Zarządzaj bezpieczeństwem swojego konta za pomocą HubSpot security health
Data ostatniej aktualizacji: lutego 21, 2025
Dostępne z każdą z następujących podpisów, z wyjątkiem miejsc, w których zaznaczono:
|
Skorzystaj ze stanu bezpieczeństwa HubSpot, aby przejrzeć listę pomiarów bezpieczeństwa i zrozumieć, jak dobrze Twoje konto HubSpot jest chronione przed incydentami bezpieczeństwa. Jeśli pomiar bezpieczeństwa wymaga poprawy, możesz kliknąć łącza, aby wyeliminować wszelkie zagrożenia bezpieczeństwa. Wynik można następnie ponownie ocenić, aby odzwierciedlić poprawę bezpieczeństwa konta.
Przed rozpoczęciem
Przed rozpoczęciem pracy ze zdrowiem bezpieczeństwa należy zwrócić uwagę na poniższe kwestie:- Aby uzyskać dostęp do kondycji zabezpieczeń i zarządzać ustawieniami zabezpieczeń, musisz być super administratorem lub mieć uprawnieniadostępu do Security Center.
- Administratorzy o rozszerzonych uprawnieniach będą otrzymywać kwartalne powiadomienia, jeśli istnieją pomiary punktacji, które wymagają przeglądu. Powiadomienie wyjaśnia znaczenie pomiarów bezpieczeństwa i przekierowuje do sekcji kondycji zabezpieczeń w celu wykonania zaleceń. Dowiedz się, jak zrezygnować z powiadomień.
Zdrowie w zakresie bezpieczeństwa dostępu
Aby uzyskać dostęp do zabezpieczeń konta:- Na koncie HubSpot kliknij settings ikonę ustawień w górnym pasku nawigacyjnym.
- Na lewym pasku bocznym w sekcji Zarządzanie kontem kliknij opcję Zabezpieczenia. Strona stanu zabezpieczeń wyświetli ocenę Dobry lub Wymaga przeglądu dla każdego z pomiarów bezpieczeństwa.
- W menu lewego paska bocznego przejdź do obserwujących:
- Zarządzanie dostępem : przejrzyj stan dostępu do konta, np. użytkowników, którzy nie zapisują się do 2FA, czy SSO zostało skonfigurowane dla Twojego konta i nie tylko.
- Zarządzanie danymi i nadzór: sprawdź stan zarządzania danymi na swoim koncie, w tym wszelkie kopie zapasowe danych, funkcje prywatności i inne.
- Uprawnienia : sprawdź stan użytkowników i ich uprawnienia na koncie, takie jak liczba administratorów o rozszerzonych uprawnieniach, użytkowników z krytycznymi uprawnieniami i nie tylko.
- Aby rozwiązać środki bezpieczeństwa, kliknij Zarządzaj obok pomiaru bezpieczeństwa, który wymaga przeglądu. Obserwujący postępuje zgodnie z instrukcjami, aby rozwiązać działanie zabezpieczające
Ocena pomiarów bezpieczeństwa
Podczas przeglądu stanu bezpieczeństwa konta oceniane są następujące pomiary bezpieczeństwa:
Uwaga: uczynienie użytkowników partnerskich administratorami o rozszerzonych uprawnieniach umożliwia im przeglądanie i zarządzanie rozliczeniami, dodawanie i usuwanie użytkowników oraz wykonywanie zadań, które mogą zwiększyć ryzyko dla konta. Mniejsza liczba administratorów o rozszerzonych uprawnieniach zmniejsza ryzyko związane z bezpieczeństwem. Dowiedz się, jak zarządzać uprawnieniami użytkowników partnerskich i określić, czy któryś z nich może zostać usunięty jako administrator o rozszerzonych uprawnieniach.
- Administratorzy o rozszerzonych uprawnieniach: mniejsza liczba administratorów o rozszerzonych uprawnieniach zmniejsza ryzyko podejmowania przez użytkowników ryzykownych działań. Dowiedz się, jak zarządzać uprawnieniami administratorów o rozszerzonych uprawnieniach i określić, czy można je usunąć.
- Ryzykowne uprawnienia: wiedza o tym, którzy użytkownicy mają ryzykowne uprawnienia, może pomóc administratorom ocenić ryzyko i pozbyć się ryzykownego dostępu dla użytkowników w oparciu o zalecenia HubSpot.
- Uwierzytelnianie dw uskładnikowe: uwierzytelnianie dwuskładnikowe (2FA) to najlepszy sposób ochrony konta HubSpot przed nieautoryzowanym dostępem. Jest to wymagane dla wszystkich kont Starter, Professional i Enterprise. Jeśli korzystasz z darmowego konta, dowiedz się, jak wymagać 2FA na swoim koncie HubSpot. Im więcej użytkowników korzysta z 2FA, tym lepiej chronione jest Twoje konto przed nieautoryzowanym dostępem.
- Nieaktywni użytkownicy: tylko użytkownicy, którzy potrzebują dostępu do konta HubSpot, powinni mieć do niego dostęp. HubSpot uznaje użytkowników za nieaktywnych, jeśli nie logowali się w ciągu ostatnich 90 dni. Dowiedz się, jak usunąć lub dezaktywować użytkowników.
- Nieaktywne aplikacje prywatne: posiadanie mniej niż jednej nieaktywnej aplikacji prywatnej pomoże upewnić się, że na koncie znajdują się tylko aplikacje, które są używane prawidłowo. Dowiedz się, jak odinstalować aplikacje.
- Włączone zatwierdzanie treści: włączenie zatwierdzania treści wymaga, aby użytkownicy otrzymali zatwierdzenie przed opublikowaniem treści.
- Oczekujące zatwierdzenia treści: przejrzyj listę treści oczekujących na zatwierdzenie, w tym typ treści, tytuł, autora żądania i datę żądania. Gwarantuje to, że żadna ryzykowna zawartość nie zostanie opublikowana bez sprawdzenia.