نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید
به عنوان مدیر، میتوانید از داشبورد امنیتی برای مشاهدهی نمای کلی گزارشهای امنیتی مختلف استفاده کنید. به طور پیشفرض، هر پنل گزارش امنیتی، دادههای ماه گذشته را نمایش میدهد. میتوانید داشبورد را برای مشاهدهی دادههای امروز ، دیروز ، این هفته ، هفتهی گذشته ، این ماه ، ماه گذشته یا روزهای پیش (تا ۱۸۰ روز) سفارشی کنید.
توجه: در دسترس بودن هر گزارش جداگانه در داشبورد امنیتی به نسخه Google Workspace شما بستگی دارد. ممکن است به همه گزارشهای شرح داده شده در زیر دسترسی نداشته باشید.
مشاهده گزارشها در داشبورد امنیتی
در کنسول مدیریت گوگل، به منو بروید
امنیت مرکز امنیتی داشبورد.نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.
برای مشاهده جزئیات بیشتر در مورد هر یک از گزارشها، روی «مشاهده گزارش» در گوشه پایین سمت راست هر پنل کلیک کنید.
توجه : علاوه بر امتیاز داشبورد مرکز امنیت، برای مشاهده گزارشهای خاص (مانند گزارشهای Gmail یا Google Drive)، ممکن است به امتیاز خاص منبع داده نیز نیاز داشته باشید. به عنوان مثال، برای مشاهده گزارشهای مربوط به یک منبع گزارش خاص، مانند گزارش کاربران پرخطر Chrome، امتیاز داشبورد و گزارش حسابرسی و تحقیقات
مشاهده امتیاز Chrome لازم است.
برای جزئیات بیشتر در مورد نگهداری و در دسترس بودن دادهها، به بخش نگهداری دادهها و زمانهای تأخیر در داشبورد امنیتی مراجعه کنید.
گزارشهای موجود با Google Workspace
گزارشهای زیر هنگام مشاهده داشبورد امنیتی با حساب Google Workspace شما در دسترس هستند:
† با Frontline Standard یا Enterprise Standard در دسترس نیست
همچنین گزارشهای موجود با Cloud Identity را مشاهده کنید.
گزارشهای موجود با Cloud Identity
گزارشهای زیر هنگام مشاهده داشبورد امنیتی با حساب Cloud Identity شما در دسترس هستند:
همچنین گزارشهای موجود با Google Workspace را مشاهده کنید.
مشاهده روندها
شما میتوانید از داشبورد برای مشاهده سریع روندها استفاده کنید - برای مثال، برای اینکه در یک نگاه ببینید آیا اشتراکگذاری فایلهای خارجی در یک دوره زمانی خاص افزایش یافته یا کاهش یافته است.
هر پنل در داشبورد، درصد تغییر دادهها را در طول زمان نمایش میدهد. برای مثال، اگر محدوده تاریخ در داشبورد روی ۱۰ روز گذشته تنظیم شده باشد و تعداد پیامهای احراز هویت شده در ۱۰ روز گذشته ۲۵٪ افزایش یافته باشد، در قسمت احراز هویت شده ، +۲۵٪ را مشاهده خواهید کرد. (گاهی اوقات این درصد به دلیل دادههای ناکافی نمایش داده نمیشود.)
دادههای فعلی و تاریخی را مقایسه کنید
برای مقایسه دادههای فعلی با دادههای تاریخی، در بالا سمت راست، از منوی تحلیل آماری ، گزینه درصد (Percentile) را انتخاب کنید (برای همه نمودارهای داشبورد امنیتی در دسترس نیست). یک پوشش روی نمودار مشاهده خواهید کرد که صدک دهم، پنجاهم و نودم دادههای تاریخی را نشان میدهد (۱۸۰ روز برای اکثر دادهها و ۳۰ روز برای دادههای Gmail). سپس، برای تغییر تحلیل، در سمت راست بالای نمودار، از منو برای تغییر خط پوشش استفاده کنید.
نگهداری دادهها و زمان تأخیر برای داشبورد امنیتی
نگهداری دادهها
بسته به نوع گزارش امنیتی، دادهها به مدت 30 یا 180 روز نگهداری میشوند.
این گزارشها شامل دادههایی از ۳۰ روز گذشته هستند:
- پیوستهای مشکوک
- احراز هویت
- تنظیمات سفارشی
- رمزگذاری
- تحویل پیام
- فیلتر هرزنامه
- کلاهبرداری
- گزارشهای کاربر
این گزارشها شامل دادههای ۱۸۰ روز گذشته هستند:
- رویدادهای دستگاه آسیبدیده
- قرار گرفتن در معرض فایل
- تلاشهای ناموفق برای وارد کردن رمز عبور دستگاه
- کمکهای دامنه OAuth بر اساس محصول
- فعالیت اعطای مجوز OAuth
- کمکهای مالی OAuth به برنامههای جدید
- فعالیتهای مشکوک دستگاه
- تلاشهای ورود کاربر
- خلاصه تهدید کروم
- محافظت از دادههای کروم
- کاربران پرخطر کروم
- دامنههای پرخطر کروم
- رمزگذاری سمت کلاینت
- رمزگشایی سمت کلاینت
زمانهای تأخیر
مدتی طول میکشد تا دادهها برای گزارشهای مختلف داشبورد در دسترس قرار گیرند. برای هر یک از گزارشهای داشبورد از پیش تعریف شده، زمان تأخیر تقریباً ۴ ساعت است. برای گزارشهای سفارشی، زمان تأخیر کمتر از ۱ ساعت است.
اشتراکگذاری فایل خارجی برای دامنه چگونه است؟
از این پنل برای مشاهدهی تعداد رویدادهای اشتراکگذاریشده با کاربران خارج از دامنهی خود در یک بازه زمانی مشخص و تعداد بازدیدها استفاده کنید. میتوانید جزئیات زیر را با کلیک روی زبانههای بالای پنل مشاهده کنید:
- اشتراکگذاریها — تعداد رویدادهای اشتراکگذاری در فایلهای قابل مشاهده از خارج
- بازدیدها — تعداد بازدیدهای فایلهای قابل مشاهده از خارج
برای مشاهده گزارش مواجهه با فایل ، روی مشاهده گزارش کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش مواجهه با فایل مراجعه کنید.
درباره فایلهای قابل مشاهده خارجی
فایلهای قابل مشاهده خارجی، فایلهایی هستند که با این روشها به اشتراک گذاشته میشوند:
- عمومی در وب - هر کسی در اینترنت میتواند آن را پیدا کند و به آن دسترسی داشته باشد. نیازی به ورود به سیستم نیست.
در پنجره اشتراکگذاری لینک ، کاربر یکی از گزینههای زیر را انتخاب میکند: روشن - عمومی در وب . - هر کسی که لینک را داشته باشد - هر کسی که لینک را داشته باشد میتواند دسترسی داشته باشد. نیازی به ورود نیست.
در پنجره اشتراکگذاری لینک ، کاربر موارد زیر را انتخاب میکند: روشن - هر کسی که لینک را داشته باشد. - به صورت خارجی با افراد خاص به اشتراک گذاشته شده است - کاربران خارج از دامنه شما هستند.
در پنجره اشتراکگذاری لینک ، کاربر گزینه خاموش - افراد خاص را انتخاب میکند و فایل را با یک کاربر خاص خارج از دامنه به اشتراک میگذارد.
توجه:
- برای نمودار اشتراکگذاری فایلهای خارجی، دادهها مقایسهای با آخرین محدوده زمانی را نمایش میدهند. برای مثال، اگر محدوده زمانی «۷ روز گذشته» را انتخاب کنید، دلتای نشان داده شده در نمودار، مقایسهای با هفته قبل است.
- ممکن است نمایش دادههای درایو در مرکز امنیت برخی از دامنهها با تأخیر ۱ ساعت یا بیشتر همراه باشد.
چند پیام تأیید اعتبار شدند؟
استانداردهای احراز هویت ایمیل مانند DKIM و SPF میتوانند دامنه شما را در برابر انواع خاصی از تهدیدات ایمیلی مانند فیشینگ محافظت کنند. این نمودار پیامهای ورودی و خروجی را که بر اساس احراز هویت و احراز هویت نشده دستهبندی شدهاند، نشان میدهد:
- احراز هویت شده -- پیامهایی که استانداردهای احراز هویت ایمیل مانند DKIM و SPF را رعایت میکنند
- احراز هویت نشده --پیامهایی که هیچ احراز هویت ایمیلی ندارند
برای مشاهده گزارش احراز هویت ، روی مشاهده گزارش کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش احراز هویت مراجعه کنید.
چند پیام تحت تأثیر تنظیمات سفارشی شما قرار گرفتند؟
پیامد پیامهای ارسالی به دامنه شما (برای مثال، اینکه آیا پیامها رد میشوند، تغییر مسیر داده میشوند، در لیست سفید قرار میگیرند یا قرنطینه میشوند) با نحوه پیکربندی تنظیمات سفارشی Gmail برای دامنه شما تعیین میشود. این تنظیمات گاهی اوقات میتوانند فیلتر هرزنامه Gmail را که تعیین میکند آیا یک پیام به عنوان پاک یا هرزنامه علامتگذاری شود، نادیده بگیرند.
پنل تنظیمات سفارشی به شما این امکان را میدهد که به سرعت مشاهده کنید چه تعداد پیام در دامنه شما تحت تأثیر اختلاف بین فیلترهای هرزنامه و تنظیمات سفارشی Gmail قرار گرفتهاند:
- همه — تعداد پیامهایی که پیامد آنها توسط پیکربندی Gmail شما تعیین شده است
- مخالف — تعداد پیامهایی که در آنها پیکربندی جیمیل دامنه شما و فیلتر اسپم جیمیل در مورد پیامد مورد نظر اختلاف نظر دارند
برای مشاهده گزارش تنظیمات سفارشی ، روی مشاهده گزارش کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش تنظیمات سفارشی مراجعه کنید.
قوانین DLP از نظر شدت، چند بار نقض میشوند؟
شما میتوانید از قوانین پیشگیری از نشت دادهها (DLP) برای کنترل اطلاعات حساسی که کاربران میتوانند به اشتراک بگذارند، استفاده کنید.
از پنل حوادث DLP، میتوانید تعداد حوادث DLP را در محدوده تاریخ مشخص شده رصد کنید. حوادث در 3 سطح شدت - بالا، متوسط و پایین - سازماندهی شدهاند. تعداد کل حوادث بر اساس شدت در زیر نمودار نمایش داده میشود.
برای مشاهده اطلاعات بیشتر در مورد حوادث DLP در سازمان خود، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «گزارش حوادث DLP» مراجعه کنید.
کدام سیاستهای اصلی باعث بیشترین تعداد حوادث میشوند؟
از پنل «حوادث برتر سیاست»، میتوانید سیاستهای برتر ایجادکننده بیشترین تعداد حوادث در یک محدوده زمانی مشخص را رصد کنید.
از روی نمودار، میتوانید تعداد حوادث مربوط به هر خطمشی را که بر اساس سرویس (مثلاً گوگل درایو) سازماندهی شده است، مشاهده کنید. حوادث بر اساس بیشترین تعداد حوادث خطمشی در یک محدوده تاریخی مشخص رتبهبندی شدهاند. در پایین نمودار، تعداد کل حوادث مربوط به خطمشیهای برتر برای درایو را مشاهده میکنید.
برای مشاهده اطلاعات بیشتر در مورد رویدادهای مهم سیاستی در سازمان خود، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «گزارش رویدادهای مهم سیاستی» مراجعه کنید.
چند پیام رمزگذاری شده بودند؟
شما میتوانید با مشاهده تعداد پیامهای رمزگذاری شده با امنیت لایه انتقال (TLS)، امنیت دامنه خود را رصد کنید.
TLS پروتکلی است که ایمیلها را به صورت ایمن برای ترافیک ایمیلهای ورودی و خروجی رمزگذاری و ارسال میکند. این پروتکل به جلوگیری از استراق سمع بین سرورهای ایمیل کمک میکند. از پنل رمزگذاری برای مشاهده آمار مربوط به TLS و مشاهده روندها در یک دوره زمانی خاص استفاده کنید - برای مثال، آیا استفاده از TLS در حال افزایش است یا کاهش:
- TLS - پیامهایی که با استفاده از پروتکل امنیت لایه انتقال (TLS) ارسال شدهاند
- Non-TLS - پیامهایی که بدون استفاده از پروتکل امنیت لایه انتقال (TLS) ارسال شدهاند
برای مشاهده گزارش رمزگذاری ، روی مشاهده گزارش کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش رمزگذاری مراجعه کنید.
حجم پیامهای ورودی چگونه است؟
فیلتر اسپم جیمیل با رد خودکار اکثر پیامهای اسپم و بدافزارهای آشکار، از دامنه شما محافظت میکند. علاوه بر این، برخی از تنظیمات پیشرفته جیمیل میتوانند فیلتر اسپم را نادیده بگیرند و پیامها را بپذیرند یا رد کنند. از پنل ارسال پیام برای مشاهده تعداد پیامهای پذیرفته شده و تعداد پیامهای رد شده برای یک دوره زمانی خاص استفاده کنید:
- پذیرفتهشده — تعداد پیامهایی که به دلیل تنظیمات Gmail شما یا فیلتر هرزنامه Gmail در دامنه پذیرفته شدهاند
- رد شده — تعداد پیامهایی که به دلیل تنظیمات Gmail یا فیلتر هرزنامه Gmail از ورود به دامنه مسدود شدهاند.
برای مشاهده گزارش تحویل پیام ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «گزارش تحویل پیام» مراجعه کنید.
پیامهای دریافتی چگونه مسیریابی میشوند؟
پیامها میتوانند توسط فیلتر هرزنامه جیمیل به عنوان هرزنامه علامتگذاری شده و در پوشههای هرزنامه کاربران قرار گیرند. با استفاده از پنل فیلتر هرزنامه - همه ، میتوانید مشاهده کنید که در یک دوره زمانی خاص، چند پیام به عنوان هرزنامه، فیشینگ یا بدافزار علامتگذاری شدهاند.
اگر پیامی مشکوک تلقی شود اما ویژگیهای مثبتی نیز داشته باشد (مثلاً اگر فرستنده پیام در لیست سفید باشد)، ممکن است پیام در صندوق ورودی کاربر قرار گیرد. پیامهای دریافتی در یکی از این دو مقصد قرار میگیرند:
- پوشه هرزنامه — تعداد پیامهایی که به عنوان هرزنامه، فیشینگ یا بدافزار تأیید شدهاند و در پوشه هرزنامه کاربر قرار گرفتهاند.
- صندوق ورودی — تعداد پیامهایی که به عنوان پاک علامتگذاری شدهاند، یا مشکوک در نظر گرفته میشوند اما ویژگیهای مثبتی نیز دارند و در صندوق ورودی کاربر قرار میگیرند.
توجه: سیستمهای فیلترینگ ایمیلهای ورودی شخص ثالث گاهی اوقات میتوانند بر نتایج هرزنامه تأثیر بگذارند و بنابراین بر دادههای موجود در پنل فیلتر هرزنامه - همه تأثیر بگذارند. علاوه بر این، برخی از تنظیمات سفارشی Gmail میتوانند فیلتر هرزنامه را نادیده بگیرند و پیامها را بپذیرند یا رد کنند.
برای مشاهده گزارش فیلتر هرزنامه ، روی مشاهده گزارش در پنل فیلتر هرزنامه - همه کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش فیلتر هرزنامه مراجعه کنید.
ایمیلهای فیشینگ احتمالی چگونه هدایت میشوند؟
پیامها میتوانند توسط فیلتر اسپم جیمیل به عنوان فیشینگ علامتگذاری شده و در پوشههای اسپم کاربران قرار گیرند. با استفاده از پنل فیلتر اسپم - فیشینگ ، میتوانید مشاهده کنید که در یک دوره زمانی خاص، چند پیام به عنوان فیشینگ علامتگذاری شدهاند.
اگر پیامی مشکوک تلقی شود اما ویژگیهای مثبتی نیز داشته باشد - مثلاً اگر فرستنده پیام در لیست سفید باشد - ممکن است پیام در صندوق ورودی کاربر قرار گیرد. پیامهای ورودی که به عنوان تهدیدهای احتمالی فیشینگ شناسایی میشوند، در یکی از این دو مقصد قرار میگیرند:
- پوشه هرزنامه — تعداد پیامهایی که فیشینگ بودن آنها تأیید شده و در پوشه هرزنامه کاربر قرار گرفتهاند.
- صندوق ورودی — تعداد پیامهایی که به عنوان پاک علامتگذاری شدهاند، یا مشکوک در نظر گرفته میشوند اما ویژگیهای مثبتی نیز دارند و در صندوق ورودی کاربر قرار میگیرند.
توجه: سیستمهای فیلترینگ ایمیلهای ورودی شخص ثالث گاهی اوقات میتوانند بر نتایج هرزنامه تأثیر بگذارند و بنابراین بر دادههای موجود در پنل فیلتر هرزنامه - فیشینگ تأثیر بگذارند. علاوه بر این، برخی از تنظیمات سفارشی Gmail میتوانند فیلتر هرزنامه را نادیده بگیرند و پیامها را بپذیرند یا رد کنند.
برای مشاهده گزارش فیلتر هرزنامه ، روی مشاهده گزارش در پنل فیلتر هرزنامه - فیشینگ کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش فیلتر هرزنامه مراجعه کنید.
چه زمانی پیامها به عنوان بدافزار علامتگذاری شدند؟
پیامها میتوانند توسط فیلتر اسپم جیمیل به عنوان بدافزار علامتگذاری شده و در پوشههای هرزنامه کاربران قرار گیرند. با استفاده از پنل فیلتر اسپم - بدافزار ، میتوانید مشاهده کنید که در یک دوره زمانی خاص، چند پیام به عنوان بدافزار شناسایی شدهاند.
پیامهای دریافتی میتوانند قبل یا بعد از رسیدن به صندوق ورودی کاربر، به عنوان بدافزار شناسایی شوند:
- پیش از تحویل - پیامهایی که قبل از تحویل، بدافزار بودن پیوستهایشان تأیید شده باشد، در پوشه هرزنامه کاربر قرار میگیرند و پیوستها غیرفعال میشوند.
- پس از تحویل - پیامهایی که دارای پیوستهایی هستند که از بررسیهای اولیه بدافزار عبور میکنند، در صندوق ورودی کاربر قرار میگیرند، اما ممکن است پس از این اتفاق، توسط اسکنهای بدافزار طولانیتر، به عنوان بدافزار شناسایی شوند. پیوستها پس از طبقهبندی به عنوان بدافزار غیرفعال میشوند.
برای مشاهده گزارش فیلتر هرزنامه ، روی مشاهده گزارش در پنل فیلتر هرزنامه - بدافزار کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش فیلتر هرزنامه مراجعه کنید.
کاربران چگونه ایمیلهای خود را علامتگذاری میکنند؟
کاربران ایمیل میتوانند پیامهای موجود در صندوق ورودی خود را به عنوان هرزنامه، غیر هرزنامه یا فیشینگ گزارش دهند. در جیمیل، این اقدام سیستم را آموزش میدهد تا پیامهای مشابه را در آینده به عنوان هرزنامه، غیر هرزنامه یا فیشینگ شناسایی کند. از پنل گزارشهای کاربر در صفحه مرور کلی، میتوانید به سرعت این آمار را برای یک دوره زمانی خاص مشاهده کنید:
- هرزنامه نیست — تعداد پیامهای علامتگذاری شده به عنوان هرزنامه نیست
- هرزنامه — تعداد پیامهای علامتگذاری شده به عنوان هرزنامه
- فیشینگ — تعداد پیامهای علامتگذاری شده به عنوان فیشینگ
برای مشاهده گزارش گزارشهای کاربر ، روی مشاهده گزارش کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش گزارشهای کاربر مراجعه کنید.
چند بار تلاش ناموفق برای رمز عبور روی دستگاهها انجام شده است؟
فقط دستگاههای تلفن همراه اندروید تحت مدیریت پیشرفته در این گزارش گنجانده شدهاند.
یک تلاش ناموفق برای ورود به سیستم رمز عبور به عنوان 6 تلاش ناموفق متوالی برای ورود به سیستم رمز عبور از یک دستگاه تعریف میشود و هر تلاش ناموفق بعدی به عنوان یک تلاش ناموفق اضافی محسوب میشود.
برای مثال، ۶ تلاش ناموفق متوالی به عنوان ۱ تلاش ناموفق، ۷ تلاش ناموفق متوالی به عنوان ۲ تلاش ناموفق، ۸ تلاش ناموفق متوالی به عنوان ۳ تلاش ناموفق و غیره در نظر گرفته میشود.
از پنل تلاشهای ناموفق برای رمز عبور دستگاه ، میتوانید تعداد تلاشهای ناموفق را در طول زمان مشاهده کنید.
برای مشاهده گزارش تلاشهای ناموفق برای وارد کردن رمز عبور دستگاه ، روی «مشاهده گزارش» کلیک کنید. این به شما امکان میدهد جزئیات بیشتری در مورد این رویدادها، از جمله شناسههای دستگاه و صاحبان دستگاه، مشاهده کنید. برای جزئیات بیشتر در مورد گزارش، به «تلاشهای ناموفق برای وارد کردن رمز عبور دستگاه» مراجعه کنید.
چه رویدادهای دستگاه آلودهای شناسایی شدهاند؟
فقط دستگاههای تلفن همراه اندروید و iOS تحت مدیریت پیشرفته در این گزارش گنجانده شدهاند.
اگر رویدادهای غیرمعمول خاصی شناسایی شوند، ممکن است یک دستگاه به عنوان دستگاه آلوده در نظر گرفته شود:
- دستگاههای اندروید - یک دستگاه اندروید در صورتی که روت شده باشد، به عنوان دستگاه آسیبپذیر در نظر گرفته میشود. اگر دستگاهی روت شده باشد، کاربران ممکن است بتوانند کد نرمافزاری دستگاه را تغییر دهند یا نرمافزاری را نصب کنند که معمولاً توسط سازنده مجاز نیست.
- دستگاههای iOS - یک دستگاه iOS در صورتی که جیلبریک شده باشد، در معرض خطر محسوب میشود. جیلبریک ممکن است امکان نصب برنامههای غیررسمی، تغییر تنظیمات محدود شده قبلی یا دور زدن کنترلهای امنیتی را فراهم کند.
از پنل رویدادهای دستگاه آلوده ، میتوانید تعداد رویدادهای دستگاه آلوده را در بازه زمانی که در داشبورد امنیتی تنظیم کردهاید، مشاهده کنید.
برای مشاهده گزارش رویدادهای دستگاه آلوده ، روی «مشاهده گزارش» کلیک کنید. این به شما امکان میدهد جزئیات بیشتری در مورد این رویدادها، از جمله شناسههای دستگاه و صاحبان دستگاه، مشاهده کنید. برای جزئیات بیشتر در مورد گزارش، به «رویدادهای دستگاه آلوده» مراجعه کنید.
چه فعالیتهای مشکوکی در دستگاه شناسایی شده است؟
فقط دستگاههای تلفن همراه اندروید تحت مدیریت پیشرفته در این گزارش گنجانده شدهاند.
اگر یک ویژگی دستگاه در دستگاه تلفن همراه بهروزرسانی شود، این تغییر به عنوان یک فعالیت مشکوک محسوب میشود. ویژگیهای دستگاه شامل شماره سریال، مدل دستگاه، نام سیستم عامل و موارد دیگر میشود.
از پنل فعالیتهای مشکوک دستگاه ، میتوانید تعداد فعالیتهای مشکوک دستگاه را در بازه زمانی که در داشبورد امنیتی تنظیم کردهاید، مشاهده کنید.
برای مشاهده گزارش فعالیتهای مشکوک دستگاه ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «فعالیتهای مشکوک دستگاه» مراجعه کنید.
اعطای دامنه OAuth بر اساس محصول چگونه است؟
شما میتوانید از محدودههای OAuth استفاده کنید تا به برنامهها اجازه دهید دسترسی محدود و مشخصی به دادههای خاص کاربر درخواست کنند. با مشخص کردن محدودههای OAuth، یک برنامه به کاربر اطلاع میدهد که به چه مجوزها یا دسترسیهایی نیاز دارد. در صورت اجازه کاربر، دسترسی به برنامه ارائه میشود.
از پنل، میتوانید تعداد مجوزهای دامنه OAuth را در طول زمان برای موارد زیر مشاهده کنید:
- جیمیل
- رانندگی
- تقویم
- مدیر فضای کاری گوگل
- مخاطبین
- هویت ابری
- همه محصولات دیگر (مانند Google+ و Google Chat)
برای مشاهده اطلاعات بیشتر، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «کمکهای دامنه OAuth بر اساس محصول» مراجعه کنید.
کدام برنامهها بیشترین تغییر را در فعالیت اعطای مجوز OAuth داشتهاند؟
OAuth (مجوز باز) یک استاندارد باز است که به سرویسهای شخص ثالث اجازه میدهد بدون افشای رمز عبور کاربر، به اطلاعات حساب کاربری او دسترسی پیدا کنند.
از پنل فعالیت اعطای مجوز OAuth ، میتوانید فعالیت اعطای مجوز OAuth را در سازمان خود رصد کنید.
برنامههای موجود در پنل فعالیت اعطای مجوز OAuth بر اساس بالاترین تغییر در فعالیت اعطای مجوز OAuth در یک دوره زمانی مشخص رتبهبندی میشوند. این نمودار دوره زمانی را که در داشبورد مشخص میکنید با دوره زمانی قبلی با مدت زمان مشابه مقایسه میکند.
نمودار موارد زیر را نشان میدهد:
- نام برنامه
- تعداد مجوزهای OAuth از آخرین دوره زمانی
- درصد تغییر (افزایش یا کاهش) از آخرین دوره زمانی
برای مشاهده جزئیات بیشتر در مورد فعالیت اعطای مجوز OAuth ، روی مشاهده گزارش کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش فعالیت اعطای مجوز OAuth مراجعه کنید.
به کدام برنامههای جدید توکنهای OAuth اعطا شده است؟
از پنل اعطای مجوز OAuth گرفته تا برنامههای جدید ، میتوانید نظارت کنید که به کدام برنامههای جدید توکنهای OAuth اعطا شده است.
این نمودار، دوره زمانی که شما در داشبورد مشخص میکنید را با دوره زمانی قبلی با همان مدت زمان مقایسه میکند.
نمودار موارد زیر را نشان میدهد:
- نام برنامه
- تعداد کمکهای مالی OAuth
برای مشاهده جزئیات بیشتر در مورد اعطای مجوز OAuth به برنامههای جدید ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش اعطای مجوز OAuth به برنامههای جدید مراجعه کنید.
کدام پیامها حاوی پیوستهای مشکوک هستند؟
از این پنل میتوانید تعداد پیامهای دارای پیوست مشکوک را مشاهده کنید.
برای مشاهده گزارش پیوستهای مشکوک ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «گزارش پیوستهای مشکوک» مراجعه کنید.
کدام پیامها شواهدی از کلاهبرداری احتمالی را نشان میدهند؟
از پنل Spoofing ، میتوانید تعداد پیامهایی را که شواهدی از احتمال جعل هویت را نشان میدهند، مشاهده کنید. پیامهایی که شواهدی از احتمال جعل هویت را نشان میدهند، ممکن است حاوی تلاشهای فیشینگ باشند.
برای مشاهده گزارش Spoofing ، روی View Report کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به Spoofing report مراجعه کنید.
کدام پیامها حاوی پیوستهای مشکوک هستند؟
از این پنل میتوانید تعداد پیامهای دارای پیوست مشکوک را مشاهده کنید.
برای مشاهده گزارش پیوستهای مشکوک ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «گزارش پیوستهای مشکوک» مراجعه کنید.
کدام پیامها شواهدی از کلاهبرداری احتمالی را نشان میدهند؟
از پنل Spoofing ، میتوانید تعداد پیامهایی را که شواهدی از احتمال جعل هویت را نشان میدهند، مشاهده کنید. پیامهایی که شواهدی از احتمال جعل هویت را نشان میدهند، ممکن است حاوی تلاشهای فیشینگ باشند.
برای مشاهده گزارش Spoofing ، روی View Report کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به Spoofing report مراجعه کنید.
از چه روشهایی برای چالش ورود به سیستم استفاده شده است؟
روشهای مختلفی برای چالش ورود به سیستم وجود دارد که ممکن است در پایگاه کاربری شما مورد استفاده قرار گیرند. در این نمودار، روشهای چالش ورود به سیستم بر اساس درصد استفاده در دامنه شما نمایش داده شدهاند.
اجرای چالش ورود با تأیید دو مرحلهای (2SV) (که با عنوان احراز هویت دو عاملی نیز شناخته میشود) یک لایه امنیتی اضافی به حسابهای کاربری اضافه میکند. کاربرانی که 2SV در آنها اجباری شده است، باید با چیزی که میدانند (رمز عبور) و چیزی که دارند (مثلاً کدی که به تلفنشان ارسال میشود) وارد سیستم شوند.
برای مشاهده گزارش تلاش برای ورود کاربر ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «گزارش تلاش برای ورود کاربر» مراجعه کنید.
چند بار تلاش ناموفق برای ورود به سیستم کاربر وجود داشته است؟
اگر کاربری سعی کند وارد حساب کاربری خود شود و موفق نشود، این اقدام به عنوان یک اقدام ناموفق محسوب میشود. این نمودار به شما کمک میکند تا هرگونه افزایش ناگهانی یا تغییرات مشکوک در میزان ورودهای ناموفق به دامنه خود را شناسایی کنید.
برای مشاهده گزارش تلاش برای ورود کاربر ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «گزارش تلاش برای ورود کاربر» مراجعه کنید.
چند بار تلاشهای مشکوک برای ورود به سیستم کاربر انجام شده است؟
اگر تلاش برای ورود به سیستم ویژگیهای غیرمعمول داشته باشد، مشکوک تلقی میشود - برای مثال اگر کاربر از یک آدرس IP ناآشنا وارد سیستم شود.
برای مشاهده گزارش تلاش برای ورود کاربر ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «گزارش تلاش برای ورود کاربر» مراجعه کنید.
چند فعالیت تهدیدآمیز در کروم رخ داده است؟
این نمودار، مروری بر دستهبندیهای تهدید و فعالیتهای مرتبط ارائه میدهد. دستهبندیهای تهدید شامل انتقال بدافزار ، بازدید ناامن از سایت و استفاده مجدد از رمز عبور است. برای هر دستهبندی، ۴ نتیجه ممکن وجود دارد: تلاشها ، جلوگیریشده ، دور زدهشده و دستگاههای دور زدهشده .
برای مشاهده گزارش خلاصه تهدید کروم ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به «گزارش خلاصه محافظت در برابر تهدید کروم» مراجعه کنید.
برای هر قانون حفاظت از دادهها، چند حادثه کروم رخ میدهد؟
این نمودار، مروری بر تعداد حوادث مرتبط با کروم برای برترین قوانین حفاظت از دادهها ارائه میدهد.
برای مشاهده گزارش خلاصه حفاظت از دادههای Chrome ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش خلاصه حفاظت از دادههای Chrome مراجعه کنید.
کدام کاربران کروم بیشترین تهدیدها را تجربه کردهاند؟
این نمودار، نمای کلی از کاربرانی را ارائه میدهد که با بیشترین تعداد رویدادهای ناامن مرتبط با کروم مواجه شدهاند. کاربران بر اساس تعداد تلاشهای ناامن از همه دستههای تهدید رتبهبندی شدهاند.
برای مشاهده گزارش کاربران پرخطر Chrome ، روی مشاهده گزارش کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش کاربران پرخطر Chrome مراجعه کنید.
کدام دامنهها برای کاربران کروم شما پرخطرترین هستند؟
این نمودار، مروری بر دامنههایی که برای سازمان پرخطرترین هستند، ارائه میدهد که بر اساس تعداد تلاشهای ناامن رتبهبندی شدهاند.
برای مشاهده گزارش دامنههای پرخطر Chrome ، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارش دامنههای پرخطر Chrome مراجعه کنید.
چند فایل توسط کلاینت رمزگذاری شدهاند؟
این نمودار، نمای کلی از تعداد فایلهای موجود در درایو که در طول زمان با رمزگذاری سمت کلاینت رمزگذاری شدهاند را بر اساس نوع فایل ارائه میدهد:
- اسناد - اسناد
- صفحات گسترده
- اسلایدها - ارائهها
- سایر موارد—فایلهای مایکروسافت آفیس، فایلهای PDF و موارد دیگر
برای مشاهده دادههای مربوط به انواع فایل خاص، کادرهای زیر نمودار را علامت بزنید یا علامت آنها را بردارید.
برای مشاهده اطلاعات بیشتر در مورد فایلهای رمزگذاری شده با CSE و استخراج دادهها، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارشهای رمزگذاری و رمزگشایی سمت کلاینت مراجعه کنید.
چند فایل رمزگذاری شده سمت کلاینت دانلود و رمزگشایی شدند؟
این نمودار، نمای کلی از تعداد فایلهای رمزگذاریشدهی سمت کلاینت در درایو که کاربران در طول زمان دانلود و رمزگشایی کردهاند را بر اساس نوع فایل ارائه میدهد:
- اسناد - اسناد
- صفحات گسترده
- اسلایدها - ارائهها
- سایر موارد—فایلهای مایکروسافت آفیس، فایلهای PDF و موارد دیگر
برای مشاهده دادههای مربوط به انواع فایل خاص، کادرهای زیر نمودار را علامت بزنید یا علامت آنها را بردارید.
برای مشاهده اطلاعات بیشتر در مورد فایلهای رمزگشایی شده و استخراج دادهها، روی «مشاهده گزارش» کلیک کنید. برای جزئیات بیشتر در مورد گزارش، به گزارشهای رمزگذاری و رمزگشایی سمت کلاینت مراجعه کنید.