التحقيق في ملفات تعريف ارتباط الجلسات المريبة واتخاذ إجراء بشأنها

بصفتك مشرفًا في Google Workspace، يمكنك استخدام التنبيهات عبر البريد الإلكتروني لإعلامك بتسجيل خروج المستخدمين بسبب ملفات تعريف ارتباط الجلسات المريبة. سرقة ملفات تعريف الارتباط أو استغلال الجلسات بهدف سرقة معرّف جلسة المستخدم باستخدام ملفات تعريف الارتباط التي يتم إنشاؤها عند تسجيل الدخول إلى حسابه. عند رصد ملف تعريف ارتباط الجلسة مريب، تُنهى الجلسة ويُسجل خروج المستخدم من حسابه لهذه الجلسة وأي جلسات مريبة ذات صلة على ذلك الجهاز.

عندما يحاول المستخدمون إعادة تسجيل الدخول على الجهاز نفسه، تظهر لهم رسالة تطلب منهم إزالة البرامج الضارة أو غير الآمنة. يجب على المستخدمين أيضًا توفير خطوة تحقُّق إضافية عند تسجيل الدخول مرة أخرى إلى الحساب على نفس الجهاز.

باستخدام "أداة التحقيق الأمني" (SIT) أو "أداة التدقيق والتحقيق"، يمكنك تحديد محاولات اختراق حسابات المستخدمين من خلال ملفات تعريف ارتباط الجلسة في مؤسستك.

الخطوة 1: بدء التحقيق

الخيار 1: التحقيق في ملفات تعريف ارتباط الجلسات المريبة في أداة التحقيق الأمني (SIT)

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثممركز الأمانثمأداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. من قائمة مصدر البيانات، اختَر أحداث سجلّ المستخدم.
  3. من قائمة إضافة شرط، اختَر الحدث، وتأكَّد من ضبط الشرط على Is (الخيار التلقائي).
  4. من قائمة الحدث، اختَر سُجّل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب.
  5. انقر على بحث.
    تُُعرَض نتائج البحث في أسفل الصفحة.

الخيار 2: التحقيق في ملفات تعريف ارتباط الجلسات المريبة في صفحة التدقيق والتحقيق

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم إعداد التقاريرثمالتدقيق والتحقيقثمأحداث سجلّ المستخدم.

    يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.

  2. انقر على إضافة فلتر، ثمّ اختَر الحدث.
  3. في النافذة المنبثقة، يُرجى التأكُّد من ضبط عامل التشغيل في القائمة في أعلى الشاشة على Is (الخيار التلقائي)، ثم اختيار سُجّل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب من القائمة في أسفل الشاشة، ثمّ النقر على تطبيق.
  4. انقر على بحث.
    تُعرض السجلات في أسفل الصفحة.

الخطوة 2: اتخاذ إجراء

في عمود الوصف، انقر على ملف تعريف ارتباط جلسة مريب لفتح لوحة تفاصيل السجل. حيث يعرض كل سجلّ مستخدمًا متأثرًا. يمكنك التعاون مع المستخدمين المتأثّرين وإكمال الخطوات اللازمة لإزالة البرامج الضارة أو غير الآمنة.

تأمين الحسابات المُختَرقة

يمكنك بصفتك مشرفًا ضمان أمان حسابات المستخدمين إذا كنت تشك في تعرُّض أحد الحسابات للاختراق أو الاستيلاء. تعاوَن مع المستخدمين المتأثّرين من أجل تحديد الحسابات المُخترَقة وتأمينها.