আপনার প্রতিষ্ঠানের প্রশাসক হিসেবে, আপনি একটি নিরাপত্তা প্রতিবেদন খুলে আপনার ব্যবহারকারীদের ডেটা ফাঁসের ঝুঁকি পর্যবেক্ষণ করতে পারেন। ‘ইউজার রিপোর্টস’- এর অধীনে থাকা ‘সিকিউরিটি রিপোর্ট’ থেকে একটি বিশদ চিত্র পাওয়া যায় যে, ব্যবহারকারীরা কীভাবে ডেটা শেয়ার ও অ্যাক্সেস করেন এবং তারা যথাযথ নিরাপত্তা সতর্কতা অবলম্বন করেন কিনা। উদাহরণস্বরূপ, আপনি পর্যালোচনা করতে পারেন কারা এক্সটার্নাল অ্যাপ ইনস্টল করে, কারা প্রচুর ফাইল শেয়ার করে, কারা টু-স্টেপ ভেরিফিকেশন এড়িয়ে যায় এবং কারা সিকিউরিটি কী ব্যবহার করে।
ধাপ ১: নিরাপত্তা প্রতিবেদনটি খুলুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
রিপোর্টিং ব্যবহারকারীর প্রতিবেদন নিরাপত্তা ।রিপোর্টস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
ধাপ ২: ডেটা পর্যালোচনা করুন
নিরাপত্তা প্রতিবেদনটি নিম্নলিখিত ব্যবহারকারীর তথ্যের উপর ভিত্তি করে তৈরি করা হয়েছে।
নোট:
- আপনার গুগল ওয়ার্কস্পেস সংস্করণের ওপর নির্ভর করে, আপনি কিছু কার্যকলাপ প্রতিবেদন দেখতে নাও পেতে পারেন।
- রিপোর্টে অ্যাডমিন স্ট্যাটাস আর পাওয়া যায় না। আপনার গুগল অ্যাডমিন কনসোলে (admin.google.com-এ) অ্যাডমিনের তথ্য দেখতে, Account > Admin Roles-এ গিয়ে প্রাসঙ্গিক রোলের পাশে View Admins-এ যান। কোনো নির্দিষ্ট ব্যবহারকারীকে বরাদ্দ করা রোলগুলো দেখতে, আপনি Director > Users > User > Admin Roles and privileges- এ গিয়ে অ্যাডমিনের তথ্য দেখতে পারেন অথবা API ব্যবহার করতে পারেন।
সাধারণ
| রিপোর্ট কলাম | বর্ণনা |
|---|---|
| বাহ্যিক অ্যাপগুলি | ব্যবহারকারীর ডেটা অ্যাক্সেস করার জন্য অনুমোদিত তৃতীয় পক্ষের অ্যাপ্লিকেশনের সংখ্যা দ্রষ্টব্য: প্রতিটি ব্যবহারকারীর অ্যাপ্লিকেশনের নাম দেখতে এবং বাহ্যিক অ্যাপের অ্যাক্সেস প্রত্যাহার করতে, 'ব্যবহারকারীর নিরাপত্তা সেটিংস দেখুন এবং অ্যাক্সেস প্রত্যাহার করুন'- এ যান। |
| ২-ধাপ যাচাইকরণ তালিকাভুক্তি | ব্যবহারকারী ২-ধাপ যাচাইকরণে নথিভুক্ত আছেন কিনা, তা তালিকাভুক্ত করে। দ্রষ্টব্য : এই ডেটা পেতে ৪৮ ঘণ্টা পর্যন্ত বিলম্ব হতে পারে। প্রতিটি ব্যবহারকারীর রিয়েল-টাইম টু-স্টেপ ভেরিফিকেশন স্ট্যাটাস দেখতে, 'ব্যবহারকারীর নিরাপত্তা সেটিংস দেখুন' (View user security settings)-এ যান এবং অ্যাক্সেস প্রত্যাহার করুন (revoke access )। |
| ২-ধাপ যাচাইকরণ প্রয়োগ | কোনো ব্যবহারকারীকে ২-ধাপ যাচাইকরণে নথিভুক্ত হতে হবে কিনা তার তালিকা। |
| ২-ধাপ যাচাইকরণ সুরক্ষা | ব্যবহারকারীর অ্যাকাউন্টটি বর্তমানে টু-স্টেপ ভেরিফিকেশন অথবা পাসকি-র মতো কোনো সুরক্ষিত সাইন-ইন পদ্ধতি দ্বারা সুরক্ষিত কিনা, তা তালিকাভুক্ত করে।
|
| পাসওয়ার্ডের দৈর্ঘ্যের সম্মতি | ব্যবহারকারী পাসওয়ার্ডের দৈর্ঘ্যের শর্তাবলী মেনে চলছেন কি না। পাসওয়ার্ডের শর্তাবলী নির্ধারণের নির্দেশাবলীর জন্য, 'ব্যবহারকারীদের পাসওয়ার্ডের শর্তাবলী প্রয়োগ ও নিরীক্ষণ করুন' অংশে যান। দ্রষ্টব্য : যদি 'Unknown' দেখা যায়, তাহলে ব্যবহারকারীর পাসওয়ার্ডটি হ্যাশ পদ্ধতিতে সেট করা হয়ে থাকতে পারে। 'যখন পাসওয়ার্ড নীতি প্রযোজ্য হয় না ' দেখুন। |
| পাসওয়ার্ডের শক্তি | অ্যাডমিনিস্ট্রেটর কর্তৃক নির্ধারিত পাসওয়ার্ডের শর্তাবলীর উপর ভিত্তি করে ব্যবহারকারীর পাসওয়ার্ডটি শক্তিশালী না দুর্বল, তা নির্ধারিত হয়। পাসওয়ার্ডের শর্তাবলী নির্ধারণের নির্দেশাবলীর জন্য, 'ব্যবহারকারীদের পাসওয়ার্ডের শর্তাবলী প্রয়োগ ও নিরীক্ষণ' (Enforce and monitor users' password requirements) অংশে যান। দ্রষ্টব্য : যদি 'Unknown' দেখা যায়, তাহলে ব্যবহারকারীর পাসওয়ার্ডটি হ্যাশ পদ্ধতিতে সেট করা হয়ে থাকতে পারে। 'যখন পাসওয়ার্ড নীতি প্রযোজ্য হয় না ' দেখুন। |
| ব্যবহারকারীর অ্যাকাউন্টের অবস্থা | ব্যবহারকারীর অ্যাকাউন্টের অবস্থা ( সক্রিয় , অবরুদ্ধ , বা স্থগিত )
দ্রষ্টব্য : সক্রিয় ব্যবহারকারী অ্যাকাউন্টের স্থিতির মধ্যে সফট-ডিলিট করা ব্যবহারকারীরাও অন্তর্ভুক্ত। |
| কম সুরক্ষিত অ্যাপ অ্যাক্সেস | ব্যবহারকারী তার নিজের অ্যাকাউন্টে কম সুরক্ষিত অ্যাপের অ্যাক্সেস ব্লক বা অনুমতি দিতে পারবেন কিনা ( অনুমোদিত বা অস্বীকৃত ) |
| নিরাপত্তা কী নথিভুক্ত করা হয়েছে | এই ডোমেইনের ব্যবহারকারীদের দ্বারা নথিভুক্ত নিরাপত্তা কী-গুলির মোট সংখ্যা |
জিমেইল
| রিপোর্ট কলাম | বর্ণনা |
|---|---|
| জিমেইল (POP) - শেষ ব্যবহারের সময় | ব্যবহারকারী গতবার পোস্ট অফিস প্রোটোকল (POP) ব্যবহার করে জিমেইল অ্যাক্সেস করেছিলেন। |
| জিমেইল (IMAP) - শেষ ব্যবহারের সময় | গতবার ব্যবহারকারী ইন্টারনেট মেসেজ অ্যাক্সেস প্রোটোকল (IMAP) মেইল সার্ভার ব্যবহার করে জিমেইল অ্যাক্সেস করেছিলেন। |
| জিমেইল (ওয়েব) - শেষ ব্যবহারের সময় | ব্যবহারকারী শেষবার ওয়েব-ভিত্তিক জিমেইল ব্যবহার করেছেন। উল্লেখ্য যে, এই টাইমস্ট্যাম্পটি 'শেষ লগইন' টাইমস্ট্যাম্পের সাথে সিঙ্ক করা নেই। |
ড্রাইভ
নতুন মেট্রিক্স সংজ্ঞার মধ্যে 'অ্যাডেড' (added) অন্তর্ভুক্ত করা হয়েছে। এই সংজ্ঞাটি পূর্ববর্তী মেট্রিক্স থেকে ভিন্ন, কারণ এটি 'অ্যাডিশন' (addition) ইভেন্ট ঘটলে তা গণনা করে। অ্যাডিশন ধরনের ইভেন্টগুলোর মধ্যে রয়েছে ফাইল তৈরি করা, আপলোড করা, আনট্র্যাশ করা বা মালিকানা হস্তান্তর। আইটেমটির চূড়ান্ত অবস্থা নির্বিশেষে এই কার্যকলাপটি রিপোর্ট করা হয়। একই ফাইলে একাধিক অ্যাডিশন ইভেন্ট ঘটলে কোনো ক্রমবর্ধমান মোট যোগফল পাওয়া যায় না। রিপোর্টটি শুধুমাত্র মোট যোগফলের দৈনিক পরিবর্তন প্রতিফলিত করে।
| রিপোর্ট কলাম | বর্ণনা |
|---|---|
| বাহ্যিক শেয়ার | ব্যবহারকারীর দ্বারা সম্পাদিত বাহ্যিক ফাইল শেয়ারিং ইভেন্টের সংখ্যা |
| অভ্যন্তরীণ শেয়ার | ব্যবহারকারী কর্তৃক সম্পাদিত অভ্যন্তরীণ ফাইল শেয়ারিং ইভেন্টের সংখ্যা |
| জনসাধারণের | ডোমেইনের ব্যবহারকারীদের দ্বারা সম্পাদিত এবং সর্বজনীনভাবে উপলব্ধ ফাইল শেয়ারিং ইভেন্টের সংখ্যা। |
| লিঙ্ক আছে এমন যে কেউ | ডোমেইনের ব্যবহারকারীদের দ্বারা সম্পাদিত ফাইল শেয়ারিং ইভেন্টের সংখ্যা, যা লিঙ্কের মাধ্যমে যে কেউ অ্যাক্সেস করতে পারে। |
| ডোমেইনের যে কেউ লিঙ্ক শেয়ার করে | ডোমেইনের ব্যবহারকারীদের দ্বারা সম্পাদিত ফাইল শেয়ারিং ইভেন্টের সংখ্যা, যা লিঙ্কের মাধ্যমে ডোমেইনের অন্য কারো সাথে শেয়ার করা হয়। |
| ডোমেইন শেয়ারে যে কেউ | ডোমেইনের ব্যবহারকারীদের দ্বারা সম্পাদিত ফাইল শেয়ারিং ইভেন্টের সংখ্যা যা ডোমেইনের যে কোনো ব্যক্তির কাছে দৃশ্যমান। |
| ডোমেইনের বাইরে | ডোমেইনের ব্যবহারকারীদের দ্বারা ডোমেইনের বাইরের ব্যক্তি বা গোষ্ঠীর সাথে স্পষ্টভাবে শেয়ার করা ফাইল শেয়ারিং ইভেন্টের সংখ্যা। |
| ডোমেইন শেয়ারের মধ্যে | ডোমেইনের ব্যবহারকারীদের দ্বারা সম্পাদিত ফাইল শেয়ারিং ইভেন্টের সংখ্যা, যা ডোমেইনের কোনো ব্যবহারকারী বা গ্রুপের সাথে স্পষ্টভাবে শেয়ার করা হয়েছে। |
| ব্যক্তিগত শেয়ার | ড্রাইভের এমন ফাইলের সংখ্যা যা একেবারেই শেয়ার করা হয়নি |
দ্রষ্টব্য : উপরোক্ত কার্যকলাপগুলির সমস্ত মেট্রিক তাদের নিজ নিজ ক্ষেত্রের সংখ্যার দৈনিক পরিবর্তন ধারণ করে।
ধাপ ৩: রিপোর্টের ডেটা নিজের মতো করে সাজান।
- উপরে বর্ণিত পদ্ধতি অনুযায়ী আপনার রিপোর্টটি খুলুন।
- সেটিংসে ক্লিক করুন
. - (ঐচ্ছিক) চার্টে কলাম যোগ করতে, 'নতুন কলাম যোগ করুন' -এর পাশের নিচের তীরচিহ্নে ক্লিক করুন।
এবং তালিকা থেকে বিকল্পগুলি নির্বাচন করুন। - (ঐচ্ছিক) চার্ট থেকে কোনো আইটেম সরাতে, সেই আইটেমটির পাশে থাকা রিমুভ (Remove) বোতামে ক্লিক করুন।
. - (ঐচ্ছিক) কলামগুলো পুনর্বিন্যাস করতে, কোনো একটি আইটেমকে টেনে নতুন অবস্থানে ছেড়ে দিন।
- সংরক্ষণ করুন- এ ক্লিক করুন।
ধাপ ৪: ডেটা ফিল্টার করুন এবং রিপোর্টটি এক্সপোর্ট করুন।
ব্যবহারকারী বা কার্যকলাপ অনুসারে ফিল্টার করুন
আপনি ব্যবহারকারী বা নির্দিষ্ট ঘটনা দেখানোর জন্য আপনার রিপোর্টকে সংকুচিত করতে পারেন। উদাহরণস্বরূপ, আপনি টু-স্টেপ ভেরিফিকেশন ব্যবহারকারী সমস্ত ব্যবহারকারীকে খুঁজে বের করার জন্য একটি ফিল্টার তৈরি করতে পারেন। অথবা, যারা প্রচুর পরিমাণে এক্সটার্নাল লিঙ্ক শেয়ার করে, তাদের তালিকা করার জন্য একটি ফিল্টার তৈরি করতে পারেন।
- উপরে ধাপ ১-এ বর্ণিত পদ্ধতি অনুযায়ী রিপোর্টটি খুলুন।
- রিপোর্টের শীর্ষে, ‘Add a filter’-এ ক্লিক করুন।
- তালিকা থেকে ফিল্টারগুলোর একটিতে ক্লিক করুন, শর্তাবলী লিখুন এবং 'প্রয়োগ করুন'-এ ক্লিক করুন।
সাংগঠনিক ইউনিট অনুসারে ফিল্টার করুন
একটি ডোমেইনের অন্তর্গত অধীনস্থ সংস্থাগুলোর মধ্যে পরিসংখ্যান তুলনা করার জন্য আপনি সাংগঠনিক ইউনিট অনুযায়ী ফিল্টার করতে পারেন।
- উপরে বর্ণিত পদ্ধতি অনুযায়ী আপনার রিপোর্টটি খুলুন।
- রিপোর্টের শীর্ষে, সাংগঠনিক ইউনিটে ক্লিক করুন। তালিকা থেকে একটি একক নির্বাচন করুন।
- প্রয়োগ করুন- এ ক্লিক করুন।
পুরোনো ডেটা খোঁজার সময়েও আপনি শুধুমাত্র বর্তমান সাংগঠনিক স্তরবিন্যাসই ফিল্টার করতে পারবেন। ২০ ডিসেম্বর, ২০১৮-এর আগের ডেটা ফিল্টার করা ফলাফলে দেখা যাবে না।
গ্রুপ অনুযায়ী ফিল্টার করুন
আপনি আপনার রিপোর্টের ডেটা গ্রুপ অনুযায়ীও ফিল্টার করতে পারেন। এই ফিল্টারে কোনো গ্রুপ প্রদর্শিত হওয়ার আগে, আপনাকে গ্রুপটিকে আপনার ফিল্টারিং গ্রুপের অনুমোদিত তালিকায় (allowlist) যুক্ত করতে হবে।
গ্রুপ ফিল্টার ব্যবহারের বিস্তারিত জানতে, গুগল গ্রুপ অনুযায়ী ফলাফল ফিল্টার করা দেখুন।
ধাপ ১: আপনার ফিল্টারিং গ্রুপগুলোর অনুমোদিত তালিকায় একটি গ্রুপ যোগ করুন:
- উপরে বর্ণিত পদ্ধতি অনুযায়ী আপনার রিপোর্টটি খুলুন।
- রিপোর্টের শীর্ষে, গ্রুপ ফিল্টার-এ ক্লিক করুন। .
- গ্রুপ ফিল্টার করতে ক্লিক করুন।
ফিল্টারিং গ্রুপ পেজটি প্রদর্শিত হয়। - গ্রুপ যোগ করুন -এ ক্লিক করুন।
- কোনো গ্রুপের নাম বা ইমেল ঠিকানার প্রথম কয়েকটি অক্ষর লিখে সেটি অনুসন্ধান করুন। আপনার কাঙ্ক্ষিত গ্রুপটি দেখতে পেলে, সেটি নির্বাচন করুন।
- (ঐচ্ছিক) অন্য কোনো গ্রুপ যোগ করতে, গ্রুপটি অনুসন্ধান করে নির্বাচন করুন।
- গ্রুপ নির্বাচন করা শেষ হলে, ' যোগ করুন' বাটনে ক্লিক করুন।
- (ঐচ্ছিক) কোনো গ্রুপ সরাতে, রিমুভ গ্রুপ-এ ক্লিক করুন। .
- সংরক্ষণ করুন- এ ক্লিক করুন।
পরিবর্তন হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন।
ধাপ ২: গ্রুপ অনুযায়ী অডিট লগ ফিল্টার করুন
- উপরে বর্ণিত পদ্ধতি অনুযায়ী আপনার রিপোর্টটি খুলুন।
- রিপোর্টের শীর্ষে, গ্রুপ ফিল্টার-এ ক্লিক করুন। .
- এক বা একাধিক গ্রুপ নির্বাচন করুন এবং 'প্রয়োগ করুন'-এ ক্লিক করুন।
একটি নির্দিষ্ট তারিখের ডেটা দেখান
আপনার রিপোর্ট ডেটা রপ্তানি করুন
আপনি আপনার রিপোর্টের ডেটা গুগল শিটে এক্সপোর্ট করতে পারেন, অথবা CSV ফাইল হিসেবে ডাউনলোড করতে পারেন।
- উপরে ধাপ ১-এ বর্ণিত পদ্ধতি অনুযায়ী আপনার রিপোর্টটি খুলুন।
- (ঐচ্ছিক) উপরে ধাপ ৩-এ বর্ণিত পদ্ধতি অনুযায়ী আপনার এক্সপোর্টে অন্তর্ভুক্ত করার জন্য ডেটা পরিবর্তন করুন।
- রিপোর্টটিতে, ডাউনলোড-এ ক্লিক করুন।
. - কোন কোন কলাম অন্তর্ভুক্ত করা হবে এবং রিপোর্টের ফরম্যাট নির্বাচন করুন।
- ডাউনলোড-এ ক্লিক করুন।
আপনি সর্বোচ্চ ১,০০,০০০টি সারি রপ্তানি করতে পারবেন।
আমি যে ডেটা দেখছি তা কত পুরানো?
আপনি বর্তমান দিন পর্যন্ত সম্পূর্ণ ডেটা দেখতে পাবেন না। পরিবর্তে, গ্রাফের শিরোনামের নিচে আপনি কলাম ডেটার জন্য সর্বশেষ তারিখটি দেখতে পাবেন। গ্রাফের নিচের সারণিটি সর্বশেষ তারিখের ১-দিনের ডেটা দেখায়।
মাঝে মাঝে আপনি কোনো কলামের নামের পাশে একটি তারকাচিহ্ন "*" দেখতে পাবেন। এই তারকাচিহ্নটি নির্দেশ করে যে, অন্যান্য কলামের তথ্যের তুলনায় এই নির্দিষ্ট কলামের তথ্য পুরোনো বা পুরনো হতে পারে।
ডেটা কখন উপলব্ধ হয় এবং কতদিন ধরে তা সংরক্ষিত থাকে, সে সম্পর্কে বিস্তারিত জানতে ‘ডেটা সংরক্ষণ এবং বিলম্বের সময়’ (Data retention and lag times) অংশে যান।