कॉन्टेक्स्ट अवेयर ऐक्सेस लॉग इवेंट

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

1. Google Admin console में, मेन्यू रिपोर्टिंग ऑडिट और जांच कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा के लॉग इवेंट पर जाएं.

   कॉन्टेक्स्ट अवेयर ऐक्सेस के लॉग इवेंट पर जाएं

   इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

3. फ़िल्टर जोड़ें पर क्लिक करें कोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
4. कोई ऑपरेटर चुनें कोई वैल्यू चुनें लागू करें पर क्लिक करें.
   • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
   • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाले टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एक एट्रिब्यूट, एक ऑपरेटर, और एक वैल्यू चुनें.

1. Google Admin console में, मेन्यू सुरक्षा सुरक्षा केंद्र जांच के लिए उपलब्ध टूल पर जाएं.

   जांच टूल पर जाएं

   इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

2. डेटा सोर्स पर क्लिक करें. इसके बाद, कॉन्टेक्स्ट अवेयर ऐक्सेस लॉग इवेंट चुनें.
3. शर्त जोड़ें पर क्लिक करें.
   अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
4. एट्रिब्यूट कोई विकल्प चुनें पर क्लिक करें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
   एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
5. कोई ऑपरेटर चुनें.
6. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
7. (ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
8. खोजें पर क्लिक करें.
   पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
9. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें शीर्षक और जानकारी डालें सेव करें पर क्लिक करें.

ज़रूरी जानकारी

• कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल करके, सामान्य पैरामीटर और वैल्यू पेयर भी शामिल किए जा सकते हैं.
• अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
• सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

कभी-कभी, आपको किसी उपयोगकर्ता के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस लॉग इवेंट में ऐक्सेस नहीं दिया गया एंट्री दिख सकती है. भले ही, उपयोगकर्ता ने ऐक्सेस नहीं दिया गया पेज दिखने की शिकायत न की हो.

ऐसा क्यों होता है

• कई डिवाइसों में साइन इन करना: यह समस्या तब हो सकती है, जब कोई उपयोगकर्ता कई डिवाइसों पर अपने खाते में साइन इन करता है. ऐसा खास तौर पर तब होता है, जब इनमें से किसी डिवाइस में एंडपॉइंट की पुष्टि करने की सुविधा न हो या वह किसी दूसरे खाते से जुड़ा हो. उदाहरण के लिए, हो सकता है कि वे किसी निजी डिवाइस या Chrome ब्राउज़र की किसी दूसरी प्रोफ़ाइल में साइन इन हों.
• सेकंडरी खाते से साइन इन करना: एक और स्थिति में, ऐसे उपयोगकर्ता शामिल होते हैं जिन्होंने किसी दूसरे डिवाइस पर अपने कॉर्पोरेट खाते से सेकंडरी खाते के तौर पर साइन इन किया है. इस मामले में, हो सकता है कि उनके मुख्य डिवाइस पर ऐक्सेस नहीं किया जा सकता पेज न दिखे. हालांकि, लॉग इवेंट में ऐक्सेस करने की उस कोशिश को कैप्चर किया जाएगा जिसे दूसरे डिवाइस पर अस्वीकार कर दिया गया था. ज़्यादा जानकारी के लिए, एक साथ कई खातों में साइन इन करना पर जाएं.

क्या करें

• देखें कि उपयोगकर्ता ने किसी दूसरे डिवाइस पर अपने कॉर्पोरेट खाते में साइन इन किया है या नहीं.
• पक्का करें कि एंडपॉइंट की पुष्टि करने वाला एक्सटेंशन, उन सभी डिवाइसों पर सही तरीके से इंस्टॉल और कॉन्फ़िगर किया गया हो जिन पर उपयोगकर्ता अपने कॉर्पोरेट खाते को ऐक्सेस करता है.
• डिवाइस की जानकारी और आईपी पतों के लिए, लॉग इवेंट की समीक्षा करें. इससे, ऐक्सेस के अनुरोध को अस्वीकार करने की वजह का पता लगाने में मदद मिलेगी.

• रिपोर्टिंग के नियमों का इस्तेमाल करके, लॉग इवेंट के डेटा के आधार पर सूचनाएं सेट अप की जा सकती हैं. निर्देशों के लिए, रिपोर्टिंग के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.
• यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

  सुरक्षा से जुड़ी समस्याओं को रोकने, उनका पता लगाने, और उन्हें हल करने के लिए, सुरक्षा जांच टूल में कार्रवाइयों को ऑटोमेट किया जा सकता है. साथ ही, गतिविधि के नियम बनाकर सूचनाएं सेट अप की जा सकती हैं. नियम सेट अप करने के लिए, नियम के लागू होने की शर्तें सेट अप करें. इसके बाद, शर्तें पूरी होने पर की जाने वाली कार्रवाइयां तय करें. ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. ज़्यादा जानकारी के लिए, खोज के नतीजों के आधार पर कार्रवाई करना पर जाएं.

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जाँच पर कार्रवाई की जा सकती है. उदाहरण के लिए, किसी जाँच को मिटाने के लिए. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचों को देखने के लिए, जांचों की सूची के ठीक ऊपर मौजूद क्विक ऐक्सेस पर जाएं.

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें:

• जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
• समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
• कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
• कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

खोज के मानदंड को सेव करने या दूसरों के साथ शेयर करने के लिए, जांच बनाएं और उसे सेव करें. इसके बाद, उसे शेयर करें, डुप्लीकेट करें या मिटाएं.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना लेख पढ़ें.