שימוש במרכז הבקרה לאבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

אדמינים יכולים להשתמש במרכז הבקרה לאבטחה כדי לראות סקירה כללית של דוחות אבטחה שונים. כברירת מחדל, בכל חלונית של דוח אבטחה מוצגים נתונים מהחודש האחרון. אתם יכולים להתאים אישית את לוח הבקרה כדי לראות נתונים מהיום, אתמול, השבוע, השבוע שעבר, החודש, החודש שעבר או לפני כמה ימים (עד 180 ימים).

הערה: הזמינות של כל דוח בלוח הבקרה של האבטחה תלויה במהדורת Google Workspace שלכם. יכול להיות שאין לכם גישה לכל הדוחות שמתוארים בהמשך.

הצגת דוחות במרכז הבקרה לאבטחה

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenמרכז האבטחהואזלוח הבקרה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. כדי לראות פרטים נוספים על אחד מהדוחות, לוחצים על הצגת הדוח בפינה השמאלית התחתונה של אחד מהחלוניות.

    הערה: בנוסף להרשאת לוח הבקרה במרכז האבטחה, יכול להיות שתצטרכו גם הרשאה ספציפית למקור נתונים כדי להציג דוחות מסוימים (למשל ב-Gmail או ב-Google Drive). לדוגמה, כדי להציג דוחות על מקור יומן ספציפי, כמו הדוח על משתמשי Chrome בסיכון גבוה, נדרשות ההרשאות לוח בקרה וביקורת וחקירהואזהצגהואזChrome.

פרטים על שמירת נתונים וזמינות שלהם מופיעים במאמר שמירת נתונים וזמני השהיה במרכז הבקרה לאבטחה.

דוחות שזמינים ב-Google Workspace

הדוחות הבאים זמינים כשצופים בלוח הבקרה של האבטחה באמצעות חשבון Google Workspace:

דיווח מה אפשר ללמוד מהנתונים האלה...
חשיפת קובץ האם שיתוף חיצוני של קבצים מופעל או מושבת בדומיין?
אימות כמה הודעות אומתו?
הגדרות בהתאמה אישית כמה הודעות הושפעו מההגדרות המותאמות אישית?
אירועי DLP באיזו תדירות מופרים כללי ה-DLP ביחס למידת החומרה שלהם?
אירועי מדיניות מובילים מהם כללי המדיניות המובילים שגורמים למספר הרב ביותר של אירועים?
הצפנה כמה הודעות הוצפנו?
מסירת הודעות מה נפח ההודעות הנכנסות?
סינון ספאם – כל איך מנותבות ההודעות הנכנסות?
סינון ספאם – פישינג איך מתבצע הניתוב של הודעות אימייל שחשודות כהודעות פישינג?
סינון ספאם – תוכנות זדוניות מתי הודעות מסווגות כתוכנות זדוניות?
דוחות משתמשים באילו תוויות המשתמשים מסמנים את האימיילים שלהם?
ניסיונות כושלים להזנת סיסמה במכשירים כמה ניסיונות התחברות כושלים היו במכשירים?
אירועים במכשיר שסומן כנמצא בסיכון אילו אירועים חריגים המערכת זיהתה במכשיר שסומן כנמצא בסיכון?
פעילויות חשודות במכשיר אילו פעילויות חשודות המערכת זיהתה במכשיר שסומן כנמצא בסיכון?
היקפי הרשאת OAuth שניתנו לפי מוצר (לקוחות בטא בלבד) איך נראות הרשאות להיקפי OAuth לפי מוצר?
כמות אישורי OAuth שהתקבלו באילו אפליקציות חל השינוי הגדול ביותר בכמות אישורי ה-OAuth שניתנו?
אישורי OAuth לאפליקציות חדשות אילו אפליקציות חדשות קיבלו טוקנים מסוג OAuth?
קבצים מצורפים חשודים אילו הודעות מכילות קבצים מצורפים חשודים?
זיוף באילו הודעות יש הוכחה לזיוף פוטנציאלי?
ניסיונות התחברות של משתמשים באילו שיטות לאימות החשבון נעשה שימוש?
ניסיונות התחברות של משתמשים כמה פעמים התרחשו ניסיונות התחברות כושלים של משתמשים?
ניסיונות התחברות של משתמשים כמה פעמים היו ניסיונות התחברות חשודים של משתמשים?
הצפנה מצד הלקוח כמה קבצים הוצפנו בצד הלקוח?
פענוח בצד הלקוח כמה קבצים שהוצפנו בצד הלקוח הורדו ופוענחו?

לא זמין במהדורות Frontline Standard או Enterprise Standard

אפשר גם לעיין בדוחות שזמינים ב-Cloud Identity.

דוחות שזמינים ב-Cloud Identity

הדוחות הבאים זמינים כשצופים בלוח הבקרה של האבטחה באמצעות חשבון Cloud Identity:

דיווח מה אפשר ללמוד מהנתונים האלה...
ניסיונות כושלים להזנת סיסמה במכשירים כמה ניסיונות התחברות כושלים היו במכשירים?
אירועים במכשיר שסומן כנמצא בסיכון אילו אירועים חריגים המערכת זיהתה במכשיר שסומן כנמצא בסיכון?
פעילויות חשודות במכשיר אילו פעילויות חשודות המערכת זיהתה במכשיר שסומן כנמצא בסיכון?
היקפי הרשאת OAuth שניתנו לפי מוצר (לקוחות בטא בלבד) איך נראות הרשאות להיקפי OAuth לפי מוצר?
כמות אישורי OAuth שהתקבלו באילו אפליקציות חל השינוי הגדול ביותר בכמות אישורי ה-OAuth שניתנו?
אישורי OAuth לאפליקציות חדשות אילו אפליקציות חדשות קיבלו טוקנים מסוג OAuth?
ניסיונות התחברות של משתמשים באילו שיטות לאימות החשבון נעשה שימוש?
ניסיונות התחברות של משתמשים כמה פעמים התרחשו ניסיונות התחברות כושלים של משתמשים?
ניסיונות התחברות של משתמשים כמה פעמים היו ניסיונות התחברות חשודים של משתמשים?
סיכום הגנה מפני איומים ב-Chrome כמה פעילויות איום התרחשו ב-Chrome?
סיכום הגנה על נתונים ב-Chrome כמה אירועים ב-Chrome לכל כלל הגנה על נתונים?
משתמשי Chrome בסיכון גבוה אילו משתמשי Chrome נתקלו במספר הרב ביותר של איומים?
דומיינים ב-Chrome בסיכון גבוה אילו דומיינים מהווים את הסיכון הגבוה ביותר מבחינת משתמשי Chrome?

אפשר גם לעיין בדוחות הזמינים עם Google Workspace.

אתם יכולים להשתמש בלוח הבקרה כדי לראות במהירות מגמות – למשל, כדי לראות במבט חטוף אם שיתוף קבצים חיצוני גדל או קטן במהלך תקופה מסוימת.

בכל חלונית במרכז הבקרה מוצג השינוי באחוזים לאורך זמן של הנתונים. לדוגמה, אם טווח התאריכים בלוח הבקרה מוגדר ל-10 הימים האחרונים ומספר ההודעות שאומתו עלה ב-25% ב-10 הימים האחרונים, בקטע מאומתות יופיע הערך ‎+25%. (לפעמים האחוז הזה לא מוצג בגלל נתונים לא מספיקים).

השוואה בין נתונים עדכניים לנתונים היסטוריים

כדי להשוות בין הנתונים הנוכחיים לנתונים היסטוריים, בפינה השמאלית העליונה, בתפריט ניתוח סטטיסטי, בוחרים באפשרות אחוזון (לא זמין לכל התרשימים בלוח הבקרה של האבטחה). על גבי התרשים יופיעו שכבות-על שמציגות את האחוזונים ה-10, ה-50 וה-90 של הנתונים ההיסטוריים (180 יום לרוב הנתונים ו-30 יום לנתוני Gmail). לאחר מכן, כדי לשנות את הניתוח, משתמשים בתפריט שבפינה השמאלית העליונה של התרשים כדי לשנות את קו השכבה העליונה.

שמירת נתונים וזמני השהיה בלוח הבקרה של האבטחה

שמירת נתונים

בהתאם לסוג דוח האבטחה, הנתונים נשמרים למשך 30 או 180 ימים.

הדוחות האלה כוללים נתונים מ-30 הימים האחרונים:

  • קבצים מצורפים חשודים
  • אימות
  • הגדרות מותאמות אישית
  • הצפנה
  • שיטת השליחה של הודעות
  • סינון ספאם
  • זיוף
  • דוחות משתמשים

הדוחות האלה כוללים נתונים מ-180 הימים האחרונים:

  • אירועים במכשיר שסומן כנמצא בסיכון
  • חשיפת קובץ
  • ניסיונות כושלים להזנת סיסמה במכשירים
  • היקפי הרשאת OAuth שניתנו לפי מוצר
  • כמות אישורי OAuth שהתקבלו
  • אישורי OAuth לאפליקציות חדשות
  • פעילויות חשודות במכשיר
  • ניסיונות התחברות של משתמשים
  • סיכום איומים ב-Chrome
  • הגנה על נתונים ב-Chrome
  • משתמשי Chrome בסיכון גבוה
  • דומיינים ב-Chrome בסיכון גבוה
  • הצפנה מצד הלקוח
  • פענוח בצד הלקוח

זמני השהיה

עובר זמן עד שהנתונים זמינים בדוחות השונים של מרכז הבקרה. זמני ההשהיה של כל אחד מהדוחות המוגדרים מראש בלוח הבקרה הם בערך 4 שעות. בדוחות בהתאמה אישית, זמני ההשהיה הם פחות משעה.

האם שיתוף חיצוני של קבצים מופעל או מושבת בדומיין?

בחלונית הזו אפשר לראות סקירה כללית של מספר אירועי השיתוף עם משתמשים מחוץ לדומיין לתקופה מסוימת, ומספר הצפיות. כדי לראות את הפרטים הבאים, לוחצים על הכרטיסיות בחלק העליון של החלונית:

  • שיתופים – מספר אירועי השיתוף של קבצים שגלויים לגורמים חיצוניים
  • צפיות – מספר הצפיות בקבצים ששיתפת עם גורמים מחוץ לדומיין

כדי לראות את הדוח File exposure, לוחצים על View Report (הצגת הדוח). פרטים על הדוח מופיעים במאמר דוח קבצים משותפים בדומיין.

מידע על קבצים שגלויים לגורמים חיצוניים

קבצים שגלויים לגורמים חיצוניים הם קבצים ששותפו בשיטות הבאות:

  • גלוי לכולם באינטרנט – כל אחד יכול למצוא ולקבל גישה. לא נדרשת כניסה לחשבון.
    בחלון שיתוף קישור, המשתמש בוחר באפשרות מופעל – ציבורי באינטרנט.
  • כל מי שיש לו את הקישור – כל מי שיש לו את הקישור יכול לגשת. לא נדרשת כניסה לחשבון.
    בחלון שיתוף קישור, המשתמש בוחר באפשרות מופעל – כל מי שיש לו את הקישור.
  • שותף חיצונית עם אנשים ספציפיים – המשתמשים נמצאים מחוץ לדומיין שלכם.
    בחלון שיתוף באמצעות קישור, המשתמש בוחר באפשרות מושבת – אנשים ספציפיים ומשתף את הקובץ עם משתמש ספציפי מחוץ לדומיין.

הערה:

  • בתרשים של שיתוף קבצים חיצוני, הנתונים מוצגים בהשוואה לטווח התאריכים האחרון. לדוגמה, אם בוחרים בטווח הזמן 7 הימים האחרונים, הדלתא שמוצגת בתרשים היא השוואה לשבוע הקודם.
  • יכול להיות שיהיה עיכוב של שעה או יותר בהצגת הנתונים של Drive במרכז האבטחה בדומיינים מסוימים.

כמה הודעות אומתו?

בעזרת סטנדרטים לאימות אימייל כדוגמת DKIM ו-SPF ניתן להגן על הדומיין שלכם מפני סוגים מסוימים של איומים נפוצים באימייל, כמו פישינג. התרשים מציג הודעות יוצאות ונכנסות בחלוקה לפי מאומתות ולא מאומתות:

  • מאומתות – הודעות שעומדות בסטנדרטים של אימות כמו DKIM ו-SPF
  • לא מאומתות – הודעות שלא אומתו

כדי לראות את הדוח אימות, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח אימות.

כמה הודעות הושפעו מההגדרות המותאמות אישית?

התוצאה של הודעות שנשלחות לדומיין (למשל, אם ההודעות נדחות, מנותבות מחדש, נכללות ברשימת ההיתרים או מוכנסות להסגר) נקבעת על סמך ההגדרות המותאמות אישית של Gmail לדומיין. ההגדרות האלה יכולות לפעמים לבטל את מסנן הספאם של Gmail, שקובע אם הודעה מסוימת מסומנת כנקייה או כספאם.

בחלונית 'הגדרות בהתאמה אישית' אפשר לראות במהירות כמה הודעות בדומיין הושפעו מחוסר התאמה בין מסנני הספאם לבין הגדרות Gmail בהתאמה אישית:

  • הכול – מספר ההודעות שההחלטה לגביהן התקבלה על סמך התצורה ב-Gmail.
  • סתירה – מספר ההודעות שלגביהן קיימת סתירה בין הגדרות התצורה של Gmail בדומיין לבין ההגדרות של מסנן הספאם ב-Gmail.

כדי לראות את הדוח הגדרות מותאמות אישית, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח הגדרות מותאמות אישית.

באיזו תדירות מופרים כללי ה-DLP ביחס למידת החומרה שלהם?

אתם יכולים להשתמש בכללים למניעת אובדן נתונים (DLP) כדי לקבוע איזה מידע רגיש המשתמשים יכולים לשתף.

בחלונית 'תקריות DLP' אפשר לעקוב אחרי מספר תקריות ה-DLP במהלך טווח התאריכים שצוין. האירועים מסודרים ב-3 רמות חומרה – גבוהה, בינונית ונמוכה. המספר הכולל של האירועים לפי רמת חומרה מוצג מתחת לתרשים.

כדי לראות מידע נוסף על תקריות DLP בארגון, לוחצים על הצגת הדוח. פרטים על הדוח מופיעים במאמר בנושא דוח תקריות DLP.

מהם כללי המדיניות המובילים שגורמים למספר הרב ביותר של אירועים?

בחלונית 'אירועים שקשורים לכללי המדיניות המובילים' אפשר לעקוב אחרי כללי המדיניות המובילים שגורמים למספר הרב ביותר של אירועים בטווח תאריכים מסוים.

בתרשים אפשר לראות את מספר האירועים לכל מדיניות, לפי השירות (לדוגמה, Google Drive). האירועים מדורגים לפי מספר האירועים הגבוה ביותר שקשורים למדיניות בטווח תאריכים שצוין. בתחתית התרשים מוצג המספר הכולל של האירועים שקשורים לכללי המדיניות המובילים ב-Drive.

כדי לראות מידע נוסף על האירועים העיקריים שקשורים למדיניות בארגון, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח אירועי מדיניות מובילים.

כמה הודעות הוצפנו?

כדי לעקוב אחר האבטחה של הדומיין, אפשר לראות כמה הודעות הוצפנו באמצעות Transport Layer Security‏ (TLS).

‫TLS (אבטחת שכבת התעבורה) הוא פרוטוקול שבאמצעותו מתבצעת הצפנה ושליחה מאובטחת של הודעות נכנסות והודעות יוצאות. אפשר להיעזר בו כדי למנוע ציתות בין שרתי דואר. אפשר להשתמש בחלונית Encryption (הצפנה) כדי לראות נתונים סטטיסטיים שקשורים ל-TLS, ולראות מגמות לאורך תקופה מסוימת – לדוגמה, אם השימוש ב-TLS עולה או יורד:

  • TLS – הודעות שנשלחו באמצעות פרוטוקול Transport Layer Security ‏ (TLS)
  • ללא TLS – הודעות שנשלחו בלי להשתמש בפרוטוקול Transport Layer Security ‏ (TLS)

כדי לראות את הדוח הצפנה, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח הצפנה.

מה נפח ההודעות הנכנסות?

מסנן הספאם של Gmail דוחה את רוב הודעות הספאם הבוטות וההודעות הזדוניות וכך מגן על הדומיין שלכם. בנוסף, חלק מההגדרות המתקדמות של Gmail יכולות לבטל את מסנן הספאם ולאשר או לדחות הודעות. אפשר להשתמש בחלונית 'מסירת הודעות' כדי לראות כמה הודעות התקבלו וכמה הודעות נדחו בפרק זמן מסוים:

  • אושרו – מספר ההודעות שאושרו בדומיין על סמך הגדרות Gmail או מסנן הספאם ב-Gmail
  • נדחו – מספר ההודעות שנחסמו ולא הועברו לדומיין על סמך הגדרות Gmail או מסנן הספאם ב-Gmail.

כדי לראות את הדוח מסירת הודעות, לוחצים על הצגת הדוח. פרטים נוספים על הדוח זמינים במאמר דוח מסירת הודעות.

איך מנותבות ההודעות הנכנסות?

מסנן הספאם של Gmail יכול לסמן הודעות כספאם ולהעביר אותן לתיקיות הספאם של המשתמשים. בחלונית Spam filter - All (מסנן ספאם – כל ההודעות) אפשר לראות כמה הודעות סומנו כספאם, כפישינג או כתוכנות זדוניות במהלך תקופת זמן מסוימת.

אם הודעה נחשבת לחשודה אבל יש לה גם מאפיינים חיוביים (לדוגמה, אם השולח של ההודעה נכלל ברשימת ההיתרים), יכול להיות שההודעה תועבר לתיבת הדואר הנכנס של המשתמש. הודעות נכנסות מועברות לאחד משני המיקומים הבאים:

  • תיקיית ספאם – מספר ההודעות שזוהו כספאם, כפישינג או כתוכנות זדוניות והועברו לתיקיית הספאם של המשתמש.
  • תיבת דואר נכנס – מספר ההודעות שמסומנות כנקיות, או שנחשבות כחשודות אבל גם כוללות מאפיינים חיוביים, שמועברות לתיבת הדואר הנכנס של המשתמש.

הערה: לפעמים מערכות סינון של אימייל נכנס מצד שלישי משפיעות על תוצאות הספאם, ולכן משפיעות על הנתונים בחלונית מסנן הספאם – הכול. בנוסף, חלק מההגדרות המותאמות אישית של Gmail יכולות לבטל את מסנן הספאם ולאשר או לדחות הודעות.

כדי להציג את הדוח Spam filter, לוחצים על View Report בחלונית Spam filter - All. פרטים על הדוח זמינים במאמר דוח סינון ספאם.

איך מתבצע הניתוב של הודעות אימייל שחשודות כהודעות פישינג?

מסנן הספאם של Gmail יכול לסמן הודעות כפישינג ולהעביר אותן לתיקיות הספאם של המשתמשים. בחלונית Spam filter - Phishing (מסנן ספאם – פישינג), אפשר לראות כמה הודעות סומנו כפישינג במהלך תקופה מסוימת.

אם הודעה נחשבת לחשודה אבל יש לה גם מאפיינים חיוביים – למשל, אם השולח של ההודעה נמצא ברשימת ההיתרים – יכול להיות שההודעה תועבר לתיבת הדואר הנכנס של המשתמש. הודעות נכנסות שחשודות כהודעות פישינג מועברות לאחד משני המיקומים הבאים:

  • תיקיית ספאם – מספר ההודעות שאומתו כפישינג והועברו לתיקיית הספאם של המשתמש.
  • תיבת דואר נכנס – מספר ההודעות שמסומנות כנקיות, או שנחשבות כחשודות אבל גם כוללות מאפיינים חיוביים, שמועברות לתיבת הדואר הנכנס של המשתמש.

הערה: לפעמים, מערכות סינון של דואר נכנס מצד שלישי יכולות להשפיע על תוצאות הספאם, ולכן גם על הנתונים בחלונית מסנן הספאם – פישינג. בנוסף, חלק מההגדרות המותאמות אישית של Gmail יכולות לבטל את מסנן הספאם ולאשר או לדחות הודעות.

כדי לראות את הדוח Spam filter, לוחצים על View Report בחלונית Spam filter - Phishing. פרטים על הדוח זמינים במאמר דוח סינון ספאם.

מתי הודעות מסווגות כתוכנות זדוניות?

מסנן הספאם של Gmail יכול לסמן הודעות כתוכנות זדוניות ולהעביר אותן לתיקיות הספאם של המשתמשים. בחלונית סינון ספאם - תוכנות זדוניות אפשר לראות כמה הודעות זוהו כתוכנות זדוניות במהלך תקופה מסוימת.

המערכת יכולה לזהות תוכנות זדוניות בהודעות נכנסות לפני או אחרי שהן מועברות לתיבת הדואר הנכנס של המשתמש:

  • לפני המסירה – הודעות שכוללות קבצים מצורפים שזוהו בוודאות כתוכנות זדוניות מועברות לתיקיית הספאם של המשתמש והמערכת משביתה את הקבצים המצורפים.
  • אחרי המסירה – הודעות עם קבצים מצורפים שעברו בדיקות ראשוניות לזיהוי תוכנות זדוניות מועברות לתיבת הדואר הנכנס של המשתמש. ייתכן שהמערכת תזהה תוכנות זדוניות באותן הודעות בשלב מאוחר יותר, לאחר ביצוע סריקות מקיפות יותר. המערכת משביתה קבצים מצורפים שמסווגים כתוכנות זדוניות.

כדי להציג את הדוח מסנן ספאם, לוחצים על הצגת הדוח בחלונית מסנן ספאם – תוכנות זדוניות. פרטים על הדוח זמינים במאמר דוח סינון ספאם.

באילו תוויות המשתמשים מסמנים את האימיילים שלהם?

משתמשי אימייל יכולים לדווח על ההודעות בתיבת הדואר שלהם כספאם, כהודעות חוקיות (לא ספאם) או כפישינג. ב-Gmail, הפעולה הזו מאמנת את המערכת לזהות בעתיד הודעות דומות כספאם, כלא ספאם או כפישינג. בחלונית 'דוחות משתמשים' בדף הסקירה הכללית, אפשר לראות במהירות את הנתונים הסטטיסטיים הבאים לגבי פרק זמן ספציפי:

  • לא ספאם – מספר ההודעות שסומנו כלא ספאם
  • ספאם – מספר ההודעות שסומנו כספאם
  • פישינג – מספר ההודעות שסומנו כפישינג

כדי לראות את הדוח דוחות משתמשים, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח דוחות משתמשים.

כמה ניסיונות התחברות כושלים היו במכשירים?

בדוח הזה מוצגים רק מכשירי Android שנמצאים בניהול מתקדם.

ניסיון כושל להזנת סיסמה מוגדר כ-6 ניסיונות כושלים רצופים להזנת סיסמה במכשיר. כל ניסיון נוסף שנכשל אחרי 6 הניסיונות הראשונים, נחשב כניסיון כושל נוסף.

לדוגמה: 6 ניסיונות כושלים רצופים ייחשבו כניסיון אחד; 7 ניסיונות כושלים רצופים ייחשבו כ-2 ניסיונות; 8 ניסיונות כושלים רצופים ייחשבו כ-3 ניסיונות, וכן הלאה.

בחלונית ניסיונות התחברות כושלים במכשירים אפשר לראות את מספר הניסיונות הכושלים לאורך זמן.

כדי להציג את הדוח ניסיונות כושלים להזנת סיסמה במכשירים, לוחצים על הצגת הדוח. כך תוכלו לראות פרטים נוספים על האירועים האלה, כולל מזהי המכשירים והבעלים שלהם. פרטים על הדוח זמינים במאמר ניסיונות כושלים להזנת סיסמה במכשירים.

אילו אירועים חריגים המערכת זיהתה במכשיר שסומן כנמצא בסיכון?

הדוח הזה כולל רק מכשירים ניידים עם Android ו-iOS שנמצאים בניהול מתקדם.

אם המערכת תזהה אירועים חריגים מסוימים, ייתכן שמכשיר יסומן כנמצא בסיכון:

  • מכשירי Android – אם המערכת תזהה שמכשיר Android עבר תהליך רוט (Root), ייתכן שהוא יסומן כנמצא בסיכון. אם למכשיר יש הרשאות בסיס, יכול להיות שהמשתמשים יוכלו לשנות את קוד התוכנה במכשיר או להתקין תוכנה שבדרך כלל היצרן לא מאפשר להתקין.
  • מכשירי iOS – אם המערכת תזהה שבוצעה פריצה למכשיר iOS, ייתכן שהוא יסומן כנמצא בסיכון. פריצה עשויה לאפשר התקנה של אפליקציות לא רשמיות, שינוי של הגדרות שהיו מוגבלות בעבר או עקיפה של אמצעי בקרה לאבטחה.

בחלונית אירועים במכשיר שסומן כנמצא בסיכון, אפשר לראות את מספר האירועים במכשיר שסומן כנמצא בסיכון במהלך טווח הזמן שהגדרתם במרכז הבקרה לאבטחה.

כדי להציג את הדוח אירועים במכשיר שסומן כנמצא בסיכון, לוחצים על הצגת הדוח. כך תוכלו לראות פרטים נוספים על האירועים האלה, כולל מזהי המכשירים והבעלים שלהם. פרטים על הדוח זמינים במאמר בנושא אירועים במכשיר שסומן כנמצא בסיכון.

אילו פעילויות חשודות המערכת זיהתה במכשיר שסומן כנמצא בסיכון?

בדוח הזה מוצגים רק מכשירי Android שנמצאים בניהול מתקדם.

אם מאפיין של מכשיר מתעדכן בנייד, השינוי הזה נחשב לפעילות חשודה. מאפייני המכשיר כוללים את המספר הסידורי, דגם המכשיר, שם מערכת ההפעלה ועוד.

בחלונית פעילויות חשודות במכשיר אפשר לראות את מספר הפעילויות החשודות במכשיר במהלך טווח הזמן שהגדרתם בלוח הבקרה לאבטחה.

כדי לראות את הדוח פעילויות חשודות במכשיר, לוחצים על הצגת הדוח. פרטים על הדוח מופיעים במאמר בנושא פעילויות חשודות במכשיר.

איך נראות הרשאות להיקפי OAuth לפי מוצר?

אתם יכולים להשתמש בהיקפי OAuth כדי לאפשר לאפליקציות לשלוח בקשת גישה מנומקת היטב ומוגבלת לנתונים מסוימים של המשתמשים. היקפי הרשאות OAuth מאפשרים לאפליקציה לציין אילו הרשאות או גישה היא צריכה. הגישה לאפליקציה ניתנת אם המשתמש מאשר אותה.

בחלונית אפשר לראות את מספר ההרשאות שניתנו להיקפי OAuth לאורך זמן עבור:

  • Gmail
  • Drive
  • יומן
  • אדמינים ב-Google Workspace
  • אנשי קשר
  • Cloud Identity
  • כל שאר המוצרים (כמו Google+‎ ו-Google Chat)

כדי לראות עוד, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר היקפי הרשאת OAuth שניתנו לפי מוצר.

באילו אפליקציות חל השינוי הגדול ביותר בכמות אישורי ה-OAuth שניתנו?

פרוטוקול OAuth (הרשאה פתוחה) הוא תקן פתוח שמעניק הרשאה לשירותי צד שלישי לגשת לפרטי החשבון של משתמש בלי לחשוף את הסיסמה של המשתמש.

בחלונית כמות אישורי ה-OAuth שניתנו, אפשר לעקוב אחרי כמות אישורי ה-OAuth שניתנו בארגון.

האפליקציות בחלונית כמות אישורי OAuth שהתקבלו מדורגות לפי השינוי הגדול ביותר בכמות אישורי ה-OAuth שניתנו במהלך תקופת זמן מוגדרת. בתרשים הזה מוצגת השוואה בין פרק הזמן שציינתם בלוח הבקרה לבין פרק הזמן הקודם באורך זהה.

בתרשים מוצגים הנתונים הבאים:

  • שם האפליקציה
  • מספר הרשאות OAuth מאז תקופת הזמן האחרונה
  • אחוז השינוי (עלייה או ירידה) מאז התקופה האחרונה

כדי לראות פרטים נוספים על כמות אישורי OAuth שניתנו, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח כמות הרשאות OAuth שניתנו.

אילו אפליקציות חדשות קיבלו טוקנים מסוג OAuth?

בחלונית אישורי OAuth שניתנו לאפליקציות חדשות אפשר לעקוב אחרי האפליקציות החדשות שקיבלו טוקנים מסוג OAuth.

בתרשים הזה מוצגת השוואה בין פרק הזמן שציינתם בלוח הבקרה לבין פרק הזמן הקודם באורך זהה.

בתרשים מוצגים הנתונים הבאים:

  • שם האפליקציה
  • מספר אישורי OAuth

כדי לראות פרטים נוספים על הרשאות OAuth שניתנו לאפליקציות חדשות, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח כמות הרשאות OATH שניתנו לאפליקציות חדשות.

אילו הודעות מכילות קבצים מצורפים חשודים?

בחלונית הזו אפשר לראות את מספר ההודעות עם קבצים מצורפים חשודים.

כדי לראות את הדוח קבצים מצורפים חשודים, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר בנושא דוח קבצים מצורפים חשודים.

באילו הודעות יש הוכחה לזיוף פוטנציאלי?

בחלונית זיוף אפשר לראות את מספר ההודעות שיש בהן הוכחה לזיוף פוטנציאלי. הודעות שיש בהן הוכחה לזיוף פוטנציאלי עלולות לכלול ניסיונות פישינג.

כדי לראות את הדוח זיופים, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר בנושא דוח זיוף.

אילו הודעות מכילות קבצים מצורפים חשודים?

בחלונית הזו אפשר לראות את מספר ההודעות עם קבצים מצורפים חשודים.

כדי לראות את הדוח קבצים מצורפים חשודים, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר בנושא דוח קבצים מצורפים חשודים.

באילו הודעות יש הוכחה לזיוף פוטנציאלי?

בחלונית זיוף אפשר לראות את מספר ההודעות שיש בהן הוכחה לזיוף פוטנציאלי. הודעות שיש בהן הוכחה לזיוף פוטנציאלי עלולות לכלול ניסיונות פישינג.

כדי לראות את הדוח זיופים, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר בנושא דוח זיוף.

באילו שיטות לאימות החשבון נעשה שימוש?

בבסיס המשתמשים שלכם עשויות להיות שיטות שונות לאימות החשבון. בתרשים הזה מוצגות השיטות השונות לפי אחוז השימוש בהן בדומיין.

אכיפה של אימות דו-שלבי (הנקרא גם אימות בשני שלבים) כשיטה לאימות החשבון מוסיפה שכבת אבטחת נוספת לחשבונות המשתמשים. משתמשים שבחשבון שלהם נאכף אימות דו-שלבי צריכים להיכנס באמצעות פרט שהם יודעים (כמו סיסמה) ופרט שיש להם (כמו קוד שנשלח לטלפון שלהם).

כדי להציג את הדוח ניסיונות התחברות של משתמשים, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח ניסיונות התחברות של משתמשים.

כמה פעמים התרחשו ניסיונות התחברות כושלים של משתמשים?

אם משתמש מנסה להיכנס לחשבון שלו ולא מצליח, הניסיון נספר ככישלון. התרשים הזה עוזר לכם לזהות עליות חדות או שינויים חשודים במספר ההתחברויות שנכשלו בדומיין שלכם.

כדי להציג את הדוח ניסיונות התחברות של משתמשים, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח ניסיונות התחברות של משתמשים.

כמה פעמים היו ניסיונות התחברות חשודים של משתמשים?

ניסיון התחברות חשוד מכיל מאפיינים חריגים, כמו ניסיון התחברות של משתמש מכתובת IP לא מזוהה או לא מוכרת.

כדי להציג את הדוח ניסיונות התחברות של משתמשים, לוחצים על הצגת הדוח. פרטים על הדוח זמינים במאמר דוח ניסיונות התחברות של משתמשים.

כמה פעילויות איום התרחשו ב-Chrome?

בתרשים הזה מוצגת סקירה כללית של קטגוריות האיומים ופעילויות קשורות. קטגוריות האיומים כוללות העברה של תוכנה זדונית, ביקור באתרים לא בטוחים ושימוש חוזר בסיסמאות. בכל קטגוריה יש 4 תוצאות אפשריות: ניסיונות, נמנעו, נעקפו ומכשירים שנעקפו.

כדי להציג את הדוח סיכום האיומים ב-Chrome, לוחצים על הצגת הדוח. פרטים על הדוח מופיעים במאמר דוח סיכום הגנה מפני איומים ב-Chrome.

כמה אירועים ב-Chrome לכל כלל הגנה על נתונים?

בתרשים הזה מוצגת סקירה כללית של מספר האירועים שקשורים ל-Chrome בכללי ההגנה על הנתונים המובילים.

כדי להציג את הדוח סיכום הגנה על נתונים ב-Chrome, לוחצים על הצגת הדוח. פרטים על הדוח מופיעים במאמר דוח סיכום של הגנה על נתונים ב-Chrome.

אילו משתמשי Chrome נתקלו במספר הרב ביותר של איומים?

בתרשים הזה מוצגת סקירה כללית של משתמשים שנתקלו במספר הגבוה ביותר של אירועים לא בטוחים שקשורים ל-Chrome. המשתמשים מדורגים לפי מספר הניסיונות הלא בטוחים מכל קטגוריות האיומים.

כדי לראות את הדוח משתמשי Chrome בסיכון גבוה, לוחצים על הצגת הדוח. פרטים על הדוח מופיעים במאמר דוח משתמשי Chrome בסיכון גבוה.

אילו דומיינים מהווים את הסיכון הגבוה ביותר מבחינת משתמשי Chrome?

בתרשים הזה מוצגת סקירה כללית של הדומיינים שיש בהם את הסיכון הגבוה ביותר מבחינת הארגון. הדומיינים מדורגים לפי מספר הניסיונות הלא-בטוחים.

כדי להציג את הדוח דומיינים ב-Chrome בסיכון גבוה, לוחצים על הצגת הדוח. פרטים על הדוח מופיעים במאמר דוח דומיינים ב-Chrome בסיכון גבוה.

כמה קבצים הוצפנו בצד הלקוח?

בתרשים הזה מוצג סיכום של מספר הקבצים ב-Drive שהוצפנו באמצעות הצפנה מצד הלקוח במהלך הזמן, לפי סוג הקובץ:

  • ‫Docs – מסמכים
  • ‫Sheets – גיליונות אלקטרוניים
  • ‫Slides – מצגות
  • אחרים – קובצי Microsoft Office, קובצי PDF ועוד

כדי להציג נתונים של סוגי קבצים ספציפיים, מסמנים את התיבות שמתחת לתרשים או מבטלים את הסימון שלהן.

כדי לראות מידע נוסף על קבצים שהוצפנו באמצעות CSE ולייצא נתונים, לוחצים על הצגת הדוח. פרטים על הדוח מופיעים במאמר דוחות על הצפנה ופענוח מצד הלקוח.

כמה קבצים שהוצפנו בצד הלקוח הורדו ופוענחו?

בתרשים הזה מוצג סיכום של מספר הקבצים שהוצפנו בצד הלקוח ב-Drive שהמשתמשים הורידו ופענחו במהלך הזמן, לפי סוג הקובץ:

  • ‫Docs – מסמכים
  • ‫Sheets – גיליונות אלקטרוניים
  • ‫Slides – מצגות
  • אחרים – קובצי Microsoft Office, קובצי PDF ועוד

כדי להציג נתונים של סוגי קבצים ספציפיים, מסמנים את התיבות שמתחת לתרשים או מבטלים את הסימון שלהן.

כדי לראות מידע נוסף על קבצים מפוענחים ולייצא נתונים, לוחצים על הצגת הדוח. פרטים על הדוח מופיעים במאמר דוחות על הצפנה ופענוח מצד הלקוח.