疯哥 此n8n模板会审查并审计最近活跃的Google Drive文件,报告那些权限设置过于开放的文件。这展示了如何自动化执行简单的合规任务来管理访问控制。
当访问需求和范围扩展到许多同事、客户和用户时,文件共享权限经常被滥用。通常,授予过于开放的权限意味着您可以继续工作,而不必处理大量的访问请求通知。虽然有时是合理的,但问题是当不再需要这些权限时,很少会将其恢复到更安全的设置。
此模板通过频繁提醒这些开放文件来改善您的安全状况,以便可以采取行动而不会遗忘。
工作原理
- 每天运行一个定时触发器以生成新的审计报告。在指定的Google Sheets文档中创建一个新工作表来存储当天的结果。
- 使用Google Drive节点和高级搜索参数来获取用户最近修改的文件,每个文件结果包含当前的权限设置。
- 筛选出那些具有公开访问权限(“任何有链接的人”)或通过域名与外部用户共享的文件。
- 然后将结果处理成行,以便将它们附加到之前创建的工作表中。
- 使用结果更新审计Google Sheet,并向用户发送审计报告以采取行动。
使用方法
- 将定时触发器设置为更适合您或您的组织的时间间隔。
- 考虑为您经常共享的组织使用白名单,以减少误报数量。
- 根据需要将结果转发到其他安全或分析产品。
要求
- 用于文档管理的Google Drive
- 用于报告和数据收集的Google Sheet
- 用于发送报告的Gmail
自定义工作流
- 不使用Google?可以应用相同的方法使用Microsoft Sharepoint或Dropbox。
- 如果您的安全策略要求,您可以自动化修复文件权限作为主动行动,并在稍后通知用户。