Подтверждение доступа: Требуйте от сотрудников Google запрашивать подтверждение перед просмотром данных службы поддержки.

Для использования функции подтверждения доступа вам потребуется надстройка Google Workspace Assured Controls или Assured Controls Plus . За подробной информацией обратитесь к своему торговому представителю.

Для доступа к Google Workspace сотрудникам Google необходимо запросить одобрение вашей организации, прежде чем просматривать данные, связанные с действиями по поддержке.

Примечание:

  • Сотрудники Google могут получить доступ к вашим данным только в случае необходимости для оказания технической поддержки, выполнения договорных и юридических обязательств, а также для защиты и обслуживания ваших систем.
  • Управление доступом и утверждение доступа охватывает конкретные основные сервисные данные, подробно описанные в разделе « Какие данные охватываются управлением доступом и утверждением доступа? ».

Требования к использованию разрешений доступа

Для использования функции утверждения доступа необходимо установить надстройку Google Workspace Assured Controls или Google Workspace Assured Controls Plus . Чтобы в полной мере воспользоваться преимуществами утверждения доступа, пользователи, которым назначен доступ к Assured Controls, должны быть членами организации, использующей Workspace Frontline Plus или Enterprise Plus с надстройкой Assured Controls или Assured Controls Plus. События утверждения доступа отображаются в журналах прозрачности доступа .

Примечание: Для администраторов с лицензиями Frontline Plus или Enterprise Plus отдельные организационные подразделения могут иметь пользователей с несколькими уровнями подписки. Если вы используете подтверждение доступа и устанавливаете политику для конкретных организационных подразделений, эта политика будет применяться только к пользователям в организационных подразделениях, имеющих лицензию Assured Controls. Для получения дополнительной информации перейдите в раздел «Если у вас несколько версий Google Workspace» .

Настройка разрешений доступа

  1. Войдите в консоль администратора Google, используя учетную запись администратора .

    Если вы не используете учетную запись администратора, вы не сможете получить доступ к консоли администратора Google.

  2. Перейти в меню а потом Данные а потом Согласие а потом Разрешения на доступ .
  3. Чтобы настроить подтверждение доступа для всего домена, оставьте выбранным верхнее организационное подразделение. В противном случае выберите дочернее организационное подразделение или группу.
  4. Установите флажок «Требовать от сотрудников Google подтверждения перед просмотром данных, необходимых для работы служб поддержки» .

  5. Нажмите «Сохранить», если вы выбрали верхнее организационное подразделение.

    Нажмите кнопку «Переопределить» , если вы настраиваете разрешения доступа для дочернего организационного подразделения или группы.

Примечание:

  • Время ответа службы поддержки увеличивается, пока служба поддержки Google Workspace ожидает вашего подтверждения. Мы рекомендуем проявлять осторожность при включении подтверждения доступа, если вам требуется высокая доступность сервиса и быстрая реакция со стороны службы поддержки Google Workspace.
  • В некоторых ситуациях (например, при устранении неполадок у отдельных клиентов и по юридическим запросам) сотрудникам Google может потребоваться обойти вашу политику утверждения доступа, чтобы получить доступ к контенту клиентов в критически важные сроки.

Управление запросами на подтверждение доступа

Чтобы просмотреть запросы на подтверждение доступа, вы можете отфильтровать список оповещений в центре оповещений.

Фильтрация запросов на подтверждение доступа

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Центр оповещений .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. В режиме списка нажмите «Добавить фильтр» .
    1. В списке фильтров выберите «Типы оповещений» .
    2. В списке типов оповещений отметьте опцию « Запрос на подтверждение доступа» .
    3. Нажмите «Применить» .

Для получения более подробной информации перейдите в раздел «Используйте центр оповещений» .

Подробности оповещения о подтверждении доступа

В списке уведомлений об одобрении доступа щелкните запрос, чтобы просмотреть подробную информацию об уведомлении.

Администраторы могут устанавливать уровень серьезности и статус запроса, а также назначать запрос администратору в вашей организации. Администраторы также могут удалять запросы и отправлять оповещения.

  • Степень тяжести (высокая, средняя, ​​низкая)
  • Статус (Не начато, В процессе, Закрыто)
  • Укажите ответственного (адрес электронной почты администратора организации, указанной в запросе).

Подробности запроса можно просмотреть на панели «Ключевые сведения» .

  • Область доступа к данным (организация или дочерняя организация, содержащая данные, к которым сотрудникам Google необходим доступ).
  • Тип ресурса (Основные данные, такие как Gmail или Google Диск)
  • Область доступа (место, откуда осуществляется доступ к данным)
  • Срок доступа (5, 15 или 30 дней)
  • Дата окончания доступа (дата и время истечения срока действия вашего доступа к данным)
  • Статус (В ожидании, Одобрено, Отклонено или Одобрение отозвано)
  • Идентификатор запроса (сгенерирован автоматически)

Все действия отображаются в истории оповещений . При одобрении, отклонении или отзыве доступа вы можете указать обоснование действия, которое будет сохранено в истории.

Одобрить или отклонить запрос на подтверждение доступа.

Администраторы должны иметь доступ к управлению запросами на утверждение доступа , чтобы утверждать или отклонять запросы.

Доступные действия соответствуют статусу запроса в разделе «Ключевые сведения ».

Если статус «Ожидание» , нажмите « Ответить на:».

  • Предоставьте доступ на 5, 15 или 30 дней.

  • Отклонить этот запрос на доступ.

    Примечание: Отказ в запросе не отменяет доступ, предоставленный ранее в рамках одобренного запроса на предоставление доступа.

  • Добавьте пояснение к своему ответу.

Если статус запроса — «Истек срок действия», никаких действий предпринять нельзя.

Отменить одобрение

Если в разделе «Ключевые сведения» статус запроса — «Одобрено» , и срок действия доступа еще не истек, администраторы могут отозвать доступ.

  1. Просмотрите одобренный запрос и нажмите «Отменить это одобрение» .
  2. В форме введите пояснение и нажмите «Отменить это одобрение».

Примечание: Отзыв доступа к утвержденному запросу не препятствует предоставлению доступа, который был предоставлен в рамках другого ранее утвержденного запроса на предоставление доступа, охватывающего ту же область действия.

Проверяйте ответы на запросы на подтверждение доступа.

Для просмотра прошлых ответов на запросы на подтверждение доступа вы можете использовать инструмент аудита и расследования или инструмент расследования инцидентов в сфере безопасности .

Примечание: Доступ к инструменту анализа безопасности зависит от вашей версии Google Workspace, источника данных для поиска и ваших административных прав. Дополнительную информацию см. в разделе «Источники данных для инструмента анализа безопасности» .

Для поиска в инструменте для проведения расследований в сфере безопасности:

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Центр безопасности а потом Инструмент расследования .

    Для этого требуются права администратора центра безопасности .

  2. Источник данных Click и выберите «События журнала администратора» .
  3. Нажмите «Добавить условие» .
  4. Атрибут клика Затем выберите «Событие» .
  5. После указания оператора нажмите «Событие». Введите текстовый запрос "Утверждение доступа" и выберите действие администратора "Утверждение доступа" .
  6. Нажмите «Поиск» .
  7. Просмотрите результаты поиска. В столбце «Описание» отображаются предыдущие ответы на запросы на утверждение доступа в вашей организации — были ли они одобрены или отклонены. В столбце «Участник» отображается администратор, назначенный для этого запроса в разделе « Подробности оповещения о доступе» .

Для получения более подробной информации об использовании инструмента анализа инцидентов безопасности для просмотра прошлых событий журнала администратора перейдите по ссылке : События журнала администратора: Инструмент анализа инцидентов безопасности .

Для поиска на странице «Аудит и расследования»:

  1. В консоли администратора Google перейдите в меню. а потом Отчетность а потом Аудит и расследование а потом Журнал событий администратора .

    Для этого необходимы права администратора по аудиту и расследованиям .

  2. Нажмите «Добавить фильтр» , а затем выберите «Событие» .
    1. В списке событий выберите действие администратора «Доступ к подтверждениям» .
    2. Нажмите «Применить» .
    3. Нажмите «Поиск» .
  3. Просмотрите результаты поиска в таблице внизу страницы. В столбце «Описание» отображается статус запросов на утверждение доступа в вашей организации — были ли они одобрены или отклонены.

Для получения более подробной информации об использовании страницы аудита и расследования для просмотра прошлых событий журнала администратора перейдите на страницу «События журнала администратора: Аудит и расследование» .

Управление электронными письмами с подтверждением доступа

Администраторы могут получать уведомления о новых запросах на утверждение доступа по электронной почте. Настроить уведомления по электронной почте можно в правиле обработки запросов на утверждение доступа .