รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบ คุณจะใช้แดชบอร์ดความปลอดภัยเพื่อดูภาพรวมของรายงานความปลอดภัยต่างๆ ได้ โดยค่าเริ่มต้น แผงรายงานความปลอดภัยแต่ละแผงจะแสดงข้อมูลภายในเดือนที่ผ่านมา คุณสามารถปรับแต่งหน้าแดชบอร์ดเพื่อดูข้อมูลจากวันนี้ เมื่อวาน สัปดาห์นี้ สัปดาห์ที่แล้ว เดือนนี้ เดือนที่แล้ว หรือวันที่ผ่านมา (ไม่เกิน 180 วัน) ได้
หมายเหตุ: รุ่น Google Workspace ของคุณจะกำหนดรายงานบนหน้าแดชบอร์ดความปลอดภัยที่พร้อมให้ใช้งาน ดังนั้นคุณจึงอาจไม่มีสิทธิ์เข้าถึงรายงานทั้งหมดที่อธิบายไว้ด้านล่างได้
ดูและใช้หน้าแดชบอร์ด
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยศูนย์ความปลอดภัยแดชบอร์ด
- หากต้องการดูรายละเอียดเพิ่มเติมเกี่ยวกับรายงานใดๆ ให้คลิกดูรายงานที่มุมขวาล่างของแผง
โปรดดูรายละเอียดการเก็บรักษาข้อมูลและเวลาว่างที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้าสําหรับหน้าแดชบอร์ดความปลอดภัย
รายงานที่พร้อมใช้งานใน Google Workspace
คุณจะใช้งานรายงานต่อไปนี้ได้เมื่อดูหน้าแดชบอร์ดความปลอดภัยด้วยบัญชี Google Workspace
†ไม่มีให้บริการใน Frontline Standard หรือ Enterprise Standard
ดูเพิ่มเติม รายงานที่มีใน Cloud Identity
รายงานที่ใช้ได้ด้วย Cloud Identity
คุณจะใช้งานรายงานต่อไปนี้ได้เมื่อดูหน้าแดชบอร์ดความปลอดภัยด้วยบัญชี Cloud Identity
โปรดดูหัวข้อรายงานที่ใช้ได้ด้วย Google Workspace
ดูเทรนด์
คุณจะใช้หน้าแดชบอร์ดเพื่อดูเทรนด์ได้อย่างรวดเร็ว เช่น เมื่อต้องการดูข้อมูลโดยย่อว่าการแชร์ไฟล์ภายนอกเพิ่มขึ้นหรือลดลงในช่วงเวลาที่ระบุ
แต่ละแผงในหน้าแดชบอร์ดจะแสดงเปอร์เซ็นต์การเปลี่ยนแปลงเมื่อเวลาผ่านไปของข้อมูล ตัวอย่างเช่น หากช่วงวันที่ในหน้าแดชบอร์ดถูกตั้งค่าเป็น 10 วันที่ผ่านมาและจำนวนข้อความที่ได้รับการตรวจสอบสิทธิ์เพิ่มขึ้นเป็น 25% ใน 10 วันที่ผ่านมา คุณจะเห็นค่าเป็น + 25%ในหัวข้อตรวจสอบสิทธิ์แล้ว (บางครั้งค่าเปอร์เซ็นต์นี้อาจไม่ปรากฏขึ้นมาเพราะมีข้อมูลไม่เพียงพอ)
เปรียบเทียบข้อมูลปัจจุบันและข้อมูลย้อนหลัง
หากต้องการเปรียบเทียบข้อมูลปัจจุบันกับข้อมูลย้อนหลัง จากเมนูการวิเคราะห์เชิงสถิติที่ด้านบนขวา ให้เลือกเปอร์เซ็นไทล์ (ใช้ไม่ได้กับแผนภูมิหน้าแดชบอร์ดด้านความปลอดภัยทั้งหมด) คุณจะเห็นเส้นซ้อนทับบนแผนภูมิแสดงเปอร์เซ็นไทล์ที่ 10, 50 และ 90 ของข้อมูลย้อนหลัง (180 วันสำหรับข้อมูลส่วนใหญ่และ 30 วันสำหรับข้อมูล Gmail) จากนั้น หากต้องการเปลี่ยนการวิเคราะห์ ให้ใช้เมนูที่ด้านขวาบนของแผนภูมิเพื่อเปลี่ยนเส้นซ้อนทับ
การเก็บรักษาข้อมูลและเวลาล่าช้าสําหรับหน้าแดชบอร์ดความปลอดภัย
การเก็บรักษาข้อมูล
ระบบจะเก็บข้อมูลไว้เป็นเวลา 30 หรือ 180 วัน โดยขึ้นอยู่กับประเภทของรายงานความปลอดภัย
รายงานเหล่านี้มีข้อมูลจาก 30 วันที่ผ่านมา ดังนี้
- ไฟล์แนบที่น่าสงสัย
- การตรวจสอบสิทธิ์
- การตั้งค่าที่กำหนดเอง
- การเข้ารหัส
- การส่งข้อความ
- ตัวกรองสแปม
- การปลอมแปลง
- รายงานของผู้ใช้
รายงานเหล่านี้มีข้อมูลจาก 180 วันที่ผ่านมา ดังนี้
- เหตุการณ์ที่มีการบุกรุกอุปกรณ์
- การเปิดเผยไฟล์
- จำนวนครั้งที่ป้อนรหัสผ่านในอุปกรณ์ผิด
- การให้สิทธิ์ขอบเขต OAuth ตามผลิตภัณฑ์
- กิจกรรมการให้สิทธิ์ OAuth
- การให้สิทธิ์ OAuth กับแอปใหม่ๆ
- กิจกรรมของอุปกรณ์ที่น่าสงสัย
- จำนวนครั้งที่ผู้ใช้พยายามเข้าสู่ระบบ
- สรุปข้อมูลภัยคุกคาม Chrome
- การป้องกันข้อมูล Chrome
- ผู้ใช้ Chrome ที่มีความเสี่ยงสูง
- โดเมน Chrome ที่มีความเสี่ยงสูง
- การเข้ารหัสฝั่งไคลเอ็นต์
- การถอดรหัสฝั่งไคลเอ็นต์
เวลาล่าช้า
อาจต้องใช้เวลาระยะหนึ่ง ระบบจึงจะแสดงข้อมูลในรายงานต่างๆ ของแดชบอร์ด โดยเบื้องต้น รายงานของแดชบอร์ดอาจแสดงข้อมูลล่าช้าประมาณ 4 ชั่วโมง ส่วนรายงานที่กําหนดเองจะล่าช้าไม่เกิน 1 ชั่วโมง
การแชร์ไฟล์กับภายนอกโดเมนเป็นอย่างไรบ้าง
ใช้แผงควบคุมนี้เพื่อดูภาพรวมของจำนวนกิจกรรมการแชร์กับผู้ใช้นอกโดเมนในช่วงเวลาที่ระบุ และจำนวนการดู ดูรายละเอียดต่อไปนี้ได้โดยคลิกที่แท็บที่ด้านบนของแผง
- การแชร์ - จำนวนกิจกรรมการแชร์ของไฟล์ที่ปรากฎภายนอก
- การดู - จำนวนการดูไฟล์ที่ปรากฎภายนอก
หากต้องการดูรายงานการเปิดเผยไฟล์ ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานการเปิดเผยไฟล์
ข้อมูลเกี่ยวกับไฟล์ที่ปรากฎภายนอก
ไฟล์ที่มองเห็นภายนอกคือไฟล์ที่แชร์ด้วยวิธีการต่อไปนี้
- เป็นสาธารณะทางเว็บ - ผู้ใช้อินเทอร์เน็ตทุกคนค้นหาและเข้าถึงได้ ไม่จำเป็นต้องลงชื่อเข้าใช้
ในหน้าต่างการแชร์ลิงก์ ผู้ใช้เลือกเปิด - สาธารณะทางเว็บ - ทุกคนที่มีลิงก์ - ทุกคนที่มีลิงก์จะเข้าถึงได้ ไม่จำเป็นต้องลงชื่อเข้าใช้
ในหน้าต่างการแชร์ลิงก์ ผู้ใช้เลือกเปิด - ทุกคนที่มีลิงก์ - แชร์ภายนอกกับผู้ใช้ที่ระบุ - ผู้ใช้อยู่นอกโดเมน
ในหน้าต่างการแชร์ลิงก์ ผู้ใช้เลือกปิด - ผู้ใช้ที่ระบุ และแชร์ไฟล์กับผู้ที่ระบุจากนอกโดเมน
หมายเหตุ:
- สำหรับแผนภูมิการแชร์ไฟล์ภายนอก ข้อมูลจะแสดงการเปรียบเทียบกับช่วงเวลาล่าสุด ตัวอย่างเช่น หากเลือกช่วงเวลา 7 วันล่าสุด เดลต้าที่แสดงในแผนภูมิจะเป็นการเปรียบเทียบกับสัปดาห์ก่อนหน้า
- อาจมีความล่าช้า 1 ชั่วโมงขึ้นไปสำหรับข้อมูลไดรฟ์ที่จะแสดงในศูนย์ความปลอดภัยสำหรับบางโดเมน
มีการตรวจสอบสิทธิ์ข้อความกี่ฉบับ
มาตรฐานการตรวจสอบสิทธิ์ของอีเมล เช่น DKIM และ SPF จะปกป้องโดเมนจากภัยคุกคามทางอีเมลบางชนิด เช่น ฟิชชิง ได้ แผนภูมินี้แสดงข้อความขาเข้าและขาออกโดยแบ่งตาม ตรวจสอบสิทธิ์แล้ว และ ยังไม่ตรวจสอบสิทธิ์:
- ตรวจสอบสิทธิ์แล้ว - ข้อความที่สอดคล้องกับมาตรฐานการตรวจสอบสิทธิ์ของอีเมล เช่น DKIM และ SPF
- ยังไม่ตรวจสอบสิทธิ์ - ข้อความที่ไม่มีการตรวจสอบสิทธิ์ของอีเมล
หากต้องการดูรายงานการตรวจสอบสิทธิ์ ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานการตรวจสอบสิทธิ์
ข้อความที่ได้รับผลกระทบจากการตั้งค่าแบบกำหนดเองมีจำนวนเท่าใด
ผลที่ตามมาของข้อความที่ส่งไปยังโดเมน (เช่น ไม่ว่าข้อความจะถูกปฏิเสธ เปลี่ยนเส้นทาง อยู่ในรายการที่อนุญาตพิเศษ หรือกักกัน) จะพิจารณาจากการตั้งค่าที่กำหนดเองของ Gmail สำหรับโดเมน บางครั้งการตั้งค่าเหล่านี้จะลบล้างตัวกรองจดหมายขยะของ Gmail ซึ่งกำหนดว่าข้อความนั้นๆ จะถูกทำเครื่องหมายว่าปลอดภัยหรือเป็นอีเมลขยะ
แผงการตั้งค่าแบบกำหนดเองช่วยให้คุณเห็นได้ทันทีว่ามีข้อความจำนวนเท่าใดบ้างในโดเมนที่ได้รับผลกระทบจากความขัดแย้งระหว่างตัวกรองจดหมายขยะกับการตั้งค่า Gmail แบบกำหนดเอง
- ทั้งหมด - จำนวนข้อความที่การกำหนดค่า Gmail เป็นตัวกำหนดผลที่ตามมา
- ขัดแย้ง - จำนวนข้อความที่การกำหนดค่า Gmail และตัวกรองจดหมายขยะ Gmail ของโดเมนมีผลที่ตามมาขัดแย้งกัน
หากต้องการดูรายงานการตั้งค่าที่กำหนดเอง ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูที่รายงานการตั้งค่าที่กำหนดเอง
มีการละเมิดกฎ DLP บ่อยแค่ไหนเมื่อเทียบกับความรุนแรง
คุณจะใช้กฎการป้องกันข้อมูลรั่วไหล (DLP) เพื่อควบคุมข้อมูลที่ละเอียดอ่อนที่ผู้ใช้จะแชร์ได้
จากแผงเหตุการณ์ DLP คุณจะตรวจสอบจำนวนเหตุการณ์ DLP ระหว่างช่วงวันที่ที่ระบุได้ โดยเหตุการณ์จะถูกจัดแบ่งเป็น 3 ระดับความรุนแรง ได้แก่ สูง ปานกลาง และต่ำ จำนวนเหตุการณ์ทั้งหมดที่เรียงตามระดับความรุนแรงจะปรากฏใต้แผนภูมินี้
หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ DLP ในองค์กร ให้คลิกดูรายงาน โปรดดูรายละเอียดเกี่ยวกับรายงานดังกล่าวในรายงานเหตุการณ์ DLP
นโยบายยอดนิยมที่ก่อให้เกิดเหตุการณ์จำนวนมากที่สุดคืออะไร
คุณจะตรวจสอบนโยบายยอดนิยมที่ทำให้เกิดเหตุการณ์จำนวนมากที่สุดในช่วงวันที่ที่ระบุได้จากแผงเหตุการณ์เกี่ยวกับนโยบายยอดนิยม
คุณจะดูจำนวนเหตุการณ์เกี่ยวกับนโยบายแต่ละรายการโดยแบ่งตามบริการ (เช่น Google ไดรฟ์) ได้ในแผนภูมิ เหตุการณ์จะจัดอันดับตามจำนวนสูงสุดของเหตุการณ์เกี่ยวกับนโยบายในช่วงวันที่ที่ระบุ ซึ่งคุณจะดูจำนวนเหตุการณ์ทั้งหมดของนโยบายที่เกิดขึ้นบ่อยที่สุดในไดรฟ์ได้ที่ด้านล่างของแผนภูมิ
หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์สำหรับนโยบายยอดนิยมในองค์กรของคุณ ให้คลิกดูรายงาน โปรดดูรายละเอียดเกี่ยวกับรายงานในหัวข้อรายงานเหตุการณ์สำหรับนโยบายยอดนิยม
ข้อความที่ได้รับการเข้ารหัสมีจำนวนเท่าใด
คุณจะตรวจสอบความปลอดภัยของโดเมนได้โดยดูจำนวนข้อความที่เข้ารหัสด้วย Transport Layer Security (TLS)
TLS เป็นโปรโตคอลที่เข้ารหัสและส่งอีเมลอย่างปลอดภัยทั้งสำหรับการรับส่งอีเมลขาเข้าและขาออก ช่วยป้องกันการดักข้อมูลระหว่างเซิร์ฟเวอร์อีเมล ใช้แผงการเข้ารหัสเพื่อดูสถิติที่เกี่ยวข้องกับ TLS และดูแนวโน้มในช่วงเวลาที่ระบุ ตัวอย่างเช่น การใช้ TLS กำลังเพิ่มหรือลดลงหรือไม่
- TLS - ข้อความที่ส่งโดยใช้โปรโตคอล Transport Layer Security (TLS)
- ไม่ใช้ TLS - ข้อความที่ส่งโดยไม่ใช้โปรโตคอล Transport Layer Security (TLS)
หากต้องการดูรายงานการเข้ารหัส ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานการเข้ารหัส
จำนวนข้อความขาเข้ามีลักษณะเป็นอย่างไร
ตัวกรองจดหมายขยะของ Gmail ช่วยปกป้องโดเมนโดยการปฏิเสธข้อความส่วนใหญ่ที่เป็นจดหมายขยะและมัลแวร์อย่างเด่นชัดโดยอัตโนมัติ นอกจากนี้ การตั้งค่าขั้นสูงบางอย่างของ Gmail จะลบล้างตัวกรองจดหมายขยะ และยอมรับหรือปฏิเสธข้อความได้ ใช้แผงการส่งข้อความเพื่อดูจำนวนข้อความที่ได้รับการยอมรับและจำนวนข้อความที่ถูกปฏิเสธสำหรับช่วงเวลาที่ระบุ
- ยอมรับ - จำนวนข้อความที่โดเมนยอมรับเนื่องจากการตั้งค่า Gmail หรือตัวกรองจดหมายขยะของ Gmail
- ปฏิเสธ - จำนวนข้อความที่ถูกบล็อกไม่ให้เข้าสู่โดเมนเนื่องจากการตั้งค่า Gmail หรือตัวกรองจดหมายขยะ Gmail
หากต้องการดูรายงานการส่งข้อความ ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูที่รายงานการส่งข้อความ
ข้อความขาเข้าได้รับการจัดเส้นทางอย่างไร
ข้อความอาจถูกทำเครื่องหมายเป็นจดหมายขยะโดยตัวกรองจดหมายขยะของ Gmail และใส่ไว้ในโฟลเดอร์จดหมายขยะของผู้ใช้ ดูจำนวนข้อความที่ถูกทำเครื่องหมายว่าเป็นจดหมายขยะ ฟิชชิง หรือมัลแวร์ในช่วงเวลาที่ระบุได้ด้วยการใช้ตัวกรองจดหมายขยะ - แผงทั้งหมด
หากข้อความได้รับการพิจารณาว่าน่าสงสัยแต่ยังมีคุณลักษณะที่เป็นบวก (ตัวอย่างเช่น หากผู้ส่งข้อความอยู่ในรายการที่อนุญาตพิเศษ) ข้อความอาจถูกใส่ในกล่องจดหมายของผู้ใช้ ข้อความขาเข้าจะถูกใส่ไว้ในหนึ่งในสองปลายทางต่อไปนี้
- โฟลเดอร์จดหมายขยะ - จำนวนข้อความที่ได้รับการยืนยันว่าเป็นจดหมายขยะ ฟิชชิง หรือมัลแวร์ที่ใส่ในโฟลเดอร์จดหมายขยะของผู้ใช้
- กล่องจดหมาย - จำนวนข้อความในกล่องจดหมายของผู้ใช้ที่มีการทำเครื่องหมายว่าปลอดภัยหรือมีการพิจารณาว่าน่าสงสัยแต่ยังมีคุณลักษณะเชิงบวก
หมายเหตุ: บางครั้งระบบกรองอีเมลขาเข้าของบุคคลที่สามอาจส่งผลกระทบต่อผลการค้นหาจดหมายขยะได้ ดังนั้นจึงส่งผลกระทบต่อข้อมูลในแผงตัวกรองจดหมายขยะ - ทั้งหมดด้วย นอกจากนี้ การตั้งค่าที่กำหนดเองของ Gmail บางส่วนอาจลบล้างตัวกรองจดหมายขยะ และยอมรับหรือปฏิเสธข้อความได้
หากต้องการดูรายงานตัวกรองจดหมายขยะ ให้คลิกดูรายงานในแผงตัวกรองจดหมายขยะ - ทั้งหมด สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูที่รายงานตัวกรองจดหมายขยะ
อีเมลที่น่าจะเป็นฟิชชิงได้รับการจัดเส้นทางอย่างไร
ข้อความอาจถูกทำเครื่องหมายเป็นฟิชชิงโดยตัวกรองสแปมของ Gmail และถูกนำไปไว้ในโฟลเดอร์สแปมของผู้ใช้ คุณจะดูจำนวนข้อความที่ถูกทำเครื่องหมายเป็นฟิชชิงในช่วงเวลาที่ระบุได้ด้วยการใช้แผงตัวกรองจดหมายขยะ - ฟิชชิง
หากข้อความได้รับการพิจารณาว่าน่าสงสัยแต่ยังมีคุณลักษณะที่เป็นบวก เช่น หากผู้ส่งข้อความอยู่ในรายการที่อนุญาตพิเศษ ข้อความอาจถูกนำไปไว้ในกล่องจดหมายของผู้ใช้ข้อความขาเข้าที่ระบุว่าอาจเป็นภัยคุกคามฟิชชิงจะเก็บไว้ในปลายทางที่ใดที่หนึ่งใน 2 ที่ต่อไปนี้
- โฟลเดอร์จดหมายขยะ - จำนวนข้อความที่ได้รับการยืนยันว่าเป็นจดหมายขยะ ฟิชชิง หรือมัลแวร์ที่ใส่ในโฟลเดอร์จดหมายขยะของผู้ใช้
- กล่องจดหมาย - จำนวนข้อความในกล่องจดหมายของผู้ใช้ที่มีการทำเครื่องหมายว่าปลอดภัยหรือมีการพิจารณาว่าน่าสงสัยแต่ยังมีคุณลักษณะเชิงบวก
หมายเหตุ: บางครั้งระบบกรองอีเมลขาเข้าของบุคคลที่สามอาจส่งผลกระทบต่อผลการค้นหาจดหมายขยะได้ ดังนั้นจึงส่งผลกระทบต่อข้อมูลในแผงตัวกรองจดหมายขยะ - ฟิชชิงด้วย นอกจากนี้ การตั้งค่าที่กำหนดเองของ Gmail บางส่วนอาจลบล้างตัวกรองจดหมายขยะ และยอมรับหรือปฏิเสธข้อความได้
หากต้องการดูรายงานตัวกรองจดหมายขยะ ให้คลิกดูรายงานในแผงตัวกรองจดหมายขยะ - ฟิชชิง สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูที่รายงานตัวกรองจดหมายขยะ
เมื่อใดที่ข้อความจะถูกทำเครื่องหมายว่าเป็นมัลแวร์
ข้อความอาจถูกทำเครื่องหมายว่าเป็นมัลแวร์โดยตัวกรองสแปมของ Gmail และถูกนำไปไว้ในโฟลเดอร์สแปมของผู้ใช้ ดูจำนวนข้อความที่ถูกระบุว่าเป็นมัลแวร์ในช่วงเวลาที่ระบุได้ด้วยการใช้แผงจดหมายขยะ - มัลแวร์
ข้อความขาเข้าอาจถูกระบุว่าเป็นมัลแวร์ก่อนหรือหลังจากส่งไปยังกล่องจดหมายของผู้ใช้
- ก่อนการส่ง - ข้อความพร้อมไฟล์แนบที่ได้รับการยืนยันว่าเป็นมัลแวร์ก่อนการส่งจะถูกนำไปไว้ในโฟลเดอร์จดหมายขยะของผู้ใช้พร้อมกับปิดใช้ไฟล์แนบ
- หลังการส่ง - ข้อความที่มีไฟล์แนบที่ผ่านการตรวจสอบมัลแวร์เบื้องต้นจะถูกใส่ในกล่องจดหมายของผู้ใช้ แต่อาจถูกระบุว่าเป็นมัลแวร์หลังจากทำการสแกนมัลแวร์แบบใช้เวลานาน ไฟล์แนบจะปิดการใช้งานเมื่อถูกจัดเป็นมัลแวร์
หากต้องการดูรายงานตัวกรองจดหมายขยะ ให้คลิกดูรายงานในแผงตัวกรองจดหมายขยะ - มัลแวร์ สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูที่รายงานตัวกรองจดหมายขยะ
ผู้ใช้ทำเครื่องหมายอีเมลอย่างไร
ผู้ใช้อีเมลรายงานข้อความในกล่องจดหมายว่าเป็นสแปม ไม่ใช่สแปม หรือฟิชชิงได้ Gmail จะใช้การรายงานดังกล่าวฝึกระบบในการระบุข้อความที่คล้ายกันว่าเป็นจดหมายขยะ ไม่ใช่จดหมายขยะ หรือฟิชชิงในอนาคต ดูสถิติเหล่านี้ในช่วงเวลาที่ระบุได้อย่างรวดเร็วจากแผงรายงานผู้ใช้ในหน้าภาพรวม
- ไม่ใช่จดหมายขยะ - จำนวนข้อความที่ทำเครื่องหมายว่าไม่ใช่จดหมายขยะ
- จดหมายขยะ - จำนวนข้อความที่ทำเครื่องหมายว่าเป็นจดหมายขยะ
- ฟิชชิง - จำนวนข้อความที่ทำเครื่องหมายว่าเป็นฟิชชิง
หากต้องการดูรายงานผู้ใช้ ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูที่รายงานผู้ใช้
มีการป้อนรหัสผ่านในอุปกรณ์ผิดกี่ครั้ง
ในรายงานฉบับนี้ ระบบจะรวมเฉพาะข้อมูลของอุปกรณ์เคลื่อนที่ Android ที่อยู่ภายใต้การจัดการขั้นสูงเท่านั้น
การป้อนรหัสผ่านผิดหมายถึงการป้อนรหัสผ่านผิดในอุปกรณ์ 1 เครื่องติดต่อกัน 6 ครั้ง โดยการป้อนรหัสผ่านผิดหลังจากนั้นแต่ละครั้งจะนับเพิ่มไปอีก 1 ครั้ง
เช่น ความพยายามที่ไม่สำเร็จติดต่อกัน 6 ครั้งจะนับเป็นการป้อนรหัสผ่านผิด 1 ครั้ง ความพยายามที่ไม่สำเร็จติดต่อกัน 7 ครั้งจะนับเป็นการป้อนรหัสผ่านผิด 2 ครั้ง ความพยายามที่ไม่สำเร็จติดต่อกัน 8 ครั้งจะนับเป็นการป้อนรหัสผ่านผิด 3 ครั้ง เป็นต้น
คุณจะดูจำนวนครั้งที่การใส่รหัสผ่านไม่สำเร็จได้จากแผงการใส่รหัสผ่านในอุปกรณ์ไม่สำเร็จ
หากต้องการดูรายงานการใส่รหัสผ่านในอุปกรณ์ไม่สำเร็จ ให้คลิกดูรายงาน รายงานนี้จะแสดงรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์เหล่านี้ รวมถึงรหัสของอุปกรณ์และเจ้าของอุปกรณ์ สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูการใส่รหัสผ่านในอุปกรณ์ไม่สำเร็จ
ระบบตรวจพบเหตุการณ์ใดที่ถือว่ามีการบุกรุกอุปกรณ์
ในรายงานฉบับนี้ ระบบจะรวมเฉพาะข้อมูลของอุปกรณ์เคลื่อนที่ Android และ iOS ที่อยู่ภายใต้การจัดการขั้นสูงเท่านั้น
ระบบอาจพิจารณาว่าอุปกรณ์ถูกบุกรุกหากตรวจพบกิจกรรมผิดปกติบางอย่าง
- อุปกรณ์ Android - อุปกรณ์ Android จะถือว่าบุกรุกหากอุปกรณ์ผ่านการรูท หากอุปกรณ์ผ่านการรูท ผู้ใช้อาจแก้ไขโค้ดซอฟต์แวร์ในอุปกรณ์ หรือติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาตตามปกติจากผู้ผลิต
- อุปกรณ์ iOS - อุปกรณ์ iOS จะถือว่าถูกบุกรุกหากอุปกรณ์ผ่านการเจลเบรก การเจลเบรกอาจทำให้มีการติดตั้งแอปพลิเคชันที่ไม่เป็นทางการ ปรับเปลี่ยนการตั้งค่าที่ก่อนหน้านี้เคยจำกัดไว้ หรือหลบเลี่ยงระบบควบคุมความปลอดภัย
ดูจำนวนกิจกรรมของอุปกรณ์ที่ถูกบุกรุกในช่วงเวลาที่กำหนดไว้ในแดชบอร์ดด้านความปลอดภัยได้จากแผงกิจกรรมของอุปกรณ์ที่ถูกบุกรุก
หากต้องการดูรายงานกิจกรรมของอุปกรณ์ที่ถูกบุกรุก ให้คลิกดูรายงาน รายงานนี้จะแสดงรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์เหล่านี้ รวมถึงรหัสของอุปกรณ์และเจ้าของอุปกรณ์ สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูที่กิจกรรมของอุปกรณ์ที่ถูกบุกรุก
ระบบตรวจพบกิจกรรมใดของอุปกรณ์ที่น่าสงสัย
ในรายงานฉบับนี้ ระบบจะรวมเฉพาะข้อมูลของอุปกรณ์เคลื่อนที่ Android ที่อยู่ภายใต้การจัดการขั้นสูงเท่านั้น
หากมีการอัปเดตคุณสมบัติอุปกรณ์ในอุปกรณ์เคลื่อนที่ การเปลี่ยนแปลงนี้จะถือว่าเป็นกิจกรรมที่น่าสงสัย คุณสมบัติของอุปกรณ์ ได้แก่ หมายเลขผลิตภัณฑ์ รุ่นอุปกรณ์ ชื่อระบบปฏิบัติการ และอื่นๆ
ดูจำนวนกิจกรรมของอุปกรณ์ที่น่าสงสัยในช่วงเวลาที่กำหนดไว้ในหน้าแดชบอร์ดความปลอดภัยได้จากแผงกิจกรรมของอุปกรณ์ที่น่าสงสัย
หากต้องการดูรายงานกิจกรรมของอุปกรณ์ที่น่าสงสัย ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูที่กิจกรรมของอุปกรณ์ที่น่าสงสัย
การให้สิทธิ์ขอบเขต OAuth ตามผลิตภัณฑ์เป็นอย่างไร
คุณสามารถใช้ขอบเขต OAuth เพื่ออนุญาตให้แอปส่งคำขอเข้าถึงข้อมูลบางอย่างของผู้ใช้ตามที่กำหนดไว้ได้แบบจำกัด หากระบุขอบเขตของ OAuth ไว้ แอปจะช่วยให้ผู้ใช้ทราบได้ว่าจำเป็นต้องขอสิทธิ์หรือสิทธิ์เข้าถึงรายการใดบ้าง จากนั้นจึงอนุญาตแอปให้เข้าถึงได้เมื่อผู้ใช้ให้สิทธิ์เท่านั้น
คุณจะดูจำนวนการให้สิทธิ์ขอบเขต OAuth ในช่วงระยะเวลาหนึ่งสำหรับรายการต่อไปนี้ได้จากแผงควบคุม
- Gmail
- ไดรฟ์
- ปฏิทิน
- ผู้ดูแลระบบ Google Workspace
- Contacts
- Cloud Identity
- ผลิตภัณฑ์อื่นๆ ทั้งหมด (เช่น Google+ และ Google Chat)
หากต้องการดูข้อมูลเพิ่มเติม ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูหัวข้อให้สิทธิ์ขอบเขต OAuth ตามผลิตภัณฑ์
แอปใดมีการเปลี่ยนแปลงกิจกรรมการให้สิทธิ์ OAuth มากที่สุด
OAuth (Open Authorization) เป็นมาตรฐานแบบเปิดรูปแบบหนึ่งที่ให้สิทธิ์แก่บริการของบุคคลที่สามเข้าถึงข้อมูลบัญชีของผู้ใช้ได้โดยไม่เปิดเผยรหัสผ่านของผู้ใช้ให้เห็น
ตรวจสอบกิจกรรมการให้สิทธิ์ OAuth ในองค์กรได้จากแผงกิจกรรมการให้สิทธิ์ OAuth
แอปในแผงกิจกรรมการให้สิทธิ์ OAuth ได้รับการจัดอันดับตามกิจกรรมการให้สิทธิ์ OAuth ที่มีการเปลี่ยนแปลงสูงที่สุดภายในช่วงเวลาที่ระบุแผนภูมินี้จะเปรียบเทียบระยะเวลาที่คุณระบุในหน้าแดชบอร์ดกับระยะเวลาก่อนหน้าในช่วงเวลาเดียวกัน
แผนภูมิจะแสดงข้อมูลต่อไปนี้
- ชื่อแอป
- จำนวนการให้สิทธิ์ OAuth นับตั้งแต่ช่วงเวลาครั้งล่าสุด
- เปอร์เซ็นต์การเปลี่ยนแปลง (เพิ่มหรือลด) นับตั้งแต่ช่วงเวลาครั้งล่าสุด
หากต้องการดูรายละเอียดเพิ่มเติมเกี่ยวกับกิจกรรมการให้สิทธิ์ OAuth ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานกิจกรรมการให้สิทธิ์ OAuth
แอปใหม่ใดที่ได้รับสิทธิ์จากโทเค็น OAuth
ตรวจสอบว่าแอปใหม่ใดที่ได้รับสิทธิ์จากโทเค็น OAuth ได้จากแผงการให้สิทธิ์ OAuth กับแอปใหม่
แผนภูมินี้จะเปรียบเทียบระยะเวลาที่คุณระบุในแดชบอร์ดกับระยะเวลาก่อนหน้าในช่วงเวลาเดียวกัน
แผนภูมิจะแสดงข้อมูลต่อไปนี้
- ชื่อแอป
- จำนวนการให้สิทธิ์ OAuth
หากต้องการดูรายละเอียดเพิ่มเติมเกี่ยวกับการให้สิทธิ์ OAuth กับแอปใหม่ ให้คลิกดูรายงาน โปรดดูรายละเอียดเกี่ยวกับรายงานนี้ได้ที่รายงานการให้สิทธิ์ OAuth กับแอปใหม่
ข้อความใดมีไฟล์แนบที่น่าสงสัย
คุณจะดูจำนวนข้อความที่มีไฟล์แนบที่น่าสงสัยได้จากแผงนี้
หากต้องการดูรายงานไฟล์แนบที่น่าสงสัย ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานไฟล์แนบที่น่าสงสัย
ข้อความใดที่มีหลักฐานว่าอาจเป็นการปลอมแปลง
คุณจะดูจำนวนข้อความที่มีหลักฐานว่าอาจมีการปลอมแปลงได้จากแผงการปลอมแปลงข้อความที่มีหลักฐานว่าอาจมีการปลอมแปลง อาจมีผู้พยายามทำฟิชชิง
หากต้องการดูรายงานการปลอมแปลง ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานการปลอมแปลง
ข้อความใดมีไฟล์แนบที่น่าสงสัย
คุณจะดูจำนวนข้อความที่มีไฟล์แนบที่น่าสงสัยได้จากแผงนี้
หากต้องการดูรายงานไฟล์แนบที่น่าสงสัย ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานไฟล์แนบที่น่าสงสัย
ข้อความใดที่มีหลักฐานว่าอาจเป็นการปลอมแปลง
คุณจะดูจำนวนข้อความที่มีหลักฐานว่าอาจมีการปลอมแปลงได้จากแผงการปลอมแปลงข้อความที่มีหลักฐานว่าอาจมีการปลอมแปลง อาจมีผู้พยายามทำฟิชชิง
หากต้องการดูรายงานการปลอมแปลง ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานการปลอมแปลง
มีการใช้วิธีพิสูจน์การเข้าสู่ระบบใดบ้าง
คุณสามารถใช้วิธีพิสูจน์การเข้าสู่ระบบได้หลากหลายวิธีในฐานผู้ใช้ของคุณ ข้อมูลในแผนภูมินี้คือวิธีพิสูจน์การเข้าสู่ระบบที่แสดงเป็นเปอร์เซ็นต์การใช้งานในโดเมน
การบังคับใช้คำถามในการเข้าสู่ระบบด้วยการยืนยันแบบ 2 ขั้นตอน (2SV) (หรือที่รู้จักกันในชื่อการตรวจสอบสิทธิ์แบบ 2 ปัจจัย) จะเพิ่มการรักษาความปลอดภัยให้แก่บัญชีของผู้ใช้ ผู้ใช้ที่ได้รับการบังคับให้เข้าสู่ระบบแบบ 2SV จะต้องลงชื่อเข้าใช้ด้วยข้อมูลบางอย่างที่ผู้ใช้ทราบ (รหัสผ่าน) และบางอย่างที่ผู้ใช้มี (เช่น รหัสที่ส่งไปยังโทรศัพท์ของผู้ใช้)
หากต้องการดูรายงานความพยายามในการเข้าสู่ระบบของผู้ใช้ ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานความพยายามในการเข้าสู่ระบบของผู้ใช้
มีความพยายามเข้าสู่ระบบของผู้ใช้ที่ล้มเหลวกี่ครั้ง
หากผู้ใช้พยายามเข้าสู่ระบบบัญชีของตนแต่เข้าไม่ได้ ระบบจะถือว่าการเข้าระบบนั้นไม่สำเร็จ แผนภูมินี้ใช้ระบุจำนวนการเข้าสู่ระบบที่ไม่สำเร็จในโดเมนของคุณซึ่งมีจำนวนเพิ่มขึ้นหรือน่าสงสัย
หากต้องการดูรายงานความพยายามในการเข้าสู่ระบบของผู้ใช้ ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานความพยายามในการเข้าสู่ระบบของผู้ใช้
มีความพยายามเข้าสู่ระบบของผู้ใช้ที่น่าสงสัยกี่ครั้ง
การเข้าสู่ระบบจะเข้าข่ายน่าสงสัยหากมีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย
หากต้องการดูรายงานความพยายามในการเข้าสู่ระบบของผู้ใช้ ให้คลิกดูรายงาน สำหรับรายละเอียดเกี่ยวกับรายงาน โปรดดูรายงานความพยายามในการเข้าสู่ระบบของผู้ใช้
กิจกรรมที่เป็นภัยคุกคามต่อ Chrome เกิดขึ้นกี่ครั้ง
แผนภูมินี้จะแสดงภาพรวมของหมวดหมู่ภัยคุกคามและกิจกรรมที่เกี่ยวข้อง ซึ่งหมวดหมู่ภัยคุกคามได้แก่ การส่งต่อมัลแวร์ การเข้าชมเว็บไซต์ที่ไม่ปลอดภัย และการใช้รหัสผ่านซ้ำ แต่ละหมวดหมู่จะมีผลลัพธ์ที่เป็นไปได้ 4 แบบด้วยกันคือ attempts, prevented, bypassed, และ devices bypassed
หากต้องการดูรายงานข้อมูลสรุปเกี่ยวกับการป้องกันภัยคุกคามของ Chrome ให้คลิกดูรายงาน โปรดดูรายละเอียดเกี่ยวกับรายงานในรายงานข้อมูลสรุปเกี่ยวกับการป้องกันภัยคุกคามของ Chrome
กฎการปกป้องข้อมูลแต่ละข้อมีเหตุการณ์จำนวนเท่าไร
แผนภูมินี้จะแสดงภาพรวมของจำนวนเหตุการณ์ที่เกี่ยวข้องกับ Chrome สำหรับกฎการปกป้องข้อมูลอันดับต้นๆ
หากต้องการดูรายงานข้อมูลสรุปเกี่ยวกับการปกป้องข้อมูลของ Chrome ให้คลิกดูรายงาน โปรดดูรายละเอียดเกี่ยวกับรายงานในรายงานข้อมูลสรุปเกี่ยวกับการปกป้องข้อมูลของ Chrome
ผู้ใช้ Chrome รายใดที่พบกับภัยคุกคามมากที่สุด
แผนภูมินี้จะแสดงภาพรวมของผู้ใช้ที่พบเหตุการณ์ที่ไม่ปลอดภัยซึ่งเกี่ยวข้องกับ Chrome บ่อยที่สุด ระบบจะจัดอันดับผู้ใช้ตามจำนวนการดำเนินการที่ไม่ปลอดภัยจากหมวดหมู่ภัยคุกคามทั้งหมด
หากต้องการดูรายงานผู้ใช้ Chrome ที่มีความเสี่ยงสูง ให้คลิกดูรายงาน โปรดดูรายละเอียดเกี่ยวกับรายงานในรายงานผู้ใช้ Chrome ที่มีความเสี่ยงสูง
โดเมนใดมีความเสี่ยงต่อผู้ใช้ Chrome มากที่สุด
แผนภูมินี้จะแสดงภาพรวมของโดเมนที่มีความเสี่ยงมากที่สุดสำหรับองค์กร โดยเรียงตามจำนวนการดำเนินการที่ไม่ปลอดภัย
หากต้องการดูรายงานโดเมน Chrome ที่มีความเสี่ยงสูง ให้คลิกดูรายงาน โปรดดูรายละเอียดเกี่ยวกับรายงานในรายงานโดเมน Chrome ที่มีความเสี่ยงสูง
มีไฟล์ที่เข้ารหัสฝั่งไคลเอ็นต์กี่รายการ
แผนภูมินี้แสดงให้เห็นภาพรวมของจํานวนไฟล์ในไดรฟ์ที่เข้ารหัสด้วยการเข้ารหัสฝั่งไคลเอ็นต์ตลอดช่วงที่ผ่านมา โดยแบ่งตามประเภทไฟล์
- เอกสาร—เอกสารต่างๆ
- ชีต—สเปรดชีต
- สไลด์—งานนำเสนอ
- อื่นๆ - ไฟล์ Microsoft Office, PDF และอื่นๆ
หากต้องการดูข้อมูลไฟล์บางประเภท ให้เลือกหรือยกเลิกการเลือกช่องใต้แผนภูมิ
หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับไฟล์ที่เข้ารหัสด้วย CSE และส่งออกข้อมูล ให้คลิกดูรายงาน โปรดดูรายละเอียดเกี่ยวกับรายงานดังกล่าวที่หัวข้อรายงานการเข้ารหัสและถอดรหัสฝั่งไคลเอ็นต์
มีไฟล์ที่เข้ารหัสฝั่งไคลเอ็นต์กี่รายการที่ได้รับการดาวน์โหลดและถอดรหัส
แผนภูมินี้แสดงภาพรวมของจํานวนไฟล์ที่เข้ารหัสฝั่งไคลเอ็นต์ในไดรฟ์ที่ผู้ใช้ดาวน์โหลดและถอดรหัสตลอดช่วงที่ผ่านมา โดยแบ่งตามประเภทไฟล์
- เอกสาร—เอกสารต่างๆ
- ชีต—สเปรดชีต
- สไลด์—งานนำเสนอ
- อื่นๆ - ไฟล์ Microsoft Office, PDF และอื่นๆ
หากต้องการดูข้อมูลไฟล์บางประเภท ให้เลือกหรือยกเลิกการเลือกช่องใต้แผนภูมิ
หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับไฟล์ที่ถอดรหัสและส่งออกข้อมูล ให้คลิกดูรายงาน โปรดดูรายละเอียดเกี่ยวกับรายงานดังกล่าวที่หัวข้อรายงานการเข้ารหัสและถอดรหัสฝั่งไคลเอ็นต์