Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Cải tiến Trung tâm bảo mật (Security Center): Nội dung Gmail, các cuộc điều tra đã được lưu, và hơn thế nữa

11/09/2019

Những gì thay đổi

 

Chúng tôi làm cho việc đánh giá và quản lý các mối đe dọa trở nên dễ dàng hơn và cải thiện việc bảo mật của bạn bằng cách sử dụng trung tâm bảo mật G Suite. Với những thay đổi này, siêu quản trị hoặc quản trị viên được ủy quyền có quyền phù hợp có thể:

 

  • Xem nội dung Gmail trực tiếp trong công cụ điều tra khi cần nội dung email để hiểu rủi ro bảo mật tiềm ẩn đối với người dùng hoặc tên miền trong quá trình điều tra. . 
  • Chọn có bao gồm nội dung Gmail đã xóa trong kết quả tìm kiếm và khôi phục email đã bị người dùng xóa gần đây khi được yêu cầu như một phần của cuộc điều tra bảo mật. 
  • Sử dụng “Group-by” để nhóm kết quả tìm kiếm xung quanh các thuộc tính cụ thể khi truy vấn nhật ký trong công cụ điều tra.
  • Lưu và chia sẻ điều tra với các quản trị viên bảo mật khác.
  • Xem biểu đồ mới và sử dụng các nguồn dữ liệu mới liên quan đến nhật ký đăng nhập của người dùng.  

 

Lưu ý rằng để xem nội dung Gmail, quản trị viên phải có trạng thái super admin hoặc có quyền Xem chi tiết nội dung. Ngoài ra, những quản trị viên đó sẽ được yêu cầu thêm xác minh cho việc truy cập nội dung email, sau đó được lưu trữ với nhật ký ghi lại quyền truy cập của họ. Xem thêm chi tiết dưới đây.

 


Ai sẽ chịu ảnh hưởng 

 

Chỉ duy nhất quản trị viên

 

Tại sao bạn sử dụng nó  

 

Trung tâm bảo mật G Suite đã giúp bạn bảo vệ tổ chức của mình bằng các phân tích bảo mật và các đề xuất thực tiễn tốt nhất từ Google. Nó cung cấp một bảng điều khiển bảo mật thống nhất, một công cụ để điều tra và khắc phục các mối đe dọa, v.v. Các tính năng mới này sẽ giúp bạn dễ dàng đánh giá và quản lý các mối đe dọa trong công cụ và giúp bạn cộng tác với các đồng nghiệp để cải thiện việc  bảo mật. 

 

Làm thế nào để bắt đầu  

 

 

Chi tiết bổ sung

 

Điều tra, khắc phục, tìm kiếm và khôi phục nội dung Gmail trong công cụ điều tra. Các email độc hại có thể là một nguồn dữ liệu quan trọng cho quản trị viên điều tra các cuộc tấn công hoặc xác định các rủi ro bảo mật tiềm ẩn khác. Giờ đây, các siêu quản trị hoặc quản trị viên với quyền xem nội dung chi tiết, cho phép nhập xác minh cho yêu cầu truy cập nội dung email phù hợp với tiêu chí rủi ro của họ trực tiếp trong công cụ điều tra. Họ cũng có thể chọn có bao gồm các email đã bị xóa như một phần của cuộc điều tra. Sử dụng trung tâm trợ giúp của chúng tôi đề tìm hiểu thêm về nội dung Gmail trong công cụ điều tra

 

Điều này giúp bạn hiểu toàn bộ bối cảnh rủi ro liên quan đến email và có thể giúp nhận dạng, xử lý nhanh các vấn đề về bảo mật và quyền riêng tư trong miền của bạn. 

 

Cải tiến Trung tâm bảo mật (Security Center): Nội dung Gmail, các cuộc điều tra đã được lưu, và hơn thế nữa

See Gmail content directly in the investigation tool 

 

  •  “Group-by” – tùy chọn xung quanh các thuộc tính tìm kiếm cụ thể khi truy cấn nhật ký trong công cụ điều tra.

 

Khi tùy chỉnh tìm kiếm trong công cụ điều tra, bạn có thể nhóm các mục theo một thuộc tính tìm kiếm cụ thể để nhanh chóng hiểu được chiều sâu của một vấn đề. Ví dụ: khi tiến hành tìm kiếm dựa trên các sự kiện nhật ký thiết bị, bạn có thể nhóm các tiêu chí tìm kiếm dựa trên mô hình thiết bị. Sử dụng trung tâm hỗ trợ của chúng tôi để tìm hiểu cách thêm tùy chọn theo nhóm khi tùy chỉnh tìm kiếm.

 

  • Lưu và chia sẻ điều tra trong công cụ điều tra

 

Chúng tôi muốn đảm bảo các quản trị viên có thể làm việc cùng nhau để đánh giá tổ chức của họ tiếp xúc với các vấn đề bảo mật. Quản trị viên, hiện có thể lưu các điều tra của họ trong công cụ điều tra bảo mật và chia sẻ chúng với các quản trị viên còn lại để cải thiện sự hợp tác. Sử dụng trung tâm trợ giúp của chúng tôi để tìm hiểu cách lưu, chia sẻ và thay đổi quyền sở hữu các cuộc điều tra

 

  • Nhật ký người dùng trong trung tâm bảo mật

 

Có các biểu đồ mới trong Security Dashboard và các nguồn dữ liệu mới trong công cụ điều tra liên quan đến nhật ký đăng nhập của người dùng và trạng thái của người dùng trong tổ chức. Sử dụng trung tâm trợ giúp của chúng tôi để xem thêm cách tìm kiếm và điều tra các sự kiện nhật ký người dùng. 

 

Gimasys.