支持此功能的版本:“Frontline Standard”和“Frontline Plus”;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;Enterprise Essentials Plus。 比较您的版本
作为管理员,您可以使用安全信息中心来查看不同安全报告的概览。默认情况下,每个安全报告面板都会显示上个月的数据。您可以对信息中心进行自定义,以查看“今天”“昨天”“本周”“上周”“本月”“上月”或自行指定过去多少天(最多 180 天)的数据。
注意:安全信息中心内具体每个报告是否可用取决于您的 Google Workspace 版本。因此,您可能无法访问下述的部分报告。
查看和使用信息中心
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 要查看任一报告的详细信息,请点击相应面板右下角的查看报告。
要详细了解数据保留机制和报告涵盖的数据,请参阅安全信息中心的数据保留时间和延迟时间。
Google Workspace 用户可查看的报告
当您使用 Google Workspace 帐号查看安全信息中心时,可以查看以下报告:
| 报告 | 展示的内容… |
|---|---|
| 文件公开范围? | 网域的文件对外共享状况如何? |
| 身份验证? | 有多少邮件经过了身份验证? |
| 自定义设置? | 有多少邮件受到您的自定义设置的影响? |
| 数据泄露防护违规事件 | 不同严重程度的数据泄露防护违规事件的发生频率为多少? |
| 发生率最高的政策违规事件 | 哪些政策触发的违规事件最多? |
| 加密? | 有多少邮件经过了加密? |
| 邮件递送? | 您的入站邮件量如何? |
| 垃圾邮件过滤器 - 全部? | 收到的邮件是如何递送的? |
| 垃圾邮件过滤器 - 钓鱼式攻击? | 可能属于钓鱼邮件的电子邮件是如何递送的? |
| 垃圾邮件过滤器 - 恶意软件? | 邮件在何时被标记为包含恶意软件? |
| 用户报告? | 用户如何标记自己的电子邮件? |
| 设备密码尝试失败的次数 | 在设备上有多少次密码尝试失败? |
| 表示设备已遭破解的事件数量 | 检测到哪些设备遭破解的事件? |
| 可疑设备活动数量 | 检测到哪些可疑设备活动? |
| OAuth 范围授权数(按产品划分,仅限 Beta 版客户) | 每个产品的 OAuth 范围授权数为多少? |
| OAuth 授权活动 | 哪些应用的 OAuth 授权活动量变化幅度最大? |
| 新应用的 OAuth 授权 | 哪些新应用被授予了 OAuth 令牌? |
| 可疑附件? | 哪些邮件包含可疑附件? |
| 仿冒邮件? | 哪些邮件有仿冒迹象? |
| 用户登录尝试次数 | 使用了哪些登录验证方法? |
| 用户登录尝试次数 | 有多少次失败的用户登录尝试? |
| 用户登录尝试次数 | 有多少次可疑的用户登录尝试? |
| 客户端加密? | 有多少文件经过了客户端加密? |
| 客户端解密? | 下载和解密了多少经过客户端加密的文件? |
?不向Frontline Standard或企业标准版提供
另请参阅 Cloud Identity 用户可查看的报告。
Cloud Identity 用户可查看的报告
当您使用 Cloud Identity 账号查看安全信息中心时,可以查看以下报告:
| 报告 | 展示的内容… |
|---|---|
| 设备密码尝试失败的次数 | 在设备上有多少次密码尝试失败? |
| 表示设备已遭破解的事件数量 | 检测到哪些设备遭破解的事件? |
| 可疑设备活动数量 | 检测到哪些可疑设备活动? |
| OAuth 范围授权数(按产品划分,仅限 Beta 版客户) | 每个产品的 OAuth 范围授权数为多少? |
| OAuth 授权活动 | 哪些应用的 OAuth 授权活动量变化幅度最大? |
| 新应用的 OAuth 授权 | 哪些新应用被授予了 OAuth 令牌? |
| 用户登录尝试次数 | 使用了哪些登录验证方法? |
| 用户登录尝试次数 | 有多少次失败的用户登录尝试? |
| 用户登录尝试次数 | 可疑用户有多少次登录尝试? |
| Chrome 威胁防护措施摘要 | 出现了多少 Chrome 威胁活动? |
| Chrome 数据保护措施摘要 | 各条数据保护规则有多少 Chrome 事件满足条件? |
| 高风险 Chrome 用户 | 哪些 Chrome 用户遇到的威胁最多? |
| 高风险 Chrome 网域 | 对 Chrome 用户来说,贵组织中哪些网域的风险最高? |
另请参阅 Google Workspace 用户可查看的报告。
查看趋势
您可以通过信息中心快速查看趋势,例如迅速浏览特定时间段内对外共享的文件数量是增加还是减少。
信息中心的每个面板都会显示相应数据在一段时间内的百分比变化。例如,如果信息中心中的日期范围设置为过去 10 天,并且过去 10 天内经过身份验证的邮件数量增加了 25%,那么已通过身份验证下方将显示 +25%。(有时由于数据不足,系统不会显示此百分比)。
对比当前和历史数据
要对比当前数据和历史数据,请在右上角的统计分析菜单中选择百分位(并非所有安全信息中心图表都提供此选项)。图表上会重叠显示历史数据的第 10、50 和 90 百分位数(大多数服务保留最近 180 天的数据,Gmail 保留最近 30 天的数据)。接下来,如要更改分析内容,请使用图表右上角的菜单更改重叠线条。
安全信息中心的数据保留时间和延迟时间
数据保留
数据会保留 30 天或 180 天,具体取决于安全报告的类型。
以下报告包含过去 30 天的数据:
- 可疑附件
- 身份验证
- 自定义设置
- 加密
- 邮件递送
- 垃圾邮件过滤器
- 仿冒邮件
- 用户报告
以下报告包含过去 180 天的数据:
- 表示设备已遭破解的事件数量
- 文件公开范围
- 设备密码尝试失败的次数
- OAuth 范围授权数(按产品)
- OAuth 授权活动
- 新应用的 OAuth 授权
- 可疑设备活动数量
- 用户登录尝试次数
- Chrome 威胁摘要
- Chrome 数据保护
- 高风险 Chrome 用户
- 高风险 Chrome 网域
- 客户端加密
- 客户端解密
延迟时间
各份信息中心报告中的数据需要一段时间才可供访问。对于每份预定义的信息中心报告,延迟时间大约为 4 小时。对于自定义报告,延迟时间则小于 1 小时。
网域的文件对外共享状况如何?
通过此面板可以查看特定时间内与网域外用户共享文件的事件数量,以及文件获得的查看次数。您可以点击面板顶部的标签,查看以下详细信息:
- 对外共享的文件数 - 外部用户可见的文件的共享事件数量
- 查看次数 - 外部用户可见的文件被查看的次数
要查看“文件公开范围”报告,请点击查看报告。要详细了解该报告,请参阅“文件公开范围”报告。
关于外部用户可见的文件
外部用户可见的文件是指通过以下方式共享的文件:
- 在网络上公开 - 互联网上的任何人都可以查找和访问(无需登录)。
在“链接共享”窗口中,用户选择:开启 - 在网络上公开。 - 知道链接的任何人 - 所有知道链接的人均可访问(无需登录)。
在“链接共享”窗口中,用户选择:开启 - 知道链接的任何人。 - 与特定的外部人员共享 - 相应人员不属于您的网域。
在“链接共享”窗口中,用户选择:关闭 - 特定人员,并可以与网域外的特定人员共享文件。
注意:
- 对外文件共享图表中显示的是与上一个时间段的对比数据。举例来说,如果您选择的时间段为过去 7 天,那么图表中显示的就是与前一周的对比差异。
- 部分网域的云端硬盘数据可能会延迟 1 小时或更久才会在安全中心内显示。
有多少邮件经过了身份验证?
DKIM 和 SPF 等电子邮件身份验证标准可让您的网域免受特定类型的电子邮件威胁,例如网上诱骗。此图表会按“已通过身份验证”和“未通过身份验证”两种状态分开显示入站和出站邮件:
- 已通过身份验证 - 符合 DKIM 和 SPF 等电子邮件身份验证标准的邮件
- 未通过身份验证 - 未通过任何电子邮件身份验证的邮件
要查看“身份验证”报告,请点击查看报告。要详细了解该报告,请参阅“身份验证”报告。
有多少邮件受到您的自定义设置的影响?
系统如何处理发送到您网域的邮件(例如是拒绝、更改递送路线或隔离邮件,还是将邮件发件人列入白名单)取决于您网域的 Gmail 自定义设置。这些设置有时会覆盖 Gmail 的垃圾邮件过滤器,这就决定了邮件会被标记为安全邮件还是垃圾邮件。
通过“自定义设置”面板,您可以快速查看网域中有多少电子邮件因为垃圾邮件过滤器和 Gmail 自定义设置的矛盾受到影响:
- 全部 - 根据您的 Gmail 配置确定类别的邮件数
- 分类不一致 - 您网域的 Gmail 配置和 Gmail 垃圾邮件过滤器为其分类不一致的邮件数
要查看“自定义设置”报告,请点击查看报告。要详细了解该报告,请参阅“自定义设置”报告。
不同严重程度的数据泄露防护违规事件的发生频率为多少?
您可以通过数据泄露防护 (DLP) 规则来控制用户可以共享的敏感信息。
在“数据泄露防护违规事件”面板中,您可以监控指定日期范围内的数据泄露防护违规事件数。违规事件分为 3 种严重程度:高、中等和低。系统会在图表下方显示各严重程度的违规事件的总数。
要详细了解您单位中的数据泄露防护违规事件,请点击查看报告。要详细了解该报告,请参阅“数据泄露防护违规事件”报告。
哪些政策触发的事件最多?
在“发生率最高的政策违规事件”面板中,您可以监控指定日期范围内哪些政策触发的事件最多。
系统会在图表中按服务(例如 Google 云端硬盘)列出每项政策对应的违规事件数,并按指定日期范围内,政策违规事件的数量从高到低排列事件。在图表的底部,您可以看到针对云端硬盘的发生率最高的政策违规事件总数。
要详细了解您单位中发生率最高的政策违规事件,请点击查看报告。要详细了解该报告,请参阅“数据泄露防护违规事件”报告。
有多少邮件经过加密?
您可以查看有多少邮件经过传输层安全协议 (TLS) 机密,从而监控网域安全。
TLS 是一种为入站和出站邮件流加密和安全递送邮件的协议,有助于防止邮件服务器之间出现信息窃取行为。通过“加密”面板可以查看有关传输层安全协议的统计信息,以及特定时间段内的趋势,例如使用传输层安全协议发送的邮件数量是增加还是减少:
- 使用 TLS 加密的邮件数 - 使用传输层安全 (TLS) 协议发送的邮件数
- 未使用 TLS 加密的邮件数 - 未使用传输层安全 (TLS) 协议发送的邮件数
要查看“加密”报告,请点击查看报告。要详细了解该报告,请参阅“加密”报告。
您的入站邮件量如何?
Gmail 垃圾邮件过滤器会自动拒绝最为明显的垃圾邮件和包含恶意软件的邮件,以保障您的网域安全。此外,部分 Gmail 高级设置会覆盖垃圾邮件过滤器,并接受或拒绝邮件。通过“邮件递送”面板可查看特定时间段内接受和拒绝的邮件数:
- 已接受的垃圾邮件数 - 根据您的 Gmail 设置或 Gmail 垃圾邮件过滤器而允许递送到网域内的邮件数。
- 已拒绝的垃圾邮件数 - 根据您的 Gmail 设置或 Gmail 垃圾邮件过滤器而禁止递送到网域内的邮件数。
要查看“邮件递送”报告,请点击查看报告。要详细了解该报告,请参阅“邮件递送”报告。
收到的邮件是如何递送的?
Gmail 垃圾邮件过滤器可能会将邮件标记为垃圾邮件,并放入用户的垃圾邮件文件夹。使用垃圾邮件过滤器 - 全部面板,您可以查看特定时间段内有多少邮件被标记为垃圾邮件、网上诱骗或包含恶意软件。
如果一封邮件被认为可疑,但同时也具备正面性(例如邮件发件人已被列入白名单),系统可能会将相应邮件放入用户的收件箱。收到的邮件会放在下列两个目标位置之一:
- “垃圾邮件”文件夹 - 经确认属于垃圾邮件、网上诱骗或含有恶意软件,并被放入用户的“垃圾邮件”文件夹的邮件数量。
- 收件箱 - 被标记为安全(或者被认为可疑但同时具备正面性),并放入用户收件箱的邮件数量。
注意:第三方入站邮件过滤系统有时可能会影响垃圾邮件结果,进而影响“垃圾邮件过滤器 - 全部”面板中的数据。此外,部分 Gmail 自定义设置会覆盖垃圾邮件过滤器,并接受或拒绝邮件。
要查看“垃圾邮件过滤器”报告,请点击“垃圾邮件过滤器 - 全部”面板中的查看报告。要详细了解该报告,请参阅“垃圾邮件过滤器”报告。
可能属于钓鱼邮件的电子邮件是如何递送的?
Gmail 垃圾邮件过滤器可能会将邮件标记为钓鱼邮件,并放入用户的垃圾邮件文件夹。通过垃圾邮件过滤器 - 网上诱骗面板,您可以查看特定时间段内有多少邮件被标记为网上诱骗。
如果一封邮件被认为可疑,但同时也具备正面性(例如邮件发件人已被列入白名单),系统可能会将相应邮件放入用户的收件箱。收到的邮件如果被认定为可能存在网上诱骗威胁,则会被放入下列两个目标位置之一:
- “垃圾邮件”文件夹 - 经确认属于网上诱骗,并被放入用户垃圾邮件文件夹的邮件数量。
- 收件箱 - 被标记为安全(或者被认为可疑但同时具备正面性),并放入用户收件箱的邮件数量。
注意:第三方入站邮件过滤系统有时可能会影响垃圾邮件结果,进而影响“垃圾邮件过滤器 - 网上诱骗”面板中的数据。此外,部分 Gmail 自定义设置会覆盖垃圾邮件过滤器,并接受或拒绝邮件。
要查看“垃圾邮件过滤器”报告,请点击“垃圾邮件过滤器 - 网上诱骗”面板中的查看报告。要详细了解该报告,请参阅“垃圾邮件过滤器”报告。
邮件在何时被标记为包含恶意软件?
Gmail 垃圾邮件过滤器可能会将邮件标记为包含恶意软件,并放入用户的垃圾邮件文件夹。通过垃圾邮件过滤器 - 恶意软件面板,您可以查看特定时间段内有多少邮件被认定为包含恶意软件。
收到的邮件可能会在递送到用户的收件箱之前或之后被识别为包含恶意软件:
- 递送前 - 在邮件被递送到用户收件箱之前,如果所含附件经确认属于恶意软件,则该邮件会被放入用户的垃圾邮件文件夹,且附件也会遭到停用。
- 递送后 - 所含附件通过初步的恶意软件检查的邮件会被放入用户的收件箱,但经过用时较长的恶意软件扫描确认后,也可能会被识别为包含恶意软件。附件一旦被归类为恶意软件就会遭到停用。
要查看“垃圾邮件过滤器”报告,请点击“垃圾邮件过滤器 - 恶意软件”面板中的查看报告。要详细了解该报告,请参阅“垃圾邮件过滤器”报告。
用户如何标记自己的电子邮件?
电子邮件用户可以将收件箱内的邮件标记为垃圾邮件、非垃圾邮件或网上诱骗邮件。在 Gmail 中,这让系统可以学习将日后的类似邮件识别为垃圾邮件、非垃圾邮件或网上诱骗邮件。在“概览”页面的“用户报告”面板,您可以按特定时间段快速查看这些统计信息:
- 非垃圾邮件数 - 标记为“非垃圾邮件”的邮件数
- 垃圾邮件数 - 标记为“垃圾邮件”的邮件数
- 网上诱骗邮件数 - 被标记为网上诱骗的邮件数
要查看“用户报告”报告,请点击查看报告。要详细了解该报告,请参阅“用户报告”报告。
在设备上有多少次密码尝试失败?
此报告仅包含使用高级管理功能的 Android 移动设备。
在一台设备上连续 6 次密码输入错误就表示 1 次密码尝试失败,之后每输错一次则另外计为一次尝试失败。
举例来说,连续 6 次输入错误计为 1 次尝试失败,连续 7 次输入错误计为 2 次尝试失败,连续 8 次输入错误计为 3 次失败,以此类推。
在“设备密码尝试失败的次数”面板中,您可以查看一段时间内登录尝试失败的次数。
要查看“设备密码尝试失败的次数”报告,请点击查看报告。您可以借此查看这些事件的更多详情,包括设备 ID 和设备所有者。要详细了解该报告,请参阅“设备密码尝试失败的次数”报告。
检测到哪些表示设备已遭破解的事件?
此报告仅包含使用高级管理功能的 Android 和 iOS 移动设备。
如果检测到设备发生某些异常事件,系统会将其计为已遭破解:
- Android 设备 - 如果一台 Android 设备已启用 root 权限,系统会将其计为已遭破解。如果设备已启用 root 权限,用户或许能够修改设备上的软件代码,或安装制造商在通常情况下禁止安装的软件。
- iOS 设备 - 如果一台 iOS 设备已越狱,系统会将其计为已遭破解。通过越狱的设备,用户或许能够安装非官方应用、修改先前受限制的设置或者绕过安全控制设置。
通过“表示设备已遭破解的事件数量”面板,您可以查看在安全信息中心页面所设时间段内出现的表示设备已遭破解的事件数量。
要查看“表示设备已遭破解的事件数量”报告,请点击查看报告。您可以借此查看这些事件的更多详情,包括设备 ID 和设备所有者。要详细了解该报告,请参阅“表示设备已遭破解的事件数量”报告。
检测到哪些可疑设备活动?
此报告仅包含使用高级管理功能的 Android 移动设备。
如果某种设备属性在移动设备上更新,系统会将相应更改计为可疑活动。设备属性包括序列号、设备型号、操作系统名称等等。
通过“可疑设备活动数量”面板,您可以查看在安全信息中心页面所设时间段内出现的可疑设备活动数量。
要查看“可疑设备活动数量”报告,请点击查看报告。要详细了解该报告,请参阅“可疑设备活动数量”报告。
每个产品的 OAuth 范围授权数为多少?
您可以使用 OAuth 范围允许应用对特定用户数据申请明确定义的有限访问权限。通过指定 OAuth 范围,应用可以让用户知道它需要什么权限或访问权限。如果用户许可,应用就可以获得相应访问权限。
在该面板中,您可以查看以下产品的 OAuth 范围授权数随时间的变化:
- Gmail
- 云端硬盘
- 日历
- Google Workspace 管理员
- 通讯录
- Cloud Identity
- 所有其他产品(例如 Google+ 和 Google Chat)
要查看更多内容,请点击查看报告。要详细了解该报告,请参阅 OAuth 范围授权数(按产品)。
哪些应用的 OAuth 授权活动变化量最高?
OAuth(开放授权)是一种开放的标准,可在不公开用户密码的情况下,将用户账号信息的访问权限授予第三方服务。
在“OAuth 授权活动”面板中,您可以监控组织中的 OAuth 授权活动。
“OAuth 授权活动”面板中的应用是根据特定时间段内 OAuth 授权活动变化量从高到低排序的。此图表会将您在信息中心里所指定时间段内的授权活动与之前相同时长的时间段内的授权活动进行比较。
此图表会显示以下内容:
- 应用名称
- 过去一段时间内的 OAuth 授权数
- 自过去一段时间起,百分比的变化(提高或下降)
要查看有关“OAuth 授权活动”的详细信息,请点击查看报告。要详细了解该报告,请参阅“OAuth 授权活动”报告。
哪些新应用被授予了 OAuth 令牌?
在“获得 OAuth 授权的新应用”中,您可以监控哪些新应用被授予了 OAuth 令牌。
此图表会将您在信息中心里所指定时间段内的授权活动与之前相同时长的时间段内的授权活动进行比较。
此图表会显示以下内容:
- 应用名称
- OAuth 授权数
要查看有关“获得 OAuth 授权的新应用”的详细信息,请点击查看报告。要详细了解该报告,请参阅“获得 OAuth 授权的新应用”报告。
哪些邮件包含可疑附件?
在此面板中,您可以查看包含可疑附件的邮件数量。
要查看“可疑附件”报告,请点击查看报告。要详细了解该报告,请参阅“可疑附件”报告。
哪些邮件有仿冒迹象?
在“仿冒邮件数”面板中,您可以查看存在仿冒迹象的邮件数。有仿冒迹象的邮件可能会有钓鱼式攻击企图。
要查看“仿冒邮件数”报告,请点击查看报告。要详细了解该报告,请参阅仿冒邮件数报告。
哪些邮件包含可疑附件?
在此面板中,您可以查看包含可疑附件的邮件数量。
要查看“可疑附件”报告,请点击查看报告。要详细了解该报告,请参阅“可疑附件”报告。
哪些邮件有仿冒迹象?
在“仿冒邮件数”面板中,您可以查看存在仿冒迹象的邮件数。有仿冒迹象的邮件可能包含网上诱骗内容。
要查看“仿冒邮件数”报告,请点击查看报告。要详细了解该报告,请参阅仿冒邮件数报告。
使用的是哪种登录验证方法?
有各种登录验证方法可供您的用户群使用。此图表显示了各种登录验证方法在您网域中所占的使用百分比。
强制使用两步验证 (2SV) 这种登录验证方法(也称为双重身份验证)可为用户账号增加一重安全保障。强制执行两步验证后,用户在登录时必须同时使用自己设置的信息(密码)和收到的信息(例如系统发送到其手机的验证码)。
要查看“用户登录尝试次数”报告,请点击查看报告。要详细了解该报告,请参阅“用户登录尝试次数”报告。
有多少次失败的用户登录尝试?
如果用户的账号登录尝试不成功,就计为一次登录失败。此图表可以帮助确定登录失败次数的峰值或可疑变化。
要查看“用户登录尝试次数”报告,请点击查看报告。要详细了解该报告,请参阅“用户登录尝试次数”报告。
有多少次可疑用户登录尝试?
如果登录尝试存在异常情况(例如用户通过陌生的 IP 地址登录),就会被视为可疑的登录尝试。
要查看“用户登录尝试次数”报告,请点击查看报告。要详细了解该报告,请参阅“用户登录尝试次数”报告。
出现了多少 Chrome 威胁活动?
该图表提供了威胁类别和相关活动的概要信息。威胁类别包括:传输恶意软件、访问不安全的网站和重复使用密码。每个类别都有 4 种可能的结果:尝试、已屏蔽、已绕过、已绕过设备。
要查看“Chrome 威胁防护措施摘要”报告,请点击查看报告。要详细了解该报告,请参阅 Chrome 威胁防护措施摘要报告。
各条数据保护规则有多少 Chrome 事件满足条件?
该图表列出了重要数据保护规则相关的 Chrome 事件的数量。
要查看“Chrome 数据保护措施摘要”报告,请点击查看报告。要详细了解该报告,请参阅 Chrome 数据保护措施摘要报告。
哪些 Chrome 用户遇到的威胁最多?
该图表列出了遇到不安全的 Chrome 活动次数最多的用户。系统会根据与所有威胁类型相关的不安全尝试数量为用户排序。
要查看“高风险 Chrome 用户”报告,请点击查看报告。要详细了解该报告,请参阅高风险 Chrome 用户报告。
对 Chrome 用户来说,贵组织中哪些网域的风险最高?
该报告列出了组织中风险最高的网域。系统会按不安全尝试次数为网域排序。
要查看“高风险 Chrome 网域”报告,请点击查看报告。要详细了解该报告,请参阅高风险 Chrome 网域报告。
有多少文件经过了客户端加密?
此图表显示了特定时间段内云端硬盘中使用客户端加密功能加密的文件数(按文件类型统计):
- 文档 - 文档
- 表格 - 电子表格
- 幻灯片 - 演示文稿
- 其他 - Microsoft Office 文件、PDF 等
要查看特定文件类型的数据,请勾选或取消选中图表下方的复选框。
要详细了解客户端加密的文件并导出数据,请点击查看报告。要详细了解该报告,请参阅客户端加密和解密报告。
下载和解密了多少经过客户端加密的文件?
此图表显示了用户在特定时间段内下载和解密的云端硬盘客户端加密文件数量(按文件类型统计):
- 文档 - 文档
- 表格 - 电子表格
- 幻灯片 - 演示文稿
- 其他 - Microsoft Office 文件、PDF 等
要查看特定文件类型的数据,请勾选或取消选中图表下方的复选框。
要详细了解解密的文件并导出数据,请点击查看报告。要详细了解该报告,请参阅客户端加密和解密报告。
