Şüpheli oturum çerezlerini inceleme ve bunlarla ilgili işlem yapma

Google Workspace yöneticisi olarak, kullanıcıların oturumları şüpheli oturum çerezleri nedeniyle kapatıldığında bildirim almak için e-posta uyarılarını kullanabilirsiniz. Çerez hırsızlığı veya oturum ele geçirme, kullanıcılar hesabında oturum açtığında oluşturulan çerezleri kullanarak ilgili kullanıcıların oturum kimliğini çalma anlamına gelir. Şüpheli bir oturum çerezi algılandığında oturum sonlandırılır ve kullanıcı, o oturum ve cihazdaki alakalı tüm şüpheli oturumlar açısından hesabından çıkış yapar.

Kullanıcı aynı cihazda tekrar oturum açmayı denediğinde, kötü amaçlı veya güvenli olmayan yazılımları kaldırmasını isteyen bir mesaj görür. Kullanıcı cihazını kullanarak hesapta tekrar oturum açarken ek bir doğrulama adımı da sağlamalıdır.

Güvenlik incelemesi aracını (SIT) veya denetim ve inceleme aracını kullanarak, kuruluşunuzdaki oturum çerezleri aracılığıyla kullanıcı hesaplarını ele geçirme girişimlerini belirleyebilirsiniz.

1. adım: İncelemenizi başlatın

1. seçenek: SIT'de şüpheli oturum çerezlerini inceleme

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanGüvenlik merkeziardındanİnceleme aracı'na gidin.

    Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri kaynağı menüsünden Kullanıcı günlüğü etkinlikleri'ni seçin.
  3. Koşul Ekle menüsünden Etkinlik'i seçin ve koşulun Eşittir (varsayılan seçenek) olarak ayarlandığından emin olun.
  4. Etkinlik menüsünden Şüpheli oturum çerezi nedeniyle kullanıcı oturumu kapatıldı'yı seçin.
  5. Ara'yı tıklayın.
    Arama sonuçları, sayfanın en altında gösterilir.

2. seçenek: Denetim ve inceleme sayfasında şüpheli oturum çerezlerini inceleme

  1. Google Yönetici Konsolu'nda Menü ardından RaporlamaardındanDenetim ve incelemeardındanKullanıcı günlüğü etkinlikleri'ne gidin.

    Denetim ve İnceleme yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Filtre ekle'yi tıklayın ve Etkinlik'i seçin.
  3. Pop-up pencerede, üst menüdeki operatörün Eşittir (varsayılan seçenek) değerine ayarlandığından emin olun, alt menüden Şüpheli oturum çerezi nedeniyle kullanıcı oturumu kapatıldı'yı seçin ve Uygula'yı tıklayın.
  4. Ara'yı tıklayın.
    Günlükler, sayfanın alt tarafında gösterilir.

2. Adım: Harekete geçin

Açıklama sütununda, Şüpheli oturum çerezi'ni tıklayarak Günlük ayrıntıları panelini açın. Her günlükte etkilenen bir kullanıcı gösterilir. Etkilenen kullanıcılarla birlikte çalışarak Kötü amaçlı veya güvenli olmayan yazılımları kaldırma adımlarını tamamlayın.

Güvenliği ihlal edilen hesapların güvenliğini sağlama

Bir hesabın güvenliğinin ihlal edildiğinden veya ele geçirildiğinden şüpheleniyorsanız yönetici olarak, kullanıcılarınızın hesaplarının güvenliğini sağlayabilirsiniz. Güvenliği ihlal edilmiş hesapları tespit etmek ve hesapların güvenliğini sağlamak için etkilenen kullanıcılarla birlikte çalışın.