使用安全性資訊主頁

這項功能適用於 G Suite Enterprise、G Suite Enterprise 教育版,以及 Cloud Identity 進階版。

管理員可以使用安全性資訊主頁查看不同安全性報告的總覽。根據預設,每種安全性報告的面板都會顯示最近 7 天的資料。您可以為資訊主頁自訂顯示的資料時間範圍,例如「今天」、「昨天」、「本週」、「上週」、「本月」、「上個月」或「幾天前」(最多 180 天)。

如何查看及使用安全性資訊主頁:

  1. 前往 admin.google.com 登入 Google 管理控制台。
    請務必使用您的管理員帳戶 (而非個人 Gmail 帳戶) 登入。
  2. 依序按一下 [安全性] 接下來 [資訊主頁]

如要查看任何報告的詳細資訊,只要在任一面板的右下角點選 [查看報告] 即可。

您可以查看哪些報告和圖表,取決於您使用的受管理 Google 帳戶類型。不過,Cloud Identity 進階版客戶無法使用安全中心的部分功能,例如與 Gmail 和雲端硬碟相關連的資料。詳情請參閱下方表格。

注意:

  • 安全性資訊主頁報告中的資料每隔 15 分鐘會更新一次。也就是說,當系統收集到新的記錄,就會在 15 分鐘內顯示新資料。
  • 如要進一步瞭解資訊主頁的資料保留機制,請參閱各種報告的資料保留機制一節。
報告 您可以從報告中瞭解… G Suite Enterprise 和 G Suite Enterprise 教育版 Cloud Identity 進階版
檔案公開 這個網域的外部檔案共用狀態為何?
驗證 通過驗證的郵件數量有多少?
自訂設定 有多少郵件受到您的自訂設定影響?
資料遺失防護違規事件 不同嚴重程度的資料遺失防護違規事件發生頻率為何?
發生率最高的政策違規事件 哪些政策的相關違規事件最多?
加密 加密的郵件數量有多少?
郵件傳送 內送郵件量有多少?
垃圾郵件篩選器 - 全部 系統如何轉送收到的郵件?
垃圾郵件篩選器 - 網路詐騙 系統如何轉送可能含有網路詐騙內容的電子郵件?
垃圾郵件篩選器 - 惡意軟體 系統會在何時將郵件標示為含有惡意軟體?
使用者回報 使用者如何標示電子郵件?
裝置密碼輸入錯誤次數 裝置密碼輸入錯誤的次數有幾次?
裝置遭駭事件數 系統偵測到哪些裝置遭駭事件?
可疑的裝置活動數 系統偵測到哪些可疑的裝置活動?
OAuth 範圍授權數 (依產品區分;僅限 Beta 版客戶) 個別產品的 OAuth 範圍授權情況如何?
OAuth 授權活動 哪些應用程式的 OAuth 授權活動變化量最高?
獲得 OAuth 授權的新應用程式 哪些新的應用程式已獲得 OAuth 憑證?
可疑附件 哪些郵件含有可疑附件?
假冒郵件 哪些郵件有假冒之虞?
使用者嘗試登入次數 使用過哪些登入身分確認方式?
使用者嘗試登入次數 使用者嘗試登入失敗幾次?
使用者嘗試登入次數 可疑的使用者嘗試登入幾次?

查看趨勢

您可以透過資訊主頁快速查看趨勢。舉例來說,您只要簡單瀏覽一下,就能得知在特定期間與外部共用的檔案數量是增加還是減少。

資訊主頁的每個面板都會顯示資料的「百分比變化趨勢」。舉例來說,如果資訊主頁上的日期範圍設定為過去 10 天,期間已驗證的郵件數增加了 25%,「已驗證」之下就會顯示 +25%。(如果資料不足,系統可能不會顯示這個百分比值)。

比較近期和歷來資料

如要將近期資料與歷來資料進行比較,請在右上角的「統計資料分析」選單中選取 [百分位數],這樣一來,圖表上就會重疊顯示歷來資料的第 10 個、第 50 個和第 90 個百分位數 (大部分資料為 180 天,Gmail 資料為 30 天)。接著,如要調整分析項目,請使用圖表右上方的選單變更重疊線。

各種報告的資料保留機制

視安全性報告的類型而定,系統會將資料保留 30 或 180 天。

以下報告會顯示最近 30 天的資料:

  • 可疑附件
  • 驗證
  • 自訂設定
  • 加密
  • 郵件傳送
  • 垃圾郵件篩選器
  • 假冒郵件
  • 使用者回報

以下報告會顯示最近 180 天的資料:

  • 裝置遭駭事件數
  • 檔案公開
  • 裝置密碼輸入錯誤次數
  • OAuth 範圍授權數 (依產品區分)
  • OAuth 授權活動
  • 獲得 OAuth 授權的新應用程式
  • 可疑的裝置活動數
  • 使用者嘗試登入次數

這個網域的外部檔案共用狀態為何?

適用於 G Suite Enterprise

透過這個面板,您可以快速掌握網域在特定時間範圍內與外部使用者共用檔案的事件次數,以及外部使用者的檢視次數。點選面板頂端的標籤即可查看下列詳細資訊:

  • 共用次數:外部使用者可檢視檔案的共用事件數
  • 檢視次數:外部使用者可檢視檔案的瀏覽次數

如要查看「檔案公開」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱檔案公開報告一文。

關於外部使用者可檢視的檔案

外部使用者可檢視的檔案是指透過下列方式共用的檔案:

  • 公開在網路上:所有網際網路使用者皆可尋找和存取,且不需要登入。
    使用者在「連結共用設定」視窗中選擇 [開啟 - 公開在網路上]
  • 知道連結的使用者:所有知道連結的使用者皆可存取,且不需要登入。
    使用者在「連結共用設定」視窗中選擇 [開啟 - 任何知道連結的使用者]
  • 與特定的外部使用者共用:共用對象不屬於您的網域。
    使用者在「連結共用設定」視窗中選擇 [關閉 - 特定使用者],並與網域外的特定使用者共用檔案。

注意:

  • 外部檔案共用圖表會顯示與前期資料比較的結果。舉例來說,如果您選取的時間範圍是 [最近 7 天],圖表會顯示出與上週資料的比較差異。
  • 某些網域的雲端硬碟資料可能需要至少 1 小時才會顯示在安全中心。

通過驗證的郵件數量有多少?

適用於 G Suite Enterprise

DKIM 和 SPF 等電子郵件驗證標準可以保護您的網域免於特定類型的電子郵件威脅 (例如網路詐騙郵件)。下面按「已驗證」和「未驗證」狀態,分別顯示內送郵件和外寄郵件

  • 已驗證:符合電子郵件驗證標準 (例如 DKIM 和 SPF) 的郵件數
  • 未驗證:沒有任何電子郵件驗證的郵件數

如要查看「驗證」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱驗證報告一文。

有多少郵件受到您的自訂設定影響?

適用於 G Suite Enterprise

郵件最終是否能夠傳送至網域,取決於系統根據您網域 Gmail 自訂設定判斷的結果 (例如拒絕郵件、重新轉送郵件、將郵件加入許可清單或予以隔離)。您有時可以透過這類自訂設定覆寫 Gmail 預設垃圾郵件篩選器的判斷結果,調整系統對於無害或垃圾郵件的判斷方式。

透過「自訂設定」面板,您可以快速查看網域中有多少郵件因為垃圾郵件篩選器和自訂 Gmail 設定不一致而受到影響:

  • 全部:根據您的 Gmail 設定判斷處理方式的郵件數
  • 不一致:網域的 Gmail 設定和 Gmail 內建垃圾郵件篩選器判定結果不一致的郵件數

如要查看「自訂設定」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱自訂設定報告一文。

不同嚴重程度的資料遺失防護違規事件發生頻率為何?

適用於 G Suite Enterprise

您可以使用資料遺失防護 (DLP) 規則,控管使用者可共用的機密資訊。

透過「資料遺失防護違規事件」面板,您可以監控指定日期範圍內的資料遺失防護違規事件數量。事件會分為 3 個嚴重程度:高、中和低。圖表下方會顯示各個嚴重程度的資料遺失防護違規事件總數。

如要進一步瞭解貴機構發生的資料遺失防護違規事件,請按一下 [查看報告]。如要瞭解這份報告的詳細資訊,請參閱資料遺失防護違規事件報告一文。

哪些政策的相關違規事件最多?

適用於 G Suite Enterprise

透過「發生率最高的政策違規事件」面板,您可以監控在指定日期範圍內,哪些政策的相關違規事件最多。

圖表會依服務 (例如 Google 雲端硬碟) 分別顯示各項政策的違規事件數量。政策違規事件在指定日期範圍內發生越多次,排名就越高。圖表底部則會顯示雲端硬碟中發生率最高的政策違規事件總數。

如要進一步瞭解貴機構發生率最高的政策違規事件,請按一下 [查看報告]。如要瞭解這份報告的詳細資訊,請參閱發生率最高的政策違規事件報告

加密的郵件數量有多少?

適用於 G Suite Enterprise

您可以查看已採用傳輸層安全標準 (TLS) 加密的郵件數量,藉此監控網域的安全性。

TLS 是一種通訊協定,可以為內送和外寄郵件流量加密並安全傳送郵件,有助於防止郵件在伺服器間的傳遞過程被監視。您可以在「加密」面板中查看與 TLS 相關的統計資料,並查看特定時間範圍內的趨勢變化。舉例來說,如要瞭解 TLS 的使用情形是增加還是減少,可以查看下列項目:

  • 使用 TLS 加密的郵件數:使用傳輸層安全標準 (TLS) 通訊協定傳送的郵件數
  • 未使用 TLS 加密的郵件數:未使用傳輸層安全標準 (TLS) 通訊協定傳送的郵件數

如要查看「加密」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱加密報告一文。

內送郵件量有多少?

適用於 G Suite Enterprise

Gmail 垃圾郵件篩選器會自動拒絕明確的垃圾郵件和含有惡意軟體的郵件,以保障您網域的安全。此外,部分 Gmail 進階設定可以覆寫垃圾郵件篩選器,改變系統對於接受或拒絕郵件的判斷。您可以透過「郵件傳送」面板查看特定時間範圍內接受或拒絕的郵件數量:

  • 已接受的垃圾郵件數:根據您的 Gmail 設定或 Gmail 內建垃圾郵件篩選器而允許傳送到網域內的郵件數
  • 已拒絕的垃圾郵件數:根據您的 Gmail 設定或 Gmail 內建垃圾郵件篩選器而禁止傳送到網域內的郵件數

如要查看「郵件傳送」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱郵件傳送報告一文。

系統如何轉送收到的郵件?

適用於 G Suite Enterprise

Gmail 垃圾郵件篩選器可能會將郵件標示為垃圾郵件,並放入使用者的垃圾郵件資料夾。您可以在「垃圾郵件篩選器 - 全部」面板中,查看系統在特定時間範圍內標示為垃圾郵件、網路詐騙或含有惡意軟體的郵件數量。

如果郵件含有可疑內容,但同時符合良性條件 (例如郵件來自許可清單內的寄件者),系統就可能會將郵件放入使用者的收件匣。收到的郵件會進入以下兩個位置的其中一個:

  • 垃圾郵件資料夾:確認含有垃圾內容、網路詐騙內容或惡意軟體,並進入使用者垃圾郵件資料夾的郵件數。
  • 收件匣:標示為無害,或是含有可疑內容但同時符合良性條件,而且進入收件匣的郵件數。

注意:第三方內送郵件篩選系統有時會影響「垃圾郵件」的判斷結果,連帶影響「垃圾郵件篩選器 - 全部」面板中的資料。此外,部分 Gmail 自訂設定可以覆寫垃圾郵件篩選器,改變系統對於接受或拒絕郵件的判斷。

如要查看「垃圾郵件篩選器」報告,請按一下「垃圾郵件篩選器 - 全部」面板中的 [查看報告]。如要進一步瞭解這份報告,請參閱垃圾郵件篩選器報告一文。

系統如何轉送可能含有網路詐騙內容的電子郵件?

適用於 G Suite Enterprise

Gmail 垃圾郵件篩選器可能會將郵件標示為網路詐騙內容,並放入使用者的垃圾郵件資料夾。您可以在「垃圾郵件篩選器 - 網路詐騙」面板中,查看特定時間範圍內由系統標示為網路詐騙的郵件數量。

如果郵件含有可疑內容,但同時符合良性條件 (例如郵件來自許可清單內的寄件者),系統就可能會將郵件放入使用者的收件匣。系統如果判定收到的郵件可能含有網路詐騙威脅,就會將郵件放入以下兩個位置的其中一個:

  • 垃圾郵件資料夾:確認含有網路詐騙內容,並進入使用者垃圾郵件資料夾的郵件數。
  • 收件匣:標示為無害,或是含有可疑內容但同時符合良性條件,而且進入收件匣的郵件數。

注意:第三方內送郵件篩選系統有時會影響「垃圾郵件」的判斷結果,連帶影響「垃圾郵件篩選器 - 網路詐騙」面板中的資料。此外,部分 Gmail 自訂設定可以覆寫垃圾郵件篩選器,改變系統對於接受或拒絕郵件的判斷。

如要查看「垃圾郵件篩選器」報告,請按一下「垃圾郵件篩選器 - 網路詐騙」面板中的 [查看報告]。如要進一步瞭解這份報告,請參閱垃圾郵件篩選器報告一文。

系統會在何時將郵件標示為含有惡意軟體?

適用於 G Suite Enterprise

Gmail 垃圾郵件篩選器可能會將郵件標示為含有惡意軟體,並放入使用者的垃圾郵件資料夾。您可以在「垃圾郵件篩選器 - 惡意軟體」面板中,查看在特定時間範圍內由系統標示為含有惡意軟體的郵件數量。

系統可能會在收到的郵件送達使用者收件匣之前或之後,判斷該郵件是否含有惡意軟體:

  • 送達前:如果系統在郵件送達使用者收件匣之前,就確認該郵件及其附件含有惡意軟體,則會將該郵件放入使用者的垃圾郵件資料夾,並且停用其附件。
  • 送達後:含有附件的郵件接受初步的惡意軟體檢查後,如果檢查結果顯示不含惡意軟體,該郵件就會進入使用者收件匣中。但如果由執行時間較長的惡意軟體檢查工具掃描到郵件中含有惡意軟體,系統仍可能會將該郵件歸類為含有惡意軟體,並且停用其附件。

如要查看「垃圾郵件篩選器」報告,請按一下「垃圾郵件篩選器 - 惡意軟體」面板中的 [查看報告]。如要進一步瞭解這份報告,請參閱垃圾郵件篩選器報告一文。

使用者如何標示電子郵件?

適用於 G Suite Enterprise

電子郵件使用者可以將自己收件匣中的郵件回報為垃圾郵件、非垃圾郵件或網路詐騙郵件。在 Gmail 中,系統會根據使用者的操作調整判別模式,將日後收到的類似郵件視為垃圾郵件、非垃圾郵件或網路詐騙郵件。您可以在「總覽」頁面的「使用者回報」面板中,快速查看特定時間範圍內的各項統計資料:

  • 非垃圾郵件數 - 標示為「非垃圾郵件」的郵件數
  • 垃圾郵件數 - 標示為「垃圾郵件」的郵件數
  • 網路詐騙郵件數 - 標示為「網路詐騙」的郵件數

如要查看「使用者回報」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱使用者回報報告一文。

裝置密碼輸入錯誤的次數有幾次?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

這份報告僅會列出使用進階管理功能的裝置。

1 次密碼輸入失敗是指在 1 部裝置上連續嘗試 6 次皆無法正確輸入密碼。每多嘗試輸入 1 次且未成功,密碼輸入失敗的次數就加計 1 次。

舉例來說,連續 6 次無法正確輸入密碼計為 1 次失敗,連續 7 次無法正確輸入密碼計為 2 次失敗,連續 8 次無法正確輸入密碼計為 3 次失敗,依此類推。

您可以在「裝置密碼輸入錯誤次數」面板中,查看指定期間內的密碼輸入錯誤次數。

如要查看「裝置密碼輸入錯誤次數」報告,請按一下 [查看報告]。這可讓您查看這類事件的詳細資料,包括裝置 ID 和裝置擁有者。如要進一步瞭解這份報告,請參閱裝置密碼輸入錯誤次數一文。

注意:這個面板僅提供 Android 裝置的相關資料,不包含 iOS 裝置的資料。

系統偵測到哪些裝置遭駭事件?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

這份報告僅會列出使用進階管理功能的裝置。

系統偵測到特定異常事件時,可能會認為裝置已遭駭:

  • iOS 裝置:iOS 裝置遭到越獄解鎖後,系統就會將裝置視為已遭駭。遭越獄解鎖的裝置可能會允許使用者安裝非官方版本的應用程式、修改原先的限制設定,或是略過安全性控制機制。
  • Android 裝置:Android 裝置啟用 Root 權限後,系統就會將裝置視為已遭駭入。在啟用 Root 權限的裝置上,使用者或許可以修改裝置軟體程式碼,或是安裝製造商一般不允許安裝的軟體。

「裝置遭駭事件數」面板會根據您在安全性資訊主頁指定的時間範圍,顯示這段期間內裝置遭駭的事件數。

如要查看「裝置遭駭事件數」報告,請按一下 [查看報告]。這可讓您查看這類事件的詳細資料,包括裝置 ID 和裝置擁有者。如要進一步瞭解這份報告,請參閱裝置遭駭事件數一文。

注意:這個面板會同時提供 Android 和 iOS 裝置的資料。

系統偵測到哪些可疑的裝置活動?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

這份報告僅會列出使用進階管理功能的裝置。

如果行動裝置的裝置屬性有所更新,系統會將這項變更視為可疑的活動。裝置屬性包括序號、裝置型號、作業系統名稱等等。

「可疑的裝置活動數」面板會根據您在安全性資訊主頁指定的時間範圍,顯示這段期間內可疑裝置活動的發生次數。

如要查看「可疑的裝置活動數」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱可疑裝置活動數一文。

注意:這個面板僅提供 Android 裝置的相關資料,不包含 iOS 裝置的資料。

個別產品的 OAuth 範圍授權情況如何?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

您可以運用 OAuth 範圍允許應用程式就特定使用者資料申請明確定義的有限存取權。透過指定 OAuth 範圍,應用程式會讓使用者知道它需要什麼樣的權限或存取權。經過使用者同意,應用程式才能獲得存取權。

在這個面板中,您可以查看下列服務在一段期間內的 OAuth 範圍授權數:

  • Gmail
  • 雲端硬碟
  • 日曆
  • G Suite 管理員
  • 聯絡人
  • Cloud Identity
  • 所有其他產品 (例如 Google+ 和 Google Chat)

如要查看更多資料,請按一下 [查看報告] 。如需報告詳細資訊,請參閱 OAuth 範圍授權數 (依產品區分)

哪些應用程式的 OAuth 授權活動變化量最高?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

OAuth (Open Authorization,開放式授權) 是一種授權給第三方服務的開放標準,可在使用者不提供密碼的情況下,讓第三方服務存取使用者的帳戶資訊。

「OAuth 授權活動」面板可以讓您監控貴機構的 OAuth 授權活動。

「OAuth 授權活動」面板會依特定時間範圍內的最高 OAuth 授權活動變化量為應用程式排名。圖表也會顯示您在資訊主頁上指定的時間範圍與上一個等長時間範圍內的比較結果。

圖表會顯示以下項目:

  • 應用程式名稱
  • 自上一個時間範圍以來的 OAuth 授權數
  • 自上一個時間範圍以來的百分比值變化 (增加或減少)

如要查看「OAuth 授權活動」的更多詳細資訊,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱 OAuth 授權活動報告一文。

哪些新的應用程式已獲得 OAuth 權杖?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

「獲得 OAuth 授權的新應用程式」面板可以讓您監控哪些新的應用程式已獲得 OAuth 憑證。

圖表也會顯示您在資訊主頁上指定的時間範圍與上一個等長時間範圍內的比較結果。

圖表會顯示以下項目:

  • 應用程式名稱
  • OAuth 授權數

如要查看「獲得 OAuth 授權的新應用程式」的更多詳細資訊,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱獲得 OAuth 授權的新應用程式報告一文。

哪些郵件含有可疑附件?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

這個面板可以讓您查看有多少郵件含有可疑附件。

如要查看「可疑附件」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱可疑附件報告一文。

哪些郵件有假冒之虞?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

「假冒郵件」面板可以讓您查看有假冒之虞的郵件數。有假冒之虞的郵件可能含網路詐騙內容。

如要查看「假冒郵件」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱假冒郵件報告一文。

使用過哪些登入身分確認方式?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

您的使用者可能會採用各種不同的登入身分確認方式。這張圖表顯示了各種登入身分確認方式在您網域中的使用比例。

強制執行兩步驟驗證 (2SV) 這種登入身分確認問題 (也稱為雙重驗證) 可為使用者帳戶提供多一層安全保障。強制執行 2SV 後,使用者登入時必須同時提供自己設定的資訊 (密碼) 和收到的憑證 (例如系統傳送至手機的驗證碼)。

如要查看「使用者嘗試登入次數」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱使用者嘗試登入次數報告一文。

使用者嘗試登入失敗幾次?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

每當使用者嘗試登入帳戶不成功,就計為一次失敗。這張圖表可協助您辨識網域登入失敗次數的高峰或可疑變化。

如要查看「使用者嘗試登入次數」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱使用者嘗試登入次數報告一文。

可疑的使用者嘗試登入幾次?

適用於 G Suite Enterprise 和 Cloud Identity 進階版

如果登入嘗試行為出現異常特徵 (例如使用者從不尋常的 IP 位址嘗試登入),就會被視為可疑活動。

如要查看「使用者嘗試登入次數」報告,請按一下 [查看報告]。如要進一步瞭解這份報告,請參閱使用者嘗試登入次數報告一文。

相關主題

這對您有幫助嗎?
我們應如何改進呢?