支援這項功能的版本:Frontline Standard;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus。 版本比較
在使用者嘗試登入次數報告中,您可以辨識出網域中登入失敗次數和可疑登入次數遽增的情況,也可以查看關於現行驗證方法的統計資料。
這張圖表可供辨識嘗試入侵貴機構使用者帳戶的行為,做為調查切入點。
查看使用者嘗試登入次數報告
-
-
在管理控制台中,依序點選「選單」圖示
「安全性」
「安全中心」
- 在「使用者嘗試登入次數」面板右下角,按一下「查看報告」。
使用者嘗試登入次數圖表
這個圖表顯示指定期間內的使用者嘗試登入次數。您可以使用圖表上方的下拉式選單自訂圖表:
| 篩選 | 說明 |
|---|---|
|
登入嘗試結果:全部、失敗、成功、可疑 |
全部:包含所有嘗試登入次數。 注意:
|
| 網域 | 選取您想製作報告的目標網域。 |
| 日期範圍 |
您可以為報告自訂顯示資料的時間範圍,例如「今天」、「昨天」、「本週」、「上週」、「本月」、「上個月」或「幾天內」(最多 180 天);您也可以自行輸入開始日期和結束日期,查看特定期間內的資料。設定日期範圍後,請按一下 [套用]。 |
如要以圖表資料產生試算表,請按一下 [匯出工作表]。系統會使用圖表中的資料產生相對應的試算表,並儲存到「我的雲端硬碟」資料夾。
比較近期和歷來資料
如要將近期資料與歷來資料進行比較,請在右上方的「統計資料分析」選單中選取 [百分位數] (並非所有安全性資訊主頁圖表都支援這項功能)。這樣一來,圖表上就會重疊顯示歷來資料的第 10 個、第 50 個和第 90 個百分位數 (大部分資料為 180 天,Gmail 資料為 30 天)。接著,如要調整分析項目,請使用圖表右上方的選單變更重疊線。
使用者嘗試登入次數表格
如要進一步查看特定日期的使用者嘗試登入次數資料,請按一下圖表中的任一資料點。
頁面底部的表格包含三個分頁:使用者、登入類型和驗證類型。每個分頁會根據頁面頂端的圖表類型顯示不同資料。
登入失敗次數
- 使用者:列出使用者和個別使用者在所選時間範圍內的登入失敗總數。
- 登入類型:依登入類型和個別登入類型,列出所選時間範圍內的登入失敗總數。登入類型範例包括「SAML」、「Exchange」和「重新驗證」。
- 驗證類型:依驗證類型和個別驗證類型,列出所選時間範圍內的登入失敗總數。驗證類型的範例包括「Google 提示」、「密碼」、「離線動態密碼」、「登入位置」和「安全金鑰」。
可疑的登入次數
- 使用者:列出使用者和個別使用者在所選時間範圍內的可疑登入總數。
- 登入類型:依登入類型和個別登入類型,列出所選時間範圍內的可疑登入總數。登入類型範例包括「SAML」、「Exchange」和「重新驗證」。
- 驗證類型:依驗證類型和個別驗證類型,列出所選時間範圍內的可疑登入總數。驗證類型的範例包括「Google 提示」、「密碼」、「離線動態密碼」、「登入位置」和「安全金鑰」。
成功登入次數
- 使用者:列出使用者和個別使用者在所選時間範圍內的成功登入總數。
- 登入類型:依登入類型和個別登入類型,列出所選時間範圍內的成功登入總數。登入類型範例包括「SAML」、「Exchange」和「重新驗證」。
- 驗證類型:依驗證類型和個別驗證類型,列出所選時間範圍內的成功登入總數。驗證類型的範例包括「Google 提示」、「密碼」、「離線動態密碼」、「登入位置」和「安全金鑰」。
