Сообщения пользователей: Безопасность

Просмотрите настройки учетных записей пользователей и степень их подверженности рискам безопасности.

Как администратор вашей организации, вы можете отслеживать подверженность пользователей риску компрометации данных, открыв отчет по безопасности. В разделе «Отчеты пользователей » отчет по безопасности предоставляет исчерпывающую информацию о том, как люди обмениваются данными и получают к ним доступ, а также принимают ли они соответствующие меры безопасности. Например, вы можете проверить, кто устанавливает сторонние приложения, обменивается большим количеством файлов, пропускает двухфакторную аутентификацию и использует ключи безопасности.

Шаг 1: Откройте отчет о безопасности.

  1. В консоли администратора Google перейдите в меню. а потом Отчетность а потом Отчеты пользователей а потом Безопасность .

    Для этого требуются права администратора отчетов .

Шаг 2: Анализ данных

Отчет по безопасности основан на следующих данных о пользователях.

Примечания:

  • В зависимости от версии Google Workspace, у вас может отсутствовать доступ к некоторым отчетам о действиях.
  • Статус администратора больше недоступен в отчетах. Чтобы просмотреть информацию об администраторе в консоли администратора Google (по адресу admin.google.com), перейдите в раздел «Учетная запись» > «Роли администратора» > «Просмотреть администраторов» рядом с соответствующей ролью. Чтобы просмотреть роли, назначенные конкретному пользователю, вы также можете получить доступ к информации об администраторе в разделе «Директор» > «Пользователи» > «Пользователь » > «Роли и привилегии администратора» или использовать API .

Общий

Колонка «Отчет» Описание
Внешние приложения

Количество сторонних приложений, которым разрешен доступ к данным пользователя.

Примечание: Чтобы просмотреть названия приложений для каждого пользователя и отозвать доступ к внешним приложениям, перейдите в раздел «Просмотр параметров безопасности пользователя и отзыв доступа».

Регистрация с использованием двухэтапной проверки

Отображает информацию о том, подключен ли пользователь к двухфакторной аутентификации.

Примечание : Эти данные могут отображаться с задержкой до 48 часов. Чтобы просмотреть статус двухфакторной аутентификации в режиме реального времени для каждого пользователя, перейдите в раздел «Просмотр настроек безопасности пользователя и отзыв доступа» .

Внедрение двухэтапной проверки Указывает, требуется ли пользователю регистрация в системе двухфакторной аутентификации.
Защита с помощью двухэтапной проверки

Указывает, защищена ли учетная запись пользователя в данный момент двухфакторной аутентификацией или безопасным методом входа в систему, например, паролем.

  • Защищено: В настоящее время для входа в систему пользователю требуется пройти двухфакторную аутентификацию. Этот статус применяется ко всем пользователям, которые зарегистрированы (вручную включили двухфакторную аутентификацию) или обязаны использовать двухфакторную аутентификацию в соответствии с политикой. Сюда входят пользователи, защищенные паролем, даже если они не включили двухфакторную аутентификацию вручную, пользователи, находящиеся в льготном периоде регистрации, и пользователи, у которых в данный момент заблокирован доступ к учетной записи.
  • Не защищено: в настоящее время пользователю не требуется проходить второй шаг для входа в систему.
соответствие требованиям к длине пароля

Проверяет, соответствует ли пользователь требованиям к длине пароля или нет. Инструкции по настройке требований к паролям см. в разделе «Обеспечение и мониторинг требований к паролям пользователей» .

Примечание : Если отображается «Неизвестно», возможно, пароль пользователя был установлен с использованием метода хеширования. См. раздел «Когда политики паролей не применяются ».

надежность пароля

Определяет, использует ли пользователь надежный или слабый пароль в зависимости от требований к паролям, установленных администратором. Инструкции по настройке требований к паролям см. в разделе «Принудительное применение и мониторинг требований к паролям пользователей» .

Примечание : Если отображается «Неизвестно», возможно, пароль пользователя был установлен с использованием метода хеширования. См. раздел «Когда политики паролей не применяются ».

статус учетной записи пользователя

Статус учетной записи пользователя ( Активна , Заблокирована или Приостановлена )

Примечание : Статус активной учетной записи пользователя включает в себя пользователей, удаленных без разрешения.

Менее безопасный доступ к приложениям Возможность пользователя блокировать или разрешать доступ менее защищенных приложений к своим учетным записям ( Разрешено или Запрещено )
Зарегистрированы ключи безопасности Общее количество ключей безопасности, зарегистрированных пользователями этого домена.

Гмайл

Колонка «Отчет» Описание
Gmail (POP) - время последнего использования В прошлый раз пользователь использовал доступ к Gmail по протоколу Post Office Protocol (POP).
Gmail (IMAP) - время последнего использования В прошлый раз пользователь использовал почтовый сервер IMAP (Internet Message Access Protocol) для доступа к Gmail.
Gmail (веб-версия) - время последнего использования В последний раз пользователь использовал веб-версию Gmail. Обратите внимание, что эта метка времени не синхронизирована с меткой времени последнего входа в систему.

Водить машину

В новые определения метрик включено слово «добавлено». Это определение отличается от предыдущих метрик тем, что учитывается каждое событие «добавления». События типа «добавление» включают создание файла, загрузку, извлечение из корзины или передачу прав собственности. Эта активность регистрируется независимо от конечного состояния элемента. Множественные события добавления к одному и тому же файлу не дают суммарного результата. В отчете отражается только ежедневное изменение общего количества.

Колонка «Отчет» Описание
Внешние акции Количество операций по обмену файлами с внешними сервисами, выполненных пользователем.
Внутренние акции Количество внутренних операций обмена файлами, выполненных пользователем.
Общественный Количество событий обмена файлами, выполненных пользователями в домене и ставших общедоступными.
Кто-нибудь, у кого есть ссылка? Количество событий обмена файлами, выполненных пользователями в домене, которые доступны любому, у кого есть ссылка.
Любой пользователь домена, имеющий ссылки для обмена данными, может это сделать. Количество событий обмена файлами, выполненных пользователями в домене, которые были переданы любому пользователю в домене по ссылке.
Любой пользователь домена имеет доступ к общим ресурсам. Количество событий обмена файлами, выполненных пользователями в домене и видимых любому пользователю в домене.
Вне домена Количество событий обмена файлами, выполненных пользователями в домене и явно переданных отдельным лицам или группам за пределами домена.
Внутри доменных хранилищ Количество событий обмена файлами, выполненных пользователями в домене и явно переданных пользователю или группе в домене.
Частные акции Количество файлов на Диске, которые вообще не являются общими.

Примечание : Все показатели для вышеуказанных видов деятельности отражают ежедневное изменение количества соответствующих полей.

Шаг 3: Настройте данные в отчете.

  1. Откройте отчет, как описано выше.
  2. Нажмите «Настройки» .
  3. (Необязательно) Чтобы добавить столбцы на диаграмму, рядом с кнопкой «Добавить новый столбец » нажмите стрелку вниз. и выберите нужные параметры из списка.
  4. (Необязательно) Чтобы удалить элемент из диаграммы, рядом с этим элементом нажмите кнопку «Удалить». .
  5. (Необязательно) Чтобы изменить порядок столбцов, перетащите элемент в новое положение.
  6. Нажмите « Сохранить ».

Шаг 4: Фильтрация данных и экспорт отчета.

Фильтрация по пользователю или действию

Вы можете сузить свой отчет, чтобы отображать только пользователей или определенные события. Например, вы можете создать фильтр для поиска всех пользователей, использующих двухфакторную аутентификацию. Или вы можете создать фильтр для отображения людей, которые делятся множеством внешних ссылок.

  1. Откройте отчет, как описано в шаге 1 выше.
  2. В верхней части отчета нажмите «Добавить фильтр» .
  3. Выберите один из фильтров из списка, введите критерии и нажмите «Применить» .

Фильтр по организационному подразделению

Вы можете отфильтровать данные по организационному подразделению, чтобы сравнить статистику между дочерними организациями в рамках определенной области.

  1. Откройте отчет, как описано выше.
  2. В верхней части отчета нажмите «Организационное подразделение» . а потом Выберите устройство из списка.
  3. Нажмите «Применить» .

Фильтрация возможна только по текущей организационной иерархии, даже при поиске более старых данных. Данные, датированные до 20 декабря 2018 года, не будут отображаться в отфильтрованных результатах.

Фильтрация по группе

Вы также можете фильтровать данные в отчете по группам. Прежде чем группа появится в этом фильтре, необходимо добавить ее в список разрешенных групп для фильтрации.

Подробную информацию об использовании групповых фильтров см. в разделе «Фильтрация результатов по группам Google» .

Шаг 1: Добавьте группу в список разрешенных групп фильтрации:

  1. Откройте отчет, как описано выше.
  2. В верхней части отчета нажмите «Фильтр групп» . .
  3. Нажмите «Группы фильтрации» .
    Отображается страница «Группы фильтрации».
  4. Нажмите «Добавить группы» .
  5. Найдите группу, введя первые несколько символов ее названия или адреса электронной почты. Когда вы увидите нужную группу, выберите ее.
  6. (Необязательно) Чтобы добавить еще одну группу, найдите и выберите нужную группу.
  7. После выбора групп нажмите кнопку «Добавить» .
  8. (Необязательно) Чтобы удалить группу, нажмите «Удалить группу». .
  9. Нажмите « Сохранить ».
    Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Шаг 2: Фильтрация журнала аудита по группе.

  1. Откройте отчет, как описано выше.
  2. В верхней части отчета нажмите «Фильтр групп» . .
  3. Выберите одну или несколько групп и нажмите «Применить» .

Отобразить данные за конкретную дату

Выберите «Просмотр по дате» и используйте селектор даты, чтобы отобразить данные за определенную дату, или выберите «Последние» , чтобы отобразить последние доступные данные для каждого приложения. Многие показатели доступны за последние 6 месяцев, хотя некоторые — за более короткий период.

Экспортируйте данные отчета

Вы можете экспортировать данные отчета в таблицу Google Sheets или загрузить их в виде CSV-файла.

  1. Откройте отчет, как описано в шаге 1 выше.
  2. (Необязательно) Измените данные, которые будут включены в экспорт, как описано в шаге 3 выше.
  3. В отчёте нажмите «Скачать». .
  4. Выберите, какие столбцы следует включить, и формат отчета.
  5. Нажмите «Скачать» .

Вы можете экспортировать до 100 000 строк.

Насколько устарели данные, которые я вижу?

Вы не увидите полные данные до сегодняшнего дня. Вместо этого под заголовком графика вы увидите самую позднюю дату для данных в столбце. В таблице под графиком показаны данные за 1 день для самой поздней даты.

Иногда рядом с названием столбца можно увидеть звездочку "*". Звездочка указывает на то, что данные в этом конкретном столбце могут быть устаревшими по сравнению с данными в других столбцах.

Подробную информацию о том, когда данные становятся доступными и как долго они хранятся, см. в разделе «Хранение данных и сроки задержки» .