דוח ניסיונות התחברות של משתמשים

מרכז בקרה לאבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

אפשר להשתמש בדוח 'ניסיונות התחברות של משתמשים' כדי לזהות עליות חדות במספר הכניסות שנכשלו והכניסות החשודות בדומיין. אפשר גם לראות נתונים סטטיסטיים על שיטות האתגר שנעשה בהן שימוש.

התרשים הזה מאפשר לכם לזהות ולחקור ניסיונות לחטוף חשבונות משתמשים בארגון.

צפייה בדוח ניסיונות התחברות של משתמשים

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then מרכז האבטחה ואז לוח הבקרה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בפינה השמאלית התחתונה של החלונית ניסיונות התחברות של משתמשים, לוחצים על הצגת הדוח.

גרף של ניסיונות התחברות של משתמשים

בתרשים הזה מוצג מספר ניסיונות ההתחברות של משתמשים לאורך זמן. אפשר להתאים אישית את הגרף באמצעות התפריטים הנפתחים שמעליו:

סינון תיאור

תוצאת התחברות: כל התוצאות, נכשלה, הצליחה, חשודה

הכול – כולל את כל ניסיונות ההתחברות.
נכשל – כולל רק ניסיונות התחברות שנכשלו.
הצלחה – כולל רק ניסיונות התחברות מוצלחים.
חשוד – כולל רק ניסיונות התחברות חשודים.

הערה:

  • ניסיון התחברות חשוד מכיל מאפיינים חריגים, כמו ניסיון התחברות של משתמש מכתובת IP לא מזוהה או לא מוכרת.
  • ניסיונות התחברות חשודים מסווגים גם כמוצלחים.
דומיין בוחרים את הדומיין של הדוח.
טווח תאריכים

אפשר להתאים אישית את הדוח כדי לראות נתונים מהיום, אתמול, השבוע, השבוע שעבר, החודש, החודש שעבר או לפני כמה ימים (עד 180 ימים), או להזין תאריך התחלה ותאריך סיום. אחרי שמגדירים את טווח התאריכים, לוחצים על אישור.

כדי ליצור גיליון אלקטרוני עם הנתונים של התרשים, לוחצים על ייצוא לגיליון. המערכת תיצור גיליון אלקטרוני עם תרשים שתואם את הנתונים, והוא יישמר בתיקייה 'האחסון שלי'.

השוואה בין נתונים עדכניים לנתונים היסטוריים

כדי להשוות בין הנתונים הנוכחיים לנתונים היסטוריים, בפינה השמאלית העליונה, בתפריט ניתוח סטטיסטי, בוחרים באפשרות אחוזון (האפשרות הזו לא זמינה לכל התרשימים בלוח הבקרה של האבטחה). בתרשים יוצג כיסוי שקוף שמראה את האחוזונים ה-10, ה-50 וה-90 של הנתונים ההיסטוריים (180 יום לרוב הנתונים ו-30 יום לנתוני Gmail). לאחר מכן, כדי לשנות את הניתוח, משתמשים בתפריט שבפינה השמאלית העליונה של התרשים כדי לשנות את קו השכבה העליונה.

טבלת ניסיונות התחברות של משתמשים

כדי לראות פרטים נוספים על ניסיונות התחברות של משתמשים בתאריכים ספציפיים, לוחצים על נקודה בגרף.

בטבלה שבתחתית הדף מוצגות שלוש כרטיסיות שונות: USERS,‏ LOGIN TYPE ו-CHALLENGE TYPE. בכל כרטיסייה מוצגים נתונים שונים, בהתאם לסוג התרשים שמופיע בחלק העליון של הדף.

ניסיונות התחברות שנכשלו

  • משתמשים – רשימת המשתמשים והמספר הכולל של ניסיונות הכניסה שנכשלו ששויכו לכל משתמש במהלך מסגרת הזמן שנבחרה.
  • סוג הכניסה – רשימה של סוגי הכניסה ומספר הכניסות הכושלות שמשויכות לכל סוג כניסה במהלך פרק הזמן שנבחר. דוגמאות לסוגי התחברות: SAML,‏ Exchange ו-Re-auth.
  • סוג האתגר – רשימה של סוגי האתגרים והמספר הכולל של ניסיונות כניסה שנכשלו שקושרו לכל סוג אתגר בפרק הזמן שנבחר. דוגמאות לסוגי אתגרים: הודעה מ-Google, סיסמה, OTP אופליין, מיקום הכניסה ומפתח אבטחה.

התחברויות חשודות

  • משתמשים – רשימת המשתמשים ומספר הכניסות החשודות הכולל ששויכו לכל משתמש במהלך פרק הזמן שנבחר.
  • סוג הכניסה – רשימה של סוגי הכניסה ומספר הכניסות החשודות ששויכו לכל סוג כניסה במהלך פרק הזמן שנבחר. דוגמאות לסוגי התחברות: SAML,‏ Exchange ו-Re-auth.
  • סוג האתגר – רשימה של סוגי האתגרים והמספר הכולל של התחברויות חשודות ששויכו לכל סוג אתגר בפרק הזמן שנבחר. דוגמאות לסוגי אתגרים: הודעה מ-Google, סיסמה, סיסמה חד-פעמית (OTP) במצב אופליין, מיקום הכניסה ומפתח אבטחה.

התחברויות מוצלחות

  • משתמשים – רשימת המשתמשים ומספר הכניסות המוצלחות ששויכו לכל משתמש במהלך מסגרת הזמן שנבחרה.
  • סוג הכניסה – רשימה של סוגי הכניסה והמספר הכולל של כניסות מוצלחות ששויכו לכל סוג כניסה במהלך פרק הזמן שנבחר. דוגמאות לסוגי התחברות: SAML,‏ Exchange ו-Re-auth.
  • סוג האתגר – רשימה של סוגי האתגרים והמספר הכולל של התחברויות מוצלחות ששויכו לכל סוג אתגר בפרק הזמן שנבחר. דוגמאות לסוגי אתגרים: הודעה מ-Google, סיסמה, סיסמה חד-פעמית (OTP) במצב אופליין, מיקום הכניסה ומפתח אבטחה.