Als Administrator Ihrer Organisation können Sie Sicherheitsberichte nutzen, um eine mögliche Datengefährdung der Nutzer zu erkennen. Im Abschnitt Nutzerberichte enthält der Sicherheitsbericht umfassende Daten darüber, wie Personen Daten freigeben und darauf zugreifen und ob sie dabei geeignete Sicherheitsvorkehrungen treffen. Sie können beispielsweise prüfen, wer externe Apps installiert, viele Dateien freigegeben hat, die Bestätigung in zwei Schritten überspringt und Sicherheitsschlüssel verwendet.
Schritt 1: Sicherheitsbericht öffnen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü BerichterstellungNutzerberichteSicherheit.
Schritt 2: Daten prüfen
Der Bericht „Sicherheit“ basiert auf folgenden Nutzerdaten.
Hinweis: Je nach Google Workspace-Version haben Sie möglicherweise keinen Zugriff auf einige Aktivitätsberichte.
Abschnitt öffnen | Alle minimieren und nach oben
AllgemeinSpalte des Berichts | Beschreibung |
---|---|
Externe Apps |
Anzahl der Apps von Drittanbietern, die auf die Daten des Nutzers zugreifen dürfen Hinweis: Informationen zu den App-Namen für jeden Nutzer und darüber, wie Sie den Zugriff auf externe Apps aufheben, finden Sie im Hilfeartikel Sicherheitseinstellungen eines Nutzers verwalten. |
Einrichtung der Bestätigung in zwei Schritten |
Gibt an, ob ein Nutzer für die Bestätigung in zwei Schritten registriert ist. Hinweis: Die Anzeige dieser Daten kann um bis zu 48 Stunden verzögert sein. Informationen zum Aufrufen des Echtzeitstatus der Bestätigung in zwei Schritten für jeden Nutzer finden Sie im Hilfeartikel Sicherheitseinstellungen eines Nutzers verwalten. |
Erzwingung der Bestätigung in zwei Schritten | Gibt an, ob ein Nutzer für die Bestätigung in zwei Schritten registriert sein muss |
Compliance bei der Passwortlänge |
Informationen darüber, ob der Nutzer die Anforderungen an die Passwortlänge erfüllt oder nicht. Eine Anleitung zum Festlegen von Passwortanforderungen finden Sie unter Passworteinstellungen der Nutzer verwalten. Hinweis: Wenn „Unbekannt“ angezeigt wird, wurde das Passwort des Nutzers möglicherweise mit einer Hash-Methode festgelegt. Weitere Informationen finden Sie unter Wann Passwortrichtlinien nicht gelten. |
Passwortstärke |
Informationen darüber, ob der Nutzer ein starkes oder schwaches Passwort gemessen an den von einem Administrator festgelegten Passwortanforderungen hat. Eine Anleitung zum Festlegen von Passwortanforderungen finden Sie unter Passworteinstellungen der Nutzer verwalten. Hinweis: Wenn „Unbekannt“ angezeigt wird, wurde das Passwort des Nutzers möglicherweise mit einer Hash-Methode festgelegt. Weitere Informationen finden Sie unter Wann Passwortrichtlinien nicht gelten. |
Status des Nutzerkontos |
Der Status des Nutzerkontos (Aktiv, Blockiert oder Gesperrt)
Hinweis: Der Kontostatus Aktiv enthält vorläufig gelöschte Nutzer. |
Admin-Status | Administratorzugriff des Nutzers (Super Admin, Administrator oder Kein Administrator) |
Zugriff weniger sicherer Apps | Informationen darüber, ob der Nutzer den Zugriff weniger sicherer Apps auf seine eigenen Konten blockieren oder zulassen kann (Erlaubt oder Verweigert) |
Registrierte Sicherheitsschlüssel | Gesamtzahl der Sicherheitsschlüssel, die von den Nutzern dieser Domain registriert wurden |
Spalte des Berichts | Beschreibung |
---|---|
Gmail (POP) – letzte Nutzung | Letzter Zugriff des Nutzers auf Gmail per POP (Post Office Protocol) |
Gmail (IMAP) – letzte Nutzung | Letzter Zugriff des Nutzers auf Gmail per IMAP (Internet Message Access Protocol) |
Gmail (Web) – letzte Nutzung | Letzter Zugriff des Nutzers auf Gmail über einen Webbrowser. Hinweis: Dieser Zeitstempel wird nicht mit dem Zeitstempel Letzte Anmeldung synchronisiert. |
Zu den neuen Messwertdefinitionen gehört auch „Hinzugefügt“. Im Unterschied zu vorherigen Messwerten werden nun auch Ereignisse des Typs „Hinzufügen“ gezählt. Zu den Ereignissen dieses Typs gehören das Erstellen, das Hochladen, das Wiederherstellen aus dem Papierkorb oder das Übertragen der Eigentümerschaft einer Datei. Diese Aktivitäten werden unabhängig vom endgültigen Status des Elements gemeldet. Mehrere Ereignisse dieses Typs für dieselbe Datei wirken sich nicht auf den Gesamtwert aus. Der Bericht spiegelt nur die tägliche Änderung der Gesamtsumme wider.
Spalte des Berichts | Beschreibung |
---|---|
Externe Freigaben | Anzahl externer Dateifreigaben durch den Nutzer |
Interne Freigaben | Anzahl interner Dateifreigaben durch den Nutzer |
Öffentlich | Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien öffentlich verfügbar gemacht wurden |
Jeder mit dem Link | Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien für jeden verfügbar gemacht wurden, die den Link haben |
Freigaben für jeden in der Domain, der den Link hat | Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien für alle Personen in der Domain mit dem Link freigegeben wurden |
Freigaben für jeden in der Domain | Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien für alle in der Domain sichtbar sind |
Außerhalb der Domain | Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien ausdrücklich für Personen oder Gruppen außerhalb der Domain freigegeben wurden |
Freigaben innerhalb der Domain | Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien ausdrücklich für einen Nutzer oder eine Gruppe in der Domain freigegeben wurden |
Private Freigaben | Anzahl der nicht freigegebenen Drive-Dateien |
Hinweis: Bei allen Messwerten für die obigen Aktivitäten wird die tägliche Änderung der entsprechenden Felder erfasst.
Schritt 3: Daten im Bericht anpassen
- Öffnen Sie den Bericht wie oben beschrieben.
- Klicken Sie auf „Einstellungen“ .
- Optional: Wenn Sie dem Diagramm Spalten hinzufügen möchten, können Sie neben Neue Spalte hinzufügen auf den Abwärtspfeil klicken und Optionen aus der Liste auswählen.
- Optional: Wenn Sie ein Element aus dem Diagramm entfernen möchten, klicken Sie daneben auf „Entfernen“ .
- Optional: Spalten lassen sich per Drag-and-drop an eine neue Position verschieben.
- Klicken Sie auf Speichern.
Schritt 4: Daten filtern und den Bericht exportieren
Abschnitt öffnen | Alle minimieren und nach oben
Sie können den Bericht auf bestimmte Nutzer oder Ereignisse beschränken. Beispielsweise können Sie einen Filter erstellen, um alle Nutzer anzuzeigen, die die Bestätigung in zwei Schritten verwenden. Sie können auch einen Filter erstellen, um Personen aufzulisten, die viele externe Links teilen.
- Öffnen Sie den Bericht wie oben in Schritt 1 beschrieben.
- Klicken Sie oben im Bericht auf Filter hinzufügen.
- Klicken Sie auf einen der Filter in der Liste, geben Sie die Kriterien ein und klicken Sie auf Anwenden.
Sie können nach Organisationseinheit filtern, um die Statistiken untergeordneter Organisationen in einer Domain zu vergleichen.
- Öffnen Sie den Bericht wie oben beschrieben.
- Klicken Sie oben im Bericht auf Organisationseinheitwählen Sie eine Einheit aus der Liste aus.
- Klicken Sie auf Anwenden.
Auch wenn Sie nach älteren Daten suchen, können Sie nur die aktuelle Organisationshierarchie filtern. Daten, die vor dem 20. Dezember 2018 liegen, werden nicht in den gefilterten Ergebnissen angezeigt.
Sie können die Daten in Ihrem Bericht auch nach Gruppen filtern. Bevor eine Gruppe in diesem Filter angezeigt wird, müssen Sie sie der Zulassungsliste Ihrer Filtergruppen hinzufügen.
Weitere Informationen zur Verwendung von Gruppenfiltern finden Sie unter Ergebnisse nach Google-Gruppe filtern.
Schritt 1: Gruppe zur Zulassungsliste für Filtergruppen hinzufügen:
- Öffnen Sie den Bericht wie oben beschrieben.
- Klicken Sie oben im Bericht auf Gruppenfilter .
- Klicken Sie auf Gruppenfilter.
Die Seite „Gruppenfilter“ wird angezeigt. - Klicken Sie auf Gruppen hinzufügen.
- Suchen Sie nach einer Gruppe, indem Sie die ersten Zeichen des Namens oder der E-Mail-Adresse eingeben. Wenn die gewünschte Gruppe angezeigt wird, wählen Sie sie aus.
- Optional: Um eine weitere Gruppe hinzuzufügen, suchen Sie danach und wählen Sie sie aus.
- Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Hinzufügen.
- Optional: Klicken Sie zum Entfernen der Gruppe auf Gruppe entfernen .
- Klicken Sie auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
Schritt 2: Audit-Log nach Gruppe filtern
- Öffnen Sie den Bericht wie oben beschrieben.
- Klicken Sie oben im Bericht auf Gruppenfilter .
- Wählen Sie eine oder mehrere Gruppen aus und klicken Sie auf Übernehmen.
Sie können die Berichtsdaten in eine Google-Tabelle exportieren oder als CSV-Datei herunterladen.
- Öffnen Sie den Bericht wie oben in Schritt 1 beschrieben.
- Optional: Ändern Sie die in Ihren Export aufzunehmenden Daten wie oben in Schritt 3 beschrieben.
- Klicken Sie im Bericht auf „Herunterladen“ .
- Wählen Sie die einzubeziehenden Spalten und das Format des Berichts aus.
- Klicken Sie auf Herunterladen.
Hinweis: Sie können bis zu 100.000 Zeilen exportieren.
Die Aktivitäten der letzten Tage werden noch nicht vollständig angezeigt. Unter der Diagrammüberschrift ist jeweils angegeben, von wann die Spaltendaten stammen. In der Tabelle unter dem Diagramm werden die Daten für das aktuelle Datum angezeigt.
Ist neben einem Spaltennamen ein Sternchen „*“ zu sehen, sind die Daten in dieser Spalte im Vergleich zu Daten in anderen Spalten veraltet.
Informationen dazu, wann Daten verfügbar werden und wie lange sie aufbewahrt werden, finden Sie im Hilfeartikel Datenaufbewahrung und Zeitverzögerungen.