteckningar:

  • Beroende på din Google Workspace-utgåva kanske du inte har åtkomst till vissa aktivitetsrapporter.
  • Administratörsstatus är inte längre tillgänglig i rapporter. Om du vill visa administratörsinformation i Googles administratörskonsol (på admin.google.com) går du till Konto > Administratörsroller > Visa administratörer bredvid relevant roll. Om du vill visa roller som tilldelats en specifik användare kan du också komma åt administratörsinformation under Chef > Användare > Användare > Administratörsroller och behörigheter eller använda API:et .

Allmän

Rapportkolumn Beskrivning
Externa appar

Antal tredjepartsapplikationer som har behörighet att komma åt användarens data

Obs! Om du vill visa programnamn för varje användare och återkalla åtkomst för externa appar går du till Visa användarsäkerhetsinställningar och återkalla åtkomst

Registrering för tvåstegsverifiering

Listar om en användare är registrerad för tvåstegsverifiering.

Obs ! Denna data kan vara fördröjd i upp till 48 timmar. För att se status för tvåstegsverifiering i realtid för varje användare, gå till Visa användarsäkerhetsinställningar och återkalla åtkomst .

Tillämpning av tvåstegsverifiering Listar om en användare måste vara registrerad för tvåstegsverifiering
Skydd mot tvåstegsverifiering

Listar om användarens konto för närvarande är skyddat av tvåstegsverifiering eller en säker inloggningsmetod, till exempel en lösenkod.

  • Skyddad: Användaren måste för närvarande klara en tvåstegsverifiering för att logga in. Denna status gäller alla användare som är Registrerade (har aktiverat tvåstegsverifiering manuellt) eller Framtvingade (krävs enligt policy för att använda tvåstegsverifiering). Detta inkluderar användare som är skyddade med en lösenkod även om de inte har aktiverat tvåstegsverifiering manuellt, användare som befinner sig i en respitperiod för registrering och användare som för närvarande är utelåsta från sitt konto.
  • Inte skyddad: Användaren behöver för närvarande inte använda ett andra steg för inloggning.
Efterlevnad av lösenordslängd

Huruvida användaren följer eller inte följer kraven för lösenordslängd. För instruktioner om hur du ställer in lösenordskrav, gå till Tillämpa och övervaka användarnas lösenordskrav .

Obs ! Om "Okänt" visas kan användarens lösenord ha ställts in med en hashmetod. Se När lösenordspolicyer inte gäller .

Lösenordsstyrka

Om användaren har ett starkt eller svagt lösenord baserat på de lösenordskrav som en administratör har ställt in. För instruktioner om hur du ställer in lösenordskrav, gå till Tillämpa och övervaka användarnas lösenordskrav .

Obs ! Om "Okänt" visas kan användarens lösenord ha ställts in med en hashmetod. Se När lösenordspolicyer inte gäller .

Användarkontostatus

Användarens kontostatus ( Aktiv , Blockerad eller Avstängd )

  • En blockerad användare har brutit mot användarvillkoren . Vårt system stänger automatiskt av användaren och markerar hen som stötande . För mer information kan du kontakta supporten .
  • En avstängd användare har ett konto som tillfälligt har inaktiverats av en administratör. Som administratör kan du tillfälligt stänga av en användare utan att ta bort domänprofilen eller tillhörande information, till exempel dokument och presentationer. Avstängda användare kan inte logga in förrän en administratör återställer en avstängd användare .

Obs ! Statusen för aktivt användarkonto inkluderar användare som har tagits bort automatiskt.

Åtkomst till mindre säkra appar Om användaren kan blockera eller tillåta åtkomst till sina egna konton för mindre säkra appar ( Tillåten eller Nekad )
Säkerhetsnycklar registrerade

Totalt antal säkerhetsnycklar registrerade av användarna av den här domänen

Säkerhetsrapporten kan lista ett högre antal registrerade säkerhetsnycklar än vad som är korrekt. Denna avvikelse uppstår om en användare använder sin telefons inbyggda säkerhetsnyckel. Den inbyggda nyckeln räknas felaktigt som en extra nyckel.

Användare kan bara ha en inbyggd säkerhetsnyckel per konto. Användare kan inte längre lägga till sin telefon som säkerhetsnyckel för hanterade Google-konton.

För att se ett korrekt antal säkerhetsnycklar för en användare, granska deras säkerhetsinställningar .

Gmail

Rapportkolumn Beskrivning
Gmail (POP) - senast använda tidpunkt Senast användaren använde en POP-åtkomst (Post Office Protocol) till Gmail
Gmail (IMAP) - senast använda tidpunkt Senast användaren använde Internet Message Access Protocol (IMAP) e-postserveråtkomst Gmail
Gmail (webb) – senast använda tidpunkt Senast använde användaren webbaserad Gmail. Observera att denna tidsstämpel inte är synkroniserad med tidsstämpeln för senaste inloggning.

Köra

De nya definitionerna av mätvärden inkluderar "tillagd". Denna definition skiljer sig från tidigare mätvärden eftersom den räknas när "tillägg"-händelser inträffar. Tilläggshändelser inkluderar att skapa en fil, ladda upp, återställa papperskorgen eller överföra ägarskap. Denna aktivitet rapporteras oavsett objektets slutliga tillstånd. Flera tilläggshändelser till samma fil ger inte en kumulativ totalsumma. Rapporten återspeglar endast den dagliga förändringen av totalen.

Rapportkolumn Beskrivning
Externa delningar Antal externa fildelningshändelser som utförts av användaren
Interna delningar Antal interna fildelningshändelser som utförts av användaren
Offentlig Antal fildelningshändelser som utförts av användare i domänen och som görs offentligt tillgängliga
Någon med länk Antal fildelningshändelser som utförts av användare i domänen och som är tillgängliga för alla med länken
Alla inom domänen med länkdelningar Antal fildelningshändelser som utförts av användare i domänen och som delas med någon i domänen med länken
Alla i domänen delar Antal fildelningshändelser som utförts av användare i domänen och som är synliga för alla i domänen
Utanför domänen Antal fildelningshändelser som utförts av användare i domänen och som explicit delats med individer eller grupper utanför domänen
Delningar inom domänen Antal fildelningshändelser som utförts av användare i domänen och som explicit delats med en användare eller grupp i domänen
Privata aktier Antal Drive-filer som inte delas alls

Obs : Alla mätvärden för ovanstående aktiviteter visar den dagliga förändringen i antalet av respektive fält.

Steg 3: Anpassa informationen i rapporten

  1. Öppna din rapport enligt beskrivningen ovan.
  2. Klicka på Inställningar .
  3. (Valfritt) Om du vill lägga till kolumner i diagrammet klickar du på nedåtpilen bredvid Lägg till ny kolumn . och välj alternativ från listan.
  4. (Valfritt) Om du vill ta bort ett objekt från diagrammet klickar du på Ta bort bredvid objektet. .
  5. (Valfritt) Om du vill ordna om kolumner drar och släpper du ett objekt till en ny position.
  6. Klicka på Spara .

Steg 4: Filtrera data och exportera rapporten

Filtrera efter användare eller aktivitet

Du kan begränsa din rapport för att visa användare eller specifika händelser. Du kan till exempel skapa ett filter för att hitta alla användare som använder tvåstegsverifiering. Eller så kan du skapa ett filter för att lista personer som delar flera externa länkar.

  1. Öppna rapporten enligt beskrivningen i steg 1 ovan.
  2. Klicka på Lägg till ett filter högst upp i rapporten.
  3. Klicka på ett av filtren i listan, ange kriterierna och klicka på Verkställ .

Filtrera efter organisationsenhet

Du kan filtrera efter organisationsenhet för att jämföra statistik mellan underorganisationer i en domän.

  1. Öppna din rapport enligt beskrivningen ovan.
  2. Klicka på Organisationsenhet högst upp i rapporten. och sedan välj en enhet från listan.
  3. Klicka på Verkställ .

Du kan bara filtrera den aktuella organisationshierarkin, även när du söker efter äldre data. Data före den 20 december 2018 kommer inte att visas i de filtrerade resultaten.

Filtrera efter grupp

Du kan också filtrera informationen i din rapport efter grupp. Innan en grupp visas i det här filtret måste du lägga till gruppen i din tillåtelselista för filtreringsgrupper.

Mer information om hur du använder gruppfilter finns i Filtrera resultat efter Google-grupp .

Steg 1: Lägg till en grupp i din tillåtelselista för filtrerande grupper:

  1. Öppna din rapport enligt beskrivningen ovan.
  2. Klicka på Gruppfilter högst upp i rapporten .
  3. Klicka på Filtrera grupper .
    Sidan Filtreringsgrupper visas.
  4. Klicka på Lägg till grupper .
  5. Sök efter en grupp genom att ange de första tecknen i dess namn eller e-postadress. När du ser önskad grupp markerar du den.
  6. (Valfritt) För att lägga till en annan grupp, sök efter och välj gruppen.
  7. När du är klar med att välja grupper klickar du på Lägg till .
  8. (Valfritt) För att ta bort en grupp, klicka på Ta bort grupp .
  9. Klicka på Spara .
    Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Steg 2: Filtrera granskningsloggen efter grupp

  1. Öppna din rapport enligt beskrivningen ovan.
  2. Klicka på Gruppfilter högst upp i rapporten .
  3. Markera en eller flera grupper och klicka på Verkställ .

Visa data för ett visst datum

Välj Visa efter datum och använd datumväljaren för att visa data för ett visst datum, eller välj Senaste för att visa den senaste tillgängliga informationen för varje applikation. Många mätvärden är tillgängliga för de senaste 6 månaderna, även om vissa är tillgängliga under en kortare tid.

Exportera dina rapportdata

Du kan exportera dina rapportdata till ett Google Sheet eller ladda ner dem som en CSV-fil.

  1. Öppna din rapport enligt beskrivningen i steg 1 ovan.
  2. (Valfritt) Ändra de data som ska inkluderas i din export enligt beskrivningen i steg 3 ovan.
  3. Klicka på Ladda ner i rapporten .
  4. Välj vilka kolumner som ska inkluderas och rapportens format.
  5. Klicka på Ladda ner .

Du kan exportera upp till 100 000 rader.

Hur gammal är informationen jag ser

Du kommer inte att se fullständig data fram till idag. Istället ser du det senaste datumet för kolumndata under grafrubriken. Tabellen under grafen visar 1-dagsdata för det senaste datumet.

Ibland ser du en asterisk "*" bredvid ett kolumnnamn. Asterisken indikerar att informationen i just den här kolumnen kan vara inaktuell jämfört med informationen i andra kolumner.

För mer information om när data blir tillgängliga och hur länge de lagras, gå till Datalagring och fördröjningstider .