অ্যাডমিন ডেটা অ্যাকশন লগ ইভেন্ট

আপনার প্রতিষ্ঠানের প্রশাসক হিসেবে, আপনি অ্যাডমিন ডেটা অ্যাকশন লগ ইভেন্ট সম্পর্কিত নিরাপত্তা সমস্যাগুলির বিষয়ে অনুসন্ধান চালাতে এবং ব্যবস্থা নিতে পারেন। আপনি গুগল অ্যাডমিন কনসোল বা গুগল ওয়ার্কস্পেস অ্যাডমিন এসডিকে রিপোর্টস এপিআই-তে সম্পাদিত কার্যকলাপের রেকর্ড দেখতে পারেন, যেমন কোনো প্রশাসক কখন কোনও ইভেন্ট থেকে সংবেদনশীল ডেটা অ্যাক্সেস, অপসারণ এবং পুনরুদ্ধার করেছেন।

লগ ইভেন্টের ডেটা গুগল ক্লাউডে ফরোয়ার্ড করুন

আপনি গুগল ক্লাউডের সাথে লগ ইভেন্ট ডেটা শেয়ার করার জন্য সম্মতি দিতে পারেন। আপনি যদি শেয়ারিং চালু করেন, তাহলে ডেটা ক্লাউড লগিং- এ পাঠানো হয়, যেখানে আপনি আপনার লগগুলো কোয়েরি ও দেখতে পারেন এবং আপনার লগগুলো কীভাবে রাউট ও স্টোর করবেন তা নিয়ন্ত্রণ করতে পারেন।

আপনি গুগল ক্লাউডের সাথে কোন ধরনের লগ ইভেন্ট ডেটা শেয়ার করতে পারবেন, তা আপনার গুগল ওয়ার্কস্পেস, ক্লাউড আইডেন্টিটি বা এসেনশিয়ালস অ্যাকাউন্টের উপর নির্ভর করে।

লগ ইভেন্টগুলির জন্য অনুসন্ধান চালান

(উন্নত) আপনি যদি সার্চ করার সময় কোয়েরিগুলো স্বয়ংক্রিয় করতে চান, তাহলে এর পরিবর্তে অ্যাডমিন এসডিকে রিপোর্টস এপিআই (Admin SDK Reports API) ব্যবহার করতে পারেন। বিস্তারিত জানতে, রিপোর্টস এপিআই ওভারভিউ (Reports API Overview )-তে যান।

আপনার অনুসন্ধান চালানোর ক্ষমতা আপনার গুগল সংস্করণ, প্রশাসনিক অধিকার এবং ডেটার উৎসের উপর নির্ভর করে। আপনি সকল ব্যবহারকারীর গুগল ওয়ার্কস্পেস সংস্করণ নির্বিশেষে তাদের উপর অনুসন্ধান চালাতে পারেন।

নিরীক্ষা ও তদন্ত সরঞ্জাম

লগ ইভেন্ট অনুসন্ধান করার জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর আপনার অনুসন্ধানের জন্য এক বা একাধিক ফিল্টার নির্বাচন করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর রিপোর্টিং এবং তারপর নিরীক্ষা ও তদন্ত এবং তারপর অ্যাডমিন ডেটা অ্যাকশন লগ ইভেন্টসমূহ

    অডিট ও তদন্ত প্রশাসক বিশেষাধিকার থাকা আবশ্যক।

  2. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

  3. ফিল্টার যোগ করতে ক্লিক করুন এবং তারপর একটি অ্যাট্রিবিউট নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, ইভেন্ট নির্বাচন করুন।
  4. একজন অপারেটর নির্বাচন করুন এবং তারপর একটি মান নির্বাচন করুন এবং তারপর প্রয়োগ করুন- এ ক্লিক করুন।
    • (ঐচ্ছিক) আপনার অনুসন্ধানের জন্য একাধিক ফিল্টার তৈরি করতে, এই ধাপটি পুনরাবৃত্তি করুন।
    • (ঐচ্ছিক) সার্চ অপারেটর যোগ করতে, 'Add a filter'- এর উপরে AND বা OR নির্বাচন করুন।
  5. অনুসন্ধানে ক্লিক করুন। দ্রষ্টব্য : ফিল্টার ট্যাব ব্যবহার করে, আপনি সার্চের ফলাফল ফিল্টার করার জন্য সহজ প্যারামিটার এবং ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন। এছাড়াও আপনি কন্ডিশন বিল্ডার ট্যাব ব্যবহার করতে পারেন, যেখানে ফিল্টারগুলো AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়।

নিরাপত্তা তদন্ত সরঞ্জাম

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর, আপনার অনুসন্ধানের জন্য এক বা একাধিক শর্ত বেছে নিন। প্রতিটি শর্তের জন্য, একটি অ্যাট্রিবিউট , একটি অপারেটর এবং একটি মান বেছে নিন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা সোর্স-এ ক্লিক করুন এবং অ্যাডমিন ডেটা অ্যাকশন লগ ইভেন্টস নির্বাচন করুন।

  3. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

  4. শর্ত যোগ করুন -এ ক্লিক করুন।
    পরামর্শ : আপনি আপনার অনুসন্ধানে এক বা একাধিক শর্ত অন্তর্ভুক্ত করতে পারেন অথবা নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধানকে কাস্টমাইজ করতে পারেন। বিস্তারিত জানতে, ‘নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধান কাস্টমাইজ করুন’ অংশে যান।
  5. অ্যাট্রিবিউটে ক্লিক করুন এবং তারপর একটি বিকল্প নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, 'ইভেন্ট' নির্বাচন করুন।
    অ্যাট্রিবিউটগুলোর সম্পূর্ণ তালিকার জন্য, অ্যাট্রিবিউটের বিবরণ বিভাগে যান।
  6. একজন অপারেটর নির্বাচন করুন।
  7. একটি মান লিখুন অথবা তালিকা থেকে একটি মান নির্বাচন করুন।
  8. (ঐচ্ছিক) আরও অনুসন্ধানের শর্ত যোগ করতে, ধাপগুলো পুনরাবৃত্তি করুন।
  9. অনুসন্ধানে ক্লিক করুন।
    আপনি পৃষ্ঠার নীচে একটি সারণিতে অনুসন্ধান সরঞ্জাম থেকে প্রাপ্ত অনুসন্ধানের ফলাফলগুলো পর্যালোচনা করতে পারেন।
  10. (ঐচ্ছিক) আপনার তদন্ত সংরক্ষণ করতে, সেভ-এ ক্লিক করুন। এবং তারপর একটি শিরোনাম এবং বিবরণ লিখুন এবং তারপর সংরক্ষণ করুন -এ ক্লিক করুন।

নোট

  • কন্ডিশন বিল্ডার ট্যাবে, ফিল্টারগুলোকে AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়। এছাড়াও, সার্চের ফলাফল ফিল্টার করার জন্য আপনি ফিল্টার ট্যাব ব্যবহার করে সাধারণ প্যারামিটার ও ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন।
  • আপনি যদি কোনো ব্যবহারকারীকে একটি নতুন নাম দেন, তাহলে আপনি তার পুরোনো নামের কোয়েরির ফলাফল দেখতে পাবেন না। উদাহরণস্বরূপ, আপনি যদি OldName@example.com- কে NewName@example.com- এ রিনেম করেন, তাহলে আপনি OldName@example.com- এর সাথে সম্পর্কিত ইভেন্টগুলোর ফলাফল দেখতে পাবেন না।
  • আপনি শুধুমাত্র সেই বার্তাগুলিতেই ডেটা অনুসন্ধান করতে পারবেন যেগুলি এখনও ট্র্যাশ থেকে মুছে ফেলা হয়নি।

বৈশিষ্ট্যের বিবরণ

এই ডেটা সোর্সের ক্ষেত্রে, লগ ইভেন্টের ডেটা অনুসন্ধান করার সময় আপনি নিম্নলিখিত অ্যাট্রিবিউটগুলো ব্যবহার করতে পারেন।

বৈশিষ্ট্য বর্ণনা
অভিনেতা যে ব্যবহারকারী কাজটি সম্পাদন করেছেন তার ইমেইল ঠিকানা।
লক্ষ্য ইভেন্ট ডেটা উৎস

যে অ্যাপ্লিকেশন থেকে ডেটা অ্যাক্সেস, অপসারণ বা পুনরুদ্ধার করা হয়েছিল

একটি ঘটনাকে ৩টি ক্ষেত্রের মাধ্যমে স্বতন্ত্রভাবে চিহ্নিত করা যায়:

  • ইভেন্ট আইডি
  • ডেটা উৎসের নাম
  • যে সময়ে ঘটনাটি ঘটেছিল
তারিখ ইভেন্টের তারিখ ও সময় (আপনার ব্রাউজারের ডিফল্ট টাইম জোনে প্রদর্শিত)

আইপি এএসএন

আপনাকে সার্চ রেজাল্টে এই কলামটি যোগ করতে হবে। এর ধাপগুলোর জন্য, 'Manage search results column data'- তে যান

লগ এন্ট্রির সাথে সংশ্লিষ্ট আইপি অটোনোমাস সিস্টেম নম্বর (এএসএন), উপবিভাগ এবং অঞ্চল।

কার্যকলাপটি যেখানে ঘটেছে তার আইপি এএসএন এবং উপবিভাগ ও অঞ্চল কোড পর্যালোচনা করতে, অনুসন্ধানের ফলাফলে থাকা নামটি ক্লিক করুন।

লক্ষ্য ইভেন্ট আইডি

যে ডেটা অ্যাক্সেস করা, সরানো বা পুনরুদ্ধার করা হয়েছিল তার ইভেন্ট আইডি।

একটি ঘটনাকে ৩টি ক্ষেত্রের মাধ্যমে স্বতন্ত্রভাবে চিহ্নিত করা যায়:

  • ইভেন্ট আইডি
  • ডেটা উৎসের নাম
  • যে সময়ে ঘটনাটি ঘটেছিল
অনুসন্ধান প্রশ্ন ডেটা আনতে বা প্রক্রিয়া করতে ব্যবহৃত কোয়েরিতে ফিল্টার প্রয়োগ করা হয়।
ন্যায্যতা যদি পদক্ষেপটির জন্য যৌক্তিকতামূলক লেখার প্রয়োজন হয়, তাহলে অ্যাডমিন কর্তৃক প্রদত্ত ব্যাখ্যা।
লক্ষ্য ইভেন্টের তারিখ

যে তারিখে লক্ষ্য ঘটনাটি ঘটেছিল

একটি ঘটনাকে ৩টি ক্ষেত্রের মাধ্যমে স্বতন্ত্রভাবে চিহ্নিত করা যায়:

  • ইভেন্ট আইডি
  • ডেটা উৎসের নাম
  • যে সময়ে ঘটনাটি ঘটেছিল

লগ ইভেন্টের ডেটা পরিচালনা করুন

অনুসন্ধানের ফলাফলের কলাম ডেটা পরিচালনা করুন

আপনার অনুসন্ধানের ফলাফলে কোন ডেটা কলামগুলো প্রদর্শিত হবে তা আপনি নিয়ন্ত্রণ করতে পারেন।

  1. অনুসন্ধানের ফলাফল টেবিলের উপরের ডানদিকে, 'কলাম পরিচালনা করুন'-এ ক্লিক করুন। .
  2. (ঐচ্ছিক) বর্তমান কলামগুলো সরাতে, রিমুভ-এ ক্লিক করুন। .
  3. (ঐচ্ছিক) কলাম যোগ করতে, 'নতুন কলাম যোগ করুন'- এর পাশে থাকা নিচের তীরচিহ্নে ক্লিক করুন। এবং ডেটা কলামটি নির্বাচন করুন।
    প্রয়োজনমতো পুনরাবৃত্তি করুন।
  4. (ঐচ্ছিক) কলামগুলোর ক্রম পরিবর্তন করতে, ডেটা কলামের নামগুলো ড্র্যাগ করুন।
  5. সংরক্ষণ করুন- এ ক্লিক করুন।

অনুসন্ধানের ফলাফলের ডেটা রপ্তানি করুন

আপনি অনুসন্ধানের ফলাফল শীটস বা সিএসভি ফাইলে রপ্তানি করতে পারেন।

  1. অনুসন্ধানের ফলাফলের টেবিলের শীর্ষে, ‘Export all’-এ ক্লিক করুন।
  2. একটি নাম লিখুন এবং তারপর এক্সপোর্ট-এ ক্লিক করুন।
    এক্সপোর্টটি সার্চ রেজাল্ট টেবিলের নিচে 'এক্সপোর্ট অ্যাকশন রেজাল্টস'- এর অধীনে প্রদর্শিত হয়।
  3. ডেটা দেখতে, আপনার এক্সপোর্টের নামে ক্লিক করুন।
    এক্সপোর্টটি শীটস-এ খোলে।

রপ্তানির সীমা ভিন্ন ভিন্ন হতে পারে:

  • রপ্তানির মোট ফলাফল ১,০০,০০০ সারিতে সীমাবদ্ধ।
  • এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

    আপনার কাছে নিরাপত্তা তদন্ত টুলটি থাকলে, এক্সপোর্টের মোট ফলাফল ৩০ মিলিয়ন সারিতে সীমাবদ্ধ থাকবে।

আরও তথ্যের জন্য, সার্চ রেজাল্ট এক্সপোর্ট- এ যান।

ডেটা কখন এবং কতক্ষণের জন্য পাওয়া যাবে?

অনুসন্ধানের ফলাফলের ভিত্তিতে ব্যবস্থা নিন।

কার্যকলাপের নিয়ম তৈরি করুন এবং সতর্কতা সেট আপ করুন

  • আপনি রিপোর্টিং রুল ব্যবহার করে লগ ইভেন্ট ডেটার উপর ভিত্তি করে অ্যালার্ট সেট আপ করতে পারেন। নির্দেশাবলীর জন্য, ‘রিপোর্টিং রুল তৈরি ও পরিচালনা’ অংশে যান।
  • এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

    নিরাপত্তাজনিত সমস্যা দক্ষতার সাথে প্রতিরোধ, শনাক্ত এবং প্রতিকার করতে, আপনি সিকিউরিটি ইনভেস্টিগেশন টুলে অ্যাকশনগুলো স্বয়ংক্রিয় করতে পারেন এবং অ্যাক্টিভিটি রুল তৈরি করে অ্যালার্ট সেট আপ করতে পারেন। একটি রুল সেট আপ করার জন্য, রুলটির জন্য শর্তাবলী নির্ধারণ করুন এবং তারপর শর্তগুলো পূরণ হলে কী কী অ্যাকশন সম্পাদন করতে হবে তা নির্দিষ্ট করুন। আরও বিস্তারিত জানতে, 'অ্যাক্টিভিটি রুল তৈরি এবং পরিচালনা' অংশে যান।

অনুসন্ধানের ফলাফলের ভিত্তিতে ব্যবস্থা নিন।

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর পর, আপনি আপনার অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিতে পারেন। উদাহরণস্বরূপ, আপনি জিমেইল লগ ইভেন্টের উপর ভিত্তি করে অনুসন্ধান চালাতে পারেন এবং তারপর নির্দিষ্ট বার্তা মুছে ফেলতে, বার্তা কোয়ারেন্টাইনে পাঠাতে বা ব্যবহারকারীদের ইনবক্সে বার্তা পাঠাতে টুলটি ব্যবহার করতে পারেন। আরও বিস্তারিত জানতে, ‘অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিন’ অংশে যান।

আপনার তদন্তগুলি পরিচালনা করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

আপনার তদন্তের তালিকা দেখুন

আপনার নিজের এবং আপনার সাথে শেয়ার করা তদন্তগুলির তালিকা দেখতে, ‘তদন্ত দেখুন’ এ ক্লিক করুন। তদন্ত তালিকায় তদন্তগুলোর নাম, বিবরণ, মালিকদের নাম এবং সর্বশেষ সংশোধনের তারিখ অন্তর্ভুক্ত থাকে।

এই তালিকা থেকে, আপনি আপনার মালিকানাধীন যেকোনো তদন্তের বিষয়ে ব্যবস্থা নিতে পারেন, যেমন—কোনো তদন্ত মুছে ফেলা। তদন্তটির জন্য বক্সটিতে টিক চিহ্ন দিন এবং তারপর ‘অ্যাকশনস’ (Actions) এ ক্লিক করুন।

দ্রষ্টব্য : আপনি আপনার তদন্তের তালিকার ঠিক উপরে, ‘কুইক অ্যাক্সেস’- এর অধীনে আপনার সংরক্ষিত তদন্তগুলো দেখতে পারেন।

আপনার তদন্তের জন্য সেটিংস কনফিগার করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, সেটিংসে ক্লিক করুন। প্রতি:

  • আপনার অনুসন্ধানের জন্য সময় অঞ্চল পরিবর্তন করুন। সময় অঞ্চলটি অনুসন্ধানের শর্তাবলী এবং ফলাফলের ক্ষেত্রে প্রযোজ্য।
  • ‘রিভিউয়ার আবশ্যক’ চালু বা বন্ধ করুন। আরও বিস্তারিত জানতে, ‘বাল্ক অ্যাকশনের জন্য রিভিউয়ার আবশ্যক’ অংশে যান।
  • কন্টেন্ট দেখার সুবিধা চালু বা বন্ধ করুন। এই সেটিংটি উপযুক্ত অধিকারসম্পন্ন অ্যাডমিনদের কন্টেন্ট দেখার অনুমতি দেয়।
  • অ্যাকশন জাস্টিফিকেশন চালু বা বন্ধ করুন।

আরও বিস্তারিত জানতে, আপনার তদন্তের জন্য সেটিংস কনফিগার করুন -এ যান।

তদন্তগুলি সংরক্ষণ করুন, শেয়ার করুন, মুছে ফেলুন এবং অনুলিপি তৈরি করুন

আপনার অনুসন্ধানের শর্তাবলী সংরক্ষণ করতে বা অন্যদের সাথে শেয়ার করতে, আপনি একটি অনুসন্ধান তৈরি ও সংরক্ষণ করতে পারেন এবং তারপর সেটি শেয়ার, অনুলিপি বা মুছে ফেলতে পারেন।

বিস্তারিত জানতে, তদন্ত সংরক্ষণ, শেয়ার, মুছে ফেলা এবং নকল করা অংশে যান।