Memeriksa dan mengambil tindakan terhadap cookie sesi yang mencurigakan

Sebagai administrator Google Workspace, Anda dapat menggunakan peringatan email untuk memberi tahu Anda jika pengguna logout karena cookie sesi yang mencurigakan. Pembajakan pencurian cookie, atau pembajakan sesi, mencuri ID sesi pengguna menggunakan cookie yang dibuat saat dia login ke akunnya. Setiap kali cookie sesi yang mencurigakan terdeteksi, sesi akan dihentikan, dan pengguna akan logout dari akunnya untuk sesi tersebut dan sesi mencurigakan apa pun yang terkait dengan perangkat tersebut.

Saat pengguna mencoba login kembali di perangkat yang sama, dia akan melihat pesan yang memintanya menghapus malware atau software yang tidak aman. Pengguna tersebut juga harus memberikan langkah verifikasi tambahan saat login kembali ke akun di perangkat.

Dengan menggunakan alat investigasi keamanan (SIT) atau alat investigasi dan audit, Anda dapat mengidentifikasi upaya pembajakan akun pengguna melalui cookie sesi di organisasi Anda.

Langkah 1: Mulai investigasi

Opsi 1: Menyelidiki cookie sesi yang mencurigakan di SIT

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Bandingkan edisi Anda

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluPusat keamananlaluAlat investigasi.

    Memerlukan hak istimewa administrator Pusat keamanan.

  2. Dari menu Sumber data, pilih Peristiwa log pengguna.
  3. Dari menu Tambahkan Kondisi, pilih Peristiwa, dan pastikan kondisinya disetel ke Adalah (opsi default).
  4. Dari menu Peristiwa, pilih Pengguna logout karena cookie sesi yang mencurigakan.
  5. Klik Telusuri.
    Hasil penelusuran ditampilkan di bagian bawah halaman.

Opsi 2: Menyelidiki cookie sesi yang mencurigakan di halaman audit dan investigasi

  1. Di konsol Google Admin, buka Menu lalu PelaporanlaluAudit dan investigasilaluPeristiwa log pengguna.

    Memerlukan hak istimewa administrator Audit & Investigasi.

  2. Klik Tambahkan filter, lalu pilih Peristiwa.
  3. Di jendela pop-up, pastikan operator di menu atas ditetapkan ke Adalah (opsi default), pilih Pengguna logout karena cookie sesi yang mencurigakan dari menu bawah, lalu klik Terapkan.
  4. Klik Telusuri.
    Log ditampilkan di bagian bawah halaman.

Langkah 2: Mengambil tindakan

Di kolom Deskripsi, klik Cookie sesi mencurigakan untuk membuka panel Detail log. Setiap log menampilkan pengguna yang terpengaruh. Bekerja samalah dengan pengguna yang terpengaruh dan selesaikan langkah-langkah untuk Menghapus malware atau software yang tidak aman.

Mengamankan akun yang disusupi

Jika mencurigai bahwa akun mungkin telah disusupi atau dibajak, sebagai administrator Anda dapat memastikan bahwa akun pengguna aman. Bekerja samalah dengan pengguna yang terpengaruh untuk Mengidentifikasi dan mengamankan akun yang disusupi.