作为单位的管理员,您可以打开“安全性”报告来监控用户面临的数据风险。“安全性”报告位于用户报告下,可让您全面了解用户是如何共享和访问数据的,以及他们采取的安全预防措施是否得当。例如,您可以查看哪些人安装了外部应用,共享了大量文件,跳过了两步验证,使用了安全密钥等等。
第 1 步:打开“安全性”报告
-
-
在管理控制台中,依次点击“菜单”图标
报告
用户报告
第 2 步:查看数据
“安全性”报告以下列用户数据为基准。
注意:您可能无法访问部分活动报告,具体取决于您的 Google Workspace 版本。
常规| 报告列 | 说明 |
|---|---|
| 外部应用数 |
有权访问用户数据的第三方应用数量 注意:如要查看各个用户的应用名称和撤消外部应用的访问权限,请参阅查看用户的安全设置和撤消访问权限 |
| 两步验证注册 |
显示用户是否已注册两步验证。 注意:此数据最长可能会延迟 48 小时。如要查看各个用户的实时两步验证状态,请参阅查看用户的安全设置和撤消访问权限。 |
| 强制执行两步验证 | 显示用户是否必须注册两步验证 |
| 密码长度合规性 |
用户的密码是否符合长度要求。有关设置密码要求的说明,请参阅强制执行和监控用户的密码要求。 注意:如果系统显示“未知”,则说明用户的密码可能是使用哈希方法设置的。请参阅如果密码政策不适用。 |
| 密码强度 |
用户是否根据管理员设置的密码要求设置了安全系数高的密码。有关设置密码要求的说明,请参阅强制执行和监控用户的密码要求。 注意:如果系统显示“未知”,则说明用户的密码可能是使用哈希方法设置的。请参阅如果密码政策不适用。 |
| 用户账号状态 |
用户的账号状态(活跃、已屏蔽或已暂停)
注意:遭到软删除的用户账号也属于活跃用户账号。 |
| 管理员状态 | 用户的管理员权限(超级用户、管理员或无) |
| 安全性较低的应用的访问权限 | 用户是否可以阻止或允许安全性较低的应用访问其账号(已允许或遭到拒绝) |
| 已注册的安全密钥数 | 此网域的用户注册的安全密钥总数 |
| 报告中的列 | 说明 |
|---|---|
| Gmail (POP) - 上次使用时间 | 用户上次使用邮局协议 (POP) 访问 Gmail 的时间 |
| Gmail (IMAP) - 上次使用时间 | 用户上次使用互联网邮件访问协议 (IMAP) 邮件服务器访问 Gmail 的时间 |
| Gmail(网页版)- 上次使用时间 | 用户上次使用网页版 Gmail 的时间。请注意,此时间戳不会与上次登录的时间戳同步 |
新指标的定义包括“已添加”。这与之前的指标不同,因为该指标会在“添加”事件发生时计数。“添加”类型的事件包括创建文件、上传文件、将文件移出回收站或转移文件所有权。无论内容的最终状态如何,系统都会报告该活动。多次添加同一文件的事件不会累计总数。此报告只会反映总数每天的变化。
| 报告列 | 说明 |
|---|---|
| 对外共享的文件数 | 用户对外共享文件的事件数 |
| 内部共享的文件数 | 用户内部共享文件的事件数 |
| 公开 | 网域内用户共享公开提供的文件的事件数 |
| 知道链接的任何人都可访问的文件数 | 网域内用户通过文件共享链接共享文件的事件数 |
| 与网域中知道链接的任何人共享的文件数 | 网域内用户通过文件共享链接与网域内任何用户共享文件的事件数 |
| 与网域中的任何人共享的文件数 | 网域内用户与网域内的任何人共享文件的事件数 |
| 在网域外共享的文件数 | 网域内用户与网域外部的个人或群组明确共享文件的事件数 |
| 在网域内共享的文件数 | 网域内用户与网域内的用户或群组明确共享文件的事件数 |
| 不公开共享的文件数 | 完全没有共享的云端硬盘文件的数量 |
注意:上述活动的所有指标都会捕获其各自对应项目的每日数量变化。
第 3 步:自定义报告中的数据
- 按照上述说明打开报告。
- 点击“设置”图标
。
- (可选)如需在图表中添加列,请点击新增列旁边的向下箭头
,然后从列表中进行选择。
- (可选)如需从图表中移除内容,请点击相应内容旁边的“移除”图标
。
- (可选)如需对列进行重新排序,请将所需内容拖放到新位置。
- 点击保存。
第 4 步:过滤数据和导出报告
您可以缩小报告的范围,只显示用户或特定事件。例如,您可以创建过滤条件,以找出所有使用两步验证的用户。您也可以创建过滤条件,列出共享了大量外部链接的用户。
- 按照上文第 1 步中的说明打开您的报告。
- 在报告顶部,点击添加过滤条件。
- 点击列表中的一个过滤器,输入条件,然后点击应用。
您可以按组织部门过滤数据,从而在某一网域中的下级组织之间对比统计信息。
- 按照上述说明打开报告。
- 点击报告顶部的组织部门
- 点击应用。
即使在搜索较旧的数据时,您也只能按照当前的组织架构进行过滤。过滤结果中不会显示 2018 年 12 月 20 日之前的数据。
您还可以按群组过滤报告中的数据。要想让某个群组出现在过滤器中,您需要将该群组添加到过滤群组许可名单中。
如需详细了解如何使用群组过滤器,请参阅按 Google 群组过滤结果。
第 1 步:将群组添加到过滤群组许可名单:
- 按照上述说明打开报告。
- 点击报告顶部的群组过滤器图标
- 点击过滤群组。
此时,系统会显示“过滤群组”页面。 - 点击添加群组。
- 输入群组名称或电子邮件地址的前几个字符以搜索群组。当您看到所需群组时,请将其选中。
- (可选)如果您还想添加其他群组,请搜索并选择相应群组。
- 选择好群组后,点击添加。
- (可选)要移除群组,请点击移除群组
- 点击保存。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
第 2 步:按群组过滤审核日志
- 按照上述说明打开报告。
- 点击报告顶部的群组过滤器图标
- 选择一个或多个群组,然后点击应用。
您可以将报告数据导出至 Google 表格,也可以将其下载为 CSV 文件。
- 按照上文第 1 步中的说明打开您的报告。
- (可选)按照上文第 3 步中的说明更改需导出的数据。
- 在报告中点击“下载”图标
。
- 选择要下载哪些列中的数据以及报告的格式。
- 点击下载。
您最多可以导出 100,000 行。
系统不会显示截至当前日期的完整数据,而是在图表标题下方显示列数据的最新日期。图表下方的表格会显示最新日期当天的数据。
列名称旁边有时会显示星号“*”。星号表示与其他列中的数据相比,该列中的数据可能已经过时。
如要详细了解数据在何时可供查看以及可保留多长时间,请参阅数据保留时间和延迟时间。