Narzędzie do analizy zagrożeń pozwala wyszukiwać i badać zdarzenia w dzienniku użytkownika, a także wykonywać działania na podstawie wyników tych badań. Dostępne są na przykład te funkcje:
- Możesz identyfikować i badać próby przejęcia kont użytkowników w organizacji.
- Możesz sprawdzać, z których metod weryfikacji dwuetapowej korzystają użytkownicy w Twojej organizacji.
- Możesz uzyskać szczegółowe informacje o nieudanych próbach zalogowania użytkowników w Twojej organizacji.
- Możesz przywracać i zawieszać konta użytkowników.
Dostęp do narzędzia do analizy zagrożeń
- Narzędzie do analizy zagrożeń jest dostępne w wersjach: Enterprise Plus, Education Standard, Education Plus i Enterprise Essentials Plus.
- Administratorzy Cloud Identity Premium, Frontline Standard, Enterprise Standard i Education Standard również mogą używać narzędzia do analizy zagrożeń w odniesieniu do niektórych źródeł danych.
- Możliwość wyszukiwania w narzędziu do analizy zagrożeń zależy od wersji usługi Google, uprawnień administratora i źródła danych. Jeśli dla danego źródła danych nie możesz przeprowadzić wyszukiwania w narzędziu do analizy zagrożeń, możesz zamiast tego użyć strony kontroli i analizy zagrożeń. Więcej informacji znajdziesz w artykule Ulepszone funkcje kontroli i analizy.
- W narzędziu do analizy zagrożeń możesz przeprowadzić wyszukiwanie dla wszystkich użytkowników, niezależnie od używanej przez nich wersji usługi Google.
Wyszukiwanie i badanie zdarzeń w dzienniku użytkownika
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu Zabezpieczenia Centrum bezpieczeństwa Narzędzie do analizy zagrożeń.
- Wybierz źródło danych wyszukiwania Zdarzenia w dzienniku użytkownika.
- Kliknij Dodaj warunek.
Wyszukiwanie może zawierać kilka warunków. Aby uzyskać szczegółowe informacje o tym, które warunki są dostępne w przypadku zdarzeń w dzienniku użytkownika, zobacz Modyfikowanie wyszukiwania w narzędziu do sprawdzania zagrożeń > Warunki dotyczące zdarzeń z dziennika urządzenia.
Możesz na przykład zawęzić wyszukiwanie według daty zdarzenia, nazwy konta użytkownika lub typu zdarzenia, takiego jak zmiana hasła, rejestracja w weryfikacji dwuetapowej lub nieudane logowanie. - Kliknij Szukaj.
Wyniki wyszukiwania są wyświetlane na dole strony.
Podejmowanie działań na podstawie wyników wyszukiwania
Na stronie wyników wyszukiwania wybierz co najmniej jedno konto użytkownika. Następnie w menu Działania kliknij Przywróć konto użytkownika lub Zawieś konto użytkownika.
Wyświetlanie szczegółów pojedynczych kont użytkowników w wynikach wyszukiwania
Na stronie wyników wyszukiwania wybierz tylko jedno konto użytkownika. W menu Działania kliknij Wyświetl szczegóły. Pojawi się strona z informacjami o logowaniu, nazwie jednostki organizacyjnej, szczegółach zabezpieczeń, członkostwie w grupie itd.
Na tej samej stronie możesz wykonywać inne działania związane z kontem użytkownika, na przykład zresetować hasło lub zmienić nazwę tego konta.