گزارش‌های کاربر: امنیت

مشاهده تنظیمات حساب کاربران و میزان مواجهه آنها با خطرات امنیتی

به عنوان مدیر سازمان خود، می‌توانید با باز کردن یک گزارش امنیتی، میزان در معرض خطر قرار گرفتن کاربران خود در برابر نفوذ به داده‌ها را رصد کنید. در بخش گزارش‌های کاربری ، گزارش امنیتی، نمای جامعی از نحوه اشتراک‌گذاری و دسترسی افراد به داده‌ها و اینکه آیا اقدامات احتیاطی امنیتی مناسب را انجام می‌دهند یا خیر، ارائه می‌دهد. به عنوان مثال، می‌توانید بررسی کنید که چه کسی برنامه‌های خارجی نصب می‌کند، فایل‌های زیادی را به اشتراک می‌گذارد، از تأیید هویت دو مرحله‌ای صرف نظر می‌کند و از کلیدهای امنیتی استفاده می‌کند.

مرحله ۱: گزارش امنیتی را باز کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس گزارش‌های کاربر و سپس امنیت .

    نیاز به داشتن امتیاز مدیر گزارش‌ها دارد.

مرحله ۲: بررسی داده‌ها

گزارش امنیتی بر اساس داده‌های کاربر زیر تهیه شده است.

یادداشت‌ها:

  • بسته به نسخه Google Workspace شما، ممکن است به برخی از گزارش‌های فعالیت دسترسی نداشته باشید.
  • وضعیت مدیر دیگر در گزارش‌ها موجود نیست. برای مشاهده اطلاعات مدیر در کنسول مدیریت گوگل خود (در admin.google.com)، به مسیر Account > Admin Roles > View Admins در کنار نقش مربوطه بروید. برای مشاهده نقش‌های اختصاص داده شده به یک کاربر خاص، می‌توانید به اطلاعات مدیر در Director > Users > User > Admin Roles and privileges نیز دسترسی داشته باشید یا از API استفاده کنید.

عمومی

ستون گزارش توضیحات
برنامه‌های خارجی

تعداد برنامه‌های شخص ثالث مجاز به دسترسی به داده‌های کاربر

توجه: برای مشاهده نام برنامه‌های هر کاربر و لغو دسترسی برنامه‌های خارجی، به مشاهده تنظیمات امنیتی کاربر و لغو دسترسی بروید.

ثبت‌نام با تأیید دو مرحله‌ای

اگر کاربری در تأیید هویت دو مرحله‌ای ثبت‌نام کرده باشد، آن را فهرست می‌کند.

توجه : این داده‌ها ممکن است تا ۴۸ ساعت به تأخیر بیفتند. برای مشاهده وضعیت تأیید هویت دو مرحله‌ای برای هر کاربر، به مشاهده تنظیمات امنیتی کاربر بروید و دسترسی را لغو کنید .

اجرای تأیید هویت دو مرحله‌ای فهرست می‌کند که آیا کاربر ملزم به ثبت‌نام در تأیید هویت دو مرحله‌ای است یا خیر
محافظت با تأیید دو مرحله‌ای

مشخص می‌کند که آیا حساب کاربر در حال حاضر توسط تأیید هویت دو مرحله‌ای یا یک روش ورود امن، مانند رمز عبور، محافظت می‌شود یا خیر.

  • محافظت‌شده: کاربر در حال حاضر برای ورود به سیستم ملزم به گذراندن چالش تأیید دو مرحله‌ای است. این وضعیت برای هر کاربری که ثبت‌نام کرده باشد (تأیید دو مرحله‌ای را به صورت دستی فعال کرده باشد) یا اجباری باشد (طبق سیاست، استفاده از تأیید دو مرحله‌ای برای او الزامی باشد) اعمال می‌شود. این شامل کاربرانی می‌شود که با کلید عبور ایمن شده‌اند، حتی اگر تأیید دو مرحله‌ای را به صورت دستی فعال نکرده باشند، کاربرانی که در دوره مهلت ثبت‌نام هستند و کاربرانی که در حال حاضر حسابشان قفل شده است.
  • محافظت نشده: در حال حاضر کاربر ملزم به استفاده از مرحله دوم برای ورود به سیستم نیست.
انطباق با طول رمز عبور

اینکه آیا کاربر الزامات طول رمز عبور را رعایت می‌کند یا خیر. برای دستورالعمل‌های مربوط به تنظیم الزامات رمز عبور، به بخش «اجرا و نظارت بر الزامات رمز عبور کاربران» مراجعه کنید.

توجه : اگر عبارت «ناشناس» ظاهر شد، ممکن است رمز عبور کاربر با استفاده از یک روش هش تنظیم شده باشد. به بخش «چه زمانی سیاست‌های رمز عبور اعمال نمی‌شوند» مراجعه کنید.

قدرت رمز عبور

اینکه آیا کاربر بر اساس الزامات رمز عبور تعیین شده توسط مدیر، رمز عبور قوی یا ضعیفی دارد یا خیر. برای دستورالعمل‌های مربوط به تنظیم الزامات رمز عبور، به بخش «اجرا و نظارت بر الزامات رمز عبور کاربران» مراجعه کنید.

توجه : اگر عبارت «ناشناس» ظاهر شد، ممکن است رمز عبور کاربر با استفاده از یک روش هش تنظیم شده باشد. به بخش «چه زمانی سیاست‌های رمز عبور اعمال نمی‌شوند» مراجعه کنید.

وضعیت حساب کاربری

وضعیت حساب کاربری ( فعال ، مسدود یا معلق )

توجه : وضعیت حساب کاربری فعال شامل کاربرانی که به صورت موقت حذف شده‌اند نیز می‌شود.

دسترسی به برنامه‌ها با امنیت کمتر اینکه آیا کاربر می‌تواند دسترسی برنامه‌های با امنیت کمتر به حساب‌های خود را مسدود کند یا به آنها اجازه دهد ( مجاز یا غیرمجاز )
کلیدهای امنیتی ثبت شده‌اند تعداد کل کلیدهای امنیتی ثبت شده توسط کاربران این دامنه

جیمیل

ستون گزارش توضیحات
جیمیل (POP) - آخرین زمان استفاده آخرین باری که کاربر از پروتکل اداره پست (POP) برای دسترسی به جیمیل استفاده کرد
جیمیل (IMAP) - آخرین زمان استفاده آخرین باری که کاربر از پروتکل دسترسی به پیام اینترنتی (IMAP) برای دسترسی به سرور ایمیل Gmail استفاده کرد
جیمیل (وب) - آخرین زمان استفاده آخرین باری که کاربر از Gmail مبتنی بر وب استفاده کرده است. توجه داشته باشید که این مهر زمانی با مهر زمانی آخرین ورود همگام‌سازی نمی‌شود.

رانندگی

تعاریف جدید معیارها شامل «اضافه شده» نیز می‌شود. این تعریف با معیارهای قبلی متفاوت است زیرا زمانی که رویدادهای «اضافه» رخ می‌دهند، شمارش می‌شود. رویدادهای نوع اضافه شامل ایجاد یک فایل، آپلود، حذف یا انتقال مالکیت است. این فعالیت صرف نظر از وضعیت نهایی آیتم گزارش می‌شود. رویدادهای اضافه متعدد به یک فایل، مجموع تجمعی ارائه نمی‌دهند. گزارش فقط تغییر روزانه در مجموع را نشان می‌دهد.

ستون گزارش توضیحات
سهام خارجی تعداد رویدادهای اشتراک‌گذاری فایل خارجی انجام شده توسط کاربر
سهام داخلی تعداد رویدادهای اشتراک‌گذاری فایل داخلی انجام شده توسط کاربر
عمومی تعداد رویدادهای اشتراک‌گذاری فایل انجام‌شده توسط کاربران در دامنه که به‌صورت عمومی در دسترس قرار گرفته‌اند
هر کسی که لینک داره تعداد رویدادهای اشتراک‌گذاری فایل انجام‌شده توسط کاربران در دامنه که برای هر کسی که لینک را دارد در دسترس است
هر کسی در دامنه‌ای که لینک به اشتراک گذاشته است تعداد رویدادهای اشتراک‌گذاری فایل انجام‌شده توسط کاربران در دامنه که با هر کسی در دامنه دارای لینک به اشتراک گذاشته شده‌اند
هر کسی که در دامنه‌های اشتراکی است تعداد رویدادهای اشتراک‌گذاری فایل انجام‌شده توسط کاربران در دامنه که برای همه در دامنه قابل مشاهده است
دامنه خارجی تعداد رویدادهای اشتراک‌گذاری فایل انجام شده توسط کاربران در دامنه که به طور صریح با افراد یا گروه‌های خارج از دامنه به اشتراک گذاشته شده‌اند
درون دامنه‌های اشتراکی تعداد رویدادهای اشتراک‌گذاری فایل انجام شده توسط کاربران در دامنه‌ای که به طور صریح با یک کاربر یا گروه در دامنه به اشتراک گذاشته شده است
سهام خصوصی تعداد فایل‌های Drive که اصلاً به اشتراک گذاشته نمی‌شوند

توجه : تمام معیارهای مربوط به فعالیت‌های فوق، تغییر روزانه در تعداد فیلدهای مربوطه را نشان می‌دهند.

مرحله ۳: سفارشی‌سازی داده‌ها در گزارش

  1. گزارش خود را همانطور که در بالا توضیح داده شد باز کنید.
  2. روی تنظیمات کلیک کنید .
  3. (اختیاری) برای افزودن ستون به نمودار، در کنار «افزودن ستون جدید» ، روی پیکان رو به پایین کلیک کنید. و از لیست گزینه‌ها را انتخاب کنید.
  4. (اختیاری) برای حذف یک مورد از نمودار، در کنار آن مورد، روی «حذف» کلیک کنید .
  5. (اختیاری) برای تغییر ترتیب ستون‌ها، یک مورد را بکشید و به موقعیت جدید رها کنید.
  6. روی ذخیره کلیک کنید.

مرحله ۴: فیلتر کردن داده‌ها و خروجی گرفتن از گزارش

فیلتر بر اساس کاربر یا فعالیت

شما می‌توانید گزارش خود را محدود کنید تا کاربران یا رویدادهای خاص را نشان دهید. برای مثال، می‌توانید فیلتری ایجاد کنید تا همه کاربرانی را که از تأیید هویت دو مرحله‌ای استفاده می‌کنند پیدا کنید. یا می‌توانید فیلتری ایجاد کنید تا افرادی را که لینک‌های خارجی زیادی به اشتراک می‌گذارند، فهرست کنید.

  1. گزارش را همانطور که در مرحله 1 در بالا توضیح داده شد، باز کنید.
  2. در بالای گزارش، روی «افزودن فیلتر» کلیک کنید.
  3. روی یکی از فیلترهای لیست کلیک کنید، معیارها را وارد کنید و روی اعمال کلیک کنید.

فیلتر بر اساس واحد سازمانی

شما می‌توانید بر اساس واحد سازمانی فیلتر کنید تا آمار بین سازمان‌های زیرمجموعه در یک دامنه را مقایسه کنید.

  1. گزارش خود را همانطور که در بالا توضیح داده شد باز کنید.
  2. در بالای گزارش، روی واحد سازمانی کلیک کنید و سپس یک واحد از لیست انتخاب کنید.
  3. روی اعمال کلیک کنید.

شما فقط می‌توانید سلسله مراتب سازمانی فعلی را فیلتر کنید، حتی هنگام جستجوی داده‌های قدیمی‌تر. داده‌های قبل از 20 دسامبر 2018 در نتایج فیلتر شده ظاهر نمی‌شوند.

فیلتر بر اساس گروه

همچنین می‌توانید داده‌های گزارش خود را بر اساس گروه فیلتر کنید. قبل از اینکه گروهی در این فیلتر ظاهر شود، باید آن گروه را به لیست مجاز گروه‌های فیلترینگ خود اضافه کنید.

برای جزئیات بیشتر در مورد استفاده از فیلترهای گروهی، به فیلتر کردن نتایج بر اساس گروه گوگل مراجعه کنید.

مرحله ۱: یک گروه به لیست مجاز گروه‌های فیلترینگ خود اضافه کنید:

  1. گزارش خود را همانطور که در بالا توضیح داده شد باز کنید.
  2. در بالای گزارش، روی فیلتر گروه کلیک کنید .
  3. روی فیلتر کردن گروه‌ها کلیک کنید.
    صفحه فیلتر کردن گروه‌ها نمایش داده می‌شود.
  4. روی افزودن گروه‌ها کلیک کنید.
  5. با وارد کردن چند کاراکتر اول نام یا آدرس ایمیل یک گروه، آن را جستجو کنید. وقتی گروه مورد نظر خود را مشاهده کردید، آن را انتخاب کنید.
  6. (اختیاری) برای افزودن گروه دیگر، گروه را جستجو و انتخاب کنید.
  7. وقتی انتخاب گروه‌ها تمام شد، روی «افزودن» کلیک کنید.
  8. (اختیاری) برای حذف گروه، روی «حذف گروه» کلیک کنید .
  9. روی ذخیره کلیک کنید.
    تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

مرحله ۲: فیلتر کردن گزارش حسابرسی بر اساس گروه

  1. گزارش خود را همانطور که در بالا توضیح داده شد باز کنید.
  2. در بالای گزارش، روی فیلتر گروه کلیک کنید .
  3. یک یا چند گروه را انتخاب کنید و روی «اعمال» کلیک کنید.

نمایش داده‌ها برای یک تاریخ خاص

گزینه «مشاهده بر اساس تاریخ» را انتخاب کنید و از انتخابگر تاریخ برای نمایش داده‌های یک تاریخ خاص استفاده کنید، یا گزینه «آخرین» را برای نمایش آخرین داده‌های موجود برای هر برنامه انتخاب کنید. بسیاری از معیارها برای ۶ ماه گذشته در دسترس هستند، اگرچه برخی از آنها برای مدت زمان کوتاه‌تری در دسترس هستند.

داده‌های گزارش خود را صادر کنید

می‌توانید داده‌های گزارش خود را به یک Google Sheet صادر کنید یا آن را به عنوان یک فایل CSV دانلود کنید.

  1. گزارش خود را همانطور که در مرحله 1 در بالا توضیح داده شد، باز کنید.
  2. (اختیاری) داده‌هایی را که قرار است در خروجی شما لحاظ شوند، همانطور که در مرحله ۳ در بالا توضیح داده شد، تغییر دهید.
  3. در گزارش، روی «دانلود» کلیک کنید .
  4. ستون‌های مورد نظر و قالب گزارش را انتخاب کنید.
  5. روی دانلود کلیک کنید.

شما می‌توانید تا ۱۰۰۰۰۰ ردیف را صادر کنید.

داده‌هایی که می‌بینم چقدر قدیمی هستند؟

شما داده‌های کامل تا به امروز را مشاهده نخواهید کرد. در عوض، زیر عنوان نمودار، آخرین تاریخ داده‌های ستون را مشاهده خواهید کرد. جدول زیر نمودار، داده‌های ۱ روزه را برای آخرین تاریخ نشان می‌دهد.

گاهی اوقات، علامت ستاره "*" را در کنار نام ستون مشاهده خواهید کرد. این علامت ستاره نشان می‌دهد که داده‌های این ستون خاص ممکن است در مقایسه با داده‌های ستون‌های دیگر قدیمی باشند.

برای جزئیات بیشتر در مورد زمان در دسترس قرار گرفتن داده‌ها و مدت زمان نگهداری آنها، به بخش «نگهداری داده‌ها و زمان‌های تأخیر» مراجعه کنید.