মূল্যায়ন লগ ইভেন্ট অ্যাক্সেস করুন

ক্লায়েন্ট অ্যাপ্লিকেশনগুলি কীভাবে ব্যবহারকারীর ডেটা অ্যাক্সেস করে তা দেখুন

আপনার গুগল ওয়ার্কস্পেস সংস্করণের উপর নির্ভর করে, আপনি নিরাপত্তা তদন্ত টুলটি ব্যবহার করতে পারবেন, যেটিতে আরও উন্নত বৈশিষ্ট্য রয়েছে। উদাহরণস্বরূপ, সুপার অ্যাডমিনরা নিরাপত্তা এবং গোপনীয়তা সংক্রান্ত সমস্যাগুলি শনাক্ত করতে, সেগুলোর গুরুত্ব বিচার করতে এবং ব্যবস্থা নিতে পারেন। আরও জানুন।

আপনার প্রতিষ্ঠানের প্রশাসক হিসেবে, আপনি অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টগুলো ব্যবহার করে বুঝতে পারেন যে, গুগল ওয়ার্কস্পেসের বিভিন্ন নিরাপত্তা নীতি কীভাবে তৃতীয় পক্ষের এবং গুগলের নিজস্ব অ্যাপে ব্যবহারকারীর অ্যাক্সেসকে প্রভাবিত করে। উদাহরণস্বরূপ, একটি প্রতিষ্ঠানের একাধিক OAuth নীতি থাকতে পারে যা বিভিন্ন নিয়মের উপর ভিত্তি করে অ্যাপে অ্যাক্সেস নিয়ন্ত্রণ করে। এছাড়াও, একটি প্রতিষ্ঠানের এমন নীতি থাকতে পারে যা নির্দিষ্ট পরিষেবাগুলিতে অ্যাক্সেস প্রতিরোধ বা অনুমোদন করে, অথবা সেশন-বাইন্ডিং নীতি, যেমন ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়ালস (DBSC), যা কুকি চুরি থেকে সুরক্ষা দেয়। অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টগুলো দেখায় কোন নীতিগুলো ব্যবহারকারীর অ্যাক্সেসকে প্রভাবিত করে, অ্যাক্সেস মঞ্জুর করা হয়েছে নাকি প্রত্যাখ্যান করা হয়েছে, এবং সেই সিদ্ধান্তগুলো কীভাবে নেওয়া হয়েছে। আপনি এই তথ্য ব্যবহার করে আপনার প্রতিষ্ঠানের নিরাপত্তা নীতি এবং কনফিগারেশন পর্যালোচনা ও সংশোধন করতে পারেন।

লগ ইভেন্টগুলির জন্য অনুসন্ধান চালান

আপনার অনুসন্ধান চালানোর ক্ষমতা আপনার গুগল সংস্করণ, প্রশাসনিক অধিকার এবং ডেটার উৎসের উপর নির্ভর করে। আপনি সকল ব্যবহারকারীর গুগল ওয়ার্কস্পেস সংস্করণ নির্বিশেষে তাদের উপর অনুসন্ধান চালাতে পারেন।

নিরীক্ষা ও তদন্ত সরঞ্জাম

লগ ইভেন্ট অনুসন্ধান করার জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর আপনার অনুসন্ধানের জন্য এক বা একাধিক ফিল্টার নির্বাচন করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর রিপোর্টিং এবং তারপর নিরীক্ষা ও তদন্ত এবং তারপর মূল্যায়ন লগ ইভেন্টগুলিতে অ্যাক্সেস করুন

    রিপোর্টস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

  3. ফিল্টার যোগ করতে ক্লিক করুন এবং তারপর একটি অ্যাট্রিবিউট নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, ইভেন্ট নির্বাচন করুন।
  4. একজন অপারেটর নির্বাচন করুন এবং তারপর একটি মান নির্বাচন করুন এবং তারপর প্রয়োগ করুন- এ ক্লিক করুন।
    • (ঐচ্ছিক) আপনার অনুসন্ধানের জন্য একাধিক ফিল্টার তৈরি করতে, এই ধাপটি পুনরাবৃত্তি করুন।
    • (ঐচ্ছিক) সার্চ অপারেটর যোগ করতে, 'Add a filter'- এর উপরে AND বা OR নির্বাচন করুন।
  5. অনুসন্ধানে ক্লিক করুন। দ্রষ্টব্য : ফিল্টার ট্যাব ব্যবহার করে, আপনি সার্চের ফলাফল ফিল্টার করার জন্য সহজ প্যারামিটার এবং ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন। এছাড়াও আপনি কন্ডিশন বিল্ডার ট্যাব ব্যবহার করতে পারেন, যেখানে ফিল্টারগুলো AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়।

নিরাপত্তা তদন্ত সরঞ্জাম

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর, আপনার অনুসন্ধানের জন্য এক বা একাধিক শর্ত বেছে নিন। প্রতিটি শর্তের জন্য, একটি অ্যাট্রিবিউট , একটি অপারেটর এবং একটি মান বেছে নিন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা সোর্স-এ ক্লিক করুন এবং অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টস নির্বাচন করুন।

  3. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

  4. শর্ত যোগ করুন -এ ক্লিক করুন।
    পরামর্শ : আপনি আপনার অনুসন্ধানে এক বা একাধিক শর্ত অন্তর্ভুক্ত করতে পারেন অথবা নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধানকে কাস্টমাইজ করতে পারেন। বিস্তারিত জানতে, ‘নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধান কাস্টমাইজ করুন’ অংশে যান।
  5. অ্যাট্রিবিউটে ক্লিক করুন এবং তারপর একটি বিকল্প নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, 'ইভেন্ট' নির্বাচন করুন।
    অ্যাট্রিবিউটগুলোর সম্পূর্ণ তালিকার জন্য, অ্যাট্রিবিউটের বিবরণ বিভাগে যান।
  6. একজন অপারেটর নির্বাচন করুন।
  7. একটি মান লিখুন অথবা তালিকা থেকে একটি মান নির্বাচন করুন।
  8. (ঐচ্ছিক) আরও অনুসন্ধানের শর্ত যোগ করতে, ধাপগুলো পুনরাবৃত্তি করুন।
  9. অনুসন্ধানে ক্লিক করুন।
    আপনি পৃষ্ঠার নীচে একটি সারণিতে অনুসন্ধান সরঞ্জাম থেকে প্রাপ্ত অনুসন্ধানের ফলাফল পর্যালোচনা করতে পারেন।
  10. (ঐচ্ছিক) আপনার তদন্ত সংরক্ষণ করতে, সেভ-এ ক্লিক করুন। এবং তারপর একটি শিরোনাম এবং বিবরণ লিখুন এবং তারপর সংরক্ষণ করুন -এ ক্লিক করুন।

নোট

  • কন্ডিশন বিল্ডার ট্যাবে, ফিল্টারগুলোকে AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়। এছাড়াও, সার্চের ফলাফল ফিল্টার করার জন্য আপনি ফিল্টার ট্যাব ব্যবহার করে সাধারণ প্যারামিটার ও ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন।
  • আপনি যদি কোনো ব্যবহারকারীকে একটি নতুন নাম দেন, তাহলে আপনি তার পুরোনো নামের কোয়েরির ফলাফল দেখতে পাবেন না। উদাহরণস্বরূপ, আপনি যদি OldName@example.com- কে NewName@example.com- এ রিনেম করেন, তাহলে আপনি OldName@example.com- এর সাথে সম্পর্কিত ইভেন্টগুলোর ফলাফল দেখতে পাবেন না।
  • আপনি শুধুমাত্র সেই বার্তাগুলিতেই ডেটা অনুসন্ধান করতে পারবেন যেগুলি এখনও ট্র্যাশ থেকে মুছে ফেলা হয়নি।

বৈশিষ্ট্যের বিবরণ

আপনার প্রতিষ্ঠানে বিভিন্ন উৎস থেকে আসা একাধিক নিরাপত্তা নীতি থাকতে পারে, যা ব্যবহারকারীর অ্যাক্সেসকে প্রভাবিত করে। অ্যাক্সেস ইভ্যালুয়েশন লগ আপনাকে সেই নীতিগুলির সম্মিলিত আচরণ বুঝতে এবং কোন নির্দিষ্ট নীতিগুলি আপনি পরিবর্তন করতে চাইতে পারেন, তা জানতে সাহায্য করে।

উদাহরণস্বরূপ, যদি অননুমোদিত ব্যবহারকারীরা কোনো মেসেজিং অ্যাপ অ্যাক্সেস করে, তাহলে অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টগুলো আপনাকে বুঝতে সাহায্য করে যে কোন পলিসিগুলো ব্যবহৃত হচ্ছে। আপনি যদি কোনো পলিসি পরিবর্তন করেন, তাহলে লগ ইভেন্টগুলো সেই পরিবর্তনের ফলাফল দেখাবে।

আপনি আপনার প্রতিষ্ঠানের নিরাপত্তা পরিস্থিতি খতিয়ে দেখতে অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টগুলোও ব্যবহার করতে পারেন। উদাহরণস্বরূপ:

  • সন্দেহজনক কার্যকলাপের উপর নজর রাখুন: আপনি লগগুলি ব্যবহার করে সন্দেহজনক কার্যকলাপের উপর নজর রাখতে পারেন, যেমন সংবেদনশীল ডেটা অ্যাক্সেস করার প্রচেষ্টা, বা নিষিদ্ধ স্থান থেকে অ্যাক্সেস।
  • আপনার প্রতিষ্ঠানের নিরাপত্তা পরিস্থিতি নিরীক্ষা করুন: আপনি লগগুলি ব্যবহার করে আপনার প্রতিষ্ঠানের নিরাপত্তা পরিস্থিতি নিরীক্ষা করতে এবং আপনার ডেটা সুরক্ষিত আছে কিনা তা নিশ্চিত করতে পারেন।
  • সেশন বিঘ্নিত হওয়ার কারণ অনুসন্ধান করুন: কোনো ব্যবহারকারীর সেশন তার ডিভাইসের সাথে নিরাপদে সংযুক্ত করা না যাওয়ার কারণে তাকে সাইন আউট করা হচ্ছে কি না, তা নির্ধারণ করতে লগ ব্যবহার করুন।

২৪ ঘন্টার মধ্যে ঘটা প্রথম ঘটনাটির জন্য একটি লগ এন্ট্রি তৈরি করা হয়। একই তথ্য সম্বলিত সদৃশ ঘটনাগুলো ২৪ ঘন্টা অতিবাহিত না হওয়া পর্যন্ত লগ করা হয় না। উদাহরণস্বরূপ, যদি User1, Client1 এবং IP1 সহ একটি এন্ট্রি X সময়ে ঘটে, তবে একই তথ্য সম্বলিত সদৃশ ঘটনাগুলো ২৪ ঘন্টা অতিবাহিত না হওয়া পর্যন্ত লগ করা হবে না।

দ্রষ্টব্য : প্রতিটি লগ এন্ট্রিতে নিম্নলিখিত তথ্যগুলোর সবগুলো অন্তর্ভুক্ত নাও থাকতে পারে। উদাহরণস্বরূপ, সার্ভিস অ্যাকাউন্ট ফিল্ডটি সাধারণত খালি থাকে, যদি না কোনো সার্ভিস অ্যাকাউন্ট দ্বারা অ্যাক্সেস করা হয়।

কলামের নাম মন্তব্য উদাহরণ
অনুষ্ঠান ইভেন্টের নাম
  • অ্যাক্সেস টোকেন অনুরোধ (যখন একটি OAuth টোকেন সফলভাবে ইস্যু করা হয়)
  • টোকেন ছদ্মবেশের অনুমতি দিন (যখন একটি পরিষেবা অ্যাকাউন্টের মাধ্যমে অ্যাক্সেস করা হয়)
  • কুকি যাচাইকরণ অনুরোধের অনুমতি দিন (যখন অ্যাপ্লিকেশন অ্যাক্সেসের সময় নিরাপত্তা নীতির বিপরীতে কুকির সাথে যুক্ত পরিচয়পত্র সফলভাবে যাচাই করা হয়)
  • কুকি যাচাইকরণ অনুরোধ প্রত্যাখ্যান করুন (যখন DBSC-সংযুক্ত কুকিটি যাচাই করা না যাওয়ার কারণে অ্যাক্সেস প্রত্যাখ্যান করা হয়)
বর্ণনা অনুষ্ঠানের বিবরণ

কুকি যাচাইকরণ অনুরোধ প্রত্যাখ্যান (Deny Cookie Validation Request) ইভেন্টগুলোর ক্ষেত্রে, ব্যর্থতার নির্দিষ্ট কারণগুলো দেখতে লিঙ্কে ক্লিক করুন। ফলাফল সংক্ষিপ্ত রাখার জন্য, প্রতি ঘণ্টায় ব্যবহারকারী প্রতি কেবল একটি ইভেন্ট রেকর্ড করা হয়।		 নির্দিষ্ট স্কোপের জন্য Myapp-এ FirstName LastName-এর অ্যাক্সেস অনুরোধ অনুমোদিত।

ত্রুটির কারণে FirstName LastName কুকি যাচাইকরণ অনুরোধটি অনুমোদিত হয়নি (Deny Cookie Validation Request ইভেন্টের জন্য)
তারিখ অনুরোধটি মূল্যায়ন করার তারিখ ও সময় ২০২২-০৮-১১T১০:০০:৫৩-০৭:০০
ইভেন্টের অবস্থা ইভেন্টের অবস্থা প্রত্যাখ্যাত — অনুরোধটি DBSC দ্বারা অবরুদ্ধ করা হয়েছে।
সাইড প্যানেলে ব্যর্থতার কারণগুলো পর্যালোচনা করতে স্ট্যাটাসটিতে ক্লিক করুন।
অভিনেতা ব্যবহারকারীর ইমেল ঠিকানা যার জন্য মূল্যায়নের অনুরোধ করা হয়েছিল এবং অনুমতি দেওয়া হয়েছিল firstlast@sample-win.info
আবেদনের নাম যে অ্যাপ্লিকেশনটি অ্যাক্সেস করা হচ্ছে তার নাম রেডিট
আইপি ঠিকানা যে আইপি ঠিকানা থেকে ব্যবহারকারী অ্যাক্সেস মূল্যায়নের অনুরোধ করেছেন 2601:600:8780:19d0:925:e630:d20e:b1cc

আইপি এএসএন

আপনাকে সার্চ রেজাল্টে এই কলামটি যোগ করতে হবে। এর ধাপগুলোর জন্য, 'Manage search results column data'- তে যান

লগ এন্ট্রির সাথে সংশ্লিষ্ট আইপি অটোনোমাস সিস্টেম নম্বর (এএসএন), উপবিভাগ এবং অঞ্চল।

কার্যকলাপটি যেখানে ঘটেছে তার আইপি এএসএন এবং উপবিভাগ ও অঞ্চল কোড পর্যালোচনা করতে, অনুসন্ধানের ফলাফলে থাকা নামটি ক্লিক করুন।

আইপি এএসএন: ১২৩৪৫

উপবিভাগ কোড: IN-KA

অঞ্চল কোড: IN

OAuth ক্লায়েন্ট আইডি

যে অ্যাপ্লিকেশনটির অ্যাক্সেস মূল্যায়ন করা হয়েছিল তার ক্লায়েন্ট আইডি।

দ্রষ্টব্য : এই অ্যাট্রিবিউটটি শুধুমাত্র অ্যাক্সেস টোকেন রিকোয়েস্ট এবং অ্যালাউ টোকেন ইমপার্সোনেশন ইভেন্টের জন্য প্রযোজ্য।

 705819728788-b2c1kcs7tst3b7ghv7at0hkqmtc68ckl.apps.google.sample.com
পরিধি

যে পরিধির জন্য অনুরোধটি মঞ্জুর করা হয়েছিল

দ্রষ্টব্য : গুগল-মালিকানাধীন অ্যাপগুলির জন্য OAuth স্কোপের তথ্য দেখানো হয় না।

 https://www.googleapis.com/auth/userinfo.email, https://www.googleapis.com/auth/userinfo.profile, openid
কনফিগারেশন উৎস

বর্ণনা করে যে, গুগল ওয়ার্কস্পেসের কোনো নীতিমালার কারণে ক্লায়েন্ট আইডিটি অনুমোদিত হয়েছিল কিনা, যে নীতিমালাটি এই অ্যাপ্লিকেশন আইডিতে ব্যবহারকারীর প্রবেশাধিকারকে স্পষ্টভাবে অনুমোদন করে।

দ্রষ্টব্য : এই অ্যাট্রিবিউটটি শুধুমাত্র অ্যাক্সেস টোকেন রিকোয়েস্ট এবং অ্যালাউ টোকেন ইমপার্সোনেশন ইভেন্টের জন্য প্রযোজ্য।

 বিস্তারিত জানতে, এই পৃষ্ঠার পরবর্তী অংশে থাকা কনফিগারেশন সোর্স বিবরণ দেখুন।
ক্লায়েন্টের ধরন

যে ধরনের আবেদনের জন্য প্রবেশাধিকার মূল্যায়ন করা হয়েছিল

দ্রষ্টব্য : এই অ্যাট্রিবিউটটি শুধুমাত্র অ্যাক্সেস টোকেন রিকোয়েস্ট এবং অ্যালাউ টোকেন ইমপার্সোনেশন ইভেন্টের জন্য প্রযোজ্য।

 ওয়েব, অ্যান্ড্রয়েড, আইওএস, ইত্যাদি।
পরিষেবা অ্যাকাউন্ট

সার্ভিস অ্যাকাউন্টের ইমেল আইডি, যদি এটি কোনো ব্যবহারকারীর ছদ্মবেশ ধারণ করতে ব্যবহার করা হয়ে থাকে

দ্রষ্টব্য : এই অ্যাট্রিবিউটটি শুধুমাত্র Allow Token Impersonation ইভেন্টের জন্য প্রযোজ্য।

 abc-alpha@gserviceaccount.com

কনফিগারেশন উৎসের বিবরণ

কনফিগারেশন সোর্স থেকে জানা যায় যে, কোনো গুগল ওয়ার্কস্পেস পলিসির কারণে ক্লায়েন্ট আইডিটি অনুমোদিত হয়েছিল কিনা, যে পলিসিটি অ্যাপ্লিকেশন আইডিতে ব্যবহারকারীর অ্যাক্সেসকে স্পষ্টভাবে অনুমতি দেয়।

দ্রষ্টব্য : এই পরিস্থিতিগুলো শুধুমাত্র OAuth-সম্পর্কিত অ্যাক্সেস টোকেন অনুরোধ বা টোকেন ইমপার্সোনেশন অনুমোদনের অ্যাক্সেস ইভেন্টগুলোর ক্ষেত্রে প্রযোজ্য।

দৃশ্যকল্প বর্ণনা
কোন অ্যাপ কনফিগারেশন নেই

অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল, কারণ অ্যাডমিনরা এপিআই কন্ট্রোল ব্যবহার করে এমন কোনো নীতি নির্ধারণ করেননি যা ক্লায়েন্ট আইডিতে অ্যাক্সেস ব্লক করে।

ব্লকিং নীতি যোগ করতে, ‘কোন অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করবে তা নিয়ন্ত্রণ করুন’- এ যান।

এপিআই কনফিগারেশন নিয়ন্ত্রণ করে

এপিআই কন্ট্রোল ব্যবহার করে একটি পলিসিতে অ্যাপ্লিকেশনটি বিশ্বস্ত বা সীমিত থাকায় অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল।

বিস্তারিত জানতে, ‘কোন অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করবে তা নিয়ন্ত্রণ করুন’ অংশে যান।

এন্ডপয়েন্ট ম্যানেজমেন্ট কনফিগারেশন

গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করে একটি পলিসিতে অ্যাপ্লিকেশনটি বিশ্বস্ত বা সীমিত থাকায় অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল।

বিস্তারিত জানতে, ওভারভিউ: গুগল এন্ডপয়েন্ট ম্যানেজমেন্টের মাধ্যমে ডিভাইস পরিচালনা- তে যান।

ওয়ার্কস্পেস মার্কেটপ্লেস কনফিগারেশন

অ্যাপ্লিকেশনটি গুগল ওয়ার্কস্পেস মার্কেটপ্লেসে ইনস্টল করা থাকায় অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল।

বিস্তারিত জানতে, মার্কেটপ্লেসে অ্যাপ খুঁজুন এবং ইনস্টল করুন- এ যান।

ডোমেন-ব্যাপী প্রতিনিধি কনফিগারেশন

অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল কারণ এই অ্যাপ্লিকেশনটি ডোমেন-ব্যাপী অর্পিত ছিল।

বিস্তারিত জানতে, ডোমেনব্যাপী ডেলিগেশনের মাধ্যমে এপিআই অ্যাক্সেস নিয়ন্ত্রণ -এ যান।

লগ ইভেন্টের ডেটা পরিচালনা করুন

অনুসন্ধানের ফলাফলের কলাম ডেটা পরিচালনা করুন

আপনার অনুসন্ধানের ফলাফলে কোন ডেটা কলামগুলো প্রদর্শিত হবে তা আপনি নিয়ন্ত্রণ করতে পারেন।

  1. অনুসন্ধানের ফলাফল টেবিলের উপরের ডানদিকে, 'কলাম পরিচালনা করুন'-এ ক্লিক করুন। .
  2. (ঐচ্ছিক) বর্তমান কলামগুলো সরাতে, রিমুভ-এ ক্লিক করুন। .
  3. (ঐচ্ছিক) কলাম যোগ করতে, 'নতুন কলাম যোগ করুন'- এর পাশে থাকা নিচের তীরচিহ্নে ক্লিক করুন। এবং ডেটা কলামটি নির্বাচন করুন।
    প্রয়োজনমতো পুনরাবৃত্তি করুন।
  4. (ঐচ্ছিক) কলামগুলোর ক্রম পরিবর্তন করতে, ডেটা কলামের নামগুলো ড্র্যাগ করুন।
  5. সংরক্ষণ করুন- এ ক্লিক করুন।

অনুসন্ধানের ফলাফলের ডেটা রপ্তানি করুন

আপনি অনুসন্ধানের ফলাফল শীটস বা একটি CSV ফাইলে রপ্তানি করতে পারেন।

  1. অনুসন্ধানের ফলাফলের টেবিলের শীর্ষে, ‘Export all’-এ ক্লিক করুন।
  2. একটি নাম লিখুন এবং তারপর এক্সপোর্ট-এ ক্লিক করুন।
    এক্সপোর্টটি সার্চ রেজাল্ট টেবিলের নিচে 'এক্সপোর্ট অ্যাকশন রেজাল্টস'- এর অধীনে প্রদর্শিত হয়।
  3. ডেটা দেখতে, আপনার এক্সপোর্টের নামে ক্লিক করুন।
    এক্সপোর্টটি শীটস-এ খোলে।

রপ্তানির সীমা ভিন্ন ভিন্ন হতে পারে:

  • রপ্তানির মোট ফলাফল ১,০০,০০০ সারিতে সীমাবদ্ধ।
  • এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

    আপনার কাছে নিরাপত্তা তদন্ত টুলটি থাকলে, এক্সপোর্টের মোট ফলাফল ৩০ মিলিয়ন সারিতে সীমাবদ্ধ থাকবে।

আরও তথ্যের জন্য, সার্চ রেজাল্ট এক্সপোর্ট- এ যান।

ডেটা কখন এবং কতক্ষণের জন্য পাওয়া যাবে?

অনুসন্ধানের ফলাফলের ভিত্তিতে ব্যবস্থা নিন।

কার্যকলাপের নিয়ম তৈরি করুন এবং সতর্কতা সেট আপ করুন

  • আপনি রিপোর্টিং রুল ব্যবহার করে লগ ইভেন্ট ডেটার উপর ভিত্তি করে অ্যালার্ট সেট আপ করতে পারেন। নির্দেশাবলীর জন্য, ‘রিপোর্টিং রুল তৈরি ও পরিচালনা’ অংশে যান।
  • এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

    নিরাপত্তাজনিত সমস্যা দক্ষতার সাথে প্রতিরোধ, শনাক্ত এবং প্রতিকার করতে, আপনি সিকিউরিটি ইনভেস্টিগেশন টুলে অ্যাকশনগুলো স্বয়ংক্রিয় করতে পারেন এবং অ্যাক্টিভিটি রুল তৈরি করে অ্যালার্ট সেট আপ করতে পারেন। একটি রুল সেট আপ করার জন্য, রুলটির জন্য শর্তাবলী নির্ধারণ করুন এবং তারপর শর্তগুলো পূরণ হলে কী কী অ্যাকশন সম্পাদন করতে হবে তা নির্দিষ্ট করুন। আরও বিস্তারিত জানতে, 'অ্যাক্টিভিটি রুল তৈরি এবং পরিচালনা' অংশে যান।

অনুসন্ধানের ফলাফলের ভিত্তিতে ব্যবস্থা নিন।

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর পর, আপনি আপনার অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিতে পারেন। উদাহরণস্বরূপ, আপনি জিমেইল লগ ইভেন্টের উপর ভিত্তি করে অনুসন্ধান চালাতে পারেন এবং তারপর নির্দিষ্ট বার্তা মুছে ফেলতে, বার্তা কোয়ারেন্টাইনে পাঠাতে বা ব্যবহারকারীদের ইনবক্সে বার্তা পাঠাতে টুলটি ব্যবহার করতে পারেন। আরও বিস্তারিত জানতে, ‘অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিন’ অংশে যান।

আপনার তদন্তগুলি পরিচালনা করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

আপনার তদন্তের তালিকা দেখুন

আপনার নিজের এবং আপনার সাথে শেয়ার করা তদন্তগুলির তালিকা দেখতে, ‘তদন্ত দেখুন’ এ ক্লিক করুন। তদন্ত তালিকায় তদন্তগুলোর নাম, বিবরণ, মালিকদের নাম এবং সর্বশেষ সংশোধনের তারিখ অন্তর্ভুক্ত থাকে।

এই তালিকা থেকে, আপনি আপনার মালিকানাধীন যেকোনো তদন্তের বিষয়ে ব্যবস্থা নিতে পারেন, যেমন—কোনো তদন্ত মুছে ফেলা। তদন্তটির জন্য বক্সটিতে টিক চিহ্ন দিন এবং তারপর ‘অ্যাকশনস’ (Actions) এ ক্লিক করুন।

দ্রষ্টব্য : আপনি আপনার তদন্তের তালিকার ঠিক উপরে, ‘কুইক অ্যাক্সেস’- এর অধীনে আপনার সংরক্ষিত তদন্তগুলো দেখতে পারেন।

আপনার তদন্তের জন্য সেটিংস কনফিগার করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, সেটিংসে ক্লিক করুন। প্রতি:

  • আপনার অনুসন্ধানের জন্য সময় অঞ্চল পরিবর্তন করুন। এই সময় অঞ্চল অনুসন্ধানের শর্তাবলী এবং ফলাফলের ক্ষেত্রে প্রযোজ্য।
  • ‘রিভিউয়ার আবশ্যক’ চালু বা বন্ধ করুন। আরও বিস্তারিত জানতে, ‘বাল্ক অ্যাকশনের জন্য রিভিউয়ার আবশ্যক’ অংশে যান।
  • কন্টেন্ট দেখার সুবিধা চালু বা বন্ধ করুন। এই সেটিংটি উপযুক্ত অধিকারসম্পন্ন অ্যাডমিনদের কন্টেন্ট দেখার অনুমতি দেয়।
  • অ্যাকশন জাস্টিফিকেশন চালু বা বন্ধ করুন।

আরও বিস্তারিত জানতে, আপনার তদন্তের জন্য সেটিংস কনফিগার করুন -এ যান।

তদন্তগুলি সংরক্ষণ করুন, শেয়ার করুন, মুছে ফেলুন এবং অনুলিপি তৈরি করুন

আপনার অনুসন্ধানের শর্তাবলী সংরক্ষণ করতে বা অন্যদের সাথে শেয়ার করতে, আপনি একটি অনুসন্ধান তৈরি ও সংরক্ষণ করতে পারেন এবং তারপর সেটি শেয়ার, অনুলিপি বা মুছে ফেলতে পারেন।

বিস্তারিত জানতে, তদন্ত সংরক্ষণ, শেয়ার, মুছে ফেলা এবং নকল করা অংশে যান।

,
ক্লায়েন্ট অ্যাপ্লিকেশনগুলি কীভাবে ব্যবহারকারীর ডেটা অ্যাক্সেস করে তা দেখুন

আপনার গুগল ওয়ার্কস্পেস সংস্করণের উপর নির্ভর করে, আপনি নিরাপত্তা তদন্ত টুলটি ব্যবহার করতে পারবেন, যেটিতে আরও উন্নত বৈশিষ্ট্য রয়েছে। উদাহরণস্বরূপ, সুপার অ্যাডমিনরা নিরাপত্তা এবং গোপনীয়তা সংক্রান্ত সমস্যাগুলি শনাক্ত করতে, সেগুলোর গুরুত্ব বিচার করতে এবং ব্যবস্থা নিতে পারেন। আরও জানুন।

আপনার প্রতিষ্ঠানের প্রশাসক হিসেবে, আপনি অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টগুলো ব্যবহার করে বুঝতে পারেন যে, গুগল ওয়ার্কস্পেসের বিভিন্ন নিরাপত্তা নীতি কীভাবে তৃতীয় পক্ষের এবং গুগলের নিজস্ব অ্যাপে ব্যবহারকারীর অ্যাক্সেসকে প্রভাবিত করে। উদাহরণস্বরূপ, একটি প্রতিষ্ঠানের একাধিক OAuth নীতি থাকতে পারে যা বিভিন্ন নিয়মের উপর ভিত্তি করে অ্যাপে অ্যাক্সেস নিয়ন্ত্রণ করে। এছাড়াও, একটি প্রতিষ্ঠানের এমন নীতি থাকতে পারে যা নির্দিষ্ট পরিষেবাগুলিতে অ্যাক্সেস প্রতিরোধ বা অনুমোদন করে, অথবা সেশন-বাইন্ডিং নীতি, যেমন ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়ালস (DBSC), যা কুকি চুরি থেকে সুরক্ষা দেয়। অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টগুলো দেখায় কোন নীতিগুলো ব্যবহারকারীর অ্যাক্সেসকে প্রভাবিত করে, অ্যাক্সেস মঞ্জুর করা হয়েছে নাকি প্রত্যাখ্যান করা হয়েছে, এবং সেই সিদ্ধান্তগুলো কীভাবে নেওয়া হয়েছে। আপনি এই তথ্য ব্যবহার করে আপনার প্রতিষ্ঠানের নিরাপত্তা নীতি এবং কনফিগারেশন পর্যালোচনা ও সংশোধন করতে পারেন।

লগ ইভেন্টগুলির জন্য অনুসন্ধান চালান

আপনার অনুসন্ধান চালানোর ক্ষমতা আপনার গুগল সংস্করণ, প্রশাসনিক অধিকার এবং ডেটার উৎসের উপর নির্ভর করে। আপনি সকল ব্যবহারকারীর গুগল ওয়ার্কস্পেস সংস্করণ নির্বিশেষে তাদের উপর অনুসন্ধান চালাতে পারেন।

নিরীক্ষা ও তদন্ত সরঞ্জাম

লগ ইভেন্ট অনুসন্ধান করার জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর আপনার অনুসন্ধানের জন্য এক বা একাধিক ফিল্টার নির্বাচন করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর রিপোর্টিং এবং তারপর নিরীক্ষা ও তদন্ত এবং তারপর মূল্যায়ন লগ ইভেন্টগুলিতে অ্যাক্সেস করুন

    রিপোর্টস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

  3. ফিল্টার যোগ করতে ক্লিক করুন এবং তারপর একটি অ্যাট্রিবিউট নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, ইভেন্ট নির্বাচন করুন।
  4. একজন অপারেটর নির্বাচন করুন এবং তারপর একটি মান নির্বাচন করুন এবং তারপর প্রয়োগ করুন- এ ক্লিক করুন।
    • (ঐচ্ছিক) আপনার অনুসন্ধানের জন্য একাধিক ফিল্টার তৈরি করতে, এই ধাপটি পুনরাবৃত্তি করুন।
    • (ঐচ্ছিক) সার্চ অপারেটর যোগ করতে, 'Add a filter'- এর উপরে AND বা OR নির্বাচন করুন।
  5. অনুসন্ধানে ক্লিক করুন। দ্রষ্টব্য : ফিল্টার ট্যাব ব্যবহার করে, আপনি সার্চের ফলাফল ফিল্টার করার জন্য সহজ প্যারামিটার এবং ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন। এছাড়াও আপনি কন্ডিশন বিল্ডার ট্যাব ব্যবহার করতে পারেন, যেখানে ফিল্টারগুলো AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়।

নিরাপত্তা তদন্ত সরঞ্জাম

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর, আপনার অনুসন্ধানের জন্য এক বা একাধিক শর্ত বেছে নিন। প্রতিটি শর্তের জন্য, একটি অ্যাট্রিবিউট , একটি অপারেটর এবং একটি মান বেছে নিন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা সোর্স-এ ক্লিক করুন এবং অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টস নির্বাচন করুন।

  3. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

  4. শর্ত যোগ করুন -এ ক্লিক করুন।
    পরামর্শ : আপনি আপনার অনুসন্ধানে এক বা একাধিক শর্ত অন্তর্ভুক্ত করতে পারেন অথবা নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধানকে কাস্টমাইজ করতে পারেন। বিস্তারিত জানতে, ‘নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধান কাস্টমাইজ করুন’ অংশে যান।
  5. অ্যাট্রিবিউটে ক্লিক করুন এবং তারপর একটি বিকল্প নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, 'ইভেন্ট' নির্বাচন করুন।
    অ্যাট্রিবিউটগুলোর সম্পূর্ণ তালিকার জন্য, অ্যাট্রিবিউটের বিবরণ বিভাগে যান।
  6. একজন অপারেটর নির্বাচন করুন।
  7. একটি মান লিখুন অথবা তালিকা থেকে একটি মান নির্বাচন করুন।
  8. (ঐচ্ছিক) আরও অনুসন্ধানের শর্ত যোগ করতে, ধাপগুলো পুনরাবৃত্তি করুন।
  9. অনুসন্ধানে ক্লিক করুন।
    আপনি পৃষ্ঠার নীচে একটি সারণিতে অনুসন্ধান সরঞ্জাম থেকে প্রাপ্ত অনুসন্ধানের ফলাফল পর্যালোচনা করতে পারেন।
  10. (ঐচ্ছিক) আপনার তদন্ত সংরক্ষণ করতে, সেভ-এ ক্লিক করুন। এবং তারপর একটি শিরোনাম এবং বিবরণ লিখুন এবং তারপর সংরক্ষণ করুন -এ ক্লিক করুন।

নোট

  • কন্ডিশন বিল্ডার ট্যাবে, ফিল্টারগুলোকে AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়। এছাড়াও, সার্চের ফলাফল ফিল্টার করার জন্য আপনি ফিল্টার ট্যাব ব্যবহার করে সাধারণ প্যারামিটার ও ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন।
  • আপনি যদি কোনো ব্যবহারকারীকে একটি নতুন নাম দেন, তাহলে আপনি তার পুরোনো নামের কোয়েরির ফলাফল দেখতে পাবেন না। উদাহরণস্বরূপ, আপনি যদি OldName@example.com- কে NewName@example.com- এ রিনেম করেন, তাহলে আপনি OldName@example.com- এর সাথে সম্পর্কিত ইভেন্টগুলোর ফলাফল দেখতে পাবেন না।
  • আপনি শুধুমাত্র সেই বার্তাগুলিতেই ডেটা অনুসন্ধান করতে পারবেন যেগুলি এখনও ট্র্যাশ থেকে মুছে ফেলা হয়নি।

বৈশিষ্ট্যের বিবরণ

আপনার প্রতিষ্ঠানে বিভিন্ন উৎস থেকে আসা একাধিক নিরাপত্তা নীতি থাকতে পারে, যা ব্যবহারকারীর অ্যাক্সেসকে প্রভাবিত করে। অ্যাক্সেস ইভ্যালুয়েশন লগ আপনাকে সেই নীতিগুলির সম্মিলিত আচরণ বুঝতে এবং কোন নির্দিষ্ট নীতিগুলি আপনি পরিবর্তন করতে চাইতে পারেন, তা জানতে সাহায্য করে।

উদাহরণস্বরূপ, যদি অননুমোদিত ব্যবহারকারীরা কোনো মেসেজিং অ্যাপ অ্যাক্সেস করে, তাহলে অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টগুলো আপনাকে বুঝতে সাহায্য করে যে কোন পলিসিগুলো ব্যবহৃত হচ্ছে। আপনি যদি কোনো পলিসি পরিবর্তন করেন, তাহলে লগ ইভেন্টগুলো সেই পরিবর্তনের ফলাফল দেখাবে।

আপনি আপনার প্রতিষ্ঠানের নিরাপত্তা পরিস্থিতি খতিয়ে দেখতে অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টগুলোও ব্যবহার করতে পারেন। উদাহরণস্বরূপ:

  • সন্দেহজনক কার্যকলাপের উপর নজর রাখুন: আপনি লগগুলি ব্যবহার করে সন্দেহজনক কার্যকলাপের উপর নজর রাখতে পারেন, যেমন সংবেদনশীল ডেটা অ্যাক্সেস করার প্রচেষ্টা, বা নিষিদ্ধ স্থান থেকে অ্যাক্সেস।
  • আপনার প্রতিষ্ঠানের নিরাপত্তা পরিস্থিতি নিরীক্ষা করুন: আপনি লগগুলি ব্যবহার করে আপনার প্রতিষ্ঠানের নিরাপত্তা পরিস্থিতি নিরীক্ষা করতে এবং আপনার ডেটা সুরক্ষিত আছে কিনা তা নিশ্চিত করতে পারেন।
  • সেশন বিঘ্নিত হওয়ার কারণ অনুসন্ধান করুন: কোনো ব্যবহারকারীর সেশন তার ডিভাইসের সাথে নিরাপদে সংযুক্ত করা না যাওয়ার কারণে তাকে সাইন আউট করা হচ্ছে কি না, তা নির্ধারণ করতে লগ ব্যবহার করুন।

২৪ ঘন্টার মধ্যে ঘটা প্রথম ঘটনাটির জন্য একটি লগ এন্ট্রি তৈরি করা হয়। একই তথ্য সম্বলিত সদৃশ ঘটনাগুলো ২৪ ঘন্টা অতিবাহিত না হওয়া পর্যন্ত লগ করা হয় না। উদাহরণস্বরূপ, যদি User1, Client1 এবং IP1 সহ একটি এন্ট্রি X সময়ে ঘটে, তবে একই তথ্য সম্বলিত সদৃশ ঘটনাগুলো ২৪ ঘন্টা অতিবাহিত না হওয়া পর্যন্ত লগ করা হবে না।

দ্রষ্টব্য : প্রতিটি লগ এন্ট্রিতে নিম্নলিখিত তথ্যগুলোর সবগুলো অন্তর্ভুক্ত নাও থাকতে পারে। উদাহরণস্বরূপ, সার্ভিস অ্যাকাউন্ট ফিল্ডটি সাধারণত খালি থাকে, যদি না কোনো সার্ভিস অ্যাকাউন্ট দ্বারা অ্যাক্সেস করা হয়।

কলামের নাম মন্তব্য উদাহরণ
অনুষ্ঠান ইভেন্টের নাম
  • অ্যাক্সেস টোকেন অনুরোধ (যখন একটি OAuth টোকেন সফলভাবে ইস্যু করা হয়)
  • টোকেন ছদ্মবেশের অনুমতি দিন (যখন একটি পরিষেবা অ্যাকাউন্টের মাধ্যমে অ্যাক্সেস করা হয়)
  • কুকি যাচাইকরণ অনুরোধের অনুমতি দিন (যখন অ্যাপ্লিকেশন অ্যাক্সেসের সময় নিরাপত্তা নীতির বিপরীতে কুকির সাথে যুক্ত পরিচয়পত্র সফলভাবে যাচাই করা হয়)
  • কুকি যাচাইকরণ অনুরোধ প্রত্যাখ্যান করুন (যখন DBSC-সংযুক্ত কুকিটি যাচাই করা না যাওয়ার কারণে অ্যাক্সেস প্রত্যাখ্যান করা হয়)
বর্ণনা অনুষ্ঠানের বিবরণ

কুকি যাচাইকরণ অনুরোধ প্রত্যাখ্যান (Deny Cookie Validation Request) ইভেন্টগুলোর ক্ষেত্রে, ব্যর্থতার নির্দিষ্ট কারণগুলো দেখতে লিঙ্কে ক্লিক করুন। ফলাফল সংক্ষিপ্ত রাখার জন্য, প্রতি ঘণ্টায় ব্যবহারকারী প্রতি কেবল একটি ইভেন্ট রেকর্ড করা হয়।		 নির্দিষ্ট স্কোপের জন্য Myapp-এ FirstName LastName-এর অ্যাক্সেস অনুরোধ অনুমোদিত।

ত্রুটির কারণে FirstName LastName কুকি যাচাইকরণ অনুরোধটি অনুমোদিত হয়নি (Deny Cookie Validation Request ইভেন্টের জন্য)
তারিখ অনুরোধটি মূল্যায়ন করার তারিখ ও সময় ২০২২-০৮-১১T১০:০০:৫৩-০৭:০০
ইভেন্টের অবস্থা ইভেন্টের অবস্থা প্রত্যাখ্যাত — অনুরোধটি DBSC দ্বারা অবরুদ্ধ করা হয়েছে।
সাইড প্যানেলে ব্যর্থতার কারণগুলো পর্যালোচনা করতে স্ট্যাটাসটিতে ক্লিক করুন।
অভিনেতা ব্যবহারকারীর ইমেল ঠিকানা যার জন্য মূল্যায়নের অনুরোধ করা হয়েছিল এবং অনুমতি দেওয়া হয়েছিল firstlast@sample-win.info
আবেদনের নাম যে অ্যাপ্লিকেশনটি অ্যাক্সেস করা হচ্ছে তার নাম রেডিট
আইপি ঠিকানা যে আইপি ঠিকানা থেকে ব্যবহারকারী অ্যাক্সেস মূল্যায়নের অনুরোধ করেছেন 2601:600:8780:19d0:925:e630:d20e:b1cc

আইপি এএসএন

আপনাকে সার্চ রেজাল্টে এই কলামটি যোগ করতে হবে। এর ধাপগুলোর জন্য, 'Manage search results column data'- তে যান

লগ এন্ট্রির সাথে সংশ্লিষ্ট আইপি অটোনোমাস সিস্টেম নম্বর (এএসএন), উপবিভাগ এবং অঞ্চল।

কার্যকলাপটি যেখানে ঘটেছে তার আইপি এএসএন এবং উপবিভাগ ও অঞ্চল কোড পর্যালোচনা করতে, অনুসন্ধানের ফলাফলে থাকা নামটি ক্লিক করুন।

আইপি এএসএন: ১২৩৪৫

উপবিভাগ কোড: IN-KA

অঞ্চল কোড: IN

OAuth ক্লায়েন্ট আইডি

যে অ্যাপ্লিকেশনটির অ্যাক্সেস মূল্যায়ন করা হয়েছিল তার ক্লায়েন্ট আইডি।

দ্রষ্টব্য : এই অ্যাট্রিবিউটটি শুধুমাত্র অ্যাক্সেস টোকেন রিকোয়েস্ট এবং অ্যালাউ টোকেন ইমপার্সোনেশন ইভেন্টের জন্য প্রযোজ্য।

 705819728788-b2c1kcs7tst3b7ghv7at0hkqmtc68ckl.apps.google.sample.com
পরিধি

যে পরিধির জন্য অনুরোধটি মঞ্জুর করা হয়েছিল

দ্রষ্টব্য : গুগল-মালিকানাধীন অ্যাপগুলির জন্য OAuth স্কোপের তথ্য দেখানো হয় না।

 https://www.googleapis.com/auth/userinfo.email, https://www.googleapis.com/auth/userinfo.profile, openid
কনফিগারেশন উৎস

বর্ণনা করে যে, গুগল ওয়ার্কস্পেসের কোনো নীতিমালার কারণে ক্লায়েন্ট আইডিটি অনুমোদিত হয়েছিল কিনা, যে নীতিমালাটি এই অ্যাপ্লিকেশন আইডিতে ব্যবহারকারীর প্রবেশাধিকারকে স্পষ্টভাবে অনুমোদন করে।

দ্রষ্টব্য : এই অ্যাট্রিবিউটটি শুধুমাত্র অ্যাক্সেস টোকেন রিকোয়েস্ট এবং অ্যালাউ টোকেন ইমপার্সোনেশন ইভেন্টের জন্য প্রযোজ্য।

 বিস্তারিত জানতে, এই পৃষ্ঠার পরবর্তী অংশে থাকা কনফিগারেশন সোর্স বিবরণ দেখুন।
ক্লায়েন্টের ধরন

যে ধরনের আবেদনের জন্য প্রবেশাধিকার মূল্যায়ন করা হয়েছিল

দ্রষ্টব্য : এই অ্যাট্রিবিউটটি শুধুমাত্র অ্যাক্সেস টোকেন রিকোয়েস্ট এবং অ্যালাউ টোকেন ইমপার্সোনেশন ইভেন্টের জন্য প্রযোজ্য।

 ওয়েব, অ্যান্ড্রয়েড, আইওএস, ইত্যাদি।
পরিষেবা অ্যাকাউন্ট

সার্ভিস অ্যাকাউন্টের ইমেল আইডি, যদি এটি কোনো ব্যবহারকারীর ছদ্মবেশ ধারণ করতে ব্যবহার করা হয়ে থাকে

দ্রষ্টব্য : এই অ্যাট্রিবিউটটি শুধুমাত্র Allow Token Impersonation ইভেন্টের জন্য প্রযোজ্য।

 abc-alpha@gserviceaccount.com

কনফিগারেশন উৎসের বিবরণ

কনফিগারেশন সোর্স থেকে জানা যায় যে, কোনো গুগল ওয়ার্কস্পেস পলিসির কারণে ক্লায়েন্ট আইডিটি অনুমোদিত হয়েছিল কিনা, যে পলিসিটি অ্যাপ্লিকেশন আইডিতে ব্যবহারকারীর অ্যাক্সেসকে স্পষ্টভাবে অনুমতি দেয়।

দ্রষ্টব্য : এই পরিস্থিতিগুলো শুধুমাত্র OAuth-সম্পর্কিত অ্যাক্সেস টোকেন অনুরোধ বা টোকেন ইমপার্সোনেশন অনুমোদনের অ্যাক্সেস ইভেন্টগুলোর ক্ষেত্রে প্রযোজ্য।

দৃশ্যকল্প বর্ণনা
কোন অ্যাপ কনফিগারেশন নেই

অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল, কারণ অ্যাডমিনরা এপিআই কন্ট্রোল ব্যবহার করে এমন কোনো নীতি নির্ধারণ করেননি যা ক্লায়েন্ট আইডিতে অ্যাক্সেস ব্লক করে।

ব্লকিং নীতি যোগ করতে, ‘কোন অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করবে তা নিয়ন্ত্রণ করুন’- এ যান।

এপিআই কনফিগারেশন নিয়ন্ত্রণ করে

এপিআই কন্ট্রোল ব্যবহার করে একটি পলিসিতে অ্যাপ্লিকেশনটি বিশ্বস্ত বা সীমিত থাকায় অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল।

বিস্তারিত জানতে, ‘কোন অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করবে তা নিয়ন্ত্রণ করুন’ অংশে যান।

এন্ডপয়েন্ট ম্যানেজমেন্ট কনফিগারেশন

গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করে একটি পলিসিতে অ্যাপ্লিকেশনটি বিশ্বস্ত বা সীমিত থাকায় অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল।

বিস্তারিত জানতে, ওভারভিউ: গুগল এন্ডপয়েন্ট ম্যানেজমেন্টের মাধ্যমে ডিভাইস পরিচালনা- তে যান।

ওয়ার্কস্পেস মার্কেটপ্লেস কনফিগারেশন

অ্যাপ্লিকেশনটি গুগল ওয়ার্কস্পেস মার্কেটপ্লেসে ইনস্টল করা থাকায় অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল।

বিস্তারিত জানতে, মার্কেটপ্লেসে অ্যাপ খুঁজুন এবং ইনস্টল করুন- এ যান।

ডোমেন-ব্যাপী প্রতিনিধি কনফিগারেশন

অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল কারণ এই অ্যাপ্লিকেশনটি ডোমেন-ব্যাপী অর্পিত ছিল।

বিস্তারিত জানতে, ডোমেনব্যাপী ডেলিগেশনের মাধ্যমে এপিআই অ্যাক্সেস নিয়ন্ত্রণ -এ যান।

লগ ইভেন্টের ডেটা পরিচালনা করুন

অনুসন্ধানের ফলাফলের কলাম ডেটা পরিচালনা করুন

আপনার অনুসন্ধানের ফলাফলে কোন ডেটা কলামগুলো প্রদর্শিত হবে তা আপনি নিয়ন্ত্রণ করতে পারেন।

  1. অনুসন্ধানের ফলাফল টেবিলের উপরের ডানদিকে, 'কলাম পরিচালনা করুন'-এ ক্লিক করুন। .
  2. (ঐচ্ছিক) বর্তমান কলামগুলো সরাতে, রিমুভ-এ ক্লিক করুন। .
  3. (ঐচ্ছিক) কলাম যোগ করতে, 'নতুন কলাম যোগ করুন'- এর পাশে থাকা নিচের তীরচিহ্নে ক্লিক করুন। এবং ডেটা কলামটি নির্বাচন করুন।
    প্রয়োজনমতো পুনরাবৃত্তি করুন।
  4. (ঐচ্ছিক) কলামগুলোর ক্রম পরিবর্তন করতে, ডেটা কলামের নামগুলো ড্র্যাগ করুন।
  5. সংরক্ষণ করুন- এ ক্লিক করুন।

অনুসন্ধানের ফলাফলের ডেটা রপ্তানি করুন

আপনি অনুসন্ধানের ফলাফল শীটস বা একটি CSV ফাইলে রপ্তানি করতে পারেন।

  1. অনুসন্ধানের ফলাফলের টেবিলের শীর্ষে, ‘Export all’-এ ক্লিক করুন।
  2. একটি নাম লিখুন এবং তারপর এক্সপোর্ট-এ ক্লিক করুন।
    এক্সপোর্টটি সার্চ রেজাল্ট টেবিলের নিচে 'এক্সপোর্ট অ্যাকশন রেজাল্টস'- এর অধীনে প্রদর্শিত হয়।
  3. ডেটা দেখতে, আপনার এক্সপোর্টের নামে ক্লিক করুন।
    এক্সপোর্টটি শীটস-এ খোলে।

রপ্তানির সীমা ভিন্ন ভিন্ন হতে পারে:

  • রপ্তানির মোট ফলাফল ১,০০,০০০ সারিতে সীমাবদ্ধ।
  • এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

    আপনার কাছে নিরাপত্তা তদন্ত টুলটি থাকলে, এক্সপোর্টের মোট ফলাফল ৩০ মিলিয়ন সারিতে সীমাবদ্ধ থাকবে।

আরও তথ্যের জন্য, সার্চ রেজাল্ট এক্সপোর্ট- এ যান।

ডেটা কখন এবং কতক্ষণের জন্য পাওয়া যাবে?

অনুসন্ধানের ফলাফলের ভিত্তিতে ব্যবস্থা নিন।

কার্যকলাপের নিয়ম তৈরি করুন এবং সতর্কতা সেট আপ করুন

  • আপনি রিপোর্টিং রুল ব্যবহার করে লগ ইভেন্ট ডেটার উপর ভিত্তি করে অ্যালার্ট সেট আপ করতে পারেন। নির্দেশাবলীর জন্য, ‘রিপোর্টিং রুল তৈরি ও পরিচালনা’ অংশে যান।
  • এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

    নিরাপত্তাজনিত সমস্যা দক্ষতার সাথে প্রতিরোধ, শনাক্ত এবং প্রতিকার করতে, আপনি সিকিউরিটি ইনভেস্টিগেশন টুলে অ্যাকশনগুলো স্বয়ংক্রিয় করতে পারেন এবং অ্যাক্টিভিটি রুল তৈরি করে অ্যালার্ট সেট আপ করতে পারেন। একটি রুল সেট আপ করার জন্য, রুলটির জন্য শর্তাবলী নির্ধারণ করুন এবং তারপর শর্তগুলো পূরণ হলে কী কী অ্যাকশন সম্পাদন করতে হবে তা নির্দিষ্ট করুন। আরও বিস্তারিত জানতে, 'অ্যাক্টিভিটি রুল তৈরি এবং পরিচালনা' অংশে যান।

অনুসন্ধানের ফলাফলের ভিত্তিতে ব্যবস্থা নিন।

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর পর, আপনি আপনার অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিতে পারেন। উদাহরণস্বরূপ, আপনি জিমেইল লগ ইভেন্টের উপর ভিত্তি করে অনুসন্ধান চালাতে পারেন এবং তারপর নির্দিষ্ট বার্তা মুছে ফেলতে, বার্তা কোয়ারেন্টাইনে পাঠাতে বা ব্যবহারকারীদের ইনবক্সে বার্তা পাঠাতে টুলটি ব্যবহার করতে পারেন। আরও বিস্তারিত জানতে, ‘অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিন’ অংশে যান।

আপনার তদন্তগুলি পরিচালনা করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

আপনার তদন্তের তালিকা দেখুন

আপনার নিজের এবং আপনার সাথে শেয়ার করা তদন্তগুলির তালিকা দেখতে, ‘তদন্ত দেখুন’ এ ক্লিক করুন। তদন্ত তালিকায় তদন্তগুলোর নাম, বিবরণ, মালিকদের নাম এবং সর্বশেষ সংশোধনের তারিখ অন্তর্ভুক্ত থাকে।

এই তালিকা থেকে, আপনি আপনার মালিকানাধীন যেকোনো তদন্তের বিষয়ে ব্যবস্থা নিতে পারেন, যেমন—কোনো তদন্ত মুছে ফেলা। তদন্তটির জন্য বক্সটিতে টিক চিহ্ন দিন এবং তারপর ‘অ্যাকশনস’ (Actions) এ ক্লিক করুন।

দ্রষ্টব্য : আপনি আপনার তদন্তের তালিকার ঠিক উপরে, ‘কুইক অ্যাক্সেস’- এর অধীনে আপনার সংরক্ষিত তদন্তগুলো দেখতে পারেন।

আপনার তদন্তের জন্য সেটিংস কনফিগার করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, সেটিংসে ক্লিক করুন। প্রতি:

  • আপনার অনুসন্ধানের জন্য সময় অঞ্চল পরিবর্তন করুন। এই সময় অঞ্চল অনুসন্ধানের শর্তাবলী এবং ফলাফলের ক্ষেত্রে প্রযোজ্য।
  • ‘রিভিউয়ার আবশ্যক’ চালু বা বন্ধ করুন। আরও বিস্তারিত জানতে, ‘বাল্ক অ্যাকশনের জন্য রিভিউয়ার আবশ্যক’ অংশে যান।
  • কন্টেন্ট দেখার সুবিধা চালু বা বন্ধ করুন। এই সেটিংটি উপযুক্ত অধিকারসম্পন্ন অ্যাডমিনদের কন্টেন্ট দেখার অনুমতি দেয়।
  • অ্যাকশন জাস্টিফিকেশন চালু বা বন্ধ করুন।

আরও বিস্তারিত জানতে, আপনার তদন্তের জন্য সেটিংস কনফিগার করুন -এ যান।

তদন্তগুলি সংরক্ষণ করুন, শেয়ার করুন, মুছে ফেলুন এবং অনুলিপি তৈরি করুন

আপনার অনুসন্ধানের শর্তাবলী সংরক্ষণ করতে বা অন্যদের সাথে শেয়ার করতে, আপনি একটি অনুসন্ধান তৈরি ও সংরক্ষণ করতে পারেন এবং তারপর সেটি শেয়ার, অনুলিপি বা মুছে ফেলতে পারেন।

বিস্তারিত জানতে, তদন্ত সংরক্ষণ, শেয়ার, মুছে ফেলা এবং নকল করা অংশে যান।