Raporty zabezpieczeń

Wyświetlanie ustawień kont użytkowników i informacji na temat ryzyka wystąpienia zagrożeń

Jeśli jesteś administratorem w organizacji, możesz korzystać z raportu zabezpieczeń, aby monitorować ryzyko ujawnienia firmowych danych na kontach użytkowników. Znajdziesz w nim wyczerpujące informacje o sposobach udostępniania i używania danych oraz dowiesz się, czy użytkownicy przestrzegają odpowiednich zasad bezpieczeństwa. W ten sposób możesz też sprawdzić, kto instaluje zewnętrzne aplikacje, udostępnia dużo plików, pomija weryfikację dwuetapową, korzysta z kluczy bezpieczeństwa i sprawdzić inne czynniki mające wpływ na bezpieczeństwo. 

Krok 1. Otwórz raport zabezpieczeń

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Raporty.

    Jeśli nie widzisz opcji Raporty, kliknij Więcej ustawień u dołu strony.

  3. Po lewej kliknij Raporty a potem Użytkownicy i wybierz Zabezpieczenia. Więcej informacji znajdziesz w sekcji Krok 2. Przeanalizuj dane w raporcie zabezpieczeń.

Krok 2. Przeanalizuj dane w raporcie zabezpieczeń

Ogólne
Typ raportu Opis
Aplikacje zewnętrzne Liczba aplikacji innych firm, które mają dostęp do danych użytkownika.
Uwaga: aby wyświetlić nazwy aplikacji dla każdego użytkownika i anulować dostęp zewnętrznych aplikacji, zobacz Wyświetlanie ustawień zabezpieczeń konta użytkownika i unieważnianie uprawnień dostępu.
Rejestracja w systemie weryfikacji dwuetapowej

Liczba użytkowników w Twoich domenach, którzy są zarejestrowani w systemie weryfikacji dwuetapowej. 

Uwaga: te dane mogą być opóźnione maksymalnie o 48 godzin. Aby sprawdzić stan weryfikacji dwuetapowej każdego użytkownika w czasie rzeczywistym, zobacz Wyświetlanie ustawień zabezpieczeń konta użytkownika i unieważnianie uprawnień dostępu.

Wymuszanie weryfikacji dwuetapowej Liczba użytkowników w Twoich domenach, którzy muszą korzystać z weryfikacji dwuetapowej.
Stan konta użytkownika
Liczba użytkowników w Twoich domenach według stanu ich kont (Aktywne, Zablokowane lub Zawieszone).
  • Zablokowane konto oznacza, że użytkownik naruszył Warunki usługi. W takiej sytuacji nasze systemy automatycznie blokują konto użytkownika i oznaczają je jako Nieodpowiednie. Aby uzyskać więcej informacji, skontaktuj się z zespołem pomocy.
  • Konto użytkownika jest Zawieszone, jeśli zostało tymczasowo wyłączone przez administratora. Jako administrator możesz zawiesić konto użytkownika bez usuwania jego profilu z domeny ani powiązanych z nim informacji, takich jak dokumenty czy prezentacje. Użytkownik, którego konto zostało zawieszone, nie może się na nie zalogować, dopóki administrator nie przywróci zawieszonego konta użytkownika.
Status administratora Uprawnienia administracyjne użytkownika (Superadministrator, Administrator delegowany lub Brak).
Dostęp do mniej bezpiecznych aplikacji Uprawnienia użytkownika do zmiany ustawienia (dostęp Dozwolony lub Niedozwolony​), które pozwala na włączanie i wyłączanie możliwości korzystania z mniej bezpiecznych aplikacji na jego koncie.
Gmail (tylko w G Suite)
Typ raportu Opis
Gmail (POP) – czas ostatniego użycia Czas ostatniego użycia Gmaila przez użytkownika przy użyciu dostępu POP.
Gmail (IMAP) – czas ostatniego użycia Czas ostatniego użycia Gmaila przez użytkownika przy użyciu dostępu IMAP.
Gmail (w internecie) – czas ostatniego użycia Czas ostatniego użycia Gmaila przez użytkownika w przeglądarce. Ta sygnatura czasowa nie jest zsynchronizowana z czasem ostatniego logowania.
Dysk (tylko w G Suite)

Nowe definicje danych obejmują „dodawanie”. To odróżnia je od poprzednich danych, ponieważ zliczane są zdarzenia „dodawania”. Zdarzenia typu „dodawanie” obejmują tworzenie i przesyłanie pliku, przywracanie go z kosza oraz przenoszenie jego własności. Taka aktywność jest rejestrowana niezależnie od końcowego stanu elementu. Wielokrotne zdarzenia „dodawania” dotyczące tego samego pliku nie zwiększają licznika.

 

Typ raportu Opis
Udostępnienia zewnętrzne Liczba zdarzeń udostępnienia pliku poza domenę wykonanych przez użytkowników z domeny.
Udostępnienia wewnętrzne Liczba zdarzeń udostępnienia pliku w domenie wykonanych przez użytkowników z domeny.
Publiczne  Liczba plików udostępnionych publicznie.
Każdy, kto ma link Liczba plików na Dysku udostępnionych każdemu, kto ma link.
Każdy w domenie, kto ma link Liczba plików na Dysku udostępnionych każdemu w domenie, kto ma link.
Widoczne dla osób z domeny, które mają odpowiedni link Liczba plików użytkownika na Dysku widocznych dla osób w domenie, które mają link.
Poza domenę Liczba plików na Dysku udostępnionych poszczególnym osobom lub grupom spoza domeny.
W ramach domeny Liczba plików na Dysku udostępnionych poszczególnym osobom lub grupom w domenie.
Prywatne  Liczba plików na Dysku, które nie są udostępnione.

Krok 3. Zmień dane wyświetlane na wykresie

  1. Otwórz raport, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. Kliknij strzałkę w dół Strzałka w dół obok tytułu nad wykresem.
  3. Wybierz opcję z listy lub kliknij kolumnę w tabeli.
  4. Najedź kursorem na dowolny punkt na wykresie, aby zobaczyć konkretne dane na osi czasu.

Krok 4. Zmień dane wyświetlane w raportach

  1. Otwórz raport, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. Na pasku narzędzi kliknij Wybierz kolumny Wybierz kolumny, aby zobaczyć wszystkie dostępne kolumny.
  3. Kliknij pole obok każdej z kolumn, które chcesz wyświetlić, i kliknij Zastosuj.
Gdy następny raz otworzysz ten raport, zobaczysz te same kolumny.

Krok 5. Zmodyfikuj i wyeksportuj dane raportu

Filtrowanie danych z raportów według użytkowników lub działań

Możesz dostosować raport, aby zobaczyć tylko określone zdarzenia lub konta użytkowników. Możesz na przykład utworzyć filtr, aby znaleźć wszystkich użytkowników korzystających z weryfikacji dwuetapowej albo osoby udostępniające wiele linków zewnętrznych.

  1. Otwórz raport, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. Jeśli nie widzisz sekcji Filtry, na pasku narzędzi kliknij Filtr Filtr.
  3. Wprowadź lub wybierz kryteria filtrowania. Możesz utworzyć filtr, korzystając z dowolnej kombinacji danych widocznych w raporcie.

Filtrowanie według jednostek organizacyjnych

Możesz filtrować wyniki według jednostek organizacyjnych, aby porównywać dane statystyczne w poszczególnych organizacjach podrzędnych w domenie.

  1. Otwórz raport, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. W sekcji Filtry tabeli danych po lewej wybierz jednostkę organizacyjną.

Możesz stosować filtry tylko na podstawie obecnej hierarchii organizacyjnej, nawet jeśli przeszukujesz starsze dane. Dane sprzed 20 grudnia 2018 roku nie będą pokazywane w filtrowanych wynikach.

Eksportowanie danych raportu

Możesz wyeksportować dane raportu zabezpieczeń do Arkuszy Google albo pobrać je w pliku CSV.

  1. Otwórz raport, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. (Opcjonalnie) Aby zmienić dane uwzględniane podczas eksportowania, na pasku narzędzi kliknij Wybierz raporty Select reports. Spowoduje to wyświetlenie wszystkich dostępnych kolumn.
  3. Kliknij pole obok każdej kolumny zawierającej dane, które chcesz wyeksportować, i kliknij Zastosuj.
  4. Na pasku narzędzi kliknij Pobierz Pobierz.

Maksymalnie możesz wyeksportować 210 000 komórek danych. Maksymalna liczba wierszy zależy od liczby wybranych kolumn.

Jak aktualne są wyświetlane dane?

Zwykle nie są widoczne wszystkie dane aż do bieżącego dnia. Zamiast tego pod nagłówkiem wykresu widoczna jest ostatnia data z kolumny danych. Tabela pod wykresem zawiera dane z ostatniego dnia, dla którego dostępne są dane.

Czasami obok nazwy kolumny znajduje się gwiazdka (*). Oznacza to, że dane w tej kolumnie mogą być nieaktualne w porównaniu z danymi w innych kolumnach na tej stronie.

Aby dowiedzieć się, kiedy dane stają się dostępne i jak długo są przechowywane, zobacz Czas przechowywania danych i opóźnienia.

Czy to było pomocne?
Jak możemy ją poprawić?