Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

חקירה של קובצי Cookie זמניים חשודים וטיפול בהם

אדמינים ב-Google Workspace יכולים להשתמש בהתראות באימייל כדי לקבל הודעה אם משתמשים נותקו בגלל קובצי Cookie חשודים שפועלים בסשן. חטיפת קובצי Cookie, או חטיפת סשן, היא גניבה של מזהה הסשן של משתמש באמצעות קובצי Cookie שנוצרים כשהוא נכנס לחשבון שלו. בכל פעם שמזוהה קובץ Cookie חשוד שפועל בסשן, הסשן מסתיים והמשתמש מתנתק מהחשבון שלו בסשן הזה ובכל סשן חשוד שקשור אליו במכשיר הזה.

כשמשתמש מנסה להיכנס שוב לאותו מכשיר, מוצגת לו הודעה שמבקשת ממנו להסיר תוכנות זדוניות או תוכנות לא בטוחות. המשתמש צריך גם לבצע שלב אימות נוסף כשנכנס שוב לחשבון במכשיר.

באמצעות הכלי לחקירת אבטחה (SIT) או הכלי לביקורת ולחקירה, תוכלו לזהות ניסיונות לחטוף חשבונות משתמשים באמצעות קובצי Cookie של סשנים בארגון שלכם.

שלב 1: מתחילים בחקירה

אפשרות 1: חקירת קובצי Cookie זמניים חשודים ב-SIT

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium. השוואה בין המהדורות

במסוף Google Admin, נכנסים לתפריט אבטחה מרכז האבטחה כלי חקירה.

לכלי החקירה

כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.
בתפריט מקור נתונים, בוחרים באפשרות אירועים ביומן של משתמשים.
בתפריט הוספת תנאי, בוחרים באפשרות אירוע ומוודאים שהתנאי מוגדר להוא (אפשרות ברירת המחדל).
בתפריט אירוע, בוחרים באפשרות המשתמש נותק בגלל קובץ Cookie חשוד שפועל בסשן.
לוחצים על חיפוש.
תוצאות החיפוש מוצגות בתחתית הדף.

אפשרות 2: חקירה של קובצי Cookie זמניים חשודים בדף הביקורת והחקירה

במסוף Google Admin, נכנסים לתפריט דיווח ביקורת וחקירה אירועים ביומן המשתמשים.

אל אירועים ביומן משתמשים

כדי לעשות את זה צריך הרשאות אדמין לביקורת וחקירה.
לוחצים על הוספת מסנן ואז על אירוע.
בחלון הקופץ, מוודאים שהאופרטור בתפריט העליון מוגדר לIs (ברירת המחדל), בוחרים באפשרות User signed out due to suspicious קובץ Cookie זמני של סשן מהתפריט התחתון ולוחצים על Apply.
לוחצים על חיפוש.
היומנים מוצגים בתחתית הדף.

שלב 2: יוצרים קמפיינים

בעמודה תיאור, לוחצים על קובץ Cookie זמני של סשן חשוד כדי לפתוח את החלונית פרטי היומן. כל יומן מציג משתמש מושפע. פועלים עם המשתמשים המושפעים ומשלימים את השלבים להסרת תוכנה זדונית או תוכנה לא בטוחה.

אבטחת חשבונות שנפרצו

אם יש לכם חשד שחשבון נפרץ או נחטף, אתם יכולים כאדמינים לוודא שהחשבונות של המשתמשים מאובטחים. כדאי לעבוד עם המשתמשים שהושפעו כדי לזהות חשבונות שנפרצו ולאבטח אותם.

חקירה של קובצי Cookie זמניים חשודים וטיפול בהם קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.