کوکی‌های مشکوک جلسه را بررسی و در مورد آنها اقدام کنید

به عنوان مدیر Google Workspace، می‌توانید از هشدارهای ایمیل برای اطلاع‌رسانی در مورد خروج کاربران از سیستم به دلیل کوکی‌های مشکوک جلسه استفاده کنید. سرقت کوکی یا ربودن جلسه، به معنای دزدیدن شناسه جلسه کاربر با استفاده از کوکی‌هایی است که هنگام ورود به حساب کاربری خود ایجاد می‌شوند. هر زمان که یک کوکی جلسه مشکوک شناسایی شود، جلسه خاتمه می‌یابد و کاربر برای آن جلسه و هرگونه جلسه مشکوک مرتبط در آن دستگاه از حساب خود خارج می‌شود.

وقتی کاربر سعی می‌کند دوباره در همان دستگاه وارد سیستم شود، پیامی را مشاهده می‌کند که از او می‌خواهد بدافزار یا نرم‌افزار ناامن را حذف کند. کاربر همچنین باید هنگام ورود مجدد به حساب کاربری در دستگاه، یک مرحله تأیید اضافی را انجام دهد.

با استفاده از ابزار بررسی امنیتی (SIT) یا ابزار حسابرسی و بررسی، می‌توانید تلاش‌هایی را که برای ربودن حساب‌های کاربری از طریق کوکی‌های جلسه در سازمان شما انجام می‌شود، شناسایی کنید.

مرحله ۱: تحقیقات خود را آغاز کنید

گزینه ۱: بررسی کوکی‌های مشکوک جلسه در SIT

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. از منوی منبع داده ، رویدادهای گزارش کاربر را انتخاب کنید.
  3. از منوی افزودن شرط ، رویداد (Event) را انتخاب کنید و مطمئن شوید که شرط روی Is (گزینه پیش‌فرض) تنظیم شده است.
  4. از منوی رویداد ، گزینه خروج کاربر به دلیل کوکی مشکوک جلسه را انتخاب کنید.
  5. روی جستجو کلیک کنید.
    نتایج جستجو در پایین صفحه نمایش داده می‌شود.

گزینه ۲: کوکی‌های مشکوک جلسه را در صفحه حسابرسی و بررسی بررسی کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس حسابرسی و تحقیق و سپس رویدادهای ثبت وقایع کاربر .

    مستلزم داشتن امتیاز مدیر حسابرسی و تحقیقات است.

  2. روی افزودن فیلتر کلیک کنید و سپس رویداد را انتخاب کنید.
  3. در پنجره‌ی بازشو، مطمئن شوید که اپراتور در منوی بالا روی Is (گزینه‌ی پیش‌فرض) تنظیم شده است، از منوی پایین، گزینه‌ی User signed out due to suspect session cookie را انتخاب کرده و روی Apply کلیک کنید.
  4. روی جستجو کلیک کنید.
    گزارش‌ها در پایین صفحه نمایش داده می‌شوند.

مرحله ۲: اقدام کنید

در ستون توضیحات ، روی کوکی مشکوک جلسه کلیک کنید تا پنل جزئیات گزارش باز شود. هر گزارش، یک کاربر آسیب‌دیده را نشان می‌دهد. با کاربران آسیب‌دیده همکاری کنید و مراحل حذف بدافزار یا نرم‌افزار ناامن را تکمیل کنید.

حساب‌های کاربری هک شده را ایمن کنید

اگر مشکوک هستید که ممکن است حسابی مورد نفوذ یا سرقت قرار گرفته باشد، به عنوان مدیر می‌توانید از ایمن بودن حساب‌های کاربران خود اطمینان حاصل کنید. با کاربران آسیب‌دیده همکاری کنید تا حساب‌های کاربری آسیب‌دیده را شناسایی و ایمن کنید .