Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий
На панели управления безопасностью администратор может просматривать различные отчеты. По умолчанию каждый из них содержит информацию за последний месяц, но вы можете самостоятельно настроить период, данные за который хотите увидеть: сегодня, вчера, эта неделя, прошлая неделя, этот месяц, прошлый месяц или дней назад (не более 180 дней).
Примечание. Доступность различных отчетов зависит от версии Google Workspace. Вам могут быть доступны не все описанные ниже отчеты.
Просмотр и использование панели управления
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Безопасность
Центр безопасности
- Чтобы увидеть подробные данные, нажмите Посмотреть отчет в правом нижнем углу панели.
Подробнее о сроках хранения данных и задержках для панели управления безопасностью…
Отчеты, доступные в Google Workspace
На панели управления безопасностью в аккаунте Google Workspace доступно несколько отчетов.
†Недоступно в Frontline Standard и Enterprise Standard
Изучите также, какие отчеты доступны в Cloud Identity.
Отчеты, доступные в Cloud Identity
На панели мониторинга безопасности в аккаунте Cloud Identity доступно несколько отчетов.
Смотрите также: Отчеты, доступные в Google Workspace.
Отслеживание тенденций
Панель управления безопасностью помогает отслеживать тенденции. Например, по ней можно с одного взгляда определить, стали ли сотрудники чаще предоставлять внешним пользователям доступ к файлам организации.
В каждой части панели показано процентное изменение показателя во времени. Например, если вы отслеживаете данные за последние 10 дней и количество сообщений, прошедших аутентификацию, возросло за этот период на 25 %, в разделе Аутентифицированные вы увидите надпись +25%. Если данных недостаточно, процентного значения может не быть.
Как сравнить текущие данные со статистическими
Чтобы сравнить данные за текущий период с данными за прошлые интервалы времени, в правом верхнем углу в меню Статистический анализ выберите Процентиль (доступно не на всех графиках панели мониторинга безопасности).На график будут наложены 10-й, 50-й и 90-й процентили данных за прошлые периоды (180 дней для большинства типов данных и 30 дней для данных Gmail). Чтобы изменить анализ, воспользуйтесь меню в правом верхнем углу графика.
Сроки хранения данных и задержки для панели управления безопасностью
Хранение данных
В зависимости от типа отчета о безопасности период хранения данных составляет 30 или 180 дней.
В следующих отчетах содержатся данные за последние 30 дней:
- Подозрительные прикрепленные файлы
- Аутентификация
- Специальные настройки
- Шифрование
- Доставка сообщений
- Спам-фильтр
- Спуфинг
- Действия пользователей
В следующих отчетах содержатся данные за последние 180 дней:
- Действия, указывающие на взлом устройства
- Доступ к файлам
- Количество неудачных попыток ввода пароля на устройствах
- Разрешения на доступ к областям действия OAuth по продукту
- Предоставление разрешений на доступ по протоколу OAuth
- Новые приложения, получившие разрешения на доступ по протоколу OAuth
- Подозрительные действия на устройстве
- Попытки входа
- Сводка по угрозам для пользователей Chrome
- Защита данных Chrome
- Пользователи Chrome с высокой степенью риска
- Домены Chrome с высокой степенью риска
- Шифрование на стороне клиента
- Расшифровка на стороне клиента
Задержки
Данные в отчетах панели управления появляются с задержкой, которая составляет приблизительно четыре часа для стандартных отчетов и менее часа – для специальных отчетов.
Какова статистика доступа к файлам организации из-за пределов домена?
На этой панели содержится краткая информация о том, сколько раз за определенный период пользователям за пределами вашего домена предоставлялся доступ к файлам организации и сколько раз такие файлы просматривались. На соответствующих вкладках панели доступны подробные данные.
- Доступно за пределами домена: количество событий, связанных с предоставлением доступа к файлам пользователям за пределами вашей организации.
- Просмотры: количество просмотров файлов, доступных пользователям за пределами вашей организации.
Чтобы открыть отчет Доступ к файлам, нажмите Посмотреть отчет. Подробнее…
Файлы, доступные пользователям за пределами организации
За пределами вашего домена могут быть доступны файлы следующих категорий:
- Для всех в Интернете. Любой пользователь Сети может находить и просматривать файлы, не входя в аккаунт.
В окне Доступ по ссылке сотрудник должен выбрать параметр ВКЛ (для всех в Интернете). - Для всех, у кого есть ссылка. Любой пользователь, имеющий ссылку, может открывать файлы, не входя в аккаунт.
В окне Доступ по ссылке сотрудник должен выбрать параметр ВКЛ (для всех, у кого есть ссылка). - Определенные внешние пользователи: файлы доступны отдельным людям за пределами вашей организации.
В окне Доступ по ссылке сотрудник должен выбрать параметр ВЫКЛ (для выбранных пользователей) и указать пользователя за пределами домена.
Примечания
- На диаграмме доступа к файлам из-за пределов организации данные показаны в сравнении с предыдущим периодом. Например, если выбран диапазон Последние 7 дней, вы увидите разницу по сравнению с предыдущей неделей.
- В некоторых доменах данные с Диска передаются в Центр безопасности с задержкой 60 минут и более.
Сколько сообщений прошли аутентификацию?
Стандарты аутентификации электронных писем, такие как DKIM и SPF, помогают защитить ваш домен от определенных типов угроз, например от фишинга. На диаграмме показаны входящие и исходящие сообщения с разбивкой по категориям Аутентифицированные и Без аутентификации.
- Аутентифицированные: количество сообщений электронной почты, отправленных с аутентификацией согласно таким стандартам, как DKIM и SPF.
- Без аутентификации: количество сообщений электронной почты, отправленных без аутентификации.
Чтобы открыть отчет Аутентификация, нажмите Посмотреть отчет. Подробнее…
Сколько сообщений отфильтровано благодаря пользовательским настройкам?
Действия с входящими сообщениями (например, их отклонение, перенаправление, занесение в белый список или карантин) определяются специальными настройками Gmail в вашем домене. Иногда эти настройки имеют приоритет над фильтром спама Gmail, который выявляет нежелательные сообщения.
На панели "Специальные настройки" сразу видно, сколько сообщений в домене были по-разному классифицированы спам-фильтром и пользовательскими настройками Gmail.
- Все: количество сообщений, классифицированных согласно вашей конфигурации Gmail.
- Расхождение в классификации: количество сообщений, по-разному классифицированных правилами Gmail в домене и фильтром спама Gmail.
Чтобы открыть отчет Специальные настройки, нажмите Посмотреть отчет. Подробнее…
Как часто и насколько серьезно нарушаются правила DLP?
Чтобы файлы проверялись на наличие соответствующего контента, необходимо настроить правила защиты от потери данных (DLP).
На панели "Инциденты DLP" можно отслеживать, сколько раз правила нарушались за указанный период. Нарушения делятся на три категории в зависимости от степени серьезности (высокая, средняя и низкая). Общее количество нарушений с учетом степени серьезности показано под диаграммой.
Чтобы открыть отчет об инцидентах DLP, нажмите Посмотреть отчет. Подробнее…
Какие правила DLP нарушались больше всего и как часто?
С помощью панели "Самые распространенные нарушения правил" можно отслеживать, какие правила нарушались чаще всего за указанный период.
На диаграмме показано количество нарушений каждого из правил с указанием сервиса (например, Google Диск). Нарушения отсортированы от наиболее частых к наименее частым за указанный период. Внизу диаграммы показано общее количество нарушений основных правил Диска.
Чтобы открыть отчет о самых распространенных нарушениях правил в организации, нажмите Посмотреть отчет. Подробнее об отчете "Самые распространенные нарушения правил"…
Сколько сообщений было зашифровано?
Одним из показателей защищенности домена является то, сколько сообщений было зашифровано по протоколу TLS.
Входящие и исходящие сообщения шифруются по протоколу TLS, чтобы избежать перехвата информации, которой обмениваются почтовые серверы. На панели "Шифрование" доступны статистика применения TLS и тенденции за определенный период, что позволяет сразу понять, уменьшается или увеличивается количество зашифрованных писем.
- TLS: количество сообщений, отправленных с использованием протокола TLS.
- Без TLS: количество сообщений, отправленных без использования протокола TLS.
Чтобы открыть отчет Шифрование, нажмите Посмотреть отчет. Подробнее…
Сколько входящих сообщений получено?
Фильтр Gmail защищает ваш домен, автоматически отклоняя явный спам и вредоносные сообщения. Кроме этого, в расширенных настройках Gmail можно переопределить правила для спам-фильтров, чтобы принимать или отклонять определенные письма. На панели "Доставка сообщений" показано, сколько писем было принято, а сколько отклонено за определенный период.
- Принято: количество сообщений, принятых доменом в результате применения ваших настроек или спам-фильтра Gmail.
- Отклонено: количество сообщений, не принятых доменом в результате применения ваших настроек или спам-фильтра Gmail.
Чтобы открыть отчет Доставка сообщений, нажмите Посмотреть отчет. Подробнее…
Как фильтруются входящие сообщения?
Некоторые сообщения помечаются спам-фильтром Gmail как нежелательные и помещаются в папку "Спам" пользователя. На панели Спам-фильтр – все показано, сколько писем было помечено как нежелательные, фишинговые или вредоносные за определенный период.
Если сообщение будет сочтено подозрительным, но при этом обладает положительными признаками (например, его отправитель находится в белом списке), оно может быть помещено в папку "Входящие" пользователя. Входящие письма попадают в одну из двух папок:
- Спам: письма, которые помечены как фишинговые, вредоносные или нежелательные, попадают в папку "Спам" почтового ящика пользователя.
- Входящие: письма, которые помечены как не спам или считаются подозрительными, но при этом обладают положительными признаками, попадают в папку "Входящие" почтового ящика пользователя.
Примечание. На показатели на панели Спам-фильтр – все могут влиять сторонние системы фильтрации входящих писем. Кроме этого, в специальных настройках Gmail можно переопределить правила для спам-фильтров, чтобы принимать или отклонять определенные письма.
Чтобы открыть отчет Спам-фильтр, нажмите Посмотреть отчет на панели Спам-фильтр – все. Подробнее…
Как фильтруются письма, которые считаются фишинговыми?
Некоторые сообщения помечаются спам-фильтром Gmail как фишинговые и помещаются в папку "Спам" пользователя. На панели Спам-фильтр – фишинг показано, сколько писем было помечено как фишинговые за определенный период.
Если сообщение будет сочтено подозрительным, но при этом обладает положительными признаками (например, его отправитель находится в белом списке), оно может быть помещено в папку "Входящие" пользователя. Входящие письма, которые считаются фишинговыми, попадают в одну из двух папок:
- Спам: письма, которые помечены как фишинговые, попадают в папку "Спам" почтового ящика пользователя.
- Входящие: письма, которые помечены как не спам или считаются подозрительными, но при этом обладают положительными признаками, попадают в папку "Входящие" почтового ящика пользователя.
Примечание. На показатели на панели Спам-фильтр – фишинг могут влиять сторонние системы фильтрации входящих писем. Кроме этого, в специальных настройках Gmail можно переопределить правила для спам-фильтров, чтобы принимать или отклонять определенные письма.
Чтобы открыть отчет Спам-фильтр, нажмите Посмотреть отчет на панели Спам-фильтр – фишинг. Подробнее…
Когда письма были помечены как вредоносные?
Некоторые сообщения помечаются спам-фильтром Gmail как вредоносные и помещаются в папку "Спам" пользователя. На панели Спам-фильтр – вредоносное ПО показано, сколько писем было помечено как вредоносные за определенный период.
Входящие письма могут быть помечены как вредоносные как до, так и после их доставки в почтовый ящик пользователя:
- Перед доставкой. Письма с прикрепленными файлами, помеченные как вредоносные, попадают в папку "Спам" почтового ящика пользователя, а прикрепленные файлы блокируются.
- После доставки. Письма с прикрепленными файлами, которые прошли начальную проверку на наличие вредоносного ПО, попадают в папку "Входящие" почтового ящика пользователя. После этого в результате более длительного сканирования эти письма могут быть помечены как вредоносные. Прикрепленные файлы, которые классифицированы как вредоносные, блокируются.
Чтобы открыть отчет Спам-фильтр, нажмите Посмотреть отчет на панели Спам-фильтр – вредоносное ПО. Подробнее…
Как пользователи помечают полученные электронные письма?
Пользователи могут помечать письма в своих почтовых ящиках как нежелательные, фишинговые или не являющиеся спамом. Постепенно алгоритмы Gmail учатся автоматически распознавать такие сообщения. На панели "Действия пользователей" на странице "Обзор" можно посмотреть статистику за определенный период.
- Не спам: количество писем, помеченных как не спам.
- Спам: количество писем, помеченных как спам.
- Фишинговые: количество писем, помеченных как фишинговые.
Чтобы открыть отчет Действия пользователей, нажмите Посмотреть отчет. Подробнее об отчете о пользователях…
Сколько раз фиксировались неудачные попытки ввода пароля на устройствах?
В этот отчет включаются только мобильные устройства Android, находящиеся в режиме расширенного управления.
Неудачная попытка ввода пароля определяется как 6 последовательных неудачных попыток ввода пароля на устройстве. Каждая последующая неудачная попытка считается дополнительной.
Например, 6 неудачных попыток подряд считаются за 1 неудачную попытку, 7 – за 2, 8 – за 3 и т. д.
На панели Количество неудачных попыток ввода пароля на устройствах можно посмотреть соответствующие показатели за определенное время.
Чтобы открыть отчет Количество неудачных попыток ввода пароля на устройствах, нажмите Посмотреть отчет. В этом отчете содержатся подробные сведения о соответствующих событиях, включая идентификаторы устройств и имена их владельцев. Подробнее об отчете "Количество неудачных попыток ввода пароля на устройствах"…
Какие действия, указывающие на взлом, обнаружены на устройстве?
В этот отчет включаются только мобильные устройства Android и iOS, находящиеся в режиме расширенного управления.
Устройство считается взломанным, если на нем выполнялись подозрительные действия.
- Устройство Android считается взломанным, если на нем активирован root-доступ. Root-доступ дает возможность изменять программный код на устройстве или устанавливать приложения, запрещенные производителем.
- Устройство iOS считается взломанным, если оно незаконно разблокировано. Незаконная разблокировка дает возможность устанавливать неофициальные приложения, обходить ограничения настроек или требования безопасности.
В отчете Действия, указывающие на взлом устройства содержится количество таких событий за период, заданный на панели управления безопасностью.
Чтобы открыть отчет Действия, указывающие на взлом устройства, нажмите Посмотреть отчет. В этом отчете содержатся подробные сведения о соответствующих событиях, включая идентификаторы устройств и имена их владельцев. Подробнее об отчете "Действия, указывающие на взлом устройства"…
Какие подозрительные действия обнаружены на устройстве?
В этот отчет включаются только мобильные устройства Android, находящиеся в режиме расширенного управления.
Если обновляется свойство устройства, такое изменение считается подозрительным действием. К свойствам устройства относятся, например, серийный номер, модель и название операционной системы.
В отчете Подозрительные действия на устройстве указано количество таких событий за период, заданный на панели управления безопасностью.
Чтобы открыть отчет Подозрительные действия на устройстве, нажмите Посмотреть отчет. Подробнее об отчете "Подозрительные действия на устройстве"…
Какое количество разрешений на доступ к областям действия OAuth приходится на долю каждого продукта?
Области действия OAuth позволяют разрешить приложениям запрашивать доступ к определенным данным пользователей. Приложение сообщает пользователю о необходимых разрешениях и получает доступ, если этот запрос одобрен.
На панели можно посмотреть, сколько разрешений на доступ к областям действия OAuth предоставлено за определенный период времени для следующих сервисов:
- Gmail
- Диск;
- Календарь
- Консоль администратора Google Workspace
- Контакты
- Cloud Identity
- Все остальные продукты (включая Google+ и Google Chat)
Чтобы получить дополнительную информацию, нажмите Посмотреть отчет. Подробнее…
Для каких приложений отмечены максимальные изменения в количестве разрешений на доступ по протоколу OAuth?
OAuth – открытый протокол авторизации, который позволяет предоставлять сторонним сервисам доступ к данным аккаунта, не раскрывая его пароль.
На панели Предоставление разрешений на доступ по протоколу OAuth вы можете отслеживать разрешения на доступ по протоколу OAuth в вашей организации.
Приложения упорядочены по изменению количества выданных им разрешений. Сведения за промежуток времени, указанный на панели управления, сравниваются с данными за предыдущий период той же продолжительности.
На диаграмме показана следующая информация:
- название приложения;
- количество разрешений, выданных за текущий период;
- изменение количества выданных разрешений по сравнению с предыдущим периодом (в процентах).
Чтобы открыть отчет Предоставление разрешений на доступ по протоколу OAuth, нажмите Посмотреть отчет. Подробнее…
Какие новые приложения получили разрешения на доступ по протоколу OAuth?
Узнать это можно, изучив информацию на панели Новые приложения, получившие разрешения на доступ по протоколу OAuth.
Сведения за промежуток времени, указанный на панели управления, сравниваются с данными за предыдущий период той же продолжительности.
На диаграмме показана следующая информация:
- название приложения;
- количество выданных разрешений.
Чтобы открыть отчет Новые приложения, получившие разрешения на доступ по протоколу OAuth, нажмите Посмотреть отчет. Подробнее…
Какие письма содержат подозрительные прикрепленные файлы?
На этой панели указано количество сообщений с подозрительными прикрепленными файлами.
Чтобы открыть отчет Подозрительные прикрепленные файлы, нажмите Посмотреть отчет. Подробнее…
У каких писем есть признаки потенциального спуфинга?
Количество этих сообщений указано на панели Спуфинг. Письма с признаками потенциального спуфинга также могут быть фишинговыми.
Чтобы открыть отчет Спуфинг, нажмите Посмотреть отчет. Подробнее…
Какие письма содержат подозрительные прикрепленные файлы?
На этой панели указано количество сообщений с подозрительными прикрепленными файлами.
Чтобы открыть отчет Подозрительные прикрепленные файлы, нажмите Посмотреть отчет. Подробнее…
У каких писем есть признаки потенциального спуфинга?
Количество этих сообщений указано на панели Спуфинг. Письма с признаками потенциального спуфинга также могут быть фишинговыми.
Чтобы открыть отчет Спуфинг, нажмите Посмотреть отчет. Подробнее…
Какие способы дополнительной аутентификации применялись?
Вашим пользователям доступно несколько способов дополнительной аутентификации. На этой диаграмме показан процент использования каждого из способов в вашем домене.
Принудительное применение двухэтапной аутентификации обеспечивает дополнительную защиту аккаунтов. Если она включена, при входе в аккаунт потребуется не только указать имя пользователя и пароль, но и дополнительно подтвердить свою личность, например с помощью кода, полученного на телефон.
Чтобы открыть отчет Попытки входа, нажмите Посмотреть отчет. Подробнее…
Сколько было неудачных попыток входа в систему?
Если пользователь попробовал войти в аккаунт и ему это не удалось, такая попытка считается неудачной. На этой диаграмме показаны резкие или подозрительные изменения количества неудачных попыток входа.
Чтобы открыть отчет Попытки входа, нажмите Посмотреть отчет. Подробнее…
Сколько было подозрительных попыток входа в систему?
Попытка входа считается подозрительной, если у нее есть необычные признаки, например она была совершена с неизвестного IP-адреса.
Чтобы открыть отчет Попытки входа, нажмите Посмотреть отчет. Подробнее…
Сколько опасных действий было совершено в Chrome?
На этой диаграмме представлена общая информация о категориях угроз и относящихся к ним действиях. Угрозы разделены по следующим категориям: передача вредоносного ПО, посещение небезопасного сайта и повторное использование пароля. В каждой категории есть 4 возможных результата: попытка, предотвращение, обход и обход на уровне устройств.
Чтобы открыть сводный отчет об угрозах в Chrome, нажмите Посмотреть отчет. Подробнее…
Сколько инцидентов возникло в связи с каждым правилом защиты данных?
На этой диаграмме указано количество инцидентов, связанных с самыми распространенными нарушениями правил защиты данных Chrome.
Чтобы открыть сводный отчет о защите данных Chrome, нажмите Посмотреть отчет. Подробнее…
Какие пользователи столкнулись с наибольшим числом угроз?
На этой диаграмме показана общая информация о пользователях, которые совершили наибольшее количество небезопасных действий, связанных с Chrome. Пользователи упорядочены по количеству небезопасных действий для всех категорий угроз.
Чтобы открыть отчет Пользователи Chrome с высокой степенью риска, нажмите Посмотреть отчет. Подробнее…
Какие домены представляют наибольший риск для пользователей Chrome?
На этой диаграмме показана общая информация о доменах, представляющих наибольший риск для организации. Они упорядочены по числу небезопасных действий.
Чтобы открыть отчет Домены Chrome с высокой степенью риска, нажмите Посмотреть отчет. Подробная информация приведена в статье Отчет о доменах Chrome с высокой степенью риска.
Сколько файлов зашифровано на стороне клиента?
На этой диаграмме показано, сколько файлов каждого типа на Диске было зашифровано на стороне клиента за выбранный период времени:
- Документы: документы.
- Таблицы: электронные таблицы.
- Презентации: презентации.
- Другое: файлы Microsoft Office, PDF и другие.
Чтобы посмотреть данные для определенных типов файлов, установите или снимите нужные флажки под диаграммой.
Чтобы увидеть более подробную информацию о файлах, зашифрованных на стороне клиента, и экспортировать данные, нажмите Посмотреть отчет. Сведения об этом отчете приведены в статье Отчеты о шифровании и расшифровке на стороне клиента.
Сколько файлов, зашифрованных на стороне клиента, было скачано и расшифровано?
На этой диаграмме показано, сколько файлов каждого типа, зашифрованных на стороне клиента, было скачано и расшифровано пользователями Диска за выбранный период времени:
- Документы: документы.
- Таблицы: электронные таблицы.
- Презентации: презентации.
- Другое: файлы Microsoft Office, PDF и другие.
Чтобы посмотреть данные для определенных типов файлов, установите или снимите нужные флажки под диаграммой.
Чтобы увидеть более подробную информацию о расшифрованных файлах, нажмите Посмотреть отчет. Сведения об этом отчете приведены в статье Отчеты о шифровании и расшифровке на стороне клиента.
