כאדמינים של הארגון, אתם יכולים לעקוב אחרי החשיפה של המשתמשים לגורמים שפוגעים באבטחת הנתונים על ידי פתיחה של דוח אבטחה. בקטע דוחות משתמשים, דוח האבטחה מראה לכם בפירוט איזו גישה לנתונים יש למשתמשים ואיך הם משתפים אותם, ואם הם נוקטים באמצעי ההגנה המתאימים. למשל, אתם יכולים לבדוק מי מתקין אפליקציות של צד שלישי, משתף מספר גדול של קבצים, מדלג על אימות דו-שלבי ומשתמש במפתחות אבטחה.
שלב 1: פתיחת דוח האבטחה
-
-
In the Admin console, go to Menu ReportingUser ReportsSecurity.
שלב 2: בדיקת הנתונים
דוח האבטחה מתבסס על נתוני המשתמשים הבאים:
הערה: בהתאם למהדורת Google Workspace שלכם, יכול להיות שלא תהיה לכם גישה לחלק מדוחות הפעילות.
הרחבת הקטע | כיווץ הכול ומעבר לחלק העליון
כלליהעמודה בדוח | תיאור |
---|---|
אפליקציות חיצוניות |
מספר האפליקציות של צד שלישי שיש להן הרשאה לגשת לנתוני המשתמש הערה: כדי לראות את שמות האפליקציות של כל משתמש ולבטל את הגישה של אפליקציות של צד שלישי, ניתן לעבור להנחיות לצפייה בהגדרות אבטחה וביטול גישה של משתמשים |
הרשמה לאימות דו-שלבי |
מציינת אם המשתמש רשום לאימות דו-שלבי. הערה: הנתונים האלה עשויים להיות בעיכוב של עד 48 שעות. כדי לצפות בסטטוס האימות הדו-שלבי של כל משתמש בזמן אמת, ניתן לעבור להנחיות לצפייה בהגדרות אבטחה וביטול גישה של משתמשים. |
אכיפת אימות דו-שלבי | מציינת אם המשתמש נדרש להירשם לאימות דו-שלבי |
תאימות של אורך הסיסמה |
האם המשתמש עומד או לא עומד בדרישות של אורך הסיסמה. הנחיות בנוגע להגדרת הדרישות לסיסמה זמינות במאמר בנושא אכיפה של דרישות הסיסמה של המשתמשים ומעקב אחריהן. הערה: אם מופיע הסטטוס 'לא ידוע', יכול להיות שהסיסמה של המשתמש הוגדרה באמצעות שיטת גיבוב (hash). כאן מופיעות הנחיות למקרה שבו לא חלה מדיניות בנושא סיסמה. |
חוזק הסיסמה |
האם יש למשתמש סיסמה חזקה או חלשה, על סמך דרישות הסיסמה שנקבעו על ידי האדמין. הנחיות בנוגע להגדרת הדרישות לסיסמה זמינות במאמר בנושא אכיפה של דרישות הסיסמה של המשתמשים ומעקב אחריהן. הערה: אם מופיע הסטטוס 'לא ידוע', יכול להיות שהסיסמה של המשתמש הוגדרה באמצעות שיטת גיבוב (hash). כאן מופיעות הנחיות למקרה שבו לא חלה מדיניות בנושא סיסמה. |
הסטטוס של חשבון המשתמש |
הסטטוס של חשבון המשתמש (פעיל, חסום או מושעה)
הערה: הסטטוס פעיל של חשבון המשתמש כולל משתמשים שנמחקו עם יכולת שחזור. |
סטטוס האדמין | הרשאת האדמין של המשתמש (סופר-אדמין, אדמין או ללא) |
גישה לאפליקציות ברמת אבטחה נמוכה | האם המשתמש יכול לחסום את הגישה של אפליקציות פחות מאובטחות לחשבונות שלו, או לאפשר את הגישה שלהן (ניתנה או נדחתה) |
מפתחות אבטחה רשומים | המספר הכולל של מפתחות אבטחה שנרשמו על ידי המשתמשים בדומיין |
העמודה בדוח | תיאור |
---|---|
Gmail (POP) – מועד השימוש האחרון | הפעם האחרונה שהמשתמש ניגש ל-Gmail באמצעות Post Office Protocol (POP) |
Gmail (IMAP) – מועד השימוש האחרון | הפעם האחרונה שהמשתמש ניגש ל-Gmail באמצעות שרת דואר Internet Message Access Protocol (IMAP) |
Gmail (אתר) – מועד השימוש האחרון | הפעם האחרונה שהמשתמש ניגש ל-Gmail דרך האתר. חשוב לשים לב שחותמת הזמן הזו לא מסונכרנת עם חותמת הזמן של הכניסה האחרונה |
הגדרות המדדים החדשות כוללות את ההגדרה 'נוסף'. ההגדרה הזו שונה מהמדדים הקודמים כי היא סופרת מתי מתרחשים אירועי 'הוספה'. אירועים מסוג 'הוספה' כוללים יצירה של קובץ, העלאת קובץ, שחזור קובץ מהאשפה או העברת בעלות על קובץ. הפעילות הזו מדווחת בלי קשר למצב הסופי של הפריט. אם יש לאותו הקובץ כמה אירועי הוספה, הם לא מצטברים. הדוח משקף רק את השינוי היומי בסך אירועי ההוספה.
העמודה בדוח | תיאור |
---|---|
שיתופים חיצוניים | מספר אירועי שיתוף הקבצים עם גורמים מחוץ לדומיין שהמשתמש ביצע |
שיתופים פנימיים | מספר אירועי שיתוף הקבצים בתוך הדומיין שהמשתמש ביצע |
גלוי לכולם | מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים היו גלויים לכולם |
כל מי שיש לו את הקישור | מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים היו זמינים לכל מי שיש לו את הקישור |
כל אחד בדומיין שנכלל בשיתופים באמצעות קישור | מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים שותפו עם כל מי ששייך לדומיין ויש לו את הקישור |
כל מי שנכלל בשיתופים בדומיין | מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר כל מי ששייך לדומיין ויש לו הרשאות גישה היה יכול לצפות בקבצים |
מחוץ לדומיין | מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים שותפו ספציפית עם אנשים או עם קבוצות מחוץ לדומיין |
שיתופים בתוך הדומיין | מספר האירועים של שיתוף קבצים שהמשתמשים ביצעו בדומיין, כאשר הקבצים שותפו ספציפית עם משתמש או עם קבוצה בתוך הדומיין |
שיתופים פרטיים | מספר הקבצים ב-Drive שלא שותפו בכלל |
הערה: כל המדדים של הפעולות שצוינו למעלה מתעדים את השינוי המספרי במדד ברמה היומית.
שלב 3: התאמה אישית של הנתונים בדוח
- Open your report as described above.
- Click Settings .
- (Optional) To add columns to the chart, next to Add new column, click the Down arrow and select options from the list.
- (Optional) To remove an item from the chart, next to that item, click Remove .
- (Optional) To rearrange columns, drag and drop an item to a new position.
- Click Save.
שלב 4: סינון הנתונים וייצוא הדוח
הרחבת הקטע | כיווץ הכול ומעבר לחלק העליון
אם רוצים שהדוח יציג משתמשים או אירועים ספציפיים, אפשר לצמצם אותו. למשל, אפשר ליצור מסנן כדי למצוא את כל מי שמשתמש באימות דו-שלבי. ניתן גם ליצור מסנן שיראה את הרשימה של האנשים ששיתפו מספר גדול של קישורים חיצוניים.
- פותחים את הדוח כמו שמתואר בשלב 1 למעלה.
- בחלק העליון של הדוח, לוחצים על הוספת מסנן.
- לוחצים על אחד המסננים מתוך הרשימה, מזינים את הקריטריונים ולוחצים על אישור.
אפשר לסנן לפי יחידה ארגונית כדי להשוות בין הנתונים הסטטיסטיים של ארגוני צאצא בדומיין.
- פותחים את הדוח כמו שמתואר למעלה.
- בחלק העליון של הדוח, לוחצים על יחידה ארגוניתבוחרים יחידה ארגונית מתוך הרשימה.
- לוחצים על החלה.
אפשר לסנן רק את היררכיית הארגון הנוכחית, גם אם מחפשים נתונים ישנים יותר. נתונים מלפני 20 בדצמבר 2018 לא יופיעו בתוצאות המסוננות.
אפשר גם לסנן את הנתונים בדוח לפי קבוצה. לפני שקבוצה תופיע בסינון, צריך להוסיף אותה לרשימת ההיתרים:
- פותחים את הדוח כמו שמתואר למעלה.
- בחלק העליון של הדוח, לוחצים על מסנן קבוצות.
- לוחצים על סינון קבוצות.
- לוחצים על הוספת קבוצות.
- בוחרים מתוך רשימת הקבוצות, או מזינים טקסט לחיפוש שם של קבוצה.
- לוחצים על הוספה כדי להוסיף קבוצות מסוימות לרשימה.
- לוחצים על שמירה.
בדרך כלל השינויים נכנסים לתוקף בתוך דקות, אבל עשוי להיות עיכוב של עד 24 שעות. אפשר לקרוא פרטים נוספים במאמר איך השינויים חלים על שירותי Google. - כדי להתאים אישית את נתוני הדוח, חוזרים לדוח ולוחצים על מסנן קבוצות כדי לסנן לפי קבוצה.
אפשר לייצא את נתוני הדוח לגיליון אלקטרוני ב-Google Sheets או להוריד אותם כקובץ CSV.
- פותחים את הדוח כמו שמתואר בשלב 1 למעלה.
- (אופציונלי) משנים את הנתונים שרוצים לכלול בייצוא כמו שמתואר בשלב 3 למעלה.
- בדוח, לוחצים על 'הורדה' .
- בוחרים אילו עמודות רוצים לכלול ובוחרים פורמט לדוח.
- לוחצים על הורדה.
ניתן לייצא עד 210,000 תאים. מספר השורות המקסימלי תלוי במספר העמודות שתבחרו.
אי אפשר לראות את הנתונים המלאים עד להיום. מתחת לכותרת התרשים אפשר לראות את התאריך האחרון של הנתונים בעמודה. הטבלה מתחת לתרשים מראה נתונים של יום אחד, עבור התאריך האחרון.
מדי פעם תראו סימן כוכבית '*' לצד שם העמודה. הכוכבית מציינת שייתכן שהנתונים בעמודה המסוימת הזו לא פעילים, בהשוואה לנתונים בעמודות אחרות.
מידע לגבי מתי נתונים נעשים זמינים וכמה זמן הם נשמרים מופיע במאמר בנושא שמירת נתונים וזמני השהיה.