Google Workspace 관리자는 이메일 알림을 사용하여 의심스러운 세션 쿠키로 인해 사용자가 로그아웃된 경우 알림을 받을 수 있습니다. 쿠키 도용 하이재킹 또는 세션 하이재킹은 사용자가 계정에 로그인할 때 생성된 쿠키를 사용하여 사용자의 세션 ID를 도용하는 것입니다. 의심스러운 세션 쿠키가 감지될 때마다 세션이 종료되고 사용자는 해당 세션 및 기기의 관련된 의심스러운 모든 세션 계정에서 로그아웃됩니다.
사용자가 동일한 기기에서 다시 로그인하려고 하면 멀웨어 또는 안전하지 않은 소프트웨어를 삭제하라는 메시지가 표시됩니다. 또한 사용자가 기기에서 계정에 다시 로그인할 때 추가 인증 단계를 제공해야 합니다.
보안 조사 도구(SIT) 또는 감사 및 조사 도구를 사용하면 조직의 세션 쿠키를 통해 사용자 계정을 도용하려는 시도를 식별할 수 있습니다.
1단계: 조사 시작하기
옵션 1: SIT에서 의심스러운 세션 쿠키 조사
조사 도구의 사용자 로그 이벤트 데이터 소스가 지원되는 버전:
Enterprise Plus, Education Plus, Cloud ID Premium, Enterprise Standard, Education Standard
-
-
관리 콘솔에서 메뉴
보안
보안 센터
- 데이터 소스 메뉴에서 사용자 로그 이벤트를 선택합니다.
- 조건 추가 메뉴에서 이벤트를 선택하고 조건이 Is(기본 옵션)로 설정되어 있는지 확인합니다.
- 이벤트 메뉴에서 의심스러운 세션 쿠키로 인해 사용자가 로그아웃되었습니다를 선택합니다.
- 검색을 클릭합니다.
페이지 하단에 검색결과가 표시됩니다.
옵션 2: 감사 및 조사 페이지에서 의심스러운 세션 쿠키 조사
-
-
관리 콘솔에서 메뉴
보고
- 필터 추가를 클릭한 다음 이벤트를 선택합니다.
- 팝업 창에서 상단 메뉴의 연산자가 Is(기본 옵션)로 설정되어 있는지 확인하고 하단 메뉴에서 의심스러운 세션 쿠키로 인해 사용자가 로그아웃되었습니다를 선택한 다음 적용을 클릭합니다.
- 검색을 클릭합니다.
로그가 페이지 하단에 표시됩니다.
2단계: 작업 실행하기
Description 열에서 의심스러운 세션 쿠키를 클릭하여 로그 세부정보 창을 엽니다. is suspicious 행에 True가 표시되면 영향을 받은 사용자가 멀웨어 또는 안전하지 않은 소프트웨어 삭제 단계를 완료할 수 있도록 지원합니다.
도용된 계정 보호
계정이 도용된 것으로 의심되는 경우 관리자는 사용자 계정이 안전한지 확인할 수 있습니다. 문제가 발생한 사용자와 협력하여 도용된 계정을 식별하고 보호하세요.