ในฐานะผู้ดูแลระบบ Google Workspace คุณสามารถใช้การแจ้งเตือนทางอีเมลเพื่อแจ้งเตือนตนเองเมื่อผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัย การลักลอบขโมยคุกกี้หรือการลักลอบใช้เซสชัน คือการขโมยรหัสเซสชันของผู้ใช้โดยใช้คุกกี้ที่สร้างขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี เมื่อใดก็ตามที่ตรวจพบคุกกี้เซสชันที่น่าสงสัย เซสชันดังกล่าวจะสิ้นสุดลงและผู้ใช้จะออกจากระบบบัญชีสำหรับเซสชันนั้น รวมทั้งเซสชันที่น่าสงสัยที่เกี่ยวข้องในอุปกรณ์
เมื่อผู้ใช้พยายามลงชื่อเข้าใช้อีกครั้งบนอุปกรณ์เดิม ผู้ใช้จะเห็นข้อความแจ้งให้นำมัลแวร์หรือซอฟต์แวร์ที่ไม่ปลอดภัยออก และผู้ใช้ต้องดำเนินการในขั้นตอนการยืนยันเพิ่มเติมเมื่อลงชื่อเข้าใช้บัญชีในอุปกรณ์อีกครั้งด้วย
เมื่อใช้เครื่องมือตรวจสอบความปลอดภัย (SIT) หรือเครื่องมือตรวจสอบ คุณจะระบุความพยายามในการลักลอบใช้บัญชีผู้ใช้ผ่านคุกกี้ของเซสชันในองค์กรได้
ขั้นตอนที่ 1: เริ่มการตรวจสอบ
ตัวเลือกที่ 1: ตรวจสอบคุกกี้เซสชันที่น่าสงสัยใน SIT
รุ่นที่รองรับแหล่งข้อมูลเหตุการณ์ในบันทึกของผู้ใช้ในเครื่องมือตรวจสอบ ได้แก่
Enterprise Plus, Education Plus, Cloud Identity Premium, Enterprise Standard, Education Standard
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยศูนย์ความปลอดภัยเครื่องมือตรวจสอบ
- เลือกเหตุการณ์ในบันทึกของผู้ใช้จากเมนูแหล่งข้อมูล
- จากเมนูเพิ่มเงื่อนไข ให้เลือกเหตุการณ์ แล้วตั้งเงื่อนไขเป็นเท่ากับ (ตัวเลือกเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัย
- คลิกค้นหา
ผลการค้นหาจะแสดงในตารางด้านล่างของหน้า
ตัวเลือกที่ 2: ตรวจสอบคุกกี้เซสชันที่น่าสงสัยในหน้าการตรวจสอบความถูกต้องและข้อเท็จจริง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู การรายงานการตรวจสอบความถูกต้องและข้อเท็จจริงเหตุการณ์ในบันทึกของผู้ใช้
- คลิกเพิ่มตัวกรอง แล้วเลือกเหตุการณ์
- ในหน้าต่างป๊อปอัป ให้ตรวจสอบว่าโอเปอเรเตอร์ในเมนูด้านบนตั้งค่าเป็นเท่ากับ (ตัวเลือกเริ่มต้น) แล้วเลือกผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัยจากเมนูด้านล่าง แล้วคลิกใช้
- คลิกค้นหา
บันทึกจะปรากฏที่ด้านล่างของหน้า
ขั้นตอนที่ 2: ดำเนินการ
ในคอลัมน์รายละเอียด ให้คลิกคุกกี้เซสชันที่น่าสงสัยเพื่อเปิดแผงรายละเอียดของบันทึก หากมีการระบุว่าจริงในแถวน่าสงสัย ให้ช่วยผู้ใช้ที่ได้รับผลกระทบทำตามขั้นตอนเพื่อนำมัลแวร์หรือซอฟต์แวร์ที่ไม่ปลอดภัยออก
รักษาความปลอดภัยของบัญชีที่ถูกบุกรุก
หากสงสัยว่าบัญชีอาจถูกบุกรุกหรือลักลอบใช้ ในฐานะผู้ดูแลระบบ คุณสามารถตรวจสอบว่าบัญชีของผู้ใช้ปลอดภัยได้ โดยร่วมมือกับผู้ใช้ที่ได้รับผลกระทบเพื่อระบุและรักษาความปลอดภัยของบัญชีที่ถูกบุกรุก