Report utente: sicurezza

Visualizzare le impostazioni degli account e l'esposizione a rischi per la sicurezza degli utenti

In qualità di amministratore della tua organizzazione, puoi monitorare l'esposizione dei tuoi utenti al rischio di compromissione dei dati aprendo un report sulla sicurezza. In Report utente, il report sulla sicurezza offre una panoramica completa sulle modalità di accesso e condivisione dei dati da parte degli utenti e consente di controllare che adottino misure di sicurezza appropriate. Ad esempio, puoi controllare chi installa app esterne, condivide molti file, salta la verifica in due passaggi e utilizza i token di sicurezza.

Passaggio 1: apri il report sulla sicurezza

  1. Nella Console di amministrazione Google, vai a Menu e poi Reporting e poiReport utente e poiSicurezza.

    È necessario disporre del privilegio di amministratore Report.

Passaggio 2: esamina i dati

Il report sulla sicurezza si basa sui seguenti dati utente.

Note:

  • A seconda della versione di Google Workspace in uso, potresti non avere accesso ad alcuni report sulle attività.
  • Lo stato amministratore non è più disponibile nei report. Per visualizzare le informazioni sull'amministratore nella Console di amministrazione Google (all'indirizzo admin.google.com), vai a Account > Ruoli amministratore > Visualizza amministratori accanto al ruolo pertinente. Per visualizzare i ruoli assegnati a un utente specifico, puoi anche accedere alle informazioni sull'amministrazione in Direttore > Utenti > Utente > Ruoli e privilegi di amministratore o utilizzare l'API.

Generale

Colonna del report Descrizione
App esterne

Il numero di applicazioni di terze parti autorizzate ad accedere ai dati dell'utente.

Nota:per visualizzare i nomi delle applicazioni per ogni utente e revocare l'accesso delle app esterne, vedi Visualizzare le impostazioni di sicurezza dell'utente e revocare l'accesso.
Registrazione alla verifica in due passaggi

Indica se un utente è registrato per la verifica in due passaggi.

Nota: questi dati potrebbero subire ritardi fino a 48 ore. Per visualizzare lo stato della verifica in due passaggi in tempo reale per ogni utente, vedi Visualizzare le impostazioni di sicurezza dell'utente e revocare l'accesso.
Applicazione forzata della verifica in due passaggi Indica se per un utente è obbligatoria la registrazione per la verifica in due passaggi
Protezione della verifica in due passaggi

Indica se l'account dell'utente è attualmente protetto dalla verifica in due passaggi o da un metodo di accesso sicuro, come una passkey.

  • Protetto:l'utente deve attualmente superare una verifica in due passaggi per accedere. Questo stato si applica a qualsiasi utente che è registrato (ha attivato manualmente la verifica in due passaggi) o a cui è stata imposta la verifica in due passaggi (è tenuto a utilizzare la verifica in due passaggi in base alle norme). Sono inclusi gli utenti protetti da una passkey anche se non hanno attivato manualmente la verifica in due passaggi, gli utenti in un periodo di tolleranza per la registrazione e gli utenti attualmente bloccati fuori dal proprio account.
  • Non protetto:al momento l'utente non è tenuto a utilizzare un secondo passaggio per accedere.
Conformità lunghezza password

Indica se l'utente è conforme o meno ai requisiti di lunghezza delle password. Per istruzioni sulla configurazione dei requisiti relativi alle password, vedi Applicare e monitorare i requisiti delle password degli utenti.

Nota: se viene visualizzato "Sconosciuto", la password dell'utente potrebbe essere stata impostata utilizzando un metodo hash. Consulta Quando non vengono applicati i criteri per le password.
Sicurezza della password

Indica se l'utente ha una password efficace o inefficace in base ai requisiti specifici impostati da un amministratore. Per istruzioni sulla configurazione dei requisiti relativi alle password, vedi Applicare e monitorare i requisiti delle password degli utenti.

Nota: se viene visualizzato "Sconosciuto", la password dell'utente potrebbe essere stata impostata utilizzando un metodo hash. Consulta Quando non vengono applicati i criteri per le password.
Stato dell'account utente

Lo stato dell'account dell'utente (Attivo, Bloccato o Sospeso)

  • Se un utente è bloccato, significa che ha violato i Termini di servizio. Il nostro sistema sospende automaticamente l'utente e lo contrassegna come illecito. Per ulteriori informazioni, puoi contattare l'assistenza.
  • Se un utente è sospeso, significa che il suo account è stato temporaneamente disattivato da un amministratore. Come amministratore, puoi sospendere temporaneamente un utente senza eliminare il profilo del dominio o le relative informazioni, come documenti e presentazioni. Gli utenti sospesi potranno accedere soltanto dopo essere stati ripristinati dall'amministratore.

Nota: lo stato dell'account utente attivo è applicato anche agli utenti eliminati temporaneamente.
Accesso ad app meno sicure Indica se l'utente può bloccare o consentire l'accesso ai propri account da parte di app meno sicure (Autorizzato o Negato).
Token di sicurezza registrati Numero totale di token di sicurezza registrati dagli utenti di questo dominio

Gmail

Colonna del report Descrizione
Gmail (POP) - Ultimo utilizzo L'ultima volta che l'utente ha utilizzato POP (Post Office Protocol) per accedere a Gmail
Gmail (IMAP) - Ultimo utilizzo L'ultima volta che l'utente ha utilizzato un server di posta IMAP (Internet Message Access Protocol) per accedere a Gmail
Gmail (Web) - Ultimo utilizzo L'ultima volta che l'utente ha utilizzato la versione di Gmail basata sul web. Tieni presente che questo timestamp non è sincronizzato con il timestamp di Ultimo accesso

Drive

Le nuove definizioni delle metriche includono le attività di "aggiunta". A differenza delle metriche precedenti, quest'ultima prende in considerazione il momento in cui hanno luogo gli eventi di "aggiunta". Tra gli eventi di questo tipo sono inclusi la creazione, il caricamento, la rimozione dal cestino e il trasferimento della proprietà di file. Questo tipo di attività viene incluso nel report a prescindere dallo stato finale dell'elemento interessato. Gli eventi multipli di aggiunta allo stesso file non forniscono un totale cumulativo, ma riflettono solo la modifica giornaliera del totale.

Colonna del report Descrizione
Condivisioni esterne Numero di eventi di condivisione di file esterna effettuati dall'utente
Condivisioni interne Numero di eventi di condivisione di file interna effettuati dall'utente
Pubblica Numero di eventi di condivisione di file effettuati da utenti del dominio resi disponibili pubblicamente
Chiunque abbia il link Numero di eventi di condivisione di file effettuati da utenti del dominio disponibili a chiunque abbia il link
Condivisioni di tipo Utenti del dominio che hanno il link Numero di eventi di condivisione di file effettuati da utenti del dominio condivisi con qualsiasi utente del dominio che disponga del link
Condivisioni di tipo Chiunque nel dominio Numero di eventi di condivisione di file eseguiti da utenti del dominio e visibili a chiunque nel dominio
All'esterno del dominio Numero di eventi di condivisione di file effettuati da utenti del dominio condivisi in modo esplicito con individui o gruppi esterni al dominio
Condivisioni all'interno del dominio Numero di eventi di condivisione di file effettuati da utenti del dominio condivisi in modo esplicito con un utente o un gruppo interno al dominio
Condivisioni private Numero di file di Drive non condivisi

Nota: tutte le metriche delle attività precedenti rappresentano la variazione giornaliera del numero dei rispettivi campi.

Passaggio 3: personalizza i dati del report

  1. Apri il report come descritto sopra.
  2. Fai clic su Impostazioni .
  3. (Facoltativo) Per aggiungere colonne al grafico, fai clic sulla Freccia giù accanto ad Aggiungi nuova colonna e seleziona le opzioni dall'elenco.
  4. (Facoltativo) Per rimuovere un elemento dal grafico, fai clic su Rimuovi accanto a quell'elemento.
  5. (Facoltativo) Per riorganizzare le colonne, trascina un elemento in una nuova posizione.
  6. Fai clic su Salva.

Passaggio 4: filtra i dati ed esporta il report

Filtrare per utente o attività

Puoi filtrare il report in modo da visualizzare utenti o eventi specifici. Ad esempio, puoi creare un filtro che ti consenta di trovare tutti gli utenti che utilizzano la verifica in due passaggi oppure puoi creare un filtro che elenchi le persone che condividono molti link esterni.

  1. Apri il report come descritto nel passaggio 1.
  2. Nella parte superiore del report, fai clic su Aggiungi un filtro.
  3. Fai clic su uno dei filtri nell'elenco e inserisci i criteri, quindi fai clic su Applica.

Filtrare per unità organizzativa

Puoi filtrare per unità organizzativa per confrontare le statistiche tra le organizzazioni secondarie di un dominio.

  1. Apri il report come descritto sopra.
  2. Nella parte superiore del report, fai clic su Unità organizzativa e poiseleziona un'unità dall'elenco.
  3. Fai clic su Applica.

Puoi filtrare solo la gerarchia attuale dell'organizzazione, anche se cerchi dati precedenti. I dati precedenti al 20 dicembre 2018 non vengono visualizzati nei risultati filtrati.

Applicare un filtro in base ai gruppi

Puoi anche filtrare i dati nel report in base al gruppo. Prima che un gruppo venga visualizzato in questo filtro, devi aggiungerlo alla lista consentita dei gruppi filtro.

Per informazioni dettagliate sull'utilizzo dei filtri di gruppo, vedi Filtrare i risultati in base a Google Gruppi.

Passaggio 1: aggiungi un gruppo alla lista consentita dei gruppi filtro:

  1. Apri il report come descritto sopra.
  2. Nella parte superiore del report, fai clic su Filtro gruppo .
  3. Fai clic su Gruppi filtro.
    Viene visualizzata la pagina Gruppi filtro.
  4. Fai clic su Aggiungi gruppi.
  5. Cerca un gruppo inserendo i primi caratteri del nome o dell'indirizzo email. Quando viene visualizzato il gruppo che stai cercando, selezionalo.
  6. (Facoltativo) Per aggiungere un altro gruppo, cercalo e selezionalo.
  7. Al termine della selezione dei gruppi, fai clic su Aggiungi.
  8. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi gruppo .
  9. Fai clic su Salva.
    Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Passaggio 2: filtra il log di controllo per gruppo

  1. Apri il report come descritto sopra.
  2. Nella parte superiore del report, fai clic su Filtro gruppo .
  3. Seleziona uno o più gruppi e fai clic su Applica.

Mostrare i dati relativi a una data specifica

Per visualizzare i dati relativi a una data precisa, seleziona Visualizza per data e utilizza il selettore per indicare una data specifica. Se vuoi vedere i dati più recenti disponibili per ciascuna applicazione, seleziona Più recenti. Sono disponibili diverse metriche riguardanti i sei mesi precedenti, benché alcune si riferiscano a un periodo di tempo più breve.

Esportare i dati del report

Puoi esportare i dati del report in un foglio di lavoro Google o scaricarli in un file CSV.

  1. Apri il report come descritto nel passaggio 1.
  2. (Facoltativo) Modifica i dati da includere nell'esportazione come descritto nel passaggio 3.
  3. Nel report, fai clic su Scarica .
  4. Seleziona le colonne da includere e il formato del report.
  5. Fai clic su Scarica.

Puoi esportare fino a 100.000 righe.

A quando risalgono i dati che visualizzo

I dati che visualizzi non sono aggiornati fino alla data corrente. Infatti, sotto l'intestazione del grafico è indicata la data più recente a cui risalgono i dati riportati nella colonna. Nella tabella sotto il grafico puoi vedere i dati relativi a 1 giorno per la data più recente.

A volte accanto al nome di una colonna si trova un asterisco "*" che indica che i dati riportati in quella colonna potrebbero essere obsoleti rispetto a quelli delle altre colonne.

Per maggiori dettagli sul momento in cui i dati diventano disponibili e sulla durata per cui vengono conservati, vedi Conservazione dei dati e tempi di attesa.