অ্যাডমিন লগ ইভেন্ট

অ্যাডমিন কনসোলে অ্যাডমিনিস্ট্রেটরের কার্যকলাপ দেখুন

আপনার Google Workspace সংস্করণের উপর নির্ভর করে, আপনার কাছে নিরাপত্তা তদন্ত টুল অ্যাক্সেস থাকতে পারে, যার আরও উন্নত বৈশিষ্ট্য রয়েছে। উদাহরণস্বরূপ, সুপার অ্যাডমিনরা নিরাপত্তা এবং গোপনীয়তা সংক্রান্ত সমস্যাগুলি সনাক্ত করতে, বিচার করতে এবং পদক্ষেপ নিতে পারেন। আরও জানুন

গুরুত্বপূর্ণ: Google Workspace বেশ কয়েকটি লগ ইভেন্টের জন্য স্কিমা এবং ইভেন্ট মডেলিং আপডেট করছে। এই উন্নতির লক্ষ্য লগগুলিকে আরও বোধগম্য, বিস্তারিত এবং সুনির্দিষ্ট করে তোলা।

যদি আপনি কোনও লিগ্যাসি ইভেন্ট ব্যবহার করেন, তাহলে কিছু আপডেটের জন্য আপনার বিদ্যমান কোয়েরি, সতর্কতা এবং প্রতিবেদনে পরিবর্তনের প্রয়োজন হতে পারে। প্রয়োজনীয় পরিবর্তন করার জন্য নতুন এবং পুরাতন উভয় ইভেন্টই আপনার জন্য উপলব্ধ থাকবে। বিস্তারিত জানার জন্য, অ্যাডমিন লগ ইভেন্ট পরিবর্তনগুলিতে যান।

আপনার প্রতিষ্ঠানের প্রশাসক হিসেবে, আপনি অনুসন্ধান চালাতে পারেন এবং অ্যাডমিন লগ ইভেন্ট সম্পর্কিত নিরাপত্তা সংক্রান্ত সমস্যাগুলির উপর পদক্ষেপ নিতে পারেন। উদাহরণস্বরূপ, আপনি আপনার Google অ্যাডমিন কনসোলে সম্পাদিত কর্মের রেকর্ড দেখতে পারেন, যেমন কখন একজন প্রশাসক একজন ব্যবহারকারীকে যোগ করেছেন বা Google Workspace পরিষেবা চালু করেছেন।

লগ ইভেন্ট ডেটা Google Cloud-এ ফরোয়ার্ড করুন

আপনি Google Cloud-এর সাথে লগ ইভেন্ট ডেটা শেয়ার করার বিকল্প বেছে নিতে পারেন। যদি আপনি শেয়ারিং চালু করেন, তাহলে ডেটা ক্লাউড লগিং- এ ফরোয়ার্ড করা হবে যেখানে আপনি আপনার লগগুলি জিজ্ঞাসা করতে এবং দেখতে পারবেন এবং আপনার লগগুলি কীভাবে রুট এবং সংরক্ষণ করবেন তা নিয়ন্ত্রণ করতে পারবেন।

Google Cloud-এর সাথে আপনি কী ধরণের লগ ইভেন্ট ডেটা শেয়ার করতে পারবেন তা আপনার Google Workspace, Cloud Identity, অথবা Essentials অ্যাকাউন্টের উপর নির্ভর করে।

আপনার সার্চ চালানোর ক্ষমতা আপনার Google সংস্করণ, আপনার প্রশাসনিক সুযোগ-সুবিধা এবং ডেটা উৎসের উপর নির্ভর করে। আপনি সমস্ত ব্যবহারকারীর উপর সার্চ চালাতে পারেন, তাদের Google Workspace সংস্করণ নির্বিশেষে।

নিরীক্ষা এবং তদন্তের হাতিয়ার

লগ ইভেন্টের জন্য অনুসন্ধান চালাতে, প্রথমে একটি ডেটা উৎস নির্বাচন করুন। তারপর আপনার অনুসন্ধানের জন্য এক বা একাধিক ফিল্টার নির্বাচন করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর রিপোর্টিং এবং তারপর নিরীক্ষা এবং তদন্ত এবং তারপর অ্যাডমিন লগ ইভেন্ট

    নিরীক্ষা ও তদন্ত প্রশাসকের বিশেষাধিকার থাকা আবশ্যক।

  2. নির্দিষ্ট তারিখের আগে বা পরে ঘটে যাওয়া ইভেন্টগুলি ফিল্টার করতে, তারিখের জন্য, আগে বা পরে নির্বাচন করুন। ডিফল্টরূপে, গত 7 দিনের ইভেন্টগুলি দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা তারিখ ফিল্টার অপসারণ করতে।

  3. ফিল্টার যোগ করুন ক্লিক করুন এবং তারপর একটি বৈশিষ্ট্য নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরণ অনুসারে ফিল্টার করতে, ইভেন্ট নির্বাচন করুন।
  4. একটি অপারেটর নির্বাচন করুন এবং তারপর একটি মান নির্বাচন করুন এবং তারপর প্রয়োগ করুন ক্লিক করুন।
    • (ঐচ্ছিক) আপনার অনুসন্ধানের জন্য একাধিক ফিল্টার তৈরি করতে, এই ধাপটি পুনরাবৃত্তি করুন।
    • (ঐচ্ছিক) একটি অনুসন্ধান অপারেটর যোগ করতে, একটি ফিল্টার যোগ করুন এর উপরে, AND অথবা OR নির্বাচন করুন।
  5. অনুসন্ধান ক্লিক করুন। দ্রষ্টব্য : ফিল্টার ট্যাব ব্যবহার করে, আপনি অনুসন্ধান ফলাফল ফিল্টার করার জন্য সহজ প্যারামিটার এবং মান জোড়া অন্তর্ভুক্ত করতে পারেন। আপনি কন্ডিশন বিল্ডার ট্যাবও ব্যবহার করতে পারেন, যেখানে ফিল্টারগুলিকে AND/OR অপারেটরগুলির সাথে কন্ডিশন হিসাবে উপস্থাপন করা হয়।

নিরাপত্তা তদন্তের হাতিয়ার

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণের তুলনা করুন

নিরাপত্তা তদন্ত সরঞ্জামে অনুসন্ধান চালানোর জন্য, প্রথমে একটি ডেটা উৎস নির্বাচন করুন। তারপর, আপনার অনুসন্ধানের জন্য এক বা একাধিক শর্ত নির্বাচন করুন। প্রতিটি শর্তের জন্য, একটি বৈশিষ্ট্য , একটি অপারেটর এবং একটি মান নির্বাচন করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    নিরাপত্তা কেন্দ্র প্রশাসকের বিশেষাধিকার থাকা আবশ্যক।

  2. ডেটা সোর্স-এ ক্লিক করুন এবং অ্যাডমিন লগ ইভেন্ট নির্বাচন করুন।

  3. নির্দিষ্ট তারিখের আগে বা পরে ঘটে যাওয়া ইভেন্টগুলি ফিল্টার করতে, তারিখের জন্য, আগে বা পরে নির্বাচন করুন। ডিফল্টরূপে, গত 7 দিনের ইভেন্টগুলি দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা তারিখ ফিল্টার অপসারণ করতে।

  4. শর্ত যোগ করুন ক্লিক করুন।
    টিপস : আপনি আপনার অনুসন্ধানে এক বা একাধিক শর্ত অন্তর্ভুক্ত করতে পারেন অথবা নেস্টেড কোয়েরি দিয়ে আপনার অনুসন্ধান কাস্টমাইজ করতে পারেন। বিস্তারিত জানার জন্য, নেস্টেড কোয়েরি দিয়ে আপনার অনুসন্ধান কাস্টমাইজ করুন বিভাগে যান।
  5. অ্যাট্রিবিউটে ক্লিক করুন এবং তারপর একটি বিকল্প নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরণ অনুসারে ফিল্টার করতে, ইভেন্ট নির্বাচন করুন।
    বৈশিষ্ট্যের সম্পূর্ণ তালিকার জন্য, বৈশিষ্ট্যের বর্ণনা বিভাগে যান।
  6. একটি অপারেটর নির্বাচন করুন।
  7. একটি মান লিখুন অথবা তালিকা থেকে একটি মান নির্বাচন করুন।
  8. (ঐচ্ছিক) আরও অনুসন্ধান শর্ত যোগ করতে, ধাপগুলি পুনরাবৃত্তি করুন।
  9. অনুসন্ধান করুন এ ক্লিক করুন।
    আপনি পৃষ্ঠার নীচের দিকে একটি টেবিলে অনুসন্ধান সরঞ্জাম থেকে অনুসন্ধান ফলাফল পর্যালোচনা করতে পারেন।
  10. (ঐচ্ছিক) আপনার তদন্ত সংরক্ষণ করতে, সংরক্ষণ করুন ক্লিক করুন এবং তারপর একটি শিরোনাম এবং বর্ণনা লিখুন এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

মন্তব্য

  • কন্ডিশন বিল্ডার ট্যাবে, ফিল্টারগুলিকে AND/OR অপারেটরগুলির সাথে শর্ত হিসাবে উপস্থাপন করা হয়। আপনি অনুসন্ধান ফলাফল ফিল্টার করার জন্য সহজ প্যারামিটার এবং মান জোড়া অন্তর্ভুক্ত করতে ফিল্টার ট্যাবটিও ব্যবহার করতে পারেন।
  • যদি আপনি একজন ব্যবহারকারীকে একটি নতুন নাম দেন, তাহলে আপনি ব্যবহারকারীর পুরানো নামের সাথে কোয়েরি ফলাফল দেখতে পাবেন না। উদাহরণস্বরূপ, যদি আপনি OldName@example.com এর নাম পরিবর্তন করে NewName@example.com রাখেন, তাহলে আপনি OldName@example.com এর সাথে সম্পর্কিত ইভেন্টের ফলাফল দেখতে পাবেন না।
  • আপনি কেবল সেই বার্তাগুলিতে ডেটা অনুসন্ধান করতে পারবেন যা এখনও ট্র্যাশ থেকে মুছে ফেলা হয়নি।

বৈশিষ্ট্যের বর্ণনা

এই ডেটা উৎসের জন্য, লগ ইভেন্ট ডেটা অনুসন্ধান করার সময় আপনি নিম্নলিখিত বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন।

বৈশিষ্ট্য বিবরণ
কর্ম(গুলি)* নিরাপত্তা তদন্ত টুল ব্যবহার করে অথবা কার্যকলাপের নিয়ম ব্যবহার করে অ্যাডমিন কর্তৃক গৃহীত পদক্ষেপ(গুলি)। একজন অ্যাডমিন কী কী পদক্ষেপ নিতে পারেন সে সম্পর্কে বিস্তারিত জানতে, অনুসন্ধান ফলাফলের উপর ভিত্তি করে পদক্ষেপ নিন -এ যান।
অভিনেতা

যে ব্যবহারকারী এই কাজটি করেছেন তার ইমেল ঠিকানা। ইমেল ঠিকানার পরিবর্তে, আপনি দেখতে পাবেন:

  • লাইসেন্স ম্যানেজার — যদি কোনও অ্যাডমিনের পদক্ষেপ ব্যবহারকারীর লাইসেন্সে পরিবর্তন আনে
  • পরিষেবা অ্যাকাউন্ট — যদি কোনও পরিষেবা অ্যাকাউন্ট প্রশাসক দ্বারা কাজটি সম্পাদিত হয়
  • বেনামী — যদি কোনও পরিষেবা অ্যাকাউন্ট প্রশাসক দ্বারা কাজটি সম্পাদিত হয়

অভিনেতার আবেদনের নাম

আপনাকে এই কলামটি অনুসন্ধানের ফলাফলে যুক্ত করতে হবে। ধাপগুলির জন্য, অনুসন্ধান ফলাফল কলাম ডেটা পরিচালনা করুন এ যান

ক্রিয়াটি সম্পাদন করতে ব্যবহৃত অ্যাপ্লিকেশন সম্পর্কে বিশদ বিবরণ। নিম্নলিখিত তথ্য পর্যালোচনা করতে, অনুসন্ধান ফলাফলে থাকা নামের উপর ক্লিক করুন:

  • অ্যাক্টর অ্যাপ্লিকেশনের নাম — অ্যাকশনটি সম্পাদন করতে ব্যবহৃত অ্যাপ্লিকেশনের নাম (তৃতীয় পক্ষের অ্যাপ এবং কিছু প্রথম পক্ষের অ্যাপ, যেমন Gmail এর জন্য)
  • অ্যাক্টর OAuth ক্লায়েন্ট আইডি — অ্যাকশনটি সম্পাদন করতে ব্যবহৃত তৃতীয় পক্ষের অ্যাপের জন্য শনাক্তকারী
  • ছদ্মবেশ ধারণ — অ্যাপটি কোনও ব্যবহারকারীর ছদ্মবেশ ধারণ করছিল কিনা

যদি আপনি তথ্যটি একটি কমা-বিভাজিত মান (CSV) ফাইল বা Google Sheets-এ রপ্তানি করেন, তাহলে তথ্যটি একটি ঘরের মধ্যে পাঠ্যের একক ব্লক হিসাবে সংরক্ষণ করা হবে।

অভিনেতা দলের নাম

অভিনেতার গ্রুপের নাম। আরও তথ্যের জন্য, Google Group দ্বারা ফলাফল ফিল্টারিং বিভাগে যান।

আপনার ফিল্টারিং গ্রুপের অ্যালাউলিস্টে একটি গ্রুপ যোগ করতে:

  1. অভিনেতা গ্রুপের নাম নির্বাচন করুন।
  2. ফিল্টারিং গ্রুপগুলিতে ক্লিক করুন।
    ফিল্টারিং গ্রুপ পৃষ্ঠাটি প্রদর্শিত হবে।
  3. গ্রুপ যোগ করুন ক্লিক করুন।
  4. একটি গ্রুপের নাম বা ইমেল ঠিকানার প্রথম কয়েকটি অক্ষর লিখে অনুসন্ধান করুন। যখন আপনি আপনার পছন্দের গ্রুপটি দেখতে পাবেন, তখন এটি নির্বাচন করুন।
  5. (ঐচ্ছিক) অন্য একটি গ্রুপ যোগ করতে, গ্রুপটি অনুসন্ধান করুন এবং নির্বাচন করুন।
  6. গ্রুপ নির্বাচন করা শেষ হলে, যোগ করুন এ ক্লিক করুন।
  7. (ঐচ্ছিক) একটি গ্রুপ সরাতে, গ্রুপ সরান ক্লিক করুন .
  8. সংরক্ষণ করুন ক্লিক করুন।
অভিনেতা সাংগঠনিক ইউনিট অভিনেতার সাংগঠনিক ইউনিট
অতিরিক্ত তথ্য ইভেন্টের জন্য অতিরিক্ত প্রাসঙ্গিক তথ্য
শুরুর তারিখ* চার্ট ড্রিলডাউন ইভেন্টের মতো নির্দিষ্ট শুরু এবং শেষ তারিখের পরিসর অন্তর্ভুক্ত ইভেন্টগুলি ফিল্টার করতে শুরুর তারিখ এবং শেষ তারিখ ব্যবহার করুন। দ্রষ্টব্য: একটি তারিখের পরিসরের মধ্যে ইভেন্টগুলি অনুসন্ধান করতে, তারিখ বৈশিষ্ট্যটি ব্যবহার করুন।
তথ্য সূত্র* তদন্ত সরঞ্জামে ডেটা উৎস অথবা সতর্কতা কেন্দ্রে সতর্কতা উৎস
তারিখ ইভেন্টের তারিখ এবং সময় (আপনার ব্রাউজারের ডিফল্ট টাইম জোনে প্রদর্শিত)
ডিভাইস আইডি* এই অডিট ইভেন্টের দ্বারা প্রভাবিত ডিভাইসের আইডি। উদাহরণস্বরূপ, যদি কোনও অ্যাডমিন কোনও কোম্পানির মালিকানাধীন ডিভাইস মুছে ফেলে, তাহলে এই ফিল্ডটি ডিভাইস আইডি ক্যাপচার করে।
ডিভাইসের ধরণ এই অডিট ইভেন্টের দ্বারা প্রভাবিত ডিভাইসের ধরণ। উদাহরণস্বরূপ, যদি কোনও অ্যাডমিন কোনও কোম্পানির মালিকানাধীন ডিভাইস মুছে ফেলেন, তাহলে এই ক্ষেত্রটি ডিভাইসের ধরণটি ক্যাপচার করে।
ডোমেইন নাম যে ডোমেনে কাজটি ঘটেছে
শেষ তারিখ* চার্ট ড্রিলডাউন ইভেন্টের মতো নির্দিষ্ট শুরু এবং শেষ তারিখের পরিসর অন্তর্ভুক্ত ইভেন্টগুলি ফিল্টার করতে শুরুর তারিখ এবং শেষ তারিখ ব্যবহার করুন। দ্রষ্টব্য: একটি তারিখের পরিসরের মধ্যে ইভেন্টগুলি অনুসন্ধান করতে, তারিখ বৈশিষ্ট্যটি ব্যবহার করুন।
ইভেন্ট

লগ করা ইভেন্ট অ্যাকশন, যেমন ইনভেস্টিগেশন কোয়েরি বা অ্যাক্টিভিটি রুল ক্রিয়েশন

ইভেন্ট মান এর অধীনে, ইভেন্টগুলিকে প্রকার অনুসারে গোষ্ঠীভুক্ত করা হয়, যেমন ব্যবহারকারী সেটিংস বা ডোমেন সেটিংস । বেশিরভাগ ইভেন্ট মান স্ব-ব্যাখ্যামূলক। উদাহরণস্বরূপ, ডোমেন সেটিংস এর অধীনে, অ্যাপ্লিকেশন যোগ করুন , হল আপনার ডোমেনে যোগ করা একটি অ্যাপ্লিকেশনের জন্য একটি অনুসন্ধান মান। আপনি অনুসন্ধান বাক্সে ইভেন্টগুলি অনুসন্ধান করতে পারেন।

টিপস : যদি আপনার এমন ইভেন্ট মান থাকে যা আপনি প্রায়শই ব্যবহার করেন, তাহলে ড্রপ-ডাউন মেনুর উপরে সেই ইভেন্টগুলি পিন করুন।

গুগল ওয়ার্কস্পেস সংস্করণ* অ্যাকশনটি সম্পাদনকারী অ্যাডমিনের (অভিনেতা) জন্য Google Workspace সংস্করণ

গ্রুপ ইমেল

 এই কার্যকলাপের দ্বারা প্রভাবিত Google গ্রুপের ইমেল
আইপি ঠিকানা লগ করা অ্যাকশনের সাথে সম্পর্কিত ইন্টারনেট প্রোটোকল (IP) ঠিকানা। সাধারণত ব্যবহারকারীর ভৌত অবস্থান প্রতিফলিত করে, তবে এটি একটি প্রক্সি সার্ভার অথবা একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) ঠিকানা হতে পারে।

আইপি এএসএন

আপনাকে এই কলামটি অনুসন্ধানের ফলাফলে যুক্ত করতে হবে। ধাপগুলির জন্য, অনুসন্ধান ফলাফল কলাম ডেটা পরিচালনা করুন এ যান

লগ এন্ট্রির সাথে সম্পর্কিত আইপি অটোনোমাস সিস্টেম নম্বর (ASN), উপবিভাগ এবং অঞ্চল।

কার্যকলাপটি যেখানে ঘটেছে সেই IP ASN এবং উপবিভাগ এবং অঞ্চল কোড পর্যালোচনা করতে, অনুসন্ধান ফলাফলে থাকা নামের উপর ক্লিক করুন।

যুক্তি* যদি পদক্ষেপের জন্য যুক্তিসঙ্গত লেখার প্রয়োজন হয়, তাহলে অ্যাডমিন কর্তৃক প্রদত্ত ব্যাখ্যা
মেসেজ আইডি* এই অডিট ইভেন্টের দ্বারা প্রভাবিত ইমেল বার্তার বার্তা আইডি
নতুন মান* আপডেট করা হলে সেটিংটির নতুন মান
পুরাতন মান* আপডেট করা হলে সেটিংটির পুরাতন মান
রিসোর্স আইডি(গুলি)* অডিট ইভেন্ট দ্বারা প্রভাবিত এক বা একাধিক সম্পদের আইডি(গুলি)
রিসোর্সের নাম* অডিট ইভেন্ট দ্বারা প্রভাবিত সম্পদের নাম
রিসোর্সের ধরণ* অডিট ইভেন্ট দ্বারা প্রভাবিত সম্পদের ধরণ
রিসোর্স

কর্মের সাথে সম্পর্কিত সম্পদের তালিকা। নিম্নলিখিত বিবরণ দেখতে একটি সম্পদে ক্লিক করুন:

  • রিসোর্স আইডি — রিসোর্স আইডেন্টিফায়ার
  • সম্পদের শিরোনাম — সম্পদের শিরোনাম
  • রিসোর্সের ধরণ —গুগল ড্রাইভ আইটেম, ইমেল, সতর্কতা, নিয়ম, এবং আরও অনেক কিছু
  • সম্পদের সম্পর্ক — ঘটনার সাথে সম্পদের সম্পর্ক

  • রিসোর্স লেবেল — রিসোর্সের জন্য শ্রেণীবদ্ধকরণ লেবেলের তালিকা, যার মধ্যে রয়েছে রিসোর্স লেবেল আইডি , রিসোর্স লেবেল শিরোনাম এবং রিসোর্স লেবেল ক্ষেত্র

    রিসোর্স লেবেল ক্ষেত্রে রয়েছে:

    • লেবেল ফিল্ড আইডি
    • লেবেল ক্ষেত্রের নাম
    • লেবেল ক্ষেত্রের ধরণ — লেবেল ক্ষেত্রের ডেটা ধরণ, যেমন:
      • টেক্সট
      • সংখ্যা
      • নির্বাচন — অন্তর্ভুক্ত: আইডি, প্রদর্শন নাম, ব্যাজযুক্ত
      • নির্বাচন তালিকা
      • ব্যবহারকারী —অন্তর্ভুক্ত: ইমেল
      • ব্যবহারকারীর তালিকা
      • তারিখ

যদি আপনি তথ্যটি একটি কমা-বিভাজিত মান (CSV) ফাইল বা Google Sheets-এ রপ্তানি করেন, তাহলে তথ্যটি একটি ঘরের মধ্যে পাঠ্যের একক ব্লক হিসাবে সংরক্ষণ করা হবে।

অনুসন্ধান কোয়েরি ডেটা আনা বা প্রক্রিয়া করার জন্য ব্যবহৃত কোয়েরি। উদাহরণস্বরূপ, তদন্ত সরঞ্জাম অনুসন্ধানে ব্যবহৃত কোয়েরি, কার্যকলাপের নিয়ম তৈরি করার সময়, অথবা ইমেল ডাম্প তৈরি করার সময়।
বিভাগ নির্ধারণ আপডেট করা সেটিং এর বিভাগ
নাম নির্ধারণ করা হচ্ছে আপডেট করা সেটিং এর নাম
প্রতিষ্ঠানের ইউনিটের নাম নির্ধারণ করা হচ্ছে অ্যাডমিন কনসোলের সেটিংস একটি সাংগঠনিক ইউনিটে স্কোপ করা যেতে পারে। যখন একটি সেটিং আপডেট করা হয় এবং এটি একটি সাংগঠনিক ইউনিটে স্কোপ করা হয়, তখন এই ক্ষেত্রে সাংগঠনিক ইউনিটের নাম প্রদর্শিত হয়।
লক্ষ্য* ইভেন্টের জন্য টার্গেট ইমেল ঠিকানা। উদাহরণস্বরূপ, ইমেল মনিটর তৈরি করার সময় গন্তব্য ইমেল ঠিকানা, অথবা তদন্ত সরঞ্জামে বাল্ক অ্যাকশন সম্পাদন করার সময় যাচাইকারীর ইমেল ঠিকানা।
মোট ক্ষতিগ্রস্ত* অডিট ইভেন্ট দ্বারা প্রভাবিত সত্তার মোট সংখ্যা। উদাহরণস্বরূপ, একটি গ্রুপে ব্যবহারকারীদের বাল্ক আপলোড করার সময় আপলোড করা ব্যবহারকারীর সংখ্যা, অথবা একটি কার্যকলাপ নিয়ম ট্রিগারের অংশ হিসাবে ট্রিগার করা পদক্ষেপের সংখ্যা। এটি একটি প্রাসঙ্গিক ক্ষেত্র যা ইভেন্টের উপর নির্ভর করে।
মোট ব্যর্থ* মোট ব্যর্থ ক্রিয়াকলাপের সংখ্যা। উদাহরণস্বরূপ, কোনও গ্রুপে ব্যবহারকারীদের বাল্ক আপলোড করার সময় আপলোড করতে ব্যর্থ ব্যবহারকারীর সংখ্যা, অথবা কোনও কার্যকলাপ নিয়ম ট্রিগারের অংশ হিসাবে ব্যর্থ পদক্ষেপের সংখ্যা। এটি একটি প্রাসঙ্গিক ক্ষেত্র যা ইভেন্টের উপর নির্ভর করে।
ব্যবহারকারীর ইমেল যে ব্যবহারকারী এই কাজটি করেছেন তার ইমেল ঠিকানা
* এই ফিল্টারগুলি দিয়ে আপনি রিপোর্টিং নিয়ম তৈরি করতে পারবেন না। রিপোর্টিং নিয়ম বনাম কার্যকলাপের নিয়ম সম্পর্কে আরও জানুন।

দ্রষ্টব্য : যদি আপনি কোনও ব্যবহারকারীকে একটি নতুন নাম দেন, তাহলে আপনি ব্যবহারকারীর পুরানো নামের সাথে কোয়েরি ফলাফল দেখতে পাবেন না। উদাহরণস্বরূপ, যদি আপনি OldName@example.com এর নাম পরিবর্তন করে NewName@example.com রাখেন, তাহলে আপনি OldName@example.com এর সাথে সম্পর্কিত ইভেন্টের ফলাফল দেখতে পাবেন না।

লগ ইভেন্ট ডেটা পরিচালনা করুন

অনুসন্ধান ফলাফল কলামের ডেটা পরিচালনা করুন

আপনার অনুসন্ধানের ফলাফলে কোন ডেটা কলামগুলি প্রদর্শিত হবে তা আপনি নিয়ন্ত্রণ করতে পারেন।

  1. অনুসন্ধান ফলাফলের টেবিলের উপরের ডানদিকে, কলাম পরিচালনা করুন ক্লিক করুন .
  2. (ঐচ্ছিক) বর্তমান কলামগুলি সরাতে, সরান ক্লিক করুন .
  3. (ঐচ্ছিক) কলাম যোগ করতে, নতুন কলাম যোগ করুন এর পাশে, নিম্নমুখী তীরচিহ্নে ক্লিক করুন। এবং ডেটা কলামটি নির্বাচন করুন।
    প্রয়োজন অনুযায়ী পুনরাবৃত্তি করুন।
  4. (ঐচ্ছিক) কলামের ক্রম পরিবর্তন করতে, ডেটা কলামের নাম টেনে আনুন।
  5. সংরক্ষণ করুন ক্লিক করুন।

অনুসন্ধান ফলাফলের ডেটা রপ্তানি করুন

আপনি অনুসন্ধানের ফলাফলগুলি পত্রক বা CSV ফাইলে রপ্তানি করতে পারেন।

  1. অনুসন্ধান ফলাফলের টেবিলের উপরে, সমস্ত রপ্তানি করুন ক্লিক করুন।
  2. একটি নাম লিখুন এবং তারপর এক্সপোর্ট ক্লিক করুন।
    এক্সপোর্ট অ্যাকশন ফলাফলের অধীনে অনুসন্ধান ফলাফল টেবিলের নিচে এক্সপোর্টটি প্রদর্শিত হবে।
  3. ডেটা দেখতে, আপনার রপ্তানির নামে ক্লিক করুন।
    রপ্তানিটি Sheets-এ খোলে।

রপ্তানি সীমা পরিবর্তিত হয়:

  • রপ্তানির মোট ফলাফল ১০০,০০০ সারিতে সীমাবদ্ধ।
  • এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণের তুলনা করুন

    যদি আপনার কাছে নিরাপত্তা তদন্তের টুল থাকে, তাহলে রপ্তানির মোট ফলাফল 30 মিলিয়ন সারিতে সীমাবদ্ধ থাকবে।

আরও তথ্যের জন্য, অনুসন্ধান ফলাফল রপ্তানি করুন এ যান।

কখন এবং কতক্ষণ ডেটা পাওয়া যায়?

অনুসন্ধানের ফলাফলের উপর ভিত্তি করে পদক্ষেপ নিন

কার্যকলাপের নিয়ম তৈরি করুন এবং সতর্কতা সেট আপ করুন

  • আপনি রিপোর্টিং নিয়ম ব্যবহার করে লগ ইভেন্ট ডেটার উপর ভিত্তি করে সতর্কতা সেট আপ করতে পারেন। নির্দেশাবলীর জন্য, রিপোর্টিং নিয়ম তৈরি এবং পরিচালনা করুন এ যান।
  • এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণের তুলনা করুন

    নিরাপত্তা সমস্যাগুলি কার্যকরভাবে প্রতিরোধ, সনাক্তকরণ এবং প্রতিকারে সহায়তা করার জন্য, আপনি নিরাপত্তা তদন্ত সরঞ্জামে ক্রিয়াগুলি স্বয়ংক্রিয় করতে পারেন এবং কার্যকলাপের নিয়ম তৈরি করে সতর্কতা সেট আপ করতে পারেন। একটি নিয়ম সেট আপ করতে, নিয়মের জন্য শর্তাবলী সেট আপ করুন এবং তারপরে শর্তগুলি পূরণ হলে সম্পাদন করার জন্য পদক্ষেপগুলি নির্দিষ্ট করুন। আরও বিশদের জন্য, কার্যকলাপের নিয়ম তৈরি এবং পরিচালনা করুন বিভাগে যান।

অনুসন্ধানের ফলাফলের উপর ভিত্তি করে পদক্ষেপ নিন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণের তুলনা করুন

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর পর, আপনি আপনার অনুসন্ধান ফলাফলের উপর ভিত্তি করে কাজ করতে পারেন। উদাহরণস্বরূপ, আপনি Gmail লগ ইভেন্টের উপর ভিত্তি করে একটি অনুসন্ধান চালাতে পারেন, এবং তারপর নির্দিষ্ট বার্তাগুলি মুছে ফেলার জন্য, কোয়ারেন্টাইনে বার্তা পাঠাতে, অথবা ব্যবহারকারীদের ইনবক্সে বার্তা পাঠাতে টুলটি ব্যবহার করতে পারেন। আরও তথ্যের জন্য, অনুসন্ধান ফলাফলের উপর ভিত্তি করে পদক্ষেপ নিন বিভাগে যান।

আপনার তদন্ত পরিচালনা করুন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণের তুলনা করুন

আপনার তদন্তের তালিকা দেখুন

আপনার মালিকানাধীন এবং আপনার সাথে শেয়ার করা তদন্তের তালিকা দেখতে, "তদন্ত দেখুন" এ ক্লিক করুন। । তদন্ত তালিকায় তদন্তের নাম, বিবরণ এবং মালিকদের নাম এবং শেষ সংশোধিত তারিখ অন্তর্ভুক্ত রয়েছে।

এই তালিকা থেকে, আপনি আপনার মালিকানাধীন যেকোনো তদন্তের উপর পদক্ষেপ নিতে পারেন, উদাহরণস্বরূপ, একটি তদন্ত মুছে ফেলার জন্য। তদন্তের জন্য বাক্সটি চেক করুন এবং তারপরে অ্যাকশন ক্লিক করুন।

দ্রষ্টব্য : আপনি আপনার সংরক্ষিত তদন্তগুলি আপনার তদন্তের তালিকার ঠিক উপরে, দ্রুত অ্যাক্সেসের অধীনে দেখতে পারেন।

আপনার তদন্তের জন্য সেটিংস কনফিগার করুন

একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, সেটিংসে ক্লিক করুন। থেকে:

  • আপনার তদন্তের জন্য সময় অঞ্চল পরিবর্তন করুন। সময় অঞ্চলটি অনুসন্ধানের শর্ত এবং ফলাফলের ক্ষেত্রে প্রযোজ্য।
  • রিভিউয়ার চালু বা বন্ধ করুন। আরও বিস্তারিত জানার জন্য, রিভিউয়ারদের জন্য বাল্ক অ্যাকশনে যান।
  • "কন্টেন্ট দেখুন" চালু বা বন্ধ করুন। এই সেটিংটি উপযুক্ত সুবিধাপ্রাপ্ত অ্যাডমিনদের কন্টেন্ট দেখার অনুমতি দেয়।
  • অ্যাকশন ন্যায্যতা সক্ষম করুন চালু বা বন্ধ করুন।

আরও বিস্তারিত জানার জন্য, আপনার তদন্তের জন্য সেটিংস কনফিগার করুন এ যান।

অনুসন্ধানগুলি সংরক্ষণ করুন, ভাগ করুন, মুছুন এবং ডুপ্লিকেট করুন

আপনার অনুসন্ধানের মানদণ্ড সংরক্ষণ করতে বা অন্যদের সাথে শেয়ার করতে, আপনি একটি অনুসন্ধান তৈরি করে সংরক্ষণ করতে পারেন, এবং তারপর এটি ভাগ, সদৃশ বা মুছে ফেলতে পারেন।

বিস্তারিত জানার জন্য, সেভ, শেয়ার, ডিলিট এবং ডুপ্লিকেট তদন্ত বিভাগে যান।