Yönetici günlüğü etkinlikleri

Yönetici Konsolu'nda yönetici etkinliğini görüntüleme

Google Workspace sürümünüze bağlı olarak, daha gelişmiş özelliklere sahip güvenlik incelemesi aracına erişebilirsiniz. Örneğin, süper yöneticiler güvenlik ve gizlilik sorunlarını tanımlayabilir, sorunların önceliğini belirleyebilir ve gerekli işlemleri yapabilir. Daha fazla bilgi edinin.

Önemli: Google Workspace, çeşitli günlük etkinliklerinin şemasını ve etkinlik modellemesini güncelliyor. Bu iyileştirmeler, günlükleri daha anlaşılır, ayrıntılı ve doğru hale getirmeyi amaçlar.

Eski etkinlikleri kullanıyorsanız güncellemelerin bir kısmı mevcut sorgularınızda, uyarılarınızda ve raporlarınızda değişiklik yapmanızı gerektirebilir. Gerekli değişiklikleri yapabilmeniz için hem yeni hem de eski etkinlikler kullanılmaya devam edecektir. Ayrıntılı bilgi için Yönetici günlüğündeki etkinliklerle ilgili değişiklikler başlıklı makaleye bakın.

Kuruluşunuzun yöneticisi olarak, yönetici günlüğündeki etkinliklerle ilgili güvenlik sorunlarını arayabilir ve bu sorunlarla ilgili işlem yapabilirsiniz. Örneğin, Google Yönetici Konsolunuzda gerçekleştirilen işlemlerin (ör. yöneticinin bir kullanıcı eklemesi veya bir Google Workspace hizmetini etkinleştirmesi) kaydını görüntüleyebilirsiniz.

Günlük etkinliği verilerini Google Cloud'a yönlendirme

Günlük etkinliği verilerini Google Cloud ile paylaşmayı seçebilirsiniz. Paylaşımı etkinleştirirseniz veriler Cloud Logging'e yönlendirilir. Burada günlüklerinizi sorgulayabilir, görüntüleyebilir ve nasıl yönlendirip depolayacağınızı kontrol edebilirsiniz.

Google Cloud ile paylaşabileceğiniz günlük etkinliği verilerinin türü Google Workspace, Cloud Identity veya Essentials hesabınıza bağlıdır.

Arama yapma imkanınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Google Workspace sürümlerinden bağımsız olarak tüm kullanıcılar için arama yapabilirsiniz.

Denetim ve inceleme aracı

Günlük etkinlikleri için arama yapmak üzere öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla filtre seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Raporlama ardındanDenetim ve inceleme ardındanYönetici günlüğü etkinlikleri'ne gidin.

    Denetim ve İnceleme yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  3. Filtre ekle'yi tıklayın ardındanbir özellik seçin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
  4. Bir operatör seçin ardındanbir değer seçin ardındanUygula'yı tıklayın.
    • (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
    • (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
  5. Ara'yı tıklayın. Not: Arama sonuçlarını filtrelemek için Filtre sekmesini kullanarak basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin AND/OR operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.

Güvenlik incelemesi aracı

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardındanGüvenlik merkezi ardındanİnceleme aracı'na gidin.

    Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri kaynağı'nı tıklayın ve Yönetici günlüğü etkinlikleri'ni seçin.

  3. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  4. Koşul Ekle'yi tıklayın.
    İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin.
  5. Özellik'i tıklayın ardındanbir seçenek belirleyin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
    Özelliklerin tam listesi için Özellik açıklamaları bölümüne gidin.
  6. Operatör seçin.
  7. Bir değer girin veya listeden bir değer seçin.
  8. (İsteğe bağlı) Daha fazla arama koşulu eklemek için adımları tekrarlayın.
  9. Ara'yı tıklayın.
    İnceleme aracındaki arama sonuçlarını sayfanın en altındaki tabloda inceleyebilirsiniz.
  10. (İsteğe bağlı) İncelemenizi kaydetmek için Kaydet'i tıklayın ardındanbaşlık ve açıklama girin ardındanKaydet'i tıklayın.

Notlar

  • Koşul derleyici sekmesinde filtreler, AND/OR operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
  • Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
  • Yalnızca Çöp Kutusu'ndan henüz silinmemiş iletilerdeki verileri arayabilirsiniz.

Özellik açıklamaları

Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz.

Özellik Açıklama
İşlemler* Yönetici tarafından güvenlik incelemesi aracını veya bir etkinlik kuralını kullanarak gerçekleştirilen işlemler. Yöneticinin yapabileceği işlemler hakkında ayrıntılı bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleye bakın.
Actor

İşlemi gerçekleştiren kullanıcının e-posta adresi. E-posta adresi yerine şunu görebilirsiniz:

  • Lisans yöneticisi: Bir yönetici işlemi kullanıcının lisansında bir değişikliği tetiklediyse
  • Hizmet hesabı: İşlem bir hizmet hesabı yöneticisi tarafından gerçekleştirildiyse
  • Anonim: İşlem bir hizmet hesabı yöneticisi tarafından gerçekleştirildiyse

İşlemi gerçekleştiren kullanıcının uygulama adı

Bu sütunu arama sonuçlarına eklemeniz gerekir. Adımlar için Arama sonuçlarında sütun verilerini yönetme başlıklı makaleyi inceleyin.

İşlemi gerçekleştirmek için kullanılan uygulamayla ilgili ayrıntılar. Aşağıdaki bilgileri incelemek için arama sonuçlarındaki adı tıklayın:

  • İşlemi gerçekleştiren kullanıcının uygulama adı: İşlemi gerçekleştirmek için kullanılan uygulamanın adı (üçüncü taraf uygulamaları ve Gmail gibi bazı birinci taraf uygulamaları için doldurulur)
  • İşlemi gerçekleştiren kullanıcının OAuth istemci kimliği: İşlemi gerçekleştirmek için kullanılan üçüncü taraf uygulamasının tanımlayıcısı
  • Kimliğe bürünme: Uygulamanın bir kullanıcının kimliğine bürünüp bürünmediği

Bilgileri virgülle ayrılmış değerler (CSV) dosyasına veya Google E-Tablolar'a aktarırsanız bilgiler hücre içinde tek bir metin bloğu olarak kaydedilir.
İşlemi yapan grubun adı

İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin.

Filtreleme grupları izin verilenler listenize grup eklemek için:

  1. İşlemi gerçekleştiren grup adı'nı seçin.
  2. Filtreleme grupları'nı tıklayın.
    Filtreleme grupları sayfası gösterilir.
  3. Grup Ekle'yi tıklayın.
  4. Bir grubun adı veya e-posta adresinin ilk birkaç karakterini girerek arama yapın. İstediğiniz grubu gördüğünüzde seçin.
  5. (İsteğe bağlı) Başka bir grup eklemek için grubu arayın ve seçin.
  6. Grup seçmeyi tamamladığınızda Ekle'yi tıklayın.
  7. (İsteğe bağlı) Bir grubu kaldırmak için Grubu kaldır'ı tıklayın.
  8. Kaydet'i tıklayın.
İşlemi gerçekleştiren kullanıcının kuruluş birimi İşlemi gerçekleştirenin kuruluş birimi
Ek bilgiler Etkinliğe ilişkin ek bağlam bilgileri
Başlangıç tarihi* Grafik Ayrıntılı İncelemesi etkinlikleri gibi belirli bir başlangıç ve bitiş tarihi aralığını içeren etkinlikleri filtrelemek için Başlangıç tarihi ve Bitiş tarihi'ni kullanın. Not: Bir tarih aralığındaki etkinlikleri aramak için Tarih özelliğini kullanın.
Veri kaynağı* İnceleme aracındaki veri kaynağı veya uyarı merkezindeki uyarı kaynağı
Tarih Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir)
Cihaz kimliği* Bu denetleme etkinliğinden etkilenen cihazın kimliği. Örneğin, bir yönetici şirkete ait bir cihazı silerse bu alan, cihaz kimliğini kaydeder.
Cihaz türü Bu denetleme etkinliğinden etkilenen cihazın türü. Örneğin, bir yönetici şirkete ait bir cihazı silerse bu alan, cihaz türünü kaydeder.
Alan adı İşlemin gerçekleştiği alan
Bitiş tarihi* Grafik Ayrıntılı İncelemesi etkinlikleri gibi belirli bir başlangıç ve bitiş tarihi aralığını içeren etkinlikleri filtrelemek için Başlangıç tarihi ve Bitiş tarihi'ni kullanın. Not: Bir tarih aralığındaki etkinlikleri aramak için Tarih özelliğini kullanın.
Etkinlik

Günlüğe kaydedilen etkinlik işlemi (ör. İnceleme Sorgusu veya Etkinlik Kuralı Oluşturma).

Etkinlik değeri bölümünde, etkinlikler türe göre gruplandırılır (ör. Kullanıcı Ayarları veya Alan Ayarları). Çoğu etkinlik değeri yeterince açıklayıcıdır. Örneğin, Alan Ayarları bölümündeki Uygulama Ekle, alanınıza eklenen bir uygulama için arama değeridir. Arama kutusunu kullanarak etkinlik arayabilirsiniz.

İpucu: Sık kullandığınız etkinlik değerleriniz varsa bu etkinlikleri açılır menünün üst kısmına sabitleyin.
Google Workspace sürümü* İşlemi gerçekleştiren yöneticinin Google Workspace sürümü

E-postaları gruplama

 Bu etkinlikten etkilenen Google grubunun e-posta adresi
IP adresi Günlüğe kaydedilen işlemle ilişkili İnternet Protokolü (IP) adresi. Genellikle kullanıcının fiziksel konumunu gösterir ancak proxy sunucu veya sanal özel ağ (VPN) adresi olabilir.

IP ASN

Bu sütunu arama sonuçlarına eklemeniz gerekir. Adımlar için Arama sonuçlarında sütun verilerini yönetme başlıklı makaleyi inceleyin.

Günlük girişiyle ilişkili IP otonom sistem numarası (ASN), alt bölüm ve bölge.

Etkinliğin gerçekleştiği IP ASN'yi, alt bölümü ve bölge kodunu incelemek için arama sonuçlarındaki adı tıklayın.
Gerekçe* İşlem için gerekçe metni gerektiyse yönetici tarafından sağlanan açıklama
İleti kimliği* Bu denetleme etkinliğinden etkilenen e-posta iletisinin ileti kimliği
Yeni değer* Güncellenmesi durumunda ayarın yeni değeri
Eski değer* Güncellenmesi durumunda ayarın eski değeri
Kaynak kimlikleri* Denetleme etkinliğinden etkilenen bir veya daha fazla kaynağın kimliği
Kaynak adı* Denetleme etkinliğinden etkilenen kaynağın adı
Kaynak türü* Denetleme etkinliğinden etkilenen kaynağın türü
Kaynaklar

İşlemle ilişkili kaynakların listesi. Aşağıdaki ayrıntıları görüntülemek için bir kaynağı tıklayın:

  • Kaynak kimliği: Kaynak tanımlayıcısı
  • Kaynak başlığı: Kaynağın başlığı
  • Kaynak türü: Google Drive öğesi, e-posta, uyarı, kural vb.
  • Kaynak ilişkisi: Kaynağın etkinlikle ilişkisi

  • Kaynak etiketi: Bir kaynağın sınıflandırma etiketlerinin listesi. Bu etiketler Kaynak etiketi kimliği, Kaynak etiketi başlığı ve Kaynak etiketi alanı'nı içerir.

    Kaynak etiketi alanı şunları içerir:

    • Etiket alanı kimliği
    • Etiket alanı adı
    • Etiket alanı türü: Etiket alanının veri türü. Örneğin:
      • Metin
      • Number
      • Seçim: Kimlik, Görünen ad, Rozetli
      • Seçim listesi
      • Kullanıcı: E-posta adresi
      • Kullanıcı listesi
      • Tarih

Bilgileri virgülle ayrılmış değerler (CSV) dosyasına veya Google E-Tablolar'a aktarırsanız bilgiler hücre içinde tek bir metin bloğu olarak kaydedilir.
Arama sorgusu Verileri getirmek veya işlemek için kullanılan sorgu. Örneğin, inceleme aracı aramasında, etkinlik kuralları oluştururken veya e-posta dökümü oluştururken kullanılan sorgu.
Ayar Kategorisi Güncellenen ayarın kategorisi
Ayar adı Güncellenen ayarın adı
Ayarın kuruluş birimi adı Yönetici Konsolu'ndaki ayarlar, bir kuruluş birimi kapsamına yönelik olabilir. Kuruluş birimi kapsamına yönelik bir ayar güncellendiğinde bu alanda kuruluş biriminin adı gösterilir.
Hedef* Etkinliğin hedef e-posta adresi. Örneğin, inceleme aracında e-posta izleyicisi oluştururken hedef e-posta adresi veya toplu işlem gerçekleştirirken, doğrulayan kişinin e-posta adresi.
Etkilenen toplam varlık sayısı* Denetleme etkinliğinden etkilenen varlıkların toplam sayısı. Örneğin, kullanıcıları bir gruba toplu olarak yüklerken yüklenen kullanıcı sayısı veya bir etkinlik kuralı tetikleyicisi kapsamında tetiklenen işlemlerin sayısı. Bu, etkinliğe bağlı olan bağlamsal bir alandır.
Toplam başarısız Başarısız işlemlerin toplam sayısı. Örneğin, kullanıcıları bir gruba toplu olarak yüklerken yüklenemeyen kullanıcıların sayısı veya bir etkinlik kuralı tetikleyicisi kapsamında başarısız olan işlemlerin sayısı. Bu, etkinliğe bağlı olan bağlamsal bir alandır.
Kullanıcı e-postası İşlemi yapan kullanıcının e-posta adresi
* Bu filtrelerle raporlama kuralları oluşturamazsınız. Raporlama kuralları ile etkinlik kurallarının farkları hakkında daha fazla bilgi edinin.

Not: Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.

Günlük etkinliği verilerini yönetme

Arama sonuçlarında sütun verilerini yönetme

Arama sonuçlarınızda hangi veri sütunlarının gösterileceğini denetleyebilirsiniz.

  1. Arama sonuçları tablosunun sağ üst kısmında, sütunları yönet simgesini tıklayın.
  2. (İsteğe bağlı) Mevcut sütunları kaldırmak için Kaldır'ı tıklayın.
  3. (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku tıklayın ve veri sütununu seçin.
    Bu işlemi gerektiği kadar tekrarlayın.
  4. (İsteğe bağlı) Sütunların sırasını değiştirmek için veri sütunu adlarını sürükleyin.
  5. Kaydet'i tıklayın.

Arama sonucu verilerini dışa aktarma

Arama sonuçlarını E-Tablolar'a veya bir CSV dosyasına aktarabilirsiniz.

  1. Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
  2. Bir ad girin ardından Dışa aktar'ı tıklayın.
    Dışa aktarılan öğe, arama sonuçları tablosunun altındaki İşlem sonuçlarını dışa aktar bölümünde görüntülenir.
  3. Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
    Dışa aktarılan veriler, E-Tablolar'da açılır.

Dışa aktarma sınırları değişiklik gösterir:

  • Dışa aktarma işleminin toplam sonucu 100.000 satırla sınırlıdır.
  • Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

    Güvenlik incelemesi aracını kullanıyorsanız dışa aktarma işleminin toplam sonuçları 30 milyon satırla sınırlıdır.

Daha fazla bilgi için Arama sonuçlarını dışa aktarma başlıklı makaleyi inceleyin.

Veriler ne zaman ve ne kadar süre kullanılabilir?

Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Etkinlik kuralı ve uyarı ayarlama

  • Raporlama kurallarını kullanarak günlük etkinliği verilerine dayalı uyarılar ayarlayabilirsiniz. Talimatlar için Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
  • Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

    Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için güvenlik inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Daha fazla bilgi için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Daha fazla bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleyi inceleyin.

İncelemelerinizi yönetme

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

İnceleme listenizi görüntüleme

Sahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için İncelemeleri göster'i tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.

Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.

Not: Kayıtlı incelemelerinizi, inceleme listenizin hemen üstündeki Hızlı erişim bölümünde görebilirsiniz.

İncelemeleriniz için ayarları yapılandırma

Süper yönetici olarak Ayarlar'ı tıklayarak aşağıdakileri yapabilirsiniz:

  • İncelemelerinizin saat dilimini değiştirme. Saat dilimi, arama koşulları ve sonuçları için geçerlidir.
  • İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Daha fazla bilgi için Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
  • İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
  • İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.

Daha fazla bilgi için İncelemeleriniz için ayarları yapılandırma başlıklı makaleyi inceleyin.

İncelemeleri kaydetme, paylaşma, silme ve çoğaltma

Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.

Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma başlıklı makaleyi inceleyin.