共计 427 个字符,预计需要花费 2 分钟才能阅读完成。
Rate this post
发现很多用户喜欢滥用 G Suite 子账号的团队盘功能,短时间内大量创建,或者总共创建了成百上千(疑似出售)。这里分享下利用 G Suite 的 audit log filter 和 reporting rule,针对这一滥用行为进行侦测,必要时再加 rule 直接对滥用用户进行自动封禁。
1. 进入 Drive 的 Audit log 界面 https://admin.google.com/ac/reporting/audit/drive
2. 测试性创建一个 filter,看是否是正常
Event name = Create
Item Type = Shared drive
看着没问题,成功过滤出了很多用户创建 Shared drive 的记录。
3. 使用步骤 2 创建的 filter,创建一个 reporting rule
这样一旦用户创建团队盘,网域管理员那边邮箱就收到一封邮件,如果有用户大量创建,从管理员邮箱一瞅就瞅见了。
自动封禁应该也有现成的功能(博主没找到),实在没有的话也可通过 API 完成!
正文完
