In qualità di amministratore della tua organizzazione, puoi monitorare l'esposizione dei tuoi utenti al rischio di compromissione dei dati aprendo un rapporto sulla sicurezza. In Rapporti utente, il rapporto sulla sicurezza offre una panoramica completa sulle modalità di accesso e condivisione dei dati da parte degli utenti e consente di controllare che adottino misure di sicurezza appropriate. Ad esempio, puoi controllare chi installa app esterne, condivide molti file, salta la verifica in due passaggi e utilizza i token di sicurezza.
Passaggio 1: apri il rapporto sulla sicurezza
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
Reporting
Report utente
Passaggio 2: esamina i dati
Il rapporto sulla sicurezza si basa sui seguenti dati utente.
Nota: a seconda della versione di Google Workspace in uso, potresti non avere accesso ad alcuni report sulle attività.
Apri sezione | Comprimi tutto e torna all'inizio della pagina
Generali| Colonna del report | Descrizione |
|---|---|
| App esterne |
Il numero di applicazioni di terze parti autorizzate ad accedere ai dati dell'utente. Nota: per visualizzare i nomi delle applicazioni per ogni utente e revocare l'accesso delle app esterne, vedi Visualizzare le impostazioni di sicurezza dell'utente e revocare l'accesso. |
| Registrazione per la verifica in due passaggi |
Indica se un utente è registrato per la verifica in due passaggi. Nota: questi dati potrebbero subire ritardi fino a 48 ore. Per visualizzare lo stato della verifica in due passaggi in tempo reale per ogni utente, vedi Visualizzare le impostazioni di sicurezza dell'utente e revocare l'accesso. |
| Applicazione forzata della verifica in due passaggi | Indica se per un utente è obbligatoria la registrazione per la verifica in due passaggi |
| Conformità lunghezza password |
Indica se l'utente è conforme o meno ai requisiti di lunghezza delle password. Per istruzioni sulla configurazione dei requisiti relativi alle password, vedi Applicare e monitorare i requisiti delle password degli utenti. Nota: se viene visualizzato "Sconosciuto", la password dell'utente potrebbe essere stata impostata utilizzando un metodo hash. Consulta Quando non vengono applicati i criteri per le password. |
| Sicurezza della password |
Indica se l'utente ha una password efficace o inefficace in base ai requisiti specifici impostati da un amministratore. Per istruzioni sulla configurazione dei requisiti relativi alle password, vedi Applicare e monitorare i requisiti delle password degli utenti. Nota: se viene visualizzato "Sconosciuto", la password dell'utente potrebbe essere stata impostata utilizzando un metodo hash. Consulta Quando non vengono applicati i criteri per le password. |
| Stato dell'account utente |
Lo stato dell'account dell'utente (Attivo, Bloccato o Sospeso)
Nota: lo stato dell'account utente attivo è applicato anche agli utenti eliminati temporaneamente. |
| Stato amministratore | Accesso amministrativo dell'utente (Super amministratore, Amministratore o Nessuno) |
| Accesso ad app meno sicure | Indica se l'utente può bloccare o consentire l'accesso ai propri account da parte di app meno sicure (Autorizzato o Negato). |
| Token di sicurezza registrati | Numero totale di token di sicurezza registrati dagli utenti di questo dominio |
| Colonna del report | Descrizione |
|---|---|
| Gmail (POP) - Ultimo utilizzo | L'ultima volta che l'utente ha utilizzato POP (Post Office Protocol) per accedere a Gmail |
| Gmail (IMAP) - Ultimo utilizzo | L'ultima volta che l'utente ha utilizzato un server di posta IMAP (Internet Message Access Protocol) per accedere a Gmail |
| Gmail (Web) - Ultimo utilizzo | L'ultima volta che l'utente ha utilizzato la versione di Gmail basata sul Web. Tieni presente che questo timestamp non è sincronizzato con il timestamp di Ultimo accesso |
Tra le nuove definizioni delle metriche sono incluse le attività di "aggiunta". A differenza delle metriche precedenti, queste ultime prendono in considerazione il momento in cui hanno luogo gli eventi di "aggiunta". Tra gli eventi di questo tipo sono inclusi la creazione, il caricamento, la rimozione dal cestino e il trasferimento della proprietà di file. Questo tipo di attività viene incluso nel rapporto a prescindere dallo stato finale dell'elemento interessato. Gli eventi multipli di aggiunta allo stesso file non forniscono un totale cumulativo, ma riflettono solo la modifica giornaliera del totale.
| Colonna del rapporto | Descrizione |
|---|---|
| Condivisioni esterne | Numero di eventi di condivisione di file esterna effettuati dall'utente |
| Condivisioni interne | Numero di eventi di condivisione di file interna effettuati dall'utente |
| Pubblico | Numero di eventi di condivisione di file effettuati da utenti del dominio resi disponibili pubblicamente |
| Chiunque abbia il link | Numero di eventi di condivisione di file effettuati da utenti del dominio disponibili a chiunque abbia il link |
| Condivisioni di tipo Utenti del dominio che hanno il link | Numero di eventi di condivisione di file effettuati da utenti del dominio condivisi con qualsiasi utente del dominio che disponga del link |
| Condivisioni di tipo Chiunque nel dominio | Numero di eventi di condivisione di file eseguiti da utenti del dominio e visibili a chiunque nel dominio |
| All'esterno del dominio | Numero di eventi di condivisione di file effettuati da utenti del dominio condivisi in modo esplicito con individui o gruppi esterni al dominio |
| Condivisioni di tipo All'interno del dominio | Numero di eventi di condivisione di file effettuati da utenti del dominio condivisi in modo esplicito con un utente o un gruppo interno al dominio |
| Condivisioni di tipo Privata | Numero di file di Drive non condivisi |
Nota: tutte le metriche delle attività precedenti rappresentano la variazione giornaliera del numero dei rispettivi campi.
Passaggio 3: personalizza i dati del rapporto
- Apri il rapporto come descritto sopra.
- Fai clic su Impostazioni
.
- (Facoltativo) Per aggiungere colonne al grafico, accanto a Aggiungi nuova colonna, fai clic sulla freccia giù
e seleziona le opzioni appropriate dall'elenco.
- (Facoltativo) Per rimuovere un elemento dal grafico, fai clic su Rimuovi
accanto a quell'elemento.
- (Facoltativo) Per riorganizzare le colonne, trascina un elemento in una nuova posizione.
- Fai clic su Salva.
Passaggio 4: filtra i dati ed esporta il report
Apri sezione | Comprimi tutto e torna all'inizio della pagina
Puoi filtrare il report in modo da visualizzare utenti o eventi specifici. Ad esempio, puoi creare un filtro che ti consenta di trovare tutti gli utenti che utilizzano la verifica in due passaggi oppure puoi creare un filtro che elenchi le persone che condividono molti link esterni.
- Apri il rapporto come descritto nel passaggio 1.
- Nella parte superiore del report, fai clic su Aggiungi un filtro.
- Fai clic su uno dei filtri nell'elenco e inserisci i criteri, quindi fai clic su Applica.
Puoi filtrare per unità organizzativa per confrontare le statistiche tra le organizzazioni secondarie di un dominio.
- Apri il report come descritto sopra.
- Nella parte superiore del report, fai clic su Unità organizzativa
- Fai clic su Applica.
Puoi filtrare solo la gerarchia attuale dell'organizzazione, anche se cerchi dati precedenti. I dati precedenti al 20 dicembre 2018 non vengono visualizzati nei risultati filtrati.
Puoi anche filtrare i dati nel report in base al gruppo. Prima che un gruppo venga visualizzato in questo filtro, devi aggiungerlo alla lista consentita dei gruppi filtro.
Per maggiori dettagli sull'utilizzo dei filtri di gruppo, vedi Filtrare i risultati in base a Google Gruppi.
Passaggio 1: aggiungi un gruppo alla lista consentita dei gruppi filtro:
- Apri il report come descritto sopra.
- Nella parte superiore del rapporto, fai clic su Filtro gruppo
- Fai clic su Gruppi filtro.
Viene visualizzata la pagina Gruppi filtro. - Fai clic su Aggiungi gruppi.
- Cerca un gruppo inserendo i primi caratteri del nome o dell'indirizzo email. Quando viene visualizzato il gruppo che stai cercando, selezionalo.
- (Facoltativo) Per aggiungere un altro gruppo, cercalo e selezionalo.
- Quando hai selezionato tutti i gruppi che ti interessano, fai clic su Aggiungi.
- (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi gruppo
- Fai clic su Salva.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
Passaggio 2: filtra il log di controllo per gruppo
- Apri il report come descritto sopra.
- Nella parte superiore del rapporto, fai clic su Filtro gruppo
- Seleziona uno o più gruppi e fai clic su Applica.
Puoi esportare i dati del report in un foglio di lavoro Google o scaricarli in un file CSV.
- Apri il report come descritto nel passaggio 1.
- (Facoltativo) Modifica i dati da includere nell'esportazione come descritto nel passaggio 3.
- Sul report, fai clic su Scarica
.
- Seleziona le colonne da includere e il formato del report.
- Fai clic su Scarica.
Puoi esportare fino a 100.000 righe.
I dati che visualizzi non sono completi fino alla data corrente. Infatti, sotto l'intestazione del grafico è indicata la data più recente a cui risalgono i dati riportati nella colonna. Nella tabella sotto il grafico puoi vedere i dati relativi a 1 giorno per la data più recente.
A volte accanto al nome di una colonna si trova un asterisco "*" che indica che i dati riportati in quella colonna potrebbero essere obsoleti rispetto a quelli delle altre colonne.
Per maggiori dettagli sul momento in cui i dati diventano disponibili e sulla durata per cui vengono conservati, vedi Conservazione dei dati e tempi di attesa.