ตรวจสอบและดำเนินการกับคุกกี้เซสชันที่น่าสงสัย

ในฐานะผู้ดูแลระบบ Google Workspace คุณสามารถใช้การแจ้งเตือนทางอีเมลเพื่อแจ้งเตือนตนเองเมื่อผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัย การลักลอบใช้คุกกี้หรือการลักลอบใช้เซสชันคือการขโมยรหัสเซสชันของผู้ใช้โดยใช้คุกกี้ที่สร้างขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี เมื่อใดก็ตามที่ตรวจพบคุกกี้เซสชันที่น่าสงสัย เซสชันดังกล่าวจะสิ้นสุดลงและผู้ใช้จะออกจากระบบบัญชีสำหรับเซสชันนั้น รวมทั้งเซสชันที่น่าสงสัยที่เกี่ยวข้องในอุปกรณ์

เมื่อผู้ใช้พยายามลงชื่อเข้าใช้อีกครั้งบนอุปกรณ์เดิม ผู้ใช้จะเห็นข้อความแจ้งให้นำมัลแวร์หรือซอฟต์แวร์ที่ไม่ปลอดภัยออก และผู้ใช้ต้องดำเนินการในขั้นตอนการยืนยันเพิ่มเติมเมื่อลงชื่อเข้าใช้บัญชีในอุปกรณ์อีกครั้งด้วย

การใช้เครื่องมือตรวจสอบความปลอดภัย (SIT) หรือเครื่องมือตรวจสอบจะช่วยให้คุณระบุความพยายามในการลักลอบใช้บัญชีผู้ใช้ผ่านคุกกี้เซสชันในองค์กรได้

ขั้นตอนที่ 1: เริ่มการตรวจสอบ

ตัวเลือกที่ 1: ตรวจสอบคุกกี้เซสชันที่น่าสงสัยใน SIT

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นศูนย์ความปลอดภัยจากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. เลือกเหตุการณ์ในบันทึกของผู้ใช้จากเมนูแหล่งข้อมูล
  3. จากเมนูเพิ่มเงื่อนไข ให้เลือกเหตุการณ์ แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ตัวเลือกเริ่มต้น)
  4. จากเมนูเหตุการณ์ ให้เลือกผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัย
  5. คลิกค้นหา
    ผลการค้นหาจะแสดงที่ด้านล่างของหน้า

ตัวเลือกที่ 2: ตรวจสอบคุกกี้เซสชันที่น่าสงสัยในหน้าการตรวจสอบและการสืบสวน

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงานจากนั้นการตรวจสอบความถูกต้องและข้อเท็จจริงจากนั้นเหตุการณ์ในบันทึกของผู้ใช้

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. คลิกเพิ่มตัวกรอง แล้วเลือกเหตุการณ์
  3. ในหน้าต่างป๊อปอัป ให้ตรวจสอบว่าโอเปอเรเตอร์ในเมนูด้านบนตั้งค่าเป็นเท่ากับ (ตัวเลือกเริ่มต้น) แล้วเลือกผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัยจากเมนูด้านล่าง แล้วคลิกใช้
  4. คลิกค้นหา
    บันทึกจะปรากฏที่ด้านล่างของหน้า

ขั้นตอนที่ 2: ดำเนินการ

ในคอลัมน์รายละเอียด ให้คลิกคุกกี้เซสชันที่น่าสงสัยเพื่อเปิดแผงรายละเอียดของบันทึก โดยแต่ละบันทึกจะแสดงผู้ใช้ที่ได้รับผลกระทบ ประสานงานกับผู้ใช้ที่ได้รับผลกระทบและทำตามขั้นตอนเพื่อนำมัลแวร์หรือซอฟต์แวร์ที่ไม่ปลอดภัยออก

รักษาความปลอดภัยของบัญชีที่ถูกบุกรุก

หากสงสัยว่าบัญชีอาจถูกบุกรุกหรือลักลอบใช้ ในฐานะผู้ดูแลระบบ คุณสามารถตรวจสอบว่าบัญชีของผู้ใช้ปลอดภัยได้ โดยร่วมมือกับผู้ใช้ที่ได้รับผลกระทบเพื่อระบุและรักษาความปลอดภัยของบัญชีที่ถูกบุกรุก