דוח ניסיונות התחברות של משתמשים

מרכז בקרה לאבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

אתם יכולים להשתמש בדוח ניסיונות התחברות של משתמשים כדי לזהות עליות חדות במספר ההתחברויות שנכשלו וההתחברויות החשודות בדומיין. תוכלו גם לראות נתונים סטטיסטיים על שיטות האימות שנעשה בהן שימוש.

התרשים הזה מאפשר לכם לזהות ולחקור ניסיונות לפרוץ לחשבונות משתמשים בארגון.

צפייה בדוח ניסיונות התחברות של משתמשים

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז מרכז האבטחה ואז לוח הבקרה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בפינה השמאלית התחתונה של החלונית ניסיונות התחברות של משתמשים, לוחצים על הצגת הדוח.

גרף של ניסיונות התחברות של משתמשים

בתרשים הזה מוצג מספר ניסיונות הכניסה של משתמשים לאורך זמן. באמצעות התפריטים הנפתחים שמעל התרשים, אפשר להתאים אישית את התרשים:

מסנן תיאור

תוצאת התחברות: כל התוצאות, נכשלה, הצליחה, חשודה

הכול – כולל את כל ניסיונות ההתחברות.
נכשל – כולל רק ניסיונות התחברות שנכשלו.
הצליח – כולל רק ניסיונות התחברות שהצליחו.
חשוד – כולל רק ניסיונות התחברות חשודים.

שימו לב:

  • ניסיון התחברות חשוד מכיל מאפיינים חריגים, כמו ניסיון התחברות של משתמש מכתובת IP לא מזוהה או לא מוכרת.
  • ניסיונות התחברות חשודים מסומנים גם כמוצלחים.
דומיין בוחרים את הדומיין שרוצים לכלול בדוח.
טווח תאריכים

אפשר להתאים אישית את הדוח כדי לראות נתונים מהיום, אתמול, השבוע, השבוע שעבר, החודש, החודש שעבר או לפני X ימים (עד 180 ימים). אפשר גם להזין תאריך התחלה ותאריך סיום. אחרי שמגדירים את טווח התאריכים, לוחצים על אישור.

כדי ליצור גיליון אלקטרוני עם הנתונים של התרשים, לוחצים על ייצוא לגיליון. המערכת תיצור גיליון אלקטרוני עם תרשים שתואם את הנתונים, והוא יישמר בתיקייה 'האחסון שלי'.

השוואה בין נתונים עדכניים לבין נתונים היסטוריים

כדי להשוות בין הנתונים הנוכחיים לנתונים היסטוריים, בתפריט ניתוח סטטיסטי שבפינה השמאלית העליונה, בוחרים באפשרות אחוזון (האפשרות הזו לא זמינה לכל התרשימים בלוח הבקרה של האבטחה). האחוזונים ה-10, ה-50 וה-90 של הנתונים ההיסטוריים (180 יום לרוב הנתונים ו-30 יום לנתוני Gmail) יופיעו כשכבת-על בתרשים. לאחר מכן, כדי לשנות את הניתוח, משתמשים בתפריט שבפינה השמאלית העליונה של התרשים כדי לשנות את קו השכבה העליונה.

טבלת ניסיונות התחברות של משתמשים

כדי לראות פרטים נוספים על ניסיונות התחברות של משתמשים בתאריכים ספציפיים, לוחצים על נקודה בגרף.

בטבלה שבתחתית הדף מוצגות שלוש כרטיסיות שונות: USERS,‏ LOGIN TYPE ו-CHALLENGE TYPE. בכל כרטיסייה מוצגים נתונים שונים, בהתאם לסוג התרשים שמופיע בחלק העליון של הדף.

ניסיונות התחברות שנכשלו

  • משתמשים – רשימת המשתמשים והמספר הכולל של ניסיונות הכניסה שנכשלו ששויכו לכל משתמש במהלך פרק הזמן שנבחר.
  • סוג הכניסה – רשימה של סוגי הכניסה ומספר הכניסות הכושלות שמשויכות לכל סוג כניסה במהלך פרק הזמן שנבחר. דוגמאות לסוגי התחברות: SAML,‏ Exchange ואימות מחדש.
  • סוג האתגר – רשימה של סוגי האתגרים והמספר הכולל של ניסיונות כניסה שנכשלו שקושרו לכל סוג אתגר בפרק הזמן שנבחר. דוגמאות לסוגי אתגרים: הודעה מ-Google, סיסמה, OTP אופליין, מיקום הכניסה ומפתח אבטחה.

התחברויות חשודות

  • משתמשים – רשימת המשתמשים ומספר הכניסות החשודות הכולל ששויכו לכל משתמש במהלך פרק הזמן שנבחר.
  • סוג הכניסה – רשימה של סוגי הכניסה ומספר הכניסות החשודות ששויכו לכל סוג כניסה במהלך פרק הזמן שנבחר. דוגמאות לסוגי התחברות: SAML,‏ Exchange ואימות מחדש.
  • סוג האתגר – רשימה של סוגי האתגרים והמספר הכולל של התחברויות חשודות ששויכו לכל סוג אתגר בפרק הזמן שנבחר. דוגמאות לסוגי אתגרים: הודעה מ-Google, סיסמה, קוד אימות חד-פעמי במצב אופליין, מיקום ההתחברות ומפתח אבטחה.

התחברויות מוצלחות

  • משתמשים – רשימת המשתמשים ומספר הכניסות המוצלחות ששויכו לכל משתמש במהלך פרק הזמן שנבחר.
  • סוג הכניסה – רשימה של סוגי הכניסה והמספר הכולל של כניסות מוצלחות ששויכו לכל סוג כניסה במהלך פרק הזמן שנבחר. דוגמאות לסוגי התחברות: SAML,‏ Exchange ואימות מחדש.
  • סוג האתגר – רשימה של סוגי האתגרים והמספר הכולל של התחברויות מוצלחות ששויכו לכל סוג אתגר בפרק הזמן שנבחר. דוגמאות לסוגי אתגרים: הודעה מ-Google, סיסמה, סיסמה חד-פעמית (OTP) במצב אופליין, מיקום הכניסה ומפתח אבטחה.