דרישת בודקים לפעולות בכמות גדולה

הכלי לחקירת אבטחה
התכונה הזו נתמכת במהדורות האלה: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים להשתמש בכלי החקירה כדי לבצע פעולות בכמות גדולה של נתונים, וכתוצאה מכך למחוק או לשנות כמויות גדולות של נתונים בארגון. לדוגמה, אפשר להשתמש בכלי החקירה כדי להשעות או למחוק הרבה משתמשים. כדי למנוע שימוש לא מכוון או זדוני בכלי, סופר-אדמינים בארגון יכולים להגדיר בכלי החקירה שבודקים יצטרכו לאשר פעולות בכמות גדולה.

האפשרות הזו מוגדרת כהגדרה גלובלית לכל האדמינים שמשתמשים בכלי החקירה. כשההגדרה מופעלת ואדמין מבצע פעולה על יותר מ-300 פריטים (לדוגמה, יותר מ-300 משתמשים או הודעות אימייל), האדמין צריך לציין אדמין שני שיאשר את הפעולה.

הפעלת ההגדרה 'דרישה לבודק פעולות'

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

כדי לדרוש מבודקים לאשר פעולות בכמות גדולה בכלי החקירה:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then מרכז האבטחה ואז כלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בדף החקירה, לוחצים על סמל גלגל השיניים בצד שמאל של המסך.
  3. מופיע החלון הגדרות החקירה.
  4. מפעילים את ההגדרה דרישה לבודק פעולות. כדי לראות את ההגדרה הזו, צריך להיכנס לחשבון כסופר-אדמין.
  5. לוחצים על אישור.

הערה: רשימה של הגדרות נוספות לכלי החקירה מופיעה במאמר הגדרת ההגדרות של החקירות.

בחירת בודקים

כשההגדרה נדרשת בדיקה מופעלת, כל האדמינים עם גישה לכלי החקירה צריכים לבחור לפחות בודק אחד לפני שהם מבצעים פעולה על יותר מ-300 פריטים – לדוגמה, יותר מ-300 משתמשים או 300 הודעות אימייל.

לבודקים צריכות להיות הרשאות ספציפיות כדי לבצע פעולה על נתונים שקשורים לפעולה בכמות גדולה – כמו Drive,‏ Gmail או נייד. אם הבודקים לא יאשרו את הפעולה תוך 72 שעות, תוקף הפעולה יפוג.

כדי לבחור בודק לעדכונים בכמות גדולה:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then מרכז האבטחה ואז כלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. מריצים חיפוש (ראו התאמה אישית של חיפושים באמצעות כלי החקירה).
  3. בוחרים פריטים בתוצאות החיפוש (למשל משתמשים).
  4. לוחצים על פעולות.
  5. בוחרים באפשרות שחזור משתמש או השעיית משתמש למשתמשים בשורות שנבחרו.
  6. מקלידים את כתובת האימייל של האדמין שבודק את הבקשה ומקלידים הודעה לאדמין.
  7. לוחצים על שליחה.

הערה: לפני שהאישור ניתן, אפשר לבטל את הפעולה הגורפת בלחיצה על ביטול בתחתית הדף 'חקירה'.

בדיקת הסטטוס של עדכונים בכמות גדולה

כשמבצעים פעולה, מוצג כרטיס מתחת לחיפוש הנוכחי עם הסטטוס של הפעולה. לדוגמה, בהודעה מצוין אם הפעולה עדיין ממתינה לאישור, אם היא הושלמה או אם תוקף האישור שלה פג.

אפשר גם לבדוק את הסטטוס של משימות גדולות במסוף Google Admin כדי לראות אם הן עדיין בתהליך או שהן הסתיימו. לדוגמה, אם אחת מהפעולות בכמות גדולה בכלי החקירה נמשכת זמן רב, אפשר לצאת ממסוף Admin ולחזור מאוחר יותר כדי לבדוק את סטטוס הפעולה.

בחלק העליון של מסוף Admin, לוחצים על משימות כדי לראות את הסטטוס של המשימות הגדולות.

בחלון המשימות, אפשר גם ללחוץ על הצגת פרטים כדי לראות את הסיכומים של הפעולה הגורפת: סך הניסיונות, הצלחות וכשלים. כדי לראות את התוצאות בכלי החקירה ופרטים נוספים על פריטים ספציפיים, לוחצים על הצגת התוצאות. לדוגמה, יכול להיות שבתוצאות יופיע שמשתמש אחד לא הושעה בפעולה בכמות גדולה כי החשבון כבר הושעה.

פרטים נוספים מופיעים גם במאמר בנושא בדיקת הסטטוס של משימות גדולות.

אישור פעולות בכמות גדולה

אם אדמין אחר בוחר אתכם כבודקים, אתם יכולים לאשר פעולות בכמות גדולה. תקבלו התראה באימייל עם פרטים על הפעולה בכמות גדולה ובקשה לאשר את הפעולה.

עליכם לאשר את הפעולה תוך 72 שעות מקבלת ההתראה באימייל, אחרת הפעולה תפוג.

כדי לאשר פעולות בכמות גדולה:

  1. בהודעת האימייל, לוחצים על הצגה כדי להיכנס למסוף Google Admin.
  2. כדי לאמת את הזהות שלכם, צריך להזין את שם המשתמש והסיסמה של חשבון האדמין. תופנו לכלי החקירה במסוף Google Admin.
  3. לוחצים על אישור (יש גם אפשרות לדחות את הפעולה).

ביטול פעולות בכמות גדולה

יש לכם אפשרות לבטל עדכונים בכמות גדולה לפני שהם מאושרים על ידי בודק. בתחתית הדף 'חקירה', לוחצים על ביטול. ביטול פעולות בכלי החקירה יניב תוצאות חלקיות אם הפעולה בכמות גדולה כבר אושרה על ידי בודק ונמצאת בתהליך.