כדי לשפר את האבטחה, אפשר להגדיר כלל פעילות שיעקוב אחרי אירועי התחברות. הכלל הזה יכול להשעות באופן מיידי את החשבון של משתמש אם הוא נכנס לחשבון מטווח כתובות IP שסימנתם כמוגבלות.
זהירות: חשוב לוודא שטווח כתובות ה-IP מדויק. אם טווח כתובות ה-IP שגוי, יכול להיות שמשתמשים לגיטימיים שנכנסים לחשבון מרשתות מורשות של החברה או מ-VPN יושהו בטעות.
לפני שמתחילים
היכולת שלכם ליצור ולבדוק כללי פעילות תלויה במהדורת Google Workspace שלכם, בהרשאות האדמין שיש לכם ובמקור הנתונים. פרטים נוספים זמינים במאמר בנושא גישת אדמין לכללי דיווח ולכללי פעילות.
יצירת כלל פעילות להשעיית אירועי כניסה מכתובות IP ספציפיות
-
במסוף Google Admin, נכנסים לתפריט
כללים.
כדי לעשות את זה נדרשת הרשאת אדמין לדוחות.
- לוחצים על יצירת כלל
פעילות.
- בדף הפרטים וההיקף של הכלל, מזינים שם לכלל ואפשר גם להוסיף תיאור.
- לוחצים על המשך.
- בדף תנאים, לוחצים על מקור נתונים
אירועים ביומן המשתמש.
- בוחרים באפשרות התחברות מוצלחת כאירוע הראשי.
- לוחצים על הוספת תנאי.
- בקטע מאפיין, בוחרים באפשרות כתובת IP.
- בשדה כתובת IP, מזינים את כתובת ה-IP שרוצים לעקוב אחריה.
- לוחצים על המשך.
- בקטע פעולה והתראה, לוחצים על הוספת פעולה.
- לוחצים על בחירת פעולה > השעיית משתמשים.
- (אופציונלי) כדי להודיע לסופר-אדמינים באימייל כשהכלל מופעל, מסמנים את התיבה אימייל בקטע התראה.
- בדף בדיקה, בודקים את כל הפרטים ולוחצים על יצירת כלל.