Cải tiến trung tâm bảo mật: nội dung Gmail, sao lưu truy vấn

Tháng 8 27, 2019


Tính năng mới:

Google đang nỗ lực để việc đánh giá và quản lý các mối đe dọa trở nên dễ dàng hơn và cải thiện bảo mật của người dùng bằng cách sử dụng trung tâm bảo mật G Suite. Với những thay đổi này, quản trị viên được ủy quyền có quyền phù hợp có thể:

  • Xem nội dung Gmail trực tiếp trong công cụ truy vấn khi cần nội dung email để nắm bắt được các rủi ro bảo mật tiềm ẩn đối với người dùng hoặc tên miền trong quá trình điều tra.
  • Chọn bao gồm nội dung Gmail đã xóa trong kết quả tìm kiếm và khôi phục email đã bị người dùng xóa gần đây khi có yêu cầu về truy vấn bảo mật.
  • Sử dụng “Group-by” để nhóm kết quả tìm kiếm liên quan đến các thuộc tính cụ thể khi kiểm tra nhật ký trong công cụ truy vấn.
  • Sao lưu và chia sẻ truy vấn với các quản trị viên bảo mật khác.
  • Xem biểu đồ mới và sử dụng các nguồn dữ liệu mới liên quan đến nhật ký đăng nhập của người dùng.

Lưu ý rằng để xem nội dung Gmail, quản trị viên phải là quản trị viên cấp cao hoặc có quyền “Xem nội dung chi tiết”. Ngoài ra, những quản trị viên đó sẽ được yêu cầu thêm minh chứng cho việc truy cập nội dung email, việc này sẽ được lưu trữ với nhật ký ghi lại quyền truy cập xem nội dung. 

Ảnh hưởng:

Chỉ quản trị viên.

Tại sao sử dụng:

Trung tâm bảo mật G Suite, đã giúp bảo vệ tổ chức bằng các phân tích bảo mật và các đề xuất thực tiễn tốt nhất từ Google, cung cấp bảng điều khiển bảo mật thống nhất, công cụ truy vấn và khắc phục các mối đe dọa, và nhiều hơn thế nữa... Các tính năng mới này sẽ giúp quản trị viên dễ dàng đánh giá và quản lý các mối đe dọa trực tiếp ngay trong công cụ và giúp cộng tác với các đồng nghiệp để cải thiện việc bảo mật.

Làm thế nào để bắt đầu:

Thông tin bổ sung: 

Kiểm tra, khắc phục, tìm kiếm và khôi phục Nội dung Gmail với công cụ truy vấn.

Các email độc hại có thể là một nguồn dữ liệu quan trọng cho quản trị viên truy vấn các cuộc tấn công trong miền hoặc nhận diện các rủi ro bảo mật tiềm ẩn khác. Giờ đây, quản trị viên ca61op cao hoặc quản trị viên có quyền “Xem nội dung chi tiết” nhập minh chứng để yêu cầu truy cập chọn xem nội dung email phù hợp với tiêu chí rủi ro ngay trong công cụ truy vấn. Các quản trị viên nêu trên họn bao gồm email đã bị xóa khi có yêu cầu về truy vấn bảo mật. Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về nội dung thư Gmail trong công cụ truy vấn.

Điều này giúp dễ dàng nắm bắt toàn bộ bối cảnh rủi ro liên quan đến email đồng thời giúp nhanh chóng nhận dạng, lọc và xử lý các vấn đề về bảo mật và quyền riêng tư trong miền.

Xem nội dung Gmail trực tiếp trong công cụ truy vấn

Tùy chọn “Group-by” đối với các thuộc tính tìm kiếm cụ thể khi kiểm tra nhật ký trong công cụ truy vấn

Khi tùy chỉnh tìm kiếm trong công cụ điều tra, quản trị viên có thể nhóm các mục theo thuộc tính tìm kiếm cụ thể để nhanh chóng nắm bắt được toàn diện khi có sự cố. Ví dụ: khi tiến hành tìm kiếm dựa trên các sự kiện nhật ký của thiết bị, quản trị viên có thể nhóm các tiêu chí tìm kiếm dựa trên mô hình thiết bị. Sử dụng Trung tâm trợ giúp để tìm hiểu cách thêm tùy chọn group-by khi tùy chỉnh tìm kiếm.

Sao lưu và chia sẻ truy vấn trong công cụ truy vấn

Google muốn đảm bảo các quản trị viên có thể làm việc cùng nhau để đánh giá về các vấn đề bảo mật của tổ chức. Quản trị viên hiện có thể sao lưu các truy vấn trong công cụ truy vấn bảo mật và chia sẻ với các quản trị viên khác để cải thiện sự hợp tác. Sử dụng Trung tâm trợ giúp để tìm hiểu cách sao lưu, chia sẻ và thay đổi quyền sở hữu các truy vấn.

Nhật ký người dùng trong trung tâm bảo mật

Có các biểu đồ mới trong Bảng điều khiển bảo mật và các nguồn dữ liệu mới trong công cụ truy vấn liên quan đến nhật ký đăng nhập của người dùng và trạng thái của người dùng trong tổ chức. Sử dụng Trung tâm trợ giúp để xem thêm về cách tìm kiếm và truy vấn các sự kiện nhật ký người dùng.

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đang dần phát hành (tối đa 15  ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 22/8/2019.
  • Bản phát hành theo định kỳ: đang dần phát hành (tối đa 15  ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 22/8/2019.

Phiên bản phát hành:

Bật / tắt theo mặc định:

Tính năng này sẽ được BẬT theo mặc định.

Nguồn: LVtech