Erişim değerlendirme günlüğü etkinlikleri

İstemci uygulamalarının kullanıcı verilerine nasıl eriştiğini görme

Google Workspace sürümünüze bağlı olarak, daha gelişmiş özelliklere sahip güvenlik incelemesi aracına erişebilirsiniz. Örneğin, süper yöneticiler güvenlik ve gizlilik sorunlarını tanımlayabilir, sorunların önceliğini belirleyebilir ve gerekli işlemleri yapabilir. Daha fazla bilgi edinin.

Kuruluşunuzun yöneticisi olarak, Google Workspace'teki farklı güvenlik politikalarının kullanıcıların üçüncü taraf ve Google'a ait uygulamalara erişimini nasıl etkilediğini anlamak için erişim değerlendirme günlüğü etkinliklerini kullanabilirsiniz. Örneğin, bir kuruluşun farklı kurallara göre uygulama erişimini kontrol eden birden fazla OAuth politikası olabilir. Kuruluşlar, belirli hizmetlere erişimi engelleyen veya buna izin veren hizmet açma/kapatma politikalarına da sahip olabilir. Erişim değerlendirme günlüğü etkinlikleri; kullanıcı erişimini etkileyen politikaları, erişimin verilip verilmediğini ve bu kararların nasıl alındığını gösterir. Kuruluşunuzun güvenlik politikalarını ve yapılandırmasını incelemek ve düzeltmek için bu bilgileri kullanabilirsiniz.

Günlük etkinlikleri için arama yapma

Arama yapma imkanınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Google Workspace sürümlerinden bağımsız olarak tüm kullanıcılar için arama yapabilirsiniz.

Denetim ve inceleme aracı

Günlük etkinlikleri için arama yapmak üzere öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla filtre seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Raporlama ardındanDenetim ve inceleme ardındanErişim Değerlendirme günlük kayıtları'na gidin.

    Raporlar yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  3. Filtre ekle'yi tıklayın ardındanbir özellik seçin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
  4. Bir operatör seçin ardındanbir değer seçin ardındanUygula'yı tıklayın.
    • (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
    • (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
  5. Ara'yı tıklayın. Not: Arama sonuçlarını filtrelemek için Filtre sekmesini kullanarak basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin AND/OR operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.

Güvenlik incelemesi aracı

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardındanGüvenlik merkezi ardındanİnceleme aracı'na gidin.

    Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri kaynağı'nı tıklayın ve Erişim Değerlendirme günlük kayıtları'nı seçin.

  3. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  4. Koşul Ekle'yi tıklayın.
    İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin.
  5. Özellik'i tıklayın ardındanbir seçenek belirleyin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
    Özelliklerin tam listesi için Özellik açıklamaları bölümüne gidin.
  6. Operatör seçin.
  7. Bir değer girin veya listeden bir değer seçin.
  8. (İsteğe bağlı) Daha fazla arama koşulu eklemek için adımları tekrarlayın.
  9. Ara'yı tıklayın.
    İnceleme aracındaki arama sonuçlarını sayfanın en altındaki tabloda inceleyebilirsiniz.
  10. (İsteğe bağlı) İncelemenizi kaydetmek için Kaydet'i tıklayın ardındanbaşlık ve açıklama girin ardındanKaydet'i tıklayın.

Notlar

  • Koşul derleyici sekmesinde filtreler, AND/OR operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
  • Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
  • Yalnızca Çöp Kutusu'ndan henüz silinmemiş iletilerdeki verileri arayabilirsiniz.

Özellik açıklamaları

Kuruluşunuzda, farklı kaynaklardan, kullanıcı erişimini etkileyen birden fazla güvenlik politikası olabilir. Erişim değerlendirme günlükleri, bu politikaların birleşik davranışını ve hangi belirli politikaları değiştirmek isteyebileceğinizi anlamanıza yardımcı olur.

Örneğin, yetkisiz kullanıcılar bir mesajlaşma uygulamasına erişiyorsa Erişim değerlendirme günlüğü etkinlikleri hangi politikaların kullanıldığını öğrenmenize yardımcı olur. Bir politikayı değiştirirseniz günlük etkinliklerinde bu değişikliğin sonucu gösterilir.

Kuruluşunuzun güvenlik durumunu incelemek için erişim değerlendirme günlüğü etkinliklerini de kullanabilirsiniz. Örneğin:

  • Şüpheli etkinlikleri izleme: Hassas verilere erişme girişimleri veya yasaklanmış konumlardan erişim gibi şüpheli etkinlikleri izlemek için günlükleri kullanabilirsiniz.
  • Kuruluşunuzun güvenlik durumunu denetleme: Kuruluşunuzun güvenlik durumunu denetlemek ve verilerinizin korunduğundan emin olmak için günlükleri kullanabilirsiniz.

24 saat içinde ilk etkinlik için bir günlük girişi oluşturulur. Aynı bilgilere sahip yinelenen etkinlikler 24 saat geçene kadar günlüğe kaydedilmez. Örneğin, saat X'te User1, Client1 ve IP1 içeren bir giriş gerçekleşirse aynı bilgilere sahip yinelenen etkinlikler 24 saat geçene kadar günlüğe kaydedilmez.

Not: Her günlük girişi aşağıdaki bilgilerin tamamını değil, bir kısmını içerebilir. Örneğin, erişim bir hizmet hesabı tarafından gerçekleştirilmediği sürece hizmet hesabı alanı genellikle boş olur.

Sütun adı Yorumlar Örnek
Etkinlik Etkinlik adı
  • Erişim jetonu isteği (OAuth jetonu başarıyla verildiğinde)
  • Jeton kimliğine bürünmeye izin ver (erişim bir hizmet hesabı üzerinden olduğunda)
  • Çerez doğrulama isteğine izin ver (bir çerezle ilişkili kimlik bilgileri, uygulama erişimi sırasında güvenlik politikalarına göre başarıyla doğrulandığında)
Açıklama Etkinliğin açıklaması FirstName LastName adlı kullanıcının, belirli kapsamlar için Uygulamam'a erişim isteğine izin verildi.
Tarih İsteğin değerlendirildiği tarih ve saat 2022-08-11T10:00:53-07:00
Actor Değerlendirme isteğinin gönderildiği ve izin verildiği kullanıcının e-posta adresi firstlast@sample-win.info
Uygulama adı Erişilen uygulamanın adı Reddit
IP adresi Kullanıcının erişim değerlendirmesi istediği IP adresi 2601:600:8780:19d0:925:e630:d20e:b1cc

IP ASN

Bu sütunu arama sonuçlarına eklemeniz gerekir. Adımlar için Arama sonuçlarında sütun verilerini yönetme başlıklı makaleyi inceleyin.

Günlük girişiyle ilişkili IP otonom sistem numarası (ASN), alt bölüm ve bölge.

Etkinliğin gerçekleştiği IP ASN'yi, alt bölümü ve bölge kodunu incelemek için arama sonuçlarındaki adı tıklayın.

IP ASN: 12345

Alt bölüm kodu: IN-KA

Bölge kodu: IN
OAuth İstemci Kimliği

Erişiminin değerlendirildiği uygulamanın istemci kimliği

Not: Bu özellik yalnızca erişim jetonu isteği ve jeton kimliğine bürünmeye izin ver etkinlikleri için geçerlidir.

 705819728788-b2c1kcs7tst3b7ghv7at0hkqmtc68ckl.apps.google.sample.com
Kapsam

İsteğin kabul edildiği kapsam

Not: Google'a ait uygulamalar için OAuth kapsamı bilgileri gösterilmez.

 https://www.googleapis.com/auth/userinfo.email, https://www.googleapis.com/auth/userinfo.profile, openid
Yapılandırma Kaynağı

Kullanıcının bu uygulama kimliğine erişmesine açıkça izin veren bir Google Workspace politikası nedeniyle istemci kimliğine izin verilip verilmediğini açıklar.

Not: Bu özellik yalnızca erişim jetonu isteği ve jeton kimliğine bürünmeye izin ver etkinlikleri için geçerlidir.

 Ayrıntılar için bu sayfanın sonraki bölümlerinde yer alan Yapılandırma kaynağı açıklamaları başlıklı makaleyi inceleyin.
Müşteri türü

Erişimin değerlendirildiği uygulamanın türü

Not: Bu özellik yalnızca erişim jetonu isteği ve jeton kimliğine bürünmeye izin ver etkinlikleri için geçerlidir.

 Web, Android, iOS vb.
Hizmet Hesabı

Herhangi bir kullanıcının kimliğine bürünmek için kullanıldıysa hizmet hesabı e-posta kimliği

Not: Bu özellik yalnızca jeton kimliğine bürünmeye izin ver etkinlikleri için geçerlidir.

 abc-alpha@gserviceaccount.com

Yapılandırma kaynağı açıklamaları

Yapılandırma kaynağı, kullanıcının uygulama kimliğine erişimine açıkça izin veren bir Google Workspace politikası nedeniyle istemci kimliğine izin verilip verilmediğini açıklar.

Not: Bu senaryolar yalnızca OAuth ile ilgili erişim jetonu isteği veya jeton kimliğine bürünmeye izin ver erişim etkinlikleri için geçerlidir.

Senaryo Açıklama
Uygulama yapılandırması yok

Yöneticiler tarafından API denetimlerini kullanarak istemci kimliğine erişimi engelleyen bir politika belirlenmediği için erişime izin verildi.

Engelleme politikası eklemek için Google Workspace verilerine hangi uygulamaların erişebileceğini kontrol etme başlıklı makaleyi inceleyin.
API denetimleri yapılandırması

Uygulama, API denetimlerini kullanan bir politikada güvenilir veya sınırlı olduğu için erişime izin verildi.

Ayrıntılar için Google Workspace verilerine hangi uygulamaların erişebileceğini kontrol etme başlıklı makaleye bakın.
Uç nokta yönetimi yapılandırması

Uygulama, Google uç nokta yönetimini kullanan bir politika kapsamında güvenilir veya sınırlı olduğu için erişime izin verildi.

Ayrıntılar için Genel bakış: Google uç nokta yönetimi ile cihazları yönetme başlıklı makaleyi inceleyin.
Workspace Marketplace yapılandırması

Uygulama Google Workspace Marketplace'te yüklü olduğu için erişime izin verildi.

Ayrıntılı bilgi için Marketplace'te uygulamaları bulma ve yükleme başlıklı makaleyi inceleyin.
Alan genelinde yetki yapılandırması

Bu uygulamaya alan genelinde yetki verildiği için erişime izin verildi.

Ayrıntılı bilgi için Alan genelinde yetkiyle API erişimini kontrol etme başlıklı makaleyi inceleyin.

Günlük etkinliği verilerini yönetme

Arama sonuçlarında sütun verilerini yönetme

Arama sonuçlarınızda hangi veri sütunlarının gösterileceğini denetleyebilirsiniz.

  1. Arama sonuçları tablosunun sağ üst kısmında, sütunları yönet simgesini tıklayın.
  2. (İsteğe bağlı) Mevcut sütunları kaldırmak için Kaldır'ı tıklayın.
  3. (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku tıklayın ve veri sütununu seçin.
    Bu işlemi gerektiği kadar tekrarlayın.
  4. (İsteğe bağlı) Sütunların sırasını değiştirmek için veri sütunu adlarını sürükleyin.
  5. Kaydet'i tıklayın.

Arama sonucu verilerini dışa aktarma

Arama sonuçlarını E-Tablolar'a veya bir CSV dosyasına aktarabilirsiniz.

  1. Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
  2. Bir ad girin ardından Dışa aktar'ı tıklayın.
    Dışa aktarılan öğe, arama sonuçları tablosunun altındaki İşlem sonuçlarını dışa aktar bölümünde görüntülenir.
  3. Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
    Dışa aktarılan veriler, E-Tablolar'da açılır.

Dışa aktarma sınırları değişiklik gösterir:

  • Dışa aktarma işleminin toplam sonucu 100.000 satırla sınırlıdır.
  • Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

    Güvenlik incelemesi aracını kullanıyorsanız dışa aktarma işleminin toplam sonuçları 30 milyon satırla sınırlıdır.

Daha fazla bilgi için Arama sonuçlarını dışa aktarma başlıklı makaleyi inceleyin.

Veriler ne zaman ve ne kadar süre kullanılabilir?

Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Etkinlik kuralı ve uyarı ayarlama

  • Raporlama kurallarını kullanarak günlük etkinliği verilerine dayalı uyarılar ayarlayabilirsiniz. Talimatlar için Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
  • Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

    Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için güvenlik inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Daha fazla bilgi için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Daha fazla bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleyi inceleyin.

İncelemelerinizi yönetme

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

İnceleme listenizi görüntüleme

Sahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için İncelemeleri göster'i tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.

Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.

Not: Kayıtlı incelemelerinizi, inceleme listenizin hemen üstündeki Hızlı erişim bölümünde görebilirsiniz.

İncelemeleriniz için ayarları yapılandırma

Süper yönetici olarak Ayarlar'ı tıklayarak aşağıdakileri yapabilirsiniz:

  • İncelemelerinizin saat dilimini değiştirme. Saat dilimi, arama koşulları ve sonuçları için geçerlidir.
  • İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Daha fazla bilgi için Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
  • İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
  • İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.

Daha fazla bilgi için İncelemeleriniz için ayarları yapılandırma başlıklı makaleyi inceleyin.

İncelemeleri kaydetme, paylaşma, silme ve çoğaltma

Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.

Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma başlıklı makaleyi inceleyin.