用户报告:安全性

查看用户的账号设置和面临的安全风险

作为单位的管理员,您可以打开“安全性”报告来监控用户面临的数据风险。“安全性”报告位于用户报告下,可让您全面了解用户是如何共享和访问数据的,以及他们采取的安全预防措施是否得当。例如,您可以查看哪些人安装了外部应用,共享了大量文件,跳过了两步验证,使用了安全密钥等等。

第 1 步:打开“安全性”报告

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 报告接着点击用户报告接着点击安全性

第 2 步:查看数据

“安全性”报告以下列用户数据为基准。

注意:您可能无法访问部分活动报告,具体取决于您的 Google Workspace 版本。

打开此部分  |  全部收起并转至页首

常规
报告列 说明
外部应用数

有权访问用户数据的第三方应用数量

注意:如要查看各个用户的应用名称和撤消外部应用的访问权限,请参阅查看用户的安全设置和撤消访问权限

两步验证注册

显示用户是否已注册两步验证。

注意:此数据最长可能会延迟 48 小时。如要查看各个用户的实时两步验证状态,请参阅查看用户的安全设置和撤消访问权限

强制执行两步验证 显示用户是否必须注册两步验证
密码长度合规性

用户的密码是否符合长度要求。有关设置密码要求的说明,请参阅强制执行和监控用户的密码要求

注意:如果系统显示“未知”,则说明用户的密码可能是使用哈希方法设置的。请参阅如果密码政策不适用

密码强度

用户是否根据管理员设置的密码要求设置了安全系数高的密码。有关设置密码要求的说明,请参阅强制执行和监控用户的密码要求

注意:如果系统显示“未知”,则说明用户的密码可能是使用哈希方法设置的。请参阅如果密码政策不适用

用户账号状态

用户的账号状态(活跃已屏蔽已暂停

  • 已屏蔽的用户指的是违反了《服务条款》的用户。我们的系统会自动暂停这样的用户,并将其标记为滥用。要了解更多信息,您可以联系支持团队
  • 已暂停的用户指的是被管理员暂时停用了账号的用户。作为管理员,您可以暂停用户,但不删除网域个人资料或相关信息(例如文档和演示文稿)。只有当管理员恢复已暂停的用户后,相应用户才可以登录自己的账号。

注意:遭到软删除的用户账号也属于活跃用户账号。

管理员状态 用户的管理员权限(超级用户管理员
安全性较低的应用的访问权限 用户是否可以阻止或允许安全性较低的应用访问其账号(已允许遭到拒绝
已注册的安全密钥数 此网域的用户注册的安全密钥总数
Gmail
报告中的列 说明
Gmail (POP) - 上次使用时间 用户上次使用邮局协议 (POP) 访问 Gmail 的时间
Gmail (IMAP) - 上次使用时间 用户上次使用互联网邮件访问协议 (IMAP) 邮件服务器访问 Gmail 的时间
Gmail(网页版)- 上次使用时间 用户上次使用网页版 Gmail 的时间。请注意,此时间戳不会与上次登录的时间戳同步
云端硬盘

新指标的定义包括“已添加”。这与之前的指标不同,因为该指标会在“添加”事件发生时计数。“添加”类型的事件包括创建文件、上传文件、将文件移出回收站或转移文件所有权。无论内容的最终状态如何,系统都会报告该活动。多次添加同一文件的事件不会累计总数。此报告只会反映总数每天的变化。

报告列 说明
对外共享的文件数 用户对外共享文件的事件数
内部共享的文件数 用户内部共享文件的事件数
公开 网域内用户共享公开提供的文件的事件数
知道链接的任何人都可访问的文件数 网域内用户通过文件共享链接共享文件的事件数
与网域中知道链接的任何人共享的文件数 网域内用户通过文件共享链接与网域内任何用户共享文件的事件数
与网域中的任何人共享的文件数 网域内用户与网域内的任何人共享文件的事件数
在网域外共享的文件数 网域内用户与网域外部的个人或群组明确共享文件的事件数
在网域内共享的文件数 网域内用户与网域内的用户或群组明确共享文件的事件数
不公开共享的文件数 完全没有共享的云端硬盘文件的数量

 

注意:上述活动的所有指标都会捕获其各自对应项目的每日数量变化。

第 3 步:自定义报告中的数据

  1. 按照上述说明打开报告。
  2. 点击“设置”图标 
  3. (可选)如需在图表中添加列,请点击新增列旁边的向下箭头 ,然后从列表中进行选择。
  4. (可选)如需从图表中移除内容,请点击相应内容旁边的“移除”图标
  5. (可选)如需对列进行重新排序,请将所需内容拖放到新位置。
  6. 点击保存

第 4 步:过滤数据和导出报告

打开此部分  |  全部收起并转至页首

按用户或活动过滤

您可以缩小报告的范围,只显示用户或特定事件。例如,您可以创建过滤条件,以找出所有使用两步验证的用户。您也可以创建过滤条件,列出共享了大量外部链接的用户。

  1. 按照上文第 1 步中的说明打开您的报告。
  2. 在报告顶部,点击添加过滤条件
  3. 点击列表中的一个过滤器,输入条件,然后点击应用
按组织部门过滤

您可以按组织部门过滤数据,从而在某一网域中的下级组织之间对比统计信息。

  1. 按照上述说明打开报告。
  2. 点击报告顶部的组织部门 接着点击 从列表中选择一个部门。
  3. 点击应用

即使在搜索较旧的数据时,您也只能按照当前的组织架构进行过滤。过滤结果中不会显示 2018 年 12 月 20 日之前的数据。

按群组过滤

 

您还可以按群组过滤报告中的数据。要想让某个群组出现在过滤器中,您需要将该群组添加到过滤群组许可名单中。

如需详细了解如何使用群组过滤器,请参阅按 Google 群组过滤结果

第 1 步:将群组添加到过滤群组许可名单:

  1. 按照上述说明打开报告。
  2. 点击报告顶部的群组过滤器图标
  3. 点击过滤群组
    此时,系统会显示“过滤群组”页面。
  4. 点击添加群组
  5. 输入群组名称或电子邮件地址的前几个字符以搜索群组。当您看到所需群组时,请将其选中。
  6. (可选)如果您还想添加其他群组,请搜索并选择相应群组。
  7. 选择好群组后,点击添加
  8. (可选)要移除群组,请点击移除群组
  9. 点击保存
    更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

第 2 步:按群组过滤审核日志

  1. 按照上述说明打开报告。
  2. 点击报告顶部的群组过滤器图标
  3. 选择一个或多个群组,然后点击应用
显示特定日期的数据
选择按日期查看,然后使用日期选择器查看特定日期的数据,或选择最新以查看各个应用对应的最新数据。系统针对过去 6 个月的数据提供了多种指标(尽管某些指标适用的时间范围较短)。
导出报告数据

您可以将报告数据导出至 Google 表格,也可以将其下载为 CSV 文件。

  1. 按照上文第 1 步中的说明打开您的报告。
  2. (可选)按照上文第 3 步中的说明更改需导出的数据。
  3. 在报告中点击“下载”图标
  4. 选择要下载哪些列中的数据以及报告的格式。
  5. 点击下载

您最多可以导出 100,000 行。

我看到的数据是多久之前的

系统不会显示截至当前日期的完整数据,而是在图表标题下方显示列数据的最新日期。图表下方的表格会显示最新日期当天的数据。

列名称旁边有时会显示星号“*”。星号表示与其他列中的数据相比,该列中的数据可能已经过时。

如要详细了解数据在何时可供查看以及可保留多长时间,请参阅数据保留时间和延迟时间

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
主菜单
4223904318168239956
true
搜索支持中心
true
true
true
false
false