Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий
Эта функция доступна в версии Cloud Identity Premium. Сравнение версий
На панели управления безопасностью администратор может просматривать различные отчеты. По умолчанию каждый из них содержит информацию за последний месяц, но вы можете самостоятельно настроить период, данные за который хотите увидеть: сегодня, вчера, эта неделя, прошлая неделя, этот месяц, прошлый месяц или дней назад (не более 180 дней).
Примечание. Доступность различных отчетов зависит от версии Google Workspace. Вам могут быть доступны не все описанные ниже отчеты.
Просмотр и использование панели управления
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Безопасность
Центр безопасности
- Чтобы увидеть подробные данные, нажмите Посмотреть отчет в правом нижнем углу панели.
Подробнее о сроках хранения данных и задержках для панели управления безопасностью…
Отчеты, доступные в Cloud Identity
На панели мониторинга безопасности в аккаунте Cloud Identity доступно несколько отчетов.
Смотрите также: Отчеты, доступные в Google Workspace.
Отслеживание тенденций
Панель управления безопасностью помогает отслеживать тенденции. Например, по ней можно с одного взгляда определить, стали ли сотрудники чаще предоставлять внешним пользователям доступ к файлам организации.
В каждой части панели показано процентное изменение показателя во времени. Например, если вы отслеживаете данные за последние 10 дней и количество сообщений, прошедших аутентификацию, возросло за этот период на 25 %, в разделе Аутентифицированные вы увидите надпись +25%. Если данных недостаточно, процентного значения может не быть.
Как сравнить текущие данные со статистическими
Чтобы сравнить данные за текущий период с данными за прошлые интервалы времени, в правом верхнем углу в меню Статистический анализ выберите Процентиль (доступно не на всех графиках панели мониторинга безопасности).На график будут наложены 10-й, 50-й и 90-й процентили данных за прошлые периоды (180 дней для большинства типов данных и 30 дней для данных Gmail). Чтобы изменить анализ, воспользуйтесь меню в правом верхнем углу графика.
Сроки хранения данных и задержки для панели управления безопасностью
Хранение данных
В зависимости от типа отчета о безопасности период хранения данных составляет 30 или 180 дней.
В следующих отчетах содержатся данные за последние 30 дней:
- Подозрительные прикрепленные файлы
- Аутентификация
- Специальные настройки
- Шифрование
- Доставка сообщений
- Спам-фильтр
- Спуфинг
- Действия пользователей
В следующих отчетах содержатся данные за последние 180 дней:
- Действия, указывающие на взлом устройства
- Доступ к файлам
- Количество неудачных попыток ввода пароля на устройствах
- Разрешения на доступ к областям действия OAuth по продукту
- Предоставление разрешений на доступ по протоколу OAuth
- Новые приложения, получившие разрешения на доступ по протоколу OAuth
- Подозрительные действия на устройстве
- Попытки входа
- Сводка по угрозам для пользователей Chrome
- Защита данных Chrome
- Пользователи Chrome с высокой степенью риска
- Домены Chrome с высокой степенью риска
- Шифрование на стороне клиента
- Расшифровка на стороне клиента
Задержки
Данные в отчетах панели управления появляются с задержкой, которая составляет приблизительно четыре часа для стандартных отчетов и менее часа – для специальных отчетов.
Сколько раз фиксировались неудачные попытки ввода пароля на устройствах?
В этот отчет включаются только мобильные устройства Android, находящиеся в режиме расширенного управления.
Неудачная попытка ввода пароля определяется как 6 последовательных неудачных попыток ввода пароля на устройстве. Каждая последующая неудачная попытка считается дополнительной.
Например, 6 неудачных попыток подряд считаются за 1 неудачную попытку, 7 – за 2, 8 – за 3 и т. д.
На панели Количество неудачных попыток ввода пароля на устройствах можно посмотреть соответствующие показатели за определенное время.
Чтобы открыть отчет Количество неудачных попыток ввода пароля на устройствах, нажмите Посмотреть отчет. В этом отчете содержатся подробные сведения о соответствующих событиях, включая идентификаторы устройств и имена их владельцев. Подробнее об отчете "Количество неудачных попыток ввода пароля на устройствах"…
Какие действия, указывающие на взлом, обнаружены на устройстве?
В этот отчет включаются только мобильные устройства Android и iOS, находящиеся в режиме расширенного управления.
Устройство считается взломанным, если на нем выполнялись подозрительные действия.
- Устройство Android считается взломанным, если на нем активирован root-доступ. Root-доступ дает возможность изменять программный код на устройстве или устанавливать приложения, запрещенные производителем.
- Устройство iOS считается взломанным, если оно незаконно разблокировано. Незаконная разблокировка дает возможность устанавливать неофициальные приложения, обходить ограничения настроек или требования безопасности.
В отчете Действия, указывающие на взлом устройства содержится количество таких событий за период, заданный на панели управления безопасностью.
Чтобы открыть отчет Действия, указывающие на взлом устройства, нажмите Посмотреть отчет. В этом отчете содержатся подробные сведения о соответствующих событиях, включая идентификаторы устройств и имена их владельцев. Подробнее об отчете "Действия, указывающие на взлом устройства"…
Какие подозрительные действия обнаружены на устройстве?
В этот отчет включаются только мобильные устройства Android, находящиеся в режиме расширенного управления.
Если обновляется свойство устройства, такое изменение считается подозрительным действием. К свойствам устройства относятся, например, серийный номер, модель и название операционной системы.
В отчете Подозрительные действия на устройстве указано количество таких событий за период, заданный на панели управления безопасностью.
Чтобы открыть отчет Подозрительные действия на устройстве, нажмите Посмотреть отчет. Подробнее об отчете "Подозрительные действия на устройстве"…
Какое количество разрешений на доступ к областям действия OAuth приходится на долю каждого продукта?
Области действия OAuth позволяют разрешить приложениям запрашивать доступ к определенным данным пользователей. Приложение сообщает пользователю о необходимых разрешениях и получает доступ, если этот запрос одобрен.
На панели можно посмотреть, сколько разрешений на доступ к областям действия OAuth предоставлено за определенный период времени для следующих сервисов:
- Gmail
- Диск;
- Календарь
- Консоль администратора Google Workspace
- Контакты
- Cloud Identity
- Все остальные продукты (включая Google+ и Google Chat)
Чтобы получить дополнительную информацию, нажмите Посмотреть отчет. Подробнее…
Для каких приложений отмечены максимальные изменения в количестве разрешений на доступ по протоколу OAuth?
OAuth – открытый протокол авторизации, который позволяет предоставлять сторонним сервисам доступ к данным аккаунта, не раскрывая его пароль.
На панели Предоставление разрешений на доступ по протоколу OAuth вы можете отслеживать разрешения на доступ по протоколу OAuth в вашей организации.
Приложения упорядочены по изменению количества выданных им разрешений. Сведения за промежуток времени, указанный на панели управления, сравниваются с данными за предыдущий период той же продолжительности.
На диаграмме показана следующая информация:
- название приложения;
- количество разрешений, выданных за текущий период;
- изменение количества выданных разрешений по сравнению с предыдущим периодом (в процентах).
Чтобы открыть отчет Предоставление разрешений на доступ по протоколу OAuth, нажмите Посмотреть отчет. Подробнее…
Какие новые приложения получили разрешения на доступ по протоколу OAuth?
Узнать это можно, изучив информацию на панели Новые приложения, получившие разрешения на доступ по протоколу OAuth.
Сведения за промежуток времени, указанный на панели управления, сравниваются с данными за предыдущий период той же продолжительности.
На диаграмме показана следующая информация:
- название приложения;
- количество выданных разрешений.
Чтобы открыть отчет Новые приложения, получившие разрешения на доступ по протоколу OAuth, нажмите Посмотреть отчет. Подробнее…
Какие письма содержат подозрительные прикрепленные файлы?
На этой панели указано количество сообщений с подозрительными прикрепленными файлами.
Чтобы открыть отчет Подозрительные прикрепленные файлы, нажмите Посмотреть отчет. Подробнее…
У каких писем есть признаки потенциального спуфинга?
Количество этих сообщений указано на панели Спуфинг. Письма с признаками потенциального спуфинга также могут быть фишинговыми.
Чтобы открыть отчет Спуфинг, нажмите Посмотреть отчет. Подробнее…
Какие способы дополнительной аутентификации применялись?
Вашим пользователям доступно несколько способов дополнительной аутентификации. На этой диаграмме показан процент использования каждого из способов в вашем домене.
Принудительное применение двухэтапной аутентификации обеспечивает дополнительную защиту аккаунтов. Если она включена, при входе в аккаунт потребуется не только указать имя пользователя и пароль, но и дополнительно подтвердить свою личность, например с помощью кода, полученного на телефон.
Чтобы открыть отчет Попытки входа, нажмите Посмотреть отчет. Подробнее…
Сколько было неудачных попыток входа в систему?
Если пользователь попробовал войти в аккаунт и ему это не удалось, такая попытка считается неудачной. На этой диаграмме показаны резкие или подозрительные изменения количества неудачных попыток входа.
Чтобы открыть отчет Попытки входа, нажмите Посмотреть отчет. Подробнее…
Сколько было подозрительных попыток входа в систему?
Попытка входа считается подозрительной, если у нее есть необычные признаки, например она была совершена с неизвестного IP-адреса.
Чтобы открыть отчет Попытки входа, нажмите Посмотреть отчет. Подробнее…
Сколько опасных действий было совершено в Chrome?
На этой диаграмме представлена общая информация о категориях угроз и относящихся к ним действиях. Угрозы разделены по следующим категориям: передача вредоносного ПО, посещение небезопасного сайта и повторное использование пароля. В каждой категории есть 4 возможных результата: попытка, предотвращение, обход и обход на уровне устройств.
Чтобы открыть сводный отчет об угрозах в Chrome, нажмите Посмотреть отчет. Подробнее…
Сколько инцидентов возникло в связи с каждым правилом защиты данных?
На этой диаграмме указано количество инцидентов, связанных с самыми распространенными нарушениями правил защиты данных Chrome.
Чтобы открыть сводный отчет о защите данных Chrome, нажмите Посмотреть отчет. Подробнее…
Какие пользователи столкнулись с наибольшим числом угроз?
На этой диаграмме показана общая информация о пользователях, которые совершили наибольшее количество небезопасных действий, связанных с Chrome. Пользователи упорядочены по количеству небезопасных действий для всех категорий угроз.
Чтобы открыть отчет Пользователи Chrome с высокой степенью риска, нажмите Посмотреть отчет. Подробнее…
Какие домены представляют наибольший риск для пользователей Chrome?
На этой диаграмме показана общая информация о доменах, представляющих наибольший риск для организации. Они упорядочены по числу небезопасных действий.
Чтобы открыть отчет Домены Chrome с высокой степенью риска, нажмите Посмотреть отчет. Подробная информация приведена в статье Отчет о доменах Chrome с высокой степенью риска.
Сколько файлов зашифровано на стороне клиента?
На этой диаграмме показано, сколько файлов каждого типа на Диске было зашифровано на стороне клиента за выбранный период времени:
- Документы: документы.
- Таблицы: электронные таблицы.
- Презентации: презентации.
- Другое: файлы Microsoft Office, PDF и другие.
Чтобы посмотреть данные для определенных типов файлов, установите или снимите нужные флажки под диаграммой.
Чтобы увидеть более подробную информацию о файлах, зашифрованных на стороне клиента, и экспортировать данные, нажмите Посмотреть отчет. Сведения об этом отчете приведены в статье Отчеты о шифровании и расшифровке на стороне клиента.
Сколько файлов, зашифрованных на стороне клиента, было скачано и расшифровано?
На этой диаграмме показано, сколько файлов каждого типа, зашифрованных на стороне клиента, было скачано и расшифровано пользователями Диска за выбранный период времени:
- Документы: документы.
- Таблицы: электронные таблицы.
- Презентации: презентации.
- Другое: файлы Microsoft Office, PDF и другие.
Чтобы посмотреть данные для определенных типов файлов, установите или снимите нужные флажки под диаграммой.
Чтобы увидеть более подробную информацию о расшифрованных файлах, нажмите Посмотреть отчет. Сведения об этом отчете приведены в статье Отчеты о шифровании и расшифровке на стороне клиента.