ตรวจสอบและดำเนินการกับคุกกี้เซสชันที่น่าสงสัย

ในฐานะผู้ดูแลระบบ Google Workspace คุณสามารถใช้การแจ้งเตือนทางอีเมลเพื่อแจ้งเตือนตนเองเมื่อผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัย การลักลอบขโมยคุกกี้หรือการลักลอบใช้เซสชัน คือการขโมยรหัสเซสชันของผู้ใช้โดยใช้คุกกี้ที่สร้างขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี เมื่อใดก็ตามที่ตรวจพบคุกกี้เซสชันที่น่าสงสัย เซสชันดังกล่าวจะสิ้นสุดลงและผู้ใช้จะออกจากระบบบัญชีสำหรับเซสชันนั้น รวมทั้งเซสชันที่น่าสงสัยที่เกี่ยวข้องในอุปกรณ์ 

เมื่อผู้ใช้พยายามลงชื่อเข้าใช้อีกครั้งบนอุปกรณ์เดิม ผู้ใช้จะเห็นข้อความแจ้งให้นำมัลแวร์หรือซอฟต์แวร์ที่ไม่ปลอดภัยออก และผู้ใช้ต้องดำเนินการในขั้นตอนการยืนยันเพิ่มเติมเมื่อลงชื่อเข้าใช้บัญชีในอุปกรณ์อีกครั้งด้วย

เมื่อใช้เครื่องมือตรวจสอบความปลอดภัย (SIT) หรือเครื่องมือตรวจสอบ คุณจะระบุความพยายามในการลักลอบใช้บัญชีผู้ใช้ผ่านคุกกี้ของเซสชันในองค์กรได้

ขั้นตอนที่ 1: เริ่มการตรวจสอบ

ตัวเลือกที่ 1: ตรวจสอบคุกกี้เซสชันที่น่าสงสัยใน SIT

รุ่นที่รองรับแหล่งข้อมูลเหตุการณ์ในบันทึกของผู้ใช้ในเครื่องมือตรวจสอบ ได้แก่
Enterprise Plus, Education Plus, Cloud Identity Premium, Enterprise Standard, Education Standard

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นศูนย์ความปลอดภัยจากนั้นเครื่องมือตรวจสอบ
  3. เลือกเหตุการณ์ในบันทึกของผู้ใช้จากเมนูแหล่งข้อมูล
  4. จากเมนูเพิ่มเงื่อนไข ให้เลือกเหตุการณ์ แล้วตั้งเงื่อนไขเป็นเท่ากับ (ตัวเลือกเริ่มต้น)
  5. จากเมนูเหตุการณ์ ให้เลือกผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัย 
  6. คลิกค้นหา 
    ผลการค้นหาจะแสดงในตารางด้านล่างของหน้า

ตัวเลือกที่ 2: ตรวจสอบคุกกี้เซสชันที่น่าสงสัยในหน้าการตรวจสอบความถูกต้องและข้อเท็จจริง

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น การรายงานจากนั้นการตรวจสอบความถูกต้องและข้อเท็จจริงจากนั้นเหตุการณ์ในบันทึกของผู้ใช้
  3. คลิกเพิ่มตัวกรอง แล้วเลือกเหตุการณ์
  4. ในหน้าต่างป๊อปอัป ให้ตรวจสอบว่าโอเปอเรเตอร์ในเมนูด้านบนตั้งค่าเป็นเท่ากับ (ตัวเลือกเริ่มต้น) แล้วเลือกผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัยจากเมนูด้านล่าง แล้วคลิกใช้
  5. คลิกค้นหา 
    บันทึกจะปรากฏที่ด้านล่างของหน้า 

ขั้นตอนที่ 2: ดำเนินการ

ในคอลัมน์รายละเอียด ให้คลิกคุกกี้เซสชันที่น่าสงสัยเพื่อเปิดแผงรายละเอียดของบันทึก หากมีการระบุว่าจริงในแถวน่าสงสัย ให้ช่วยผู้ใช้ที่ได้รับผลกระทบทำตามขั้นตอนเพื่อนำมัลแวร์หรือซอฟต์แวร์ที่ไม่ปลอดภัยออก

รักษาความปลอดภัยของบัญชีที่ถูกบุกรุก

หากสงสัยว่าบัญชีอาจถูกบุกรุกหรือลักลอบใช้ ในฐานะผู้ดูแลระบบ คุณสามารถตรวจสอบว่าบัญชีของผู้ใช้ปลอดภัยได้ โดยร่วมมือกับผู้ใช้ที่ได้รับผลกระทบเพื่อระบุและรักษาความปลอดภัยของบัญชีที่ถูกบุกรุก

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
14630214868737161451
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false