Laporan pengguna: Keamanan

Melihat setelan akun pengguna dan eksposur terhadap risiko keamanan

Sebagai administrator organisasi, Anda dapat memantau eksposur pengguna terhadap pembobolan data dengan membuka laporan keamanan. Di bagian Laporan Pengguna, Laporan keamanan memberikan tampilan menyeluruh tentang cara pengguna berbagi serta mengakses data, dan apakah pengguna mengambil tindakan keamanan yang tepat. Misalnya, Anda dapat meninjau pengguna yang menginstal aplikasi eksternal, membagikan banyak file, melewati Verifikasi 2 Langkah, dan menggunakan kunci keamanan.

Langkah 1: Buka laporan keamanan

  1. Di konsol Google Admin, buka Menu lalu Pelaporan laluLaporan Pengguna laluKeamanan.

    Memerlukan hak istimewa administrator Laporan.

Langkah 2: Tinjau data

Laporan Keamanan didasarkan pada data pengguna berikut.

Catatan:

  • Bergantung pada edisi Google Workspace, Anda mungkin tidak memiliki akses ke beberapa laporan aktivitas.
  • Status admin tidak lagi tersedia di laporan. Untuk melihat informasi admin di konsol Google Admin (di admin.google.com), buka Akun > Peran Admin > Lihat Admin di samping peran yang relevan. Untuk melihat peran yang ditetapkan kepada pengguna tertentu, Anda juga dapat mengakses informasi admin di Direktur > Pengguna > Pengguna > Peran dan hak istimewa admin atau menggunakan API.

Umum

Kolom laporan Deskripsi
Aplikasi eksternal

Jumlah aplikasi pihak ketiga yang diberi otorisasi untuk mengakses data pengguna

Catatan: Agar dapat melihat nama aplikasi untuk setiap pengguna dan mencabut akses aplikasi eksternal, buka Melihat setelan keamanan pengguna dan mencabut akses
Pendaftaran Verifikasi 2 Langkah

Mencantumkan apakah pengguna terdaftar dalam Verifikasi 2 Langkah.

Catatan: Data ini dapat tertunda hingga 48 jam. Untuk melihat status Verifikasi 2 Langkah setiap pengguna secara real-time, buka Melihat setelan keamanan pengguna dan mencabut akses.
Penerapan Verifikasi 2 Langkah Mencantumkan apakah pengguna harus didaftarkan dalam Verifikasi 2 Langkah
Perlindungan Verifikasi 2 Langkah

Mencantumkan apakah akun pengguna saat ini dilindungi oleh Verifikasi 2 Langkah atau metode login yang aman, seperti kunci sandi.

  • Dilindungi: Pengguna saat ini diwajibkan untuk lulus tantangan Verifikasi 2 Langkah agar dapat login. Status ini berlaku untuk pengguna yang Terdaftar (telah mengaktifkan Verifikasi 2 Langkah secara manual) atau Diterapkan (diwajibkan oleh kebijakan untuk menggunakan Verifikasi 2 Langkah). Status ini mencakup pengguna yang diamankan dengan kunci sandi meskipun mereka belum mengaktifkan Verifikasi 2 Langkah secara manual, pengguna dalam masa tenggang pendaftaran, dan pengguna yang saat ini terkunci dari akun mereka.
  • Tidak dilindungi: Pengguna saat ini tidak diwajibkan untuk menggunakan langkah kedua saat login.
Kepatuhan panjang sandi

Apakah pengguna mematuhi persyaratan panjang sandi atau tidak. Untuk petunjuk tentang cara menetapkan persyaratan sandi, buka Menerapkan dan memantau persyaratan sandi pengguna.

Catatan: Jika 'Unknown' muncul, sandi pengguna mungkin telah ditetapkan menggunakan metode hash. Lihat Jika kebijakan sandi tidak berlaku.
Kekuatan sandi

Apakah pengguna memiliki sandi yang kuat atau lemah berdasarkan persyaratan sandi yang ditetapkan oleh administrator. Untuk petunjuk tentang cara menetapkan persyaratan sandi, buka Menerapkan dan memantau persyaratan sandi pengguna.

Catatan: Jika 'Unknown' muncul, sandi pengguna mungkin telah ditetapkan menggunakan metode hash. Lihat Jika kebijakan sandi tidak berlaku.
Status akun pengguna

Status akun pengguna (Aktif, Diblokir, atau Ditangguhkan)

  • Pengguna yang diblokir telah melanggar Persyaratan Layanan. Sistem kami secara otomatis menangguhkan pengguna tersebut dan menandainya sebagai Pelaku Pelanggaran. Untuk mengetahui informasi selengkapnya, Anda dapat menghubungi dukungan.
  • Pengguna yang ditangguhkan memiliki akun yang dinonaktifkan sementara oleh administrator. Sebagai administrator, Anda dapat menangguhkan pengguna untuk sementara tanpa menghapus profil domain atau informasi terkait, seperti dokumen dan presentasi. Pengguna yang ditangguhkan tidak dapat login hingga administrator memulihkan pengguna yang ditangguhkan.

Catatan: Status akun pengguna yang Aktif mencakup pengguna yang dihapus untuk sementara.
Akses aplikasi yang kurang aman Apakah pengguna dapat memblokir atau mengizinkan akses aplikasi yang kurang aman ke akunnya (Diizinkan atau Ditolak)
Kunci keamanan yang terdaftar Jumlah total kunci keamanan yang didaftarkan oleh pengguna domain ini

Gmail

Kolom laporan Deskripsi
Gmail (POP) - waktu terakhir digunakan Terakhir kali pengguna menggunakan Gmail akses Post Office Protocol (POP)
Gmail (IMAP) - waktu terakhir digunakan Terakhir kali pengguna menggunakan Gmail akses server email Internet Message Access Protocol (IMAP)
Gmail (Web) - waktu terakhir digunakan Terakhir kali pengguna menggunakan Gmail berbasis web. Perlu diperhatikan bahwa stempel waktu ini tidak disinkronkan dengan stempel waktu Login Terakhir

Drive

Definisi metrik baru mencakup "ditambahkan". Definisi ini berbeda dengan metrik sebelumnya karena akan menghitung peristiwa "tambahan" yang terjadi. Peristiwa berjenis tambahan meliputi pembuatan file, upload, pembatalan penghapusan, atau transfer kepemilikan. Aktivitas ini akan dilaporkan terlepas dari status akhir item. Beberapa peristiwa tambahan ke file yang sama tidak menghasilkan total kumulatif. Laporan ini hanya mencerminkan perubahan harian terhadap jumlah total.

Kolom laporan Deskripsi
Pembagian eksternal Jumlah peristiwa berbagi file eksternal yang dilakukan oleh pengguna
Pembagian internal Jumlah peristiwa berbagi file internal yang dilakukan oleh pengguna
Public Jumlah peristiwa berbagi file yang dilakukan oleh pengguna di domain yang tersedia untuk publik
Siapa saja yang memiliki link Jumlah peristiwa berbagi file yang dilakukan oleh pengguna di domain yang tersedia untuk siapa saja yang memiliki link
Dibagikan dengan siapa saja di domain yang memiliki link Jumlah peristiwa berbagi file yang dilakukan oleh pengguna di domain yang dibagikan dengan siapa saja di domain yang memiliki link
Dibagikan dengan siapa saja di domain Jumlah peristiwa berbagi file yang dilakukan oleh pengguna di domain yang dapat dilihat oleh semua orang di domain
Di luar domain Jumlah peristiwa berbagi file yang dilakukan oleh pengguna di domain yang dibagikan secara eksplisit dengan individu atau grup di luar domain
Dibagikan di dalam domain Jumlah peristiwa berbagi file yang dilakukan oleh pengguna di domain yang dibagikan secara eksplisit dengan pengguna atau grup di domain
Berbagi pribadi Jumlah file Drive yang tidak dibagikan sama sekali

Catatan: Semua metrik untuk aktivitas di atas merekam perubahan harian yang dicatat dalam angka untuk kolomnya masing-masing.

Langkah 3: Sesuaikan data dalam laporan

  1. Buka laporan seperti yang dijelaskan di atas.
  2. Klik Setelan .
  3. (Opsional) Untuk menambahkan kolom ke diagram, di samping Tambahkan kolom baru, klik Panah bawah , lalu pilih opsi dari daftar.
  4. (Opsional) Untuk menghapus item dari diagram, di samping item tersebut, klik Hapus .
  5. (Opsional) Untuk mengatur ulang kolom, tarik lalu lepas item ke posisi baru.
  6. Klik Simpan.

Langkah 4: Filter data dan ekspor laporan

Memfilter menurut pengguna atau aktivitas

Anda dapat mempersempit laporan untuk menampilkan pengguna atau peristiwa tertentu. Misalnya, Anda dapat membuat filter untuk menemukan semua pengguna yang menggunakan Verifikasi 2 Langkah. Selain itu, Anda dapat membuat filter untuk menyusun daftar orang yang membagikan banyak link eksternal.

  1. Buka laporan seperti yang dijelaskan pada Langkah 1 di atas.
  2. Di bagian atas laporan, klik Tambahkan filter.
  3. Klik salah satu filter dari daftar, masukkan kriteria, lalu klik Terapkan.

Memfilter menurut unit organisasi

Anda dapat memfilter berdasarkan unit organisasi untuk membandingkan statistik di antara organisasi turunan di domain.

  1. Buka laporan seperti yang dijelaskan di atas.
  2. Di bagian atas laporan, klik Unit organisasi lalupilih satu unit dari daftar.
  3. Klik Terapkan.

Anda hanya dapat memfilter hierarki organisasi saat ini, meskipun Anda menelusuri data lama. Data sebelum 20 Desember 2018 tidak akan muncul di hasil filter.

Memfilter menurut grup

Anda juga dapat memfilter data dalam laporan menurut grup. Sebelum grup muncul dalam filter ini, Anda harus menambahkan grup tersebut ke daftar grup pemfilteran yang diizinkan.

Untuk mengetahui detail tentang cara menggunakan filter grup, lihat Memfilter hasil menurut Google Grup.

Langkah 1: Tambahkan grup ke daftar grup pemfilteran yang diizinkan:

  1. Buka laporan seperti yang dijelaskan di atas.
  2. Di bagian atas laporan, klik Filter grup .
  3. Klik Grup pemfilteran.
    Halaman Grup pemfilteran akan ditampilkan.
  4. Klik Tambahkan Grup.
  5. Telusuri grup dengan memasukkan beberapa karakter pertama dari nama atau alamat email grup. Jika melihat grup yang diinginkan, pilih grup tersebut.
  6. (Opsional) Untuk menambahkan grup lain, telusuri dan pilih grup tersebut.
  7. Setelah selesai memilih grup, klik Tambahkan.
  8. (Opsional) Untuk menghapus satu grup, klik Hapus grup .
  9. Klik Simpan.
    Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Langkah 2: Memfilter log audit menurut grup

  1. Buka laporan seperti yang dijelaskan di atas.
  2. Di bagian atas laporan, klik Filter grup .
  3. Pilih satu atau beberapa grup, lalu klik Terapkan.

Menampilkan data untuk tanggal tertentu

Pilih Lihat menurut tanggal dan gunakan pemilih tanggal untuk menampilkan data untuk tanggal tertentu, atau pilih Terbaru untuk menampilkan data terbaru yang tersedia untuk setiap aplikasi. Berbagai metrik tersedia untuk 6 bulan terakhir, meskipun beberapa di antaranya tersedia untuk waktu yang lebih singkat.

Mengekspor data laporan

Anda dapat mengekspor data laporan ke Google Spreadsheet atau mendownloadnya sebagai file CSV.

  1. Buka laporan seperti yang dijelaskan pada Langkah 1 di atas.
  2. (Opsional) Ubah data yang akan disertakan saat mengekspor seperti yang dijelaskan pada Langkah 3 di atas.
  3. Pada laporan, klik Download .
  4. Pilih kolom yang akan disertakan dan format laporan.
  5. Klik Download.

Anda dapat mengekspor hingga 100.000 baris.

Berapa lama usia data yang saya lihat saat ini

Anda tidak akan melihat semua data terbaru hingga data hari ini. Namun, Anda akan melihat tanggal terbaru untuk data yang tersedia di bawah judul grafik. Tabel di bawah grafik menunjukkan data 1 hari untuk tanggal terbaru.

Terkadang, Anda akan melihat tanda bintang "*" di samping nama kolom. Tanda bintang menunjukkan bahwa data di kolom tertentu mungkin sudah tidak aktual dibandingkan dengan data di kolom lain.

Untuk mengetahui detail tentang waktu data tersedia dan berapa lama data tersebut disimpan, buka Retensi data dan waktu keterlambatan.