機構管理員可以開啟安全性報告,藉此監控使用者的資料外洩情形。您可以透過「使用者報告」之下的「安全性」報告,全面掌握使用者如何共用、存取資料,以及是否採取適當的安全防範措施。舉例來說,您可以查看哪些使用者安裝了外部應用程式、共用多個檔案、略過兩步驟驗證及使用安全金鑰。
步驟 1:開啟安全性報告
-
-
在管理控制台中,依序點選「選單」圖示 「報告」「使用者報告」「安全性」。
步驟 2:查看資料
「安全性」報告是根據下列使用者資料所產生。
注意:您不一定能存取所有活動報告,實際可存取的報告視您的 Google Workspace 版本而定。
一般報告欄 | 說明 |
---|---|
外部應用程式數 |
已獲授權存取使用者資料的第三方應用程式數量 注意:如要查看個別使用者安裝了哪些應用程式,或要撤銷外部應用程式的存取權,請參閱查看使用者安全性設定及撤銷存取權。 |
兩步驟驗證註冊 |
顯示使用者是否已註冊兩步驟驗證。 注意:這項資料最多可能會延遲 48 小時才顯示。如要查看個別使用者的兩步驟驗證即時註冊狀態,請參閱查看使用者安全性設定及撤銷存取權。 |
強制執行兩步驟驗證 | 顯示使用者是否需要註冊兩步驟驗證 |
密碼長度規定遵循情況 |
使用者的密碼是否符合長度規定。如需設定密碼規定的操作說明,請參閱強制執行及監控使用者的密碼規定。 注意:如果顯示「不明」,表示使用者的密碼可能是透過雜湊方法設定。請參閱「不適用密碼政策的情況」。 |
密碼強度 |
使用者採用的是高強度密碼還是低強度密碼 (強度高低取決於管理員所設的規定)。如需設定密碼規定的操作說明,請參閱強制執行及監控使用者的密碼規定。 注意:如果顯示「不明」,表示使用者的密碼可能是透過雜湊方法設定。請參閱「不適用密碼政策的情況」。 |
使用者帳戶狀態 |
使用者的帳戶狀態 (有效、已封鎖或已停權)
注意:遭到虛刪除的使用者帳戶同樣屬於「有效」帳戶。 |
管理員狀態 | 使用者的管理員權限 (超級管理員、管理員或無) |
低安全性應用程式存取權 | 使用者是否能封鎖或允許低安全性應用程式存取自己的帳戶 (「已允許」或「遭到拒絕」) |
已註冊的安全金鑰數 | 此網域使用者已註冊的安全金鑰總數 |
報告欄 | 說明 |
---|---|
Gmail (POP) - 上次使用時間 | 使用者上次透過郵局通訊協定 (POP) 存取 Gmail 的時間 |
Gmail (IMAP) - 上次使用時間 | 使用者上次透過網際網路訊息存取通訊協定 (IMAP) 存取 Gmail 的時間 |
Gmail (網頁版) - 上次使用時間 | 使用者上次使用 Gmail 網頁版的時間。請注意,這個時間戳記並未與上次登入時間戳記保持同步 |
指標定義中新加入了「已新增」。這個定義與過去所使用的指標不同,計算的是「新增」事件發生的次數。隸屬於新增類型的事件包括建立檔案、上傳、移出垃圾桶或擁有權轉移。無論項目最終的狀態為何,系統都會回報這類活動。同一個檔案出現多個新增事件時,報告不會顯示累計事件總數,只會反映總數的每日變化。
報告欄 | 說明 |
---|---|
與外部使用者共用的檔案數 | 使用者執行的對外共用檔案事件數 |
使用者共用的內部檔案數 | 使用者執行的內部共用檔案事件數 |
公開的檔案數 | 網域使用者執行的共用檔案事件數:任何人皆可存取 |
知道連結者皆可存取的檔案數 | 網域使用者執行的共用檔案事件數:知道連結者皆可存取 |
與網域中所有知道連結的使用者共用的檔案數 | 網域使用者執行的共用檔案事件數:與網域中所有知道連結的使用者共用 |
與網域中所有人共用的檔案數 | 網域使用者執行的共用檔案事件數:與網域中所有人共用 |
與網域外使用者共用 | 網域使用者執行的共用檔案事件數:指定與網域外的特定使用者或群組共用 |
網域內共用檔案數 | 網域使用者執行的共用檔案事件數:指定與網域內的特定使用者或群組共用 |
與他人共用的不公開檔案數 | 未與任何人共用的雲端硬碟檔案數量 |
注意:上述活動的所有指標會分別擷取各個欄位的每日數量變化。
步驟 3:自訂報告資料
- 按照上述步驟開啟報告。
- 按一下「設定」圖示 。
- (選用) 如要在圖表中新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭 ,然後從清單中選取所需選項。
- (選用) 如要從圖表中移除項目,請按一下該項目旁邊的「移除」圖示 。
- (選用) 如要重新排列資料欄,請將項目拖曳到新的位置。
- 按一下 [儲存]。
步驟 4:篩選資料及匯出報告
您可以縮小報告資料涵蓋的範圍,只顯示某些使用者或特定事件的資料。舉例來說,您可以建立篩選器來找出所有採取兩步驟驗證的使用者,或列出分享大量外部連結的使用者。
- 按照上方步驟 1 的說明開啟報告。
- 按一下報告頂端的 [新增篩選器]。
- 按一下清單中的任一篩選器、輸入篩選條件,然後點選 [套用]。
您可以依機構單位篩選資料,比較網域中不同子機構的統計資料。
- 按照上述步驟開啟報告。
- 按一下報告頂端的 [機構單位] 在清單中選取機構單位。
- 按一下 [套用]。
即使您是在搜尋舊資料,也只能篩選目前的機構階層。篩選結果不會顯示 2018 年 12 月 20 日前的資料。
您也可以在報告中依群組篩選資料。您必須先將群組新增至篩選群組許可清單,這個篩選器才會顯示該群組。
如要進一步瞭解如何使用群組篩選器,請參閱「依 Google 群組篩選結果」。
步驟 1:將群組加入篩選群組許可清單:
- 按照上述步驟開啟報告。
- 按一下報告頂端的「群組篩選器」。
- 按一下「篩選條件群組」。
系統會隨即顯示篩選條件群組頁面。 - 按一下 [新增群組]。
- 搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元),並在找到後選取該群組。
- (選用) 若要新增其他群組,請搜尋並選取群組。
- 選好群組後,按一下 [新增]。
- (選用) 如要移除群組,請按一下「移除群組」圖示 。
- 按一下「儲存」。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
步驟 2:依群組篩選稽核記錄
- 按照上述步驟開啟報告。
- 按一下報告頂端的「群組篩選器」。
- 選取一或多個群組,然後按一下「套用」。
您可以將報告資料匯出至 Google 試算表,或以 CSV 檔案格式下載。
- 按照上方步驟 1 的說明開啟報告。
- (選用) 按照上方步驟 3 的說明,變更匯出檔案包含的資料。
- 按一下報告上的「下載」圖示 。
- 選取要納入的資料欄,以及報告格式。
- 按一下「下載」。
您最多可以匯出 100,000 列資料。
系統不會顯示至當前日期的完整資料,而是在圖表標題之下列出最新的欄資料日期。圖表下方的表格會顯示最新日期當天的資料。
資料欄名稱旁邊有時會顯示星號 (*),這代表該欄中的資料和其他各欄的資料相比可能已經過時。
如要進一步瞭解資料的收集作業所需時間及保留時間,請參閱資料保留和延遲時間。