使用 HubSpot 安全健康管理您的账户安全

使用 HubSpot 的安全健康状况查看安全措施列表，以了解您的 HubSpot 帐户在安全事件方面受到的保护程度。如果某项安全措施需要改进，您可以点击链接来解决任何安全风险。然后可以重新评估分数，以反映账户安全的改善情况。

开始之前

• 要访问安全健康状况和管理安全设置，您必须是超级管理员或拥有安全中心访问权限。
• 如果有需要审查的评分措施，超级管理员将收到季度通知。通知会解释安全措施的重要性，并引导您访问安全健康状况以执行建议。了解如何退出通知。

访问安全健康

• 在你的 HubSpot 帳戶中，點擊頂端導覽列中的settings「設定圖示」。
• 在左侧边栏的 "账户管理 " 部分，单击 "安全"。安全健康页面将显示每项安全措施的 "良好 "或 "需要审查 "评级。
• 在左侧边栏菜单中，导航至以下内容：
  • 访问管理： 查看账户访问状态，如未注册 2FA 的用户、是否已为账户设置 SSO 等。
  • 数据管理和治理： 查看账户中的数据管理状态，包括任何数据备份、隐私功能等。
  • 权限： 查看账户中用户和用户权限的状态，如超级管理员的数量、拥有关键权限的用户等。

• 要解决安全措施问题，请单击需要审查的安全措施旁边的 "管理"。按照提示解决安全措施。
  。

安全措施评估

在审查您的账户安全健康状况时，将对以下安全措施进行评估：

请注意：将合作伙伴用户设为超级管理员可以让他们查看和管理账单、添加和删除用户，并执行可能会增加账户风险的任务。减少超级管理员的数量可以降低安全风险。了解如何管理合作伙伴用户权限并确定是否可以删除超级管理员。

• 超级管理员：减少超级管理员的数量可确保降低用户采取危险操作的风险。了解如何管理超级管理员权限，并确定是否可以删除任何权限。
• 风险权限：了解哪些用户拥有风险权限可以帮助管理员评估风险，并根据 HubSpot 的建议删除用户的风险访问权限。
• 双因素身份验证： 双因素身份验证（2FA）是保护 HubSpot 账户免遭未经授权访问的最佳方法。所有入门级、专业级和企业级账户都需要这样做。如果您使用的是免费账户，请了解如何在您的 HubSpot 账户中要求使用 2FA。使用 2FA 的用户越多，您的账户就越能防止未经授权的访问。

• 不活跃用户：只有需要访问 HubSpot 账户的用户才能访问该账户。如果用户在过去 90 天内未登录，HubSpot 就会认为其为非活动用户。了解如何删除或停用用户。
• 不活动的私人应用程序： 拥有少于一个不活动的私人应用程序将有助于确保您的帐户中只有正在正确使用的应用程序。了解如何卸载应用程序。
• 启用内容审批：启用内容审批要求用户在发布内容前获得审批。
• 待审批内容：查看待审批内容列表，包括内容类型、标题、请求者和请求日期。这可确保未经审查不会发布有风险的内容。