发现很多用户喜欢滥用G Suite子账号的团队盘功能,短时间内大量创建,或者总共创建了成百上千(疑似出售)。这里分享下利用G Suite的audit log filter和reporting rule,针对这一滥用行为进行侦测,必要时再加rule直接对滥用用户进行自动封禁。
1. 进入Drive的Audit log界面 https://admin.google.com/ac/reporting/audit/drive
2. 测试性创建一个filter,看是否是正常
Event name = Create
Item Type = Shared drive
看着没问题,成功过滤出了很多用户创建Shared drive的记录。
3. 使用步骤2创建的filter,创建一个reporting rule
这样一旦用户创建团队盘,网域管理员那边邮箱就收到一封邮件,如果有用户大量创建,从管理员邮箱一瞅就瞅见了。
自动封禁应该也有现成的功能(博主没找到),实在没有的话也可通过API完成!
评论前必须登录!
立即登录 注册