कॉन्टेक्स्ट अवेयर ऐक्सेस लॉग इवेंट

किसी ऐप्लिकेशन के ऐक्सेस की जांच करने के लिए

Google Workspace के वर्शन के हिसाब से, आपको सुरक्षा जांच टूल का ऐक्सेस मिल सकता है. इसमें ज़्यादा बेहतर सुविधाएं होती हैं. उदाहरण के लिए, सुपर एडमिन सुरक्षा और निजता से जुड़ी समस्याओं की पहचान कर सकते हैं, उन्हें प्राथमिकता के हिसाब से व्यवस्थित कर सकते हैं, और उन पर कार्रवाई कर सकते हैं. ज़्यादा जानें

संगठन के एडमिन के तौर पर, कॉन्टेक्स्ट अवेयर ऐक्सेस के लॉग इवेंट खोजे जा सकते हैं और नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, किसी उपयोगकर्ता को किसी ऐप्लिकेशन का ऐक्सेस नहीं दिया जाता है या दिया जाता है, तो समस्या हल करने के लिए, कार्रवाइयों का रिकॉर्ड देखा जा सकता है. आम तौर पर, उपयोगकर्ता को ऐक्सेस नहीं दिए जाने के एक घंटे के अंदर, एंट्री दिख जाती हैं.

ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस की खास जानकारी देखें.

खोज करने की आपकी क्षमता, Google के वर्शन, एडमिन के अधिकारों, और डेटा सोर्स पर निर्भर करती है. Google Workspace के किसी भी वर्शन का इस्तेमाल करने वाले सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जांच से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर, पहले या बाद में को चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. तारीख की कोई दूसरी सीमा चुनी जा सकती है या तारीख का फ़िल्टर हटाने के लिए, पर क्लिक किया जा सकता है.

  3. कोई फ़िल्टर जोड़ें इसके बाद पर क्लिक करें और कोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी खास तरह के इवेंट के हिसाब से फ़िल्टर करने के लिए, इवेंट को चुनें.
  4. कोई ऑपरेटर चुनें इसके बाद कोई वैल्यू चुनें इसके बाद लागू करें पर क्लिक करें.
    • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
    • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
  5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू के जोड़े शामिल किए जा सकते हैं. कंडीशन बिल्डर टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ, शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, कोई एट्रिब्यूट, कोई ऑपरेटर, और कोई वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें और कॉन्टेक्स्ट अवेयर ऐक्सेस के लॉग इवेंट को चुनें.
  3. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या उससे ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी की मदद से, खोज को पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना लेख पढ़ें.
  4. एट्रिब्यूट इसके बाद पर क्लिक करें और कोई विकल्प चुनें. उदाहरण के लिए, किसी खास तरह के इवेंट के हिसाब से फ़िल्टर करने के लिए, इवेंट को चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट की जानकारी वाला सेक्शन देखें.
  5. कोई ऑपरेटर चुनें.
  6. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  7. (ज़रूरी नहीं) खोज की ज़्यादा शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  8. खोजें पर क्लिक करें.
    जांच टूल से मिले खोज के नतीजों को, पेज के सबसे नीचे मौजूद टेबल में देखा जा सकता है.
  9. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बाद पर क्लिक करें. इसके बाद, कोई शीर्षक और जानकारी डालें इसके बाद सेव करें पर क्लिक करें.

नोट

  • कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ, शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल करके, सामान्य पैरामीटर और वैल्यू के जोड़े शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज का डेटा खोजा जा सकता है जिन्हें ट्रैश से मिटाया नहीं गया है.

एट्रिब्यूट की जानकारी

लॉग इवेंट का डेटा खोजते समय, इस डेटा सोर्स के लिए ये एट्रिब्यूट इस्तेमाल किए जा सकते हैं.

एट्रिब्यूट ब्यौरा
लागू किया गया ऐक्सेस लेवल एडमिन ने इस ऐप्लिकेशन के लिए जो ऐक्सेस लेवल लागू किए हैं. अगर इनमें से कोई एक शर्त पूरी हो जाती है, तो उपयोगकर्ता को ऐक्सेस मिल जाएगा.
ऐक्सेस लेवल मैच हो गया

ऐक्सेस की जांच के दौरान, उपयोगकर्ता ने जिन लागू किए गए ऐक्सेस लेवल की शर्तें पूरी की हैं. अगर यह सूची खाली है, तो ऐक्सेस नहीं दिया गया है.

अगर लागू किए गए एट्रिब्यूट के ऐक्सेस लेवल में से कम से कम एक, ऐक्सेस लेवल मैच हो गया में शामिल है, तो यह ऐक्सेस देने का इवेंट है. यह इवेंट, कॉन्टेक्स्ट अवेयर ऐक्सेस के ऑडिट लॉग में ऐक्सेस का आकलन किया गया के तौर पर दिखता है.
ऐक्सेस लेवल मैच नहीं हुआ

ऐक्सेस की जांच के दौरान, उपयोगकर्ता ने जिन लागू किए गए ऐक्सेस लेवल की शर्तें पूरी नहीं की हैं. अगर लागू किया गया ऐक्सेस लेवल एट्रिब्यूट का हर ऐक्सेस लेवल इस सूची में दिखता है, तो उपयोगकर्ता को ऐक्सेस नहीं दिया जाता है.

ध्यान दें: इस सूची में सिर्फ़ लागू किए गए ऐक्सेस लेवल दिखेंगे. Admin console में तय किए गए अन्य ऐक्सेस लेवल, जो लागू नहीं किए गए हैं, वे नहीं दिखते.
Actor गतिविधि करने वाले उपयोगकर्ता का ईमेल पता
ग्रुप का आईडी

ऐक्टर का ग्रुप नेम. ज़्यादा जानकारी के लिए, Google Group के हिसाब से नतीजों को फ़िल्टर करना लेख पढ़ें.

फ़िल्टर के लिए बनाई गई आपके ग्रुप की सूची में कोई ग्रुप जोड़ने के लिए:

  1. ग्रुप का आईडी को चुनें.
  2. फ़िल्टर के लिए बनाए गए ग्रुप पर क्लिक करें.
    इसके बाद, फ़िल्टर के लिए बनाए गए ग्रुप पेज दिखेगा.
  3. ग्रुप जोड़ें पर क्लिक करें.
  4. किसी ग्रुप को खोजने के लिए, उसके नाम या ईमेल पते के शुरुआती कुछ वर्ण डालें. अपनी पसंद का ग्रुप दिखने पर, उसे चुनें.
  5. (ज़रूरी नहीं) कोई दूसरा ग्रुप जोड़ने के लिए, ग्रुप खोजें और चुनें.
  6. ग्रुप चुनने के बाद, जोड़ें पर क्लिक करें.
  7. (ज़रूरी नहीं) कोई ग्रुप हटाने के लिए, ग्रुप हटाएं पर क्लिक करें.
  8. सेव करें पर क्लिक करें.
कार्रवाई करने वाले व्यक्ति के संगठन की इकाई कार्रवाई करने वाले व्यक्ति के संगठन की इकाई
ऐप्लिकेशन यह इनमें से कोई एक हो सकता है:
  • वह ऐप्लिकेशन जिसका ऐक्सेस उपयोगकर्ता को नहीं दिया गया
  • वह ऐप्लिकेशन जिसका ऐक्सेस उपयोगकर्ता को दिया गया
  • (एपीआई ऐक्सेस के लिए) वह कॉलिंग ऐप्लिकेशन जिसने ब्लॉक किए गए एपीआई को ऐक्सेस करने की कोशिश की
  • (एपीआई ऐक्सेस के लिए) वह कॉलिंग ऐप्लिकेशन जिसने अनब्लॉक किए गए एपीआई को ऐक्सेस किया
ब्लॉक किया गया एपीआई ऐक्सेस

उस ऐप्लिकेशन का एपीआई जिसका ऐक्सेस उपयोगकर्ता को नहीं दिया गया. एपीआई ऐक्सेस के लिए, वह एपीआई जिसका ऐक्सेस कॉलिंग ऐप्लिकेशन को नहीं दिया गया.

(यह सिर्फ़ ऐक्टिव और मॉनिटर मोड में, ऐक्सेस नहीं दिए जाने के ऑडिट पर लागू होता है)
तारीख इवेंट की तारीख और समय. यह जानकारी आपके ब्राउज़र के डिफ़ॉल्ट टाइम ज़ोन में दिखती है
डिवाइस आईडी

डिवाइस आईडी, जैसा कि Admin console के होम पेज इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद डिवाइस में दिखता है.

अगर डिवाइस का पता नहीं लगाया जा सका, तो यह वैल्यू 'अज्ञात' हो सकती है.
डिवाइस की स्थिति

इस ऐक्सेस के लिए इस्तेमाल किए गए डिवाइस की स्थिति. जैसे, सामान्य, सिंक नहीं है (पुराना या पुराना), क्रॉस ऑर्गनाइज़ेशन (डिवाइस आपके संगठन का नहीं है) या डिवाइस के सिग्नल नहीं हैं (डिवाइस का पता नहीं लगाया जा सकता).

जब डिवाइस आईडी अज्ञात हो और डिवाइस की स्थिति एट्रिब्यूट में 'डिवाइस के सिग्नल नहीं हैं' दिखता है, तो उपयोगकर्ता के डिवाइस में रिपोर्टिंग एजेंट नहीं होते. जैसे, एंडपॉइंट की पुष्टि या मोबाइल डिवाइस मैनेजमेंट (एमडीएम).
डिवाइस से जुड़े जोखिम डिवाइस में सुरक्षा से जुड़े वे जोखिम जिनकी वजह से उपयोगकर्ता को चेतावनी दी गई या ब्लॉक किया गया. ऐसा, ऐप्लिकेशन के ऐक्सेस की सुरक्षा के लिए बनी नीति के तहत, सुरक्षा सलाहकार की वजह से हुआ.
इवेंट लॉग किया गया इवेंट ऐक्शन:
  • ऐक्सेस नहीं दिया गया—सूची में शामिल उपयोगकर्ता (ऐक्टर) को, सूची में शामिल ऐप्लिकेशन का ऐक्सेस नहीं दिया गया.
  • ऐक्सेस नहीं दिया गया (मॉनिटर मोड)—इससे पता चलता है कि अगर ऐक्सेस लेवल ऐक्टिव मोड में होता, तो ऐक्सेस नहीं दिया जाता. ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस को लागू करना लेख पढ़ें.
  • ऐक्सेस नहीं दिया गया/उपयोगकर्ता को चेतावनी दी गई (सुरक्षा सलाहकार)—ऐप्लिकेशन के ऐक्सेस की सुरक्षा के लिए बनी नीति के तहत, सुरक्षा सलाहकार की वजह से ऐक्सेस नहीं दिया गया या उपयोगकर्ता को चेतावनी दी गई.
  • ऐक्सेस नहीं दिया गया. अंदरूनी गड़बड़ी—नीति लागू नहीं की जा सकी (ऐक्सेस नहीं दिया गया), क्योंकि लागू करने वाले सर्वर में कोई समस्या थी.
  • ऐक्सेस का आकलन किया गया—कॉन्टेक्स्ट अवेयर ऐक्सेस ने सूची में शामिल उपयोगकर्ता (ऐक्टर) को, सूची में शामिल ऐप्लिकेशन का ऐक्सेस दिया.
  • ऐक्सेस का आकलन किया गया (मॉनिटर मोड)—इससे पता चलता है कि अगर ऐक्सेस लेवल ऐक्टिव मोड में होता, तो कॉन्टेक्स्ट अवेयर ऐक्सेस ऐक्सेस देता. ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस को लागू करना लेख पढ़ें.
आईपी पता ऐक्टर का आईपी पता

आईपी एएसएन

आपको इस कॉलम को खोज के नतीजों में जोड़ना होगा. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें .

लॉग एंट्री से जुड़ा आईपी ऑटोनॉमस सिस्टम नंबर (एएसएन), सब-डिवीज़न, और क्षेत्र.

गतिविधि वाली जगह के आईपी एएसएन, सबडिवीज़न, और क्षेत्र के कोड की समीक्षा करने के लिए, खोज के नतीजों में मौजूद नाम पर क्लिक करें.
सुरक्षित एपीआई ऐक्सेस

उस ऐप्लिकेशन का एपीआई जिसका ऐक्सेस, कॉन्टेक्स्ट अवेयर ऐक्सेस ने उपयोगकर्ता को दिया.

एपीआई ऐक्सेस के लिए, वह एपीआई जिसका ऐक्सेस, कॉन्टेक्स्ट अवेयर ऐक्सेस ने कॉलिंग ऐप्लिकेशन को दिया.

लॉग इवेंट का डेटा मैनेज करना

ऐक्सेस नहीं दिए जाने के लॉग इवेंट समझना

कभी-कभी, किसी उपयोगकर्ता के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस के लॉग इवेंट में, ऐक्सेस नहीं दिया गया एंट्री दिख सकती है. भले ही, उपयोगकर्ता ने ऐक्सेस नहीं दिया गया पेज दिखने की शिकायत न की हो.

ऐसा क्यों होता है

  • कई डिवाइसों पर साइन इन करना: यह समस्या तब हो सकती है, जब कोई उपयोगकर्ता कई डिवाइसों पर अपने खाते में साइन इन करता है. खास तौर पर, ऐसा तब हो सकता है, जब इनमें से किसी एक डिवाइस में एंडपॉइंट की पुष्टि की सुविधा न हो या वह किसी दूसरे खाते से जुड़ा हो. उदाहरण के लिए, हो सकता है कि उपयोगकर्ता ने किसी निजी डिवाइस या Chrome ब्राउज़र की किसी दूसरी प्रोफ़ाइल में साइन इन किया हो.
  • दूसरे खाते में साइन इन करना: एक और स्थिति तब होती है, जब उपयोगकर्ता किसी दूसरे डिवाइस पर अपने कॉर्पोरेट खाते में, दूसरे खाते के तौर पर साइन इन करते हैं. इस मामले में, हो सकता है कि उनके मुख्य डिवाइस पर ऐक्सेस नहीं दिया गया पेज न दिखे. हालांकि, लॉग इवेंट में, दूसरे डिवाइस पर ऐक्सेस करने की कोशिश को कैप्चर किया जाएगा. ज़्यादा जानकारी के लिए, एक साथ कई खातों में साइन इन करना लेख पढ़ें.

क्या करें

  • यह देखें कि उपयोगकर्ता ने किसी दूसरे डिवाइस पर अपने कॉर्पोरेट खाते में साइन इन किया है या नहीं.
  • पक्का करें कि सभी डिवाइसों पर एंडपॉइंट की पुष्टि की सुविधा सही तरीके से इंस्टॉल और कॉन्फ़िगर की गई हो. इन डिवाइसों पर उपयोगकर्ता अपने कॉर्पोरेट खाते को ऐक्सेस करता है.
  • डिवाइस की जानकारी और आईपी पतों के लिए, लॉग इवेंट की समीक्षा करें. इससे, ऐक्सेस नहीं दिए जाने की कोशिश के सोर्स की पहचान करने में मदद मिलेगी.

खोज के नतीजों के आधार पर कार्रवाई करना

गतिविधि के नियम बनाना और चेतावनियां सेट अप करना

  • रिपोर्टिंग के नियमों का इस्तेमाल करके, लॉग इवेंट के डेटा के आधार पर चेतावनियां सेट अप की जा सकती हैं. निर्देशों के लिए, रिपोर्टिंग के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    सुरक्षा से जुड़ी समस्याओं को आसानी से रोकने, उनका पता लगाने, और उन्हें ठीक करने के लिए, सुरक्षा जांच टूल में कार्रवाइयों को अपने-आप होने की सेटिंग चालू की जा सकती है. साथ ही, गतिविधि के नियम बनाकर चेतावनियां सेट अप की जा सकती हैं. कोई नियम सेट अप करने के लिए, नियम के लिए शर्तें सेट अप करें. इसके बाद, शर्तें पूरी होने पर की जाने वाली कार्रवाइयां तय करें. ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

खोज के नतीजों के आधार पर कार्रवाई करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail के लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके, कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. ज़्यादा जानकारी के लिए, खोज के नतीजों के आधार पर कार्रवाई करना लेख पढ़ें.

अपनी जांचों को मैनेज करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

अपनी जांचों की सूची देखना

अपनी और आपके साथ शेयर की गई जांचों की सूची देखने के लिए, जांचें देखें पर क्लिक करें. जांच की सूची में, जांचों के नाम, जानकारी, और मालिकों के साथ-साथ, आखिरी बार बदलाव की तारीख शामिल होती है.

इस सूची से, अपनी किसी भी जांच पर कार्रवाई की जा सकती है. जैसे, किसी जांच को मिटाना. किसी जांच के लिए बॉक्स चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचें, क्विक ऐक्सेस में देखी जा सकती हैं. यह विकल्प, जांचों की सूची के ठीक ऊपर मौजूद होता है.

अपनी जांचों के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम किए जा सकते हैं:

  • अपनी जांचों के लिए टाइम ज़ोन बदलना. टाइम ज़ोन, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करना. ज़्यादा जानकारी के लिए, बल्क में की जाने वाली कार्रवाइयों के लिए समीक्षकों की ज़रूरत होना लेख पढ़ें.
  • कॉन्टेंट देखें को चालू या बंद करना. इस सेटिंग से, ज़रूरी अधिकारों वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह चालू करें को चालू या बंद करना.

ज़्यादा जानकारी के लिए, अपनी जांचों के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

जांचें सेव करना, शेयर करना, मिटाना, और उनका डुप्लीकेट बनाना

खोज के मानदंड सेव करने या उन्हें दूसरों के साथ शेयर करने के लिए, कोई जांच बनाई और सेव की जा सकती है. इसके बाद, उसे शेयर किया जा सकता है, उसका डुप्लीकेट बनाया जा सकता है या उसे मिटाया जा सकता है.

ज़्यादा जानकारी के लिए, जांचें सेव करना, शेयर करना, मिटाना, और उनका डुप्लीकेट बनाना लेख पढ़ें.