Отчет о попытках входа

Панель управления безопасностью

Эта функция доступна в версиях Frontline Standard; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий

Эта функция доступна в версии Cloud Identity Premium. Сравнение версий

С помощью отчета о попытках входа можно отслеживать резкие изменения количества подозрительных или неудачных попыток входа в домене. Отчет также содержит сведения о том, какие способы дополнительной аутентификации применялись.

С его помощью вам будет проще выявить и расследовать попытки несанкционированного доступа к аккаунтам ваших сотрудников.

Как открыть отчет о попытках входа

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню БезопасностьЦентр безопасностиПанель управления.
В правом нижнем углу панели Попытки входа нажмите Посмотреть отчет.

График попыток входа

На этом графике показано количество попыток входа в аккаунт пользователя за определенный период. С помощью раскрывающихся меню над графиком его можно настроить, отфильтровав только нужную вам информацию.

Фильтр	Описание
Результат входа: все, неудачные, успешные, подозрительные	Все: все попытки входа. Неудачные: только неудачные попытки входа. Успешные: только успешные попытки входа. Подозрительные: только подозрительные попытки входа. Примечания Попытка входа считается подозрительной, если у нее есть необычные признаки, например она была совершена с неизвестного IP-адреса. Подозрительные попытки входа одновременно являются успешными.
Домен	Выберите домен, данные для которого хотите получить.
Диапазон дат	Выберите период, данные за который хотите посмотреть: Сегодня, Вчера, Эта неделя, Прошлая неделя, Этот месяц, Прошлый месяц или Дней назад (не более 180 дней). Вы также можете задать даты начала и окончания диапазона. Нажмите Применить.

Фильтр

Описание

Результат входа: все, неудачные, успешные, подозрительные

Все: все попытки входа.
Неудачные: только неудачные попытки входа.
Успешные: только успешные попытки входа.
Подозрительные: только подозрительные попытки входа.

Примечания

Попытка входа считается подозрительной, если у нее есть необычные признаки, например она была совершена с неизвестного IP-адреса.
Подозрительные попытки входа одновременно являются успешными.

Домен

Выберите домен, данные для которого хотите получить.

Диапазон дат

Выберите период, данные за который хотите посмотреть: Сегодня, Вчера, Эта неделя, Прошлая неделя, Этот месяц, Прошлый месяц или Дней назад (не более 180 дней). Вы также можете задать даты начала и окончания диапазона. Нажмите Применить.

Чтобы автоматически создать таблицу на основе данных отчета, нажмите Экспортировать таблицу. Файл будет сохранен в папке "Мой Диск".

Как сравнить текущие данные со статистическими

Чтобы сравнить данные за текущий период с данными за прошлые интервалы времени, в правом верхнем углу в меню Статистический анализ выберите Процентиль (доступно не на всех графиках панели мониторинга безопасности).На график будут наложены 10-й, 50-й и 90-й процентили данных за прошлые периоды (180 дней для большинства типов данных и 30 дней для данных Gmail). Чтобы изменить анализ, воспользуйтесь меню в правом верхнем углу графика.

Таблица попыток входа

Чтобы увидеть подробные сведения о попытках входа за определенную дату, нажмите на любую точку на графике.

Таблица внизу страницы содержит три вкладки: ПОЛЬЗОВАТЕЛИ, ТИП АВТОРИЗАЦИИ и ТИП ДОПОЛНИТЕЛЬНОЙ АУТЕНТИФИКАЦИИ. Сведения на каждой из них зависят от того, какой график выбран вверху страницы.

Неудачные попытки входа

ПОЛЬЗОВАТЕЛИ: список пользователей и общее количество неудачных попыток входа в аккаунты каждого из них за выбранный период.
ТИП АВТОРИЗАЦИИ: список типов авторизации и общее количество неудачных попыток входа с помощью каждого из них за выбранный период. К типам авторизации относятся SAML, Exchange и повторная аутентификация.
ТИП ДОПОЛНИТЕЛЬНОЙ АУТЕНТИФИКАЦИИ: список типов дополнительной аутентификации и общее количество неудачных попыток входа с помощью каждого из них за выбранный период. К типам дополнительной аутентификации относятся уведомление от Google, пароль, одноразовый код (офлайн), место, из которого обычно выполняется вход, и электронный ключ.

Подозрительные попытки входа

ПОЛЬЗОВАТЕЛИ: список пользователей и общее количество подозрительных попыток входа в аккаунты каждого из них за выбранный период.
ТИП АВТОРИЗАЦИИ: список типов авторизации и общее количество подозрительных попыток входа с помощью каждого из них за выбранный период. К типам авторизации относятся SAML, Exchange и повторная аутентификация.
ТИП ДОПОЛНИТЕЛЬНОЙ АУТЕНТИФИКАЦИИ: список типов дополнительной аутентификации и общее количество подозрительных попыток входа с помощью каждого из них за выбранный период. К типам дополнительной аутентификации относятся уведомление от Google, пароль, одноразовый код (офлайн), место, из которого обычно выполняется вход, и электронный ключ.

Успешные попытки входа

ПОЛЬЗОВАТЕЛИ: список пользователей и общее количество успешных попыток входа в аккаунты каждого из них за выбранный период.
ТИП АВТОРИЗАЦИИ: список типов авторизации и общее количество успешных попыток входа с помощью каждого из них за выбранный период. К типам авторизации относятся SAML, Exchange и повторная аутентификация.
ТИП ДОПОЛНИТЕЛЬНОЙ АУТЕНТИФИКАЦИИ: список типов дополнительной аутентификации и общее количество успешных попыток входа с помощью каждого из них за выбранный период. К типам дополнительной аутентификации относятся уведомление от Google, пароль, одноразовый код (офлайн), место, из которого обычно выполняется вход, и электронный ключ.

Эта информация оказалась полезной?

Как можно улучшить эту статью?