דוחות משתמשים: אבטחה

צפייה בהגדרות החשבון של המשתמשים ובחשיפה לסיכוני אבטחה

אדמינים בארגון יכולים לעקוב אחרי החשיפה של המשתמשים לגורמים שפוגעים באבטחת הנתונים על ידי פתיחה של דוח אבטחה. בקטע דוחות משתמשים, דוח האבטחה מראה לכם בפירוט איזו גישה לנתונים יש למשתמשים ואיך הם משתפים אותם, ואם הם נוקטים באמצעי ההגנה המתאימים. למשל, אתם יכולים לבדוק מי מתקין אפליקציות חיצוניות, משתף מספר גדול של קבצים, מדלג על אימות דו-שלבי ומשתמש במפתחות אבטחה.

שלב 1: פתיחת דוח האבטחה

  1. במסוף Google Admin, נכנסים לתפריט ואז דיווח and thenדוחות משתמשים ואזאבטחה.

    כדי לעשות את זה נדרשת הרשאת אדמין לדוחות.

שלב 2: בדיקת הנתונים

דוח האבטחה מתבסס על נתוני המשתמשים הבאים:

הערות:

  • יכול להיות שאין לכם גישה לחלק מדוחות הפעילות – זה תלוי במהדורת Google Workspace שיש לכם.
  • הסטטוס 'אדמין' לא זמין יותר בדוחות. כדי לראות מידע שקשור לאדמין במסוף Google Admin (בכתובת admin.google.com), צריך להיכנס אל חשבון > תפקידי אדמין > צפייה באדמינים לצד התפקיד הרלוונטי. כדי לצפות בתפקידים שמוקצים למשתמש מסוים, אפשר לגשת למידע שקשור לאדמין דרך הארגון שלי > משתמשים > משתמש > תפקידי אדמין והרשאות או להשתמש ב-API.

כללי

העמודה בדוח תיאור
אפליקציות חיצוניות

מספר האפליקציות של צד שלישי שיש להן הרשאה לגשת לנתוני המשתמש

הערה: כדי לראות את שמות האפליקציות של כל משתמש ולבטל את הגישה של אפליקציות חיצוניות, אפשר לעבור להנחיות לצפייה בהגדרות אבטחה וביטול גישה של משתמשים.
הרשמה לאימות דו-שלבי

מציינת אם המשתמש רשום לאימות דו-שלבי.

הערה: הנתונים האלה עשויים להיות בעיכוב של עד 48 שעות. כדי לראות את סטטוס האימות הדו-שלבי של כל משתמש בזמן אמת, אפשר לעבור אל צפייה בהגדרות אבטחה וביטול גישה של משתמשים.
אכיפת אימות דו-שלבי מציינת אם המשתמש נדרש להירשם לאימות דו-שלבי
הגנה באמצעות אימות דו-שלבי

מציינת אם החשבון של המשתמש מוגן כרגע באמצעות אימות דו-שלבי או שיטת כניסה מאובטחת, כמו מפתח גישה.

  • מוגן: המשתמש נדרש כרגע לעבור אתגר אימות דו-שלבי כדי להיכנס לחשבון. הסטטוס הזה חל על כל משתמש שנרשם לאימות דו-שלבי (הפעיל אותו באופן ידני) או שנאכף עליו אימות דו-שלבי (נדרש על ידי המדיניות להשתמש באימות דו-שלבי). הנתונים האלה כוללים משתמשים שמאובטחים באמצעות מפתח גישה, גם אם הם לא הפעילו ידנית אימות דו-שלבי, משתמשים שנמצאים בתקופת חסד להרשמה ומשתמשים שכרגע נעולים מחוץ לחשבון שלהם.
  • לא מוגן: המשתמש לא נדרש כרגע להשתמש בשלב שני כדי להיכנס לחשבון.
תאימות של אורך הסיסמה

האם המשתמש עומד או לא עומד בדרישות של אורך הסיסמה. הנחיות בנוגע להגדרת הדרישות לסיסמה זמינות במאמר בנושא אכיפה של דרישות הסיסמה של המשתמשים ומעקב אחריהן.

הערה: אם מופיע הסטטוס 'לא ידוע', יכול להיות שהסיסמה של המשתמש הוגדרה באמצעות שיטת גיבוב (hash). כאן מופיעות הנחיות למקרה שבו לא חלה מדיניות בנושא סיסמה.
חוזק הסיסמה

האם יש למשתמש סיסמה חזקה או חלשה, על סמך דרישות הסיסמה שנקבעו על ידי האדמין. הנחיות בנוגע להגדרת הדרישות לסיסמה זמינות במאמר בנושא אכיפה של דרישות הסיסמה של המשתמשים ומעקב אחריהן.

הערה: אם מופיע הסטטוס 'לא ידוע', יכול להיות שהסיסמה של המשתמש הוגדרה באמצעות שיטת גיבוב (hash). כאן מופיעות הנחיות למקרה שבו לא חלה מדיניות בנושא סיסמה.
הסטטוס של חשבון המשתמש

הסטטוס של חשבון המשתמש (פעיל, חסום או מושעה)

  • משתמש חסום הפר את התנאים וההגבלות. המערכת שלנו משעה את המשתמש באופן אוטומטי ומסמנת אותו כמשתמש שביצע פעילות פוגענית. למידע נוסף, אפשר לפנות לתמיכה.
  • למשתמש מושעה יש חשבון שהושבת באופן זמני על ידי אדמין. כאדמינים אתם יכולים להשעות משתמשים באופן זמני בלי למחוק את הפרופיל בדומיין או מידע שקשור אליו, כמו מסמכים ומצגות. משתמשים מושעים לא יכולים להיכנס לחשבון בלי שאדמין יבטל את ההשעיה שלהם.

הערה: הסטטוס פעיל של חשבון המשתמש כולל משתמשים שנמחקו עם אפשרות שחזור.
גישה לאפליקציות ברמת אבטחה נמוכה האם המשתמש יכול לחסום את הגישה של אפליקציות פחות מאובטחות לחשבונות שלו, או לאפשר את הגישה שלהן (ניתנה או נדחתה​)
מפתחות אבטחה רשומים המספר הכולל של מפתחות אבטחה שנרשמו על ידי המשתמשים בדומיין

Gmail

העמודה בדוח תיאור
Gmail ‏ (POP) – מועד השימוש האחרון הפעם האחרונה שהמשתמש ניגש ל-Gmail באמצעות Post Office Protocol ‏ (POP)
Gmail‏ (IMAP) – מועד השימוש האחרון הפעם האחרונה שהמשתמש ניגש ל-Gmail באמצעות שרת דואר Internet Message Access Protocol ‏ (IMAP)
Gmail (אינטרנט) – מועד השימוש האחרון הפעם האחרונה שהמשתמש השתמש ב-Gmail באינטרנט. חשוב לשים לב שחותמת הזמן הזו לא מסונכרנת עם חותמת הזמן של הכניסה האחרונה

Drive

הגדרות המדדים החדשות כוללות את ההגדרה 'נוסף'. ההגדרה הזו שונה מהמדדים הקודמים כי היא סופרת מתי מתרחשים אירועי 'הוספה'. אירועים מסוג 'הוספה' כוללים יצירה של קובץ, העלאת קובץ, שחזור קובץ מהאשפה או העברת בעלות על קובץ. הפעילות הזו מדווחת בלי קשר למצב הסופי של הפריט. אם יש לאותו הקובץ כמה אירועי הוספה, הם לא מצטברים. הדוח משקף רק את השינוי היומי בסך הכול.

העמודה בדוח תיאור
שיתופים חיצוניים מספר אירועי שיתוף הקבצים עם גורמים מחוץ לדומיין שהמשתמש ביצע
שיתופים פנימיים מספר אירועי שיתוף הקבצים בתוך הדומיין שהמשתמש ביצע
גלוי לכולם מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים היו גלויים לכולם
כל מי שקיבל קישור מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים היו זמינים לכל מי שיש לו את הקישור
כל אחד בדומיין שנכלל בשיתופים באמצעות קישור מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים שותפו עם כל מי ששייך לדומיין ויש לו את הקישור
כל מי שנכלל בשיתופים בדומיין מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר כל מי ששייך לדומיין ויש לו הרשאות גישה היה יכול לצפות בקבצים
מחוץ לדומיין מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים שותפו ספציפית עם אנשים או עם קבוצות מחוץ לדומיין
שיתופים בתוך הדומיין מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים שותפו ספציפית עם משתמש או עם קבוצה בתוך הדומיין
שיתופים פרטיים מספר הקבצים ב-Drive שלא שותפו בכלל

הערה: כל המדדים של הפעולות שצוינו למעלה מתעדים את השינוי המספרי במדד ברמה היומית.

שלב 3: התאמה אישית של הנתונים בדוח

  1. פותחים את הדוח כמו שמתואר למעלה.
  2. לוחצים על סמל ההגדרות .
  3. (אופציונלי) כדי להוסיף עמודות לתרשים, לצד הוספת עמודה חדשה לוחצים על החץ למטה ובוחרים אפשרויות מהרשימה.
  4. (אופציונלי) כדי להסיר פריט מהתרשים, לוחצים על סמל ההסרה ליד הפריט.
  5. (אופציונלי) כדי לשנות את סדר העמודות, גוררים ומשחררים פריט למיקום חדש.
  6. לוחצים על שמירה.

שלב 4: מסננים את הנתונים ומייצאים את הדוח

סינון לפי משתמש או פעילות

אם רוצים לראות בדוח משתמשים או אירועים ספציפיים, אפשר לצמצם אותו. למשל, אפשר ליצור מסנן כדי למצוא את כל מי שמשתמש באימות דו-שלבי. אפשר גם ליצור מסנן שיראה את הרשימה של האנשים ששיתפו מספר גדול של קישורים חיצוניים.

  1. פותחים את הדוח כמו שמתואר בשלב 1 למעלה.
  2. בחלק העליון של הדוח, לוחצים על הוספת מסנן.
  3. לוחצים על אחד המסננים מתוך הרשימה, מזינים את הקריטריונים ולוחצים על אישור.

סינון לפי יחידה ארגונית

אפשר לסנן לפי יחידה ארגונית כדי להשוות בין הנתונים הסטטיסטיים של ארגוני צאצא בדומיין.

  1. פותחים את הדוח כמו שמתואר למעלה.
  2. בחלק העליון של הדוח, לוחצים על יחידה ארגונית ואזבוחרים יחידה ארגונית מתוך הרשימה.
  3. לוחצים על אישור.

אפשר לסנן רק את היררכיית הארגון הנוכחית, גם אם מחפשים נתונים ישנים יותר. נתונים מלפני 20 בדצמבר 2018 לא יופיעו בתוצאות המסוננות.

סינון לפי קבוצה

אפשר גם לסנן את הנתונים בדוח לפי קבוצה. לפני שקבוצה תופיע בסינון, צריך להוסיף אותה לרשימת ההיתרים של קבוצות הסינון.

לפרטים על השימוש במסנני קבוצות, אפשר לעיין במאמר בנושא סינון תוצאות לפי קבוצה ב-Google.

שלב 1: מוסיפים קבוצה לרשימת ההיתרים של קבוצות הסינון:

  1. פותחים את הדוח כמו שמתואר למעלה.
  2. בחלק העליון של הדוח, לוחצים על מסנן קבוצות .
  3. לוחצים על קבוצות סינון.
    מופיע הדף של קבוצות הסינון.
  4. לוחצים על הוספת קבוצות.
  5. כדי לחפש קבוצה, מזינים את התווים הראשונים של השם או כתובת האימייל של הקבוצה. אם רואים את הקבוצה שרוצים, בוחרים אותה.
  6. (אופציונלי) כדי להוסיף עוד קבוצה, מחפשים את הקבוצה ובוחרים אותה.
  7. כשמסיימים לבחור קבוצות, לוחצים על הוספה.
  8. (אופציונלי) כדי להסיר קבוצה, לוחצים על הסרת הקבוצה .
  9. לוחצים על שמירה.
    יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

שלב 2: סינון יומן הביקורת לפי קבוצה

  1. פותחים את הדוח כמו שמתואר למעלה.
  2. בחלק העליון של הדוח, לוחצים על מסנן קבוצות .
  3. בוחרים קבוצה אחת או יותר ולוחצים על החלה.

איך מציגים את הנתונים של תאריך מסוים

אפשר לבחור באפשרות תצוגה לפי תאריך ולהשתמש בבורר התאריכים כדי לצפות בנתונים של תאריך מסוים, או לבחור באפשרות האחרון כדי לצפות בנתונים האחרונים שזמינים לכל אפליקציה. בהרבה מדדים זמינים נתונים מ-6 החודשים האחרונים, אבל בחלק מהם אפשר לראות נתונים מתקופה קצרה יותר.

ייצוא נתוני הדוח

אפשר לייצא את נתוני הדוח לגיליון אלקטרוני ב-Google Sheets או להוריד אותם כקובץ CSV.

  1. פותחים את הדוח כמו שמתואר בשלב 1 למעלה.
  2. (אופציונלי) משנים את הנתונים שרוצים לכלול בייצוא כמו שמתואר בשלב 3 למעלה.
  3. בדוח, לוחצים על סמל ההורדה .
  4. בוחרים אילו עמודות רוצים לכלול ובוחרים פורמט לדוח.
  5. לוחצים על הורדה.

אפשר לייצא עד 100,000 שורות.

ממתי הנתונים שאני רואה

אי אפשר לראות את הנתונים המלאים עד להיום. במקום זאת, מתחת לכותרת התרשים אפשר לראות את התאריך האחרון של הנתונים בעמודה. הטבלה מתחת לתרשים מראה נתונים של יום אחד, עבור התאריך האחרון.

מדי פעם תראו סימן כוכבית "*" לצד שם העמודה. הכוכבית מציינת שייתכן שהנתונים בעמודה המסוימת הזו לא פעילים, בהשוואה לנתונים בעמודות אחרות.

מידע לגבי מתי נתונים נעשים זמינים וכמה זמן הם נשמרים מופיע במאמר בנושא שמירת נתונים וזמני השהיה.