Báo cáo người dùng: Bảo mật

Xem chế độ cài đặt tài khoản và mức độ tiếp xúc với các rủi ro bảo mật của người dùng

Là quản trị viên của tổ chức, bạn có thể theo dõi nguy cơ người dùng bị xâm phạm dữ liệu bằng cách mở một báo cáo bảo mật. Trong mục Báo cáo người dùng, Báo cáo bảo mật cung cấp thông tin tổng quan về cách mọi người chia sẻ và truy cập vào dữ liệu, cũng như liệu họ có thực hiện các biện pháp phòng ngừa bảo mật thích hợp hay không. Ví dụ: Bạn có thể xem xét những người cài đặt ứng dụng bên ngoài, chia sẻ nhiều tệp, bỏ qua quy trình Xác minh 2 bước và sử dụng khoá bảo mật.

Bước 1: Mở báo cáo bảo mật

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Báo cáo sau đóBáo cáo về người dùng sau đóBảo mật.

    Bạn phải có đặc quyền của quản trị viên đối với Báo cáo.

Bước 2: Xem xét dữ liệu

Báo cáo Bảo mật dựa trên dữ liệu người dùng sau đây.

Lưu ý:

  • Tuỳ thuộc vào phiên bản Google Workspace bạn sử dụng, bạn có thể không có quyền truy cập vào một số báo cáo hoạt động.
  • Trạng thái của quản trị viên không còn xuất hiện trong báo cáo nữa. Để xem thông tin quản trị viên trong Bảng điều khiển dành cho quản trị viên của Google (tại admin.google.com), hãy chuyển đến phần Tài khoản > Vai trò quản trị > Xem quản trị viên bên cạnh vai trò có liên quan. Để xem các vai trò được chỉ định cho một người dùng cụ thể, bạn cũng có thể truy cập vào thông tin quản trị tại Director > Users > User > Admin Roles and privileges (Vai trò và đặc quyền của quản trị viên) hoặc sử dụng API.

Giải pháp chung

Cột báo cáo Mô tả
Ứng dụng bên ngoài

Số lượng ứng dụng bên thứ ba được uỷ quyền truy cập vào dữ liệu của người dùng

Lưu ý: Để xem tên ứng dụng của từng người dùng và thu hồi quyền truy cập của các ứng dụng bên ngoài, hãy tham khảo bài viết Xem chế độ cài đặt bảo mật của người dùng và thu hồi quyền truy cập
Đăng ký sử dụng tính năng Xác minh 2 bước

Liệt kê xem người dùng có đăng ký sử dụng tính năng Xác minh 2 bước hay không.

Lưu ý: Dữ liệu này có thể bị trễ đến 48 giờ. Để xem trạng thái Xác minh 2 bước theo thời gian thực của từng người dùng, hãy tham khảo bài viết Xem chế độ cài đặt bảo mật của người dùng và thu hồi quyền truy cập.
Thực thi tính năng Xác minh 2 bước Liệt kê xem người dùng có bắt buộc phải đăng ký sử dụng tính năng Xác minh 2 bước hay không
Bảo vệ bằng tính năng Xác minh 2 bước

Liệt kê xem tài khoản của người dùng hiện có được bảo vệ bằng tính năng Xác minh 2 bước hay một phương thức đăng nhập an toàn (chẳng hạn như khoá truy cập) hay không.

  • Được bảo vệ: Người dùng hiện phải vượt qua một thử thách Xác minh 2 bước để đăng nhập. Trạng thái này áp dụng cho mọi người dùng đã Đăng ký (đã bật tính năng Xác minh 2 bước theo cách thủ công) hoặc Bắt buộc (theo chính sách, phải sử dụng tính năng Xác minh 2 bước). Phân khúc này bao gồm cả những người dùng được bảo vệ bằng khoá truy cập ngay cả khi họ chưa bật tính năng Xác minh 2 bước theo cách thủ công, những người dùng đang trong thời gian gia hạn đăng ký và những người dùng hiện không truy cập được vào tài khoản của họ.
  • Không được bảo vệ: Người dùng hiện không bắt buộc phải sử dụng bước thứ hai để đăng nhập.
Tuân thủ yêu cầu về độ dài mật khẩu

Người dùng có tuân thủ hay không tuân thủ các yêu cầu về độ dài mật khẩu. Để biết hướng dẫn về cách thiết lập các yêu cầu đối với mật khẩu, hãy xem bài viết Thực thi và giám sát các yêu cầu đối với mật khẩu của người dùng.

Lưu ý: Nếu "Không xác định" xuất hiện, thì có thể mật khẩu của người dùng đã được đặt bằng phương thức băm. Xem phần Khi chính sách mật khẩu không áp dụng.
Độ mạnh của mật khẩu

Người dùng có mật khẩu mạnh hay yếu dựa trên các yêu cầu về mật khẩu do quản trị viên đặt. Để biết hướng dẫn về cách thiết lập các yêu cầu đối với mật khẩu, hãy xem bài viết Thực thi và giám sát các yêu cầu đối với mật khẩu của người dùng.

Lưu ý: Nếu bạn thấy "Không xác định", thì có thể mật khẩu của người dùng đã được đặt bằng phương thức băm. Xem phần Khi chính sách mật khẩu không áp dụng.
Trạng thái tài khoản người dùng

Trạng thái tài khoản của người dùng (Đang hoạt động, Bị chặn hoặc Bị tạm ngưng)

  • Người dùng bị chặn đã vi phạm Điều khoản dịch vụ. Hệ thống của chúng tôi sẽ tự động tạm ngưng người dùng và đánh dấu họ là Có hành vi sai trái. Để biết thêm thông tin, bạn có thể liên hệ với nhóm hỗ trợ.
  • Người dùng bị tạm ngưng là người dùng có tài khoản đã bị quản trị viên tạm thời vô hiệu hoá. Là quản trị viên, bạn có thể tạm thời vô hiệu hoá người dùng mà không cần xoá trang doanh nghiệp trên miền hoặc thông tin liên quan, chẳng hạn như tài liệu và bản trình bày. Người dùng bị tạm ngưng không thể đăng nhập cho đến khi quản trị viên khôi phục người dùng bị tạm ngưng.

Lưu ý: Trạng thái tài khoản người dùng Đang hoạt động bao gồm cả người dùng bị xoá tạm thời.
Quyền truy cập của ứng dụng kém an toàn Người dùng có thể chặn hoặc cho phép ứng dụng kém an toàn truy cập vào tài khoản của riêng họ (Được phép hoặc Bị từ chối)
Số khoá bảo mật đã đăng ký Tổng số khoá bảo mật mà người dùng trong miền này đã đăng ký

Gmail

Cột báo cáo Mô tả
Gmail (POP) – Lần sử dụng gần đây nhất Lần gần đây nhất người dùng truy cập Gmail bằng giao thức Post Office Protocol (POP)
Gmail (IMAP) – Lần sử dụng gần đây nhất Lần gần đây nhất người dùng sử dụng quyền truy cập vào máy chủ thư Internet Message Access Protocol (IMAP) của Gmail
Gmail (Web) – Lần sử dụng gần đây nhất Lần gần đây nhất người dùng sử dụng Gmail trên web. Xin lưu ý rằng dấu thời gian này không được đồng bộ hoá với dấu thời gian Lần đăng nhập gần nhất

Drive

Định nghĩa mới về chỉ số có thêm "đã thêm". Định nghĩa này khác với các chỉ số trước đây vì chỉ số này tính khi sự kiện "addition" xảy ra. Các sự kiện thuộc loại thêm bao gồm tạo tệp, tải lên, khôi phục hoặc chuyển quyền sở hữu. Hoạt động này được báo cáo bất kể trạng thái cuối cùng của mặt hàng. Nhiều sự kiện bổ sung cho cùng một tệp không cho ra tổng số tích luỹ. Báo cáo này chỉ phản ánh mức thay đổi hằng ngày đối với tổng số.

Cột báo cáo Mô tả
Số tệp chia sẻ với bên ngoài Số sự kiện chia sẻ tệp bên ngoài mà người dùng thực hiện
Số tệp chia sẻ nội bộ Số sự kiện chia sẻ tệp nội bộ mà người dùng thực hiện
Công khai Số sự kiện chia sẻ tệp do người dùng trong miền thực hiện và được cung cấp công khai
Bất kỳ ai có đường liên kết Số sự kiện chia sẻ tệp do người dùng trong miền thực hiện và có thể truy cập được đối với bất kỳ ai có đường liên kết
Số tệp chia sẻ với bất cứ ai trong miền có đường liên kết Số sự kiện chia sẻ tệp do người dùng trong miền thực hiện và được chia sẻ với bất cứ ai trong miền có đường liên kết
Số tệp chia sẻ với bất cứ ai trong miền Số sự kiện chia sẻ tệp do người dùng trong miền thực hiện mà mọi người trong miền đều có thể thấy
Bên ngoài miền Số sự kiện chia sẻ tệp do người dùng trong miền thực hiện, được chia sẻ rõ ràng với các cá nhân hoặc nhóm bên ngoài miền
Lượt chia sẻ trong miền Số sự kiện chia sẻ tệp do người dùng trong miền thực hiện, được chia sẻ rõ ràng với một người dùng hoặc nhóm trong miền
Tệp chia sẻ riêng tư Số lượng tệp trên Drive không được chia sẻ

Lưu ý: Tất cả các chỉ số cho những hoạt động nêu trên đều ghi nhận sự thay đổi hằng ngày về số lượng của các trường tương ứng.

Bước 3: Tuỳ chỉnh dữ liệu trong báo cáo

  1. Mở báo cáo theo mô tả ở trên.
  2. Nhấp vào biểu tượng Cài đặt .
  3. (Không bắt buộc) Để thêm cột vào biểu đồ, bên cạnh phần Thêm cột mới, hãy nhấp vào biểu tượng Mũi tên xuống rồi chọn các lựa chọn trong danh sách.
  4. (Không bắt buộc) Để xoá một mục khỏi biểu đồ, bên cạnh mục đó, hãy nhấp vào biểu tượng Xoá .
  5. (Không bắt buộc) Để sắp xếp lại các cột, hãy kéo và thả một mục vào vị trí mới.
  6. Nhấp vào Lưu.

Bước 4: Lọc dữ liệu và xuất báo cáo

Lọc theo người dùng hoặc hoạt động

Bạn có thể thu hẹp phạm vi báo cáo để chỉ hiển thị người dùng hoặc các sự kiện cụ thể. Ví dụ: bạn có thể tạo bộ lọc để tìm tất cả người dùng đang sử dụng tính năng Xác minh 2 bước. Hoặc bạn có thể tạo bộ lọc để liệt kê những người chia sẻ nhiều đường liên kết bên ngoài.

  1. Mở báo cáo như mô tả trong Bước 1 ở trên.
  2. Ở đầu báo cáo, hãy nhấp vào Thêm bộ lọc.
  3. Nhấp vào một trong các bộ lọc trong danh sách, nhập tiêu chí rồi nhấp vào Áp dụng.

Lọc theo đơn vị tổ chức

Bạn có thể lọc theo đơn vị tổ chức để so sánh số liệu thống kê giữa các tổ chức con trong một miền.

  1. Mở báo cáo theo mô tả ở trên.
  2. Ở đầu báo cáo, hãy nhấp vào Đơn vị tổ chức sau đóchọn một đơn vị trong danh sách.
  3. Nhấp vào Áp dụng.

Bạn chỉ có thể lọc hệ thống phân cấp tổ chức hiện tại, ngay cả khi tìm kiếm dữ liệu cũ. Dữ liệu trước ngày 20 tháng 12 năm 2018 sẽ không xuất hiện trong kết quả được lọc.

Lọc theo nhóm

Bạn cũng có thể lọc dữ liệu trong báo cáo theo nhóm. Để một nhóm xuất hiện trong bộ lọc này, bạn cần thêm nhóm đó vào danh sách cho phép lọc theo nhóm.

Để biết thông tin chi tiết về cách sử dụng bộ lọc nhóm, hãy xem phần Lọc kết quả theo Nhóm trên Google.

Bước 1: Thêm một nhóm vào danh sách cho phép lọc theo nhóm:

  1. Mở báo cáo theo mô tả ở trên.
  2. Ở đầu báo cáo, hãy nhấp vào Bộ lọc nhóm .
  3. Nhấp vào Nhóm lọc.
    Trang Lọc theo nhóm sẽ xuất hiện.
  4. Nhấp vào Thêm nhóm.
  5. Tìm một nhóm bằng cách nhập vài ký tự đầu tiên trong tên hoặc địa chỉ email của nhóm đó. Khi thấy nhóm mà bạn muốn, hãy chọn nhóm đó.
  6. (Không bắt buộc) Để thêm một nhóm khác, hãy tìm và chọn nhóm đó.
  7. Khi bạn chọn xong nhóm, hãy nhấp vào Thêm.
  8. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào Xoá nhóm .
  9. Nhấp vào Lưu.
    Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Bước 2: Lọc nhật ký kiểm tra theo nhóm

  1. Mở báo cáo theo mô tả ở trên.
  2. Ở đầu báo cáo, hãy nhấp vào Bộ lọc nhóm .
  3. Chọn một hoặc nhiều nhóm rồi nhấp vào Áp dụng.

Hiển thị dữ liệu cho một ngày cụ thể

Chọn Xem theo ngày rồi dùng bộ chọn ngày để hiện dữ liệu của một ngày cụ thể, hoặc chọn Mới nhất để hiện dữ liệu mới nhất hiện có cho từng ứng dụng. Nhiều chỉ số có sẵn trong 6 tháng qua, mặc dù một số chỉ số có sẵn trong thời gian ngắn hơn.

Xuất dữ liệu báo cáo

Bạn có thể xuất dữ liệu báo cáo sang Google Trang tính hoặc tải xuống dưới dạng tệp CSV.

  1. Mở báo cáo như mô tả trong Bước 1 ở trên.
  2. (Không bắt buộc) Thay đổi dữ liệu sẽ được đưa vào tệp xuất theo mô tả ở Bước 3 nêu trên.
  3. Trên báo cáo, hãy nhấp vào biểu tượng Tải xuống .
  4. Chọn những cột bạn muốn thêm và định dạng của báo cáo.
  5. Nhấp vào Tải xuống.

Bạn có thể xuất tối đa 100.000 hàng.

Dữ liệu tôi đang thấy có từ bao giờ

Bạn sẽ không thấy dữ liệu đầy đủ cho đến ngày hiện tại. Thay vào đó, bạn sẽ thấy ngày mới nhất của dữ liệu cột trong phần tiêu đề biểu đồ. Bảng bên dưới biểu đồ cho thấy dữ liệu trong 1 ngày của ngày gần đây nhất.

Đôi khi, bạn sẽ thấy dấu hoa thị "*" bên cạnh tên cột. Dấu hoa thị cho biết dữ liệu trong cột cụ thể này có thể đã cũ so với dữ liệu trong các cột khác.

Để biết thông tin chi tiết về thời điểm dữ liệu có sẵn và khoảng thời gian dữ liệu được giữ lại, hãy xem bài viết Thời gian giữ lại dữ liệu và độ trễ.