Help Center

如何檢視異常登入活動

定期檢視異常登入活動有助於及早發現帳號被盜用或暴力破解攻擊。

開始之前

  • 確認您擁有 OSM 平台管理權限。
  • 與資安團隊約定異常登入的判定標準(例如非上班時間、異地 IP、短時間多次失敗等)。
  • 若您希望使用者也能自行檢視個人登入紀錄,可宣導使用者前往【帳號設定 > 登入紀錄】查看近 30 天活動。
  • 建議搭配 2FA 與行動裝置綁定設定,進一步強化安全。

操作步驟

  1. 登入 OSM。進入【平台記錄】>【使用記錄】>【用戶使用記錄】。
  2. 篩選條件設定為「登入」相關事件。
  3. 匯出 CSV 報表,使用試算表工具篩選下列特徵:
    • 短時間內同一帳號多次登入失敗。
    • 非預期的 IP 來源或地理位置。
    • 非辦公時段的登入活動。
  4. 對於可疑帳號,請參考「如何處理帳號安全事件」一文進行後續處置。