使用者報告:安全性

查看使用者的帳戶設定和安全性風險

機構管理員可以開啟安全性報告,藉此監控使用者的資料外洩情形。您可以透過「使用者報告」之下的「安全性」報告,全面掌握使用者如何共用、存取資料,以及是否採取適當的安全防範措施。舉例來說,您可以查看哪些使用者安裝了外部應用程式、共用多個檔案、略過兩步驟驗證及使用安全金鑰。

步驟 1:開啟安全性報告

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「報告」接下來「使用者報告」接下來「安全性」

    必須具備「報表」管理員權限。

步驟 2:查看資料

「安全性」報告是根據下列使用者資料所產生。

注意:

  • 您可存取的活動報告視 Google Workspace 版本而定。
  • 報告中已不再提供管理員狀態。如要在 Google 管理控制台 (網址為 admin.google.com) 中查看管理員資訊,請依序點選相關角色旁的「帳戶」>「管理員角色」>「查看管理員」。如要查看指派給特定使用者的角色,您也可以依序前往「目錄」>「使用者」>「使用者」>「管理員角色與權限」,或使用 API

一般

報表欄 說明
外部應用程式

已獲授權存取使用者資料的第三方應用程式數量

注意:如要查看個別使用者安裝了哪些應用程式,或要撤銷外部應用程式的存取權,請參閱查看使用者安全性設定及撤銷存取權
註冊兩步驟驗證

顯示使用者是否已註冊兩步驟驗證。

注意:這項資料最多可能會延遲 48 小時才顯示。如要查看個別使用者的兩步驟驗證即時註冊狀態,請參閱「查看使用者安全性設定及撤銷存取權」。
強制執行兩步驟驗證 顯示使用者是否需要註冊兩步驟驗證
兩步驟驗證保護

顯示使用者帳戶目前是否受到兩步驟驗證或安全登入機制 (例如密碼金鑰) 的保護。

  • 受保護:表示使用者目前必須通過兩步驟驗證才能登入。只要使用者「已註冊」(手動啟用) 或依政策規定「強制執行」兩步驟驗證,都會顯示此狀態。另外,受到密碼金鑰保護 (但未手動啟用兩步驟驗證)、處於註冊寬限期、以及目前帳戶遭鎖定的使用者,同樣會顯示此狀態。
  • 未受保護:使用者目前登入時,不需要通過第二個驗證步驟。
密碼長度規定遵循情況

使用者的密碼是否符合長度規定。如需設定密碼規定的操作說明,請參閱「強制執行及監控使用者的密碼規定」。

注意:如果顯示「不明」,表示使用者的密碼可能是透過雜湊方法設定。請參閱「不適用密碼政策的情況」。
密碼強度

使用者採用的是高強度密碼還是低強度密碼 (強度高低取決於管理員所設的規定)。如需設定密碼規定的操作說明,請參閱「強制執行及監控使用者的密碼規定」。

注意:如果顯示「不明」,表示使用者的密碼可能是透過雜湊方法設定。請參閱「不適用密碼政策的情況」。
使用者帳戶狀態

使用者的帳戶狀態 (有效已封鎖已停權)

  • 「已封鎖的使用者」是指違反《服務條款》的使用者。系統會自動將這類使用者停權,並將他們標示為違規。如需詳細資訊,請與支援團隊聯絡
  • 「停權使用者」是指帳戶遭到管理員暫時停用的使用者。管理員可以暫時將使用者停權,這種做法並不會刪除網域個人資料或相關資訊,例如文件和簡報。停權使用者必須等到管理員為他們解除停權狀態後,才能重新登入帳戶。

注意:遭到虛刪除的使用者帳戶同樣屬於「有效」帳戶。
低安全性應用程式存取權 使用者是否能封鎖或允許低安全性應用程式存取自己的帳戶 (「已允許」或「遭到拒絕」)
已註冊的安全金鑰 此網域使用者已註冊的安全金鑰總數

Gmail

報表欄 說明
Gmail (POP) - 上次使用時間 使用者上次透過郵局通訊協定 (POP) 存取 Gmail 的時間
Gmail (IMAP) - 上次使用時間 使用者上次透過網際網路訊息存取通訊協定 (IMAP) 郵件伺服器存取 Gmail 的時間
Gmail (網頁版) - 上次使用時間 使用者上次使用 Gmail 網頁版的時間。請注意,這個時間戳記並未與上次登入時間戳記保持同步

雲端硬碟

指標定義中新加入了「已新增」。這個定義與過去所使用的指標不同,計算的是「新增」事件發生的次數。隸屬於新增類型的事件包括建立檔案、上傳、移出垃圾桶或擁有權轉移。無論項目最終的狀態為何,系統都會回報這類活動。同一個檔案出現多個新增事件時,報告不會顯示累計事件總數,只會反映總數的每日變化。

報表欄 說明
外部共用 使用者執行的對外共用檔案事件數
與內部使用者共用的檔案數 使用者執行的內部共用檔案事件數
公開 網域使用者執行的共用檔案事件數:任何人皆可存取
知道連結的使用者 網域使用者執行的共用檔案事件數:知道連結者皆可存取
與網域中知道連結的所有人共用的檔案數 網域使用者執行的共用檔案事件數:與網域中所有知道連結的使用者共用
與網域中所有人共用的檔案數 網域使用者執行的共用檔案事件數:與網域中所有人共用
網域外 網域使用者執行的共用檔案事件數:指定與網域外的特定使用者或群組共用
網域內共用檔案數 網域使用者執行的共用檔案事件數:指定與網域內的特定使用者或群組共用
未共用的檔案數 未與任何人共用的雲端硬碟檔案數量

注意:上述活動的所有指標會分別擷取各個欄位的每日數量變化。

步驟 3:自訂報告資料

  1. 按照上述步驟開啟報告。
  2. 按一下「設定」圖示
  3. (選用) 如要在圖表中新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭 ,然後從清單中選取所需選項。
  4. (選用) 如要從圖表中移除項目,請按一下該項目旁邊的「移除」圖示
  5. (選用) 如要重新排列資料欄,請將項目拖曳到新的位置。
  6. 按一下 [儲存]

步驟 4:篩選資料及匯出報告

依使用者或活動篩選

您可以縮小報告資料涵蓋的範圍,只顯示某些使用者或特定事件的資料。舉例來說,您可以建立篩選器來找出所有採取兩步驟驗證的使用者,也可以使用篩選器篩出分享大量外部連結的使用者。

  1. 按照上方步驟 1 的說明開啟報告。
  2. 按一下報表頂端的「新增篩選器」
  3. 按一下清單中的任一篩選器、輸入篩選條件,然後點選「套用」

依機構單位篩選

您可以依機構單位篩選資料,比較同網域中不同子機構的統計資料。

  1. 按照上述步驟開啟報告。
  2. 按一下報告頂端的「機構單位」 接下來 在清單中選取機構單位。
  3. 按一下「套用」

即使您是在搜尋舊資料,也只能篩選目前的機構階層。篩選結果不會顯示 2018 年 12 月 20 日前的資料。

依群組篩選

您也可以在報告中依群組篩選資料。這個篩選器只會顯示已加入許可清單的群組,所以您可能要先將所需群組加入許可清單。

如要瞭解如何使用群組篩選器,請參閱「依 Google 群組篩選結果」。

步驟 1:將群組新增至篩選條件群組許可清單:

  1. 按照上述步驟開啟報告。
  2. 按一下報表頂端的「群組篩選器」
  3. 按一下「篩選條件群組」
    系統隨即顯示「篩選條件群組」頁面。
  4. 按一下「新增群組」
  5. 搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元),並在找到後選取該群組。
  6. (選用) 如要新增其他群組,請搜尋並選取群組。
  7. 選好群組後,按一下「新增」
  8. (選用) 如要移除群組,請按一下「移除群組」
  9. 按一下 [儲存]
    變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

步驟 2:依群組篩選稽核記錄

  1. 按照上述步驟開啟報告。
  2. 按一下報表頂端的「群組篩選器」
  3. 選取一或多個群組,然後按一下「套用」

顯示特定日期的資料

選取「依日期查看」並使用日期選取器查看特定日期的資料,或是選取「最新」來查看各應用程式的最新資料。大多數指標可提供過去 6 個月的資料,某些指標提供的資料時間範圍較短。

匯出報表資料

您可以將報告資料匯出至 Google 試算表,或以 CSV 檔案格式下載。

  1. 按照上方步驟 1 的說明開啟報告。
  2. (選用) 按照上方步驟 3 的說明,變更匯出檔案包含的資料。
  3. 按一下報告上的「下載」圖示
  4. 選取要納入的資料欄,以及報告格式。
  5. 點選 [下載]

最多可以匯出 100,000 列資料。

我查看的是多久以前的資料

系統不會顯示至當前日期的完整資料,而是在圖表標題之下列出最新的欄資料日期。圖表下方的表格會顯示最新日期當天的資料。

資料欄名稱旁邊有時會顯示星號「*」,這代表該欄中的資料和其他各欄的資料相比可能已經過時。

如要進一步瞭解資料的收集作業所需時間及保留時間,請參閱「資料保留和延遲時間」。