當您發現帳號被盜用、檔案異常分享或其他安全事件時,請依下列步驟快速處置以降低風險。
開始之前
- 確認您擁有 OSM 平台管理權限。
- 啟動組織內的資安事件處理流程(如有)。
- 處置完成後,建議於該帳號啟用 2FA,並全面檢視所屬群組的權限政策。
- 若事件涉及病毒檔案,請至【平台管理】>【檔案放行管理】>【中毒誤判放行】檢視並處理。
操作步驟
1. 立即停用受影響帳號
- 登入 OSM。進入【用戶管理】>【用戶管理】>【帳號資訊】。
- 找到目標帳號,於帳號詳細頁面點選【停用】。
2. 解除已綁定的行動裝置
請參考「如何管理綁定裝置」進行解綁。
3. 終止異常分享連結
- 進入【分享管理】>【用戶分享管理】>【分享管理與查詢】。
- 篩選該使用者的分享紀錄。
- 對異常分享逐筆執行【刪除】。
4. 重設密碼或要求變更
- 若為本機 OSM 帳號:協助使用者透過「忘記密碼」流程重設。
- 若為 AD/LDAP 或 SSO 帳號:請聯絡 IdP 管理者協助處理。
5. 留存事件紀錄
匯出相關報表(用戶使用記錄、平台管理操作記錄、刪除記錄)作為事後檢討依據。