Bağlama Duyarlı Erişim günlüğündeki etkinlikler

Bir kullanıcının uygulamaya erişimi değerlendirildiğinde

Google Workspace sürümünüze bağlı olarak, daha gelişmiş özelliklere sahip güvenlik incelemesi aracına erişebilirsiniz. Örneğin, süper yöneticiler güvenlik ve gizlilik sorunlarını tanımlayabilir, sorunların önceliğini belirleyebilir ve gerekli işlemleri yapabilir. Daha fazla bilgi edinin.

Kuruluşunuzun yöneticisi olarak, Bağlama Duyarlı Erişim günlüğü etkinliklerinde arama yapabilir ve sonuçlara göre işlem yapabilirsiniz. Örneğin, bir kullanıcının bir uygulamaya erişiminin reddedildiği veya izin verildiği durumlarda sorun gidermek için işlem geçmişini görüntüleyebilirsiniz. Girdiler genellikle kullanıcının erişimi reddedildikten sonraki bir saat içinde görünür.

Daha fazla bilgi edinmek için Bağlama Duyarlı Erişim'e genel bakış sayfasına göz atın.

Arama yapma imkanınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Google Workspace sürümlerinden bağımsız olarak tüm kullanıcılar için arama yapabilirsiniz.

Denetim ve inceleme aracı

Günlük etkinlikleri için arama yapmak üzere öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla filtre seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Raporlama ardındanDenetim ve inceleme ardındanBağlama duyarlı erişim günlüğü etkinlikleri'ne gidin.

    Denetim ve İnceleme yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  3. Filtre ekle'yi tıklayın ardındanbir özellik seçin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
  4. Bir operatör seçin ardındanbir değer seçin ardındanUygula'yı tıklayın.
    • (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
    • (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
  5. Ara'yı tıklayın. Not: Arama sonuçlarını filtrelemek için Filtre sekmesini kullanarak basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin AND/OR operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.

Güvenlik incelemesi aracı

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardındanGüvenlik merkezi ardındanİnceleme aracı'na gidin.

    Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri kaynağı'nı tıklayın ve �Bağlama Duyarlı Erişim günlük etkinlikleri'ni seçin.
  3. Koşul Ekle'yi tıklayın.
    İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin.
  4. Özellik'i tıklayın ardındanbir seçenek belirleyin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
    Özelliklerin tam listesi için Özellik açıklamaları bölümüne gidin.
  5. Operatör seçin.
  6. Bir değer girin veya listeden bir değer seçin.
  7. (İsteğe bağlı) Daha fazla arama koşulu eklemek için adımları tekrarlayın.
  8. Ara'yı tıklayın.
    İnceleme aracındaki arama sonuçlarını sayfanın en altındaki tabloda inceleyebilirsiniz.
  9. (İsteğe bağlı) İncelemenizi kaydetmek için Kaydet'i tıklayın ardındanbaşlık ve açıklama girin ardındanKaydet'i tıklayın.

Notlar

  • Koşul derleyici sekmesinde filtreler, AND/OR operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
  • Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
  • Yalnızca Çöp Kutusu'ndan henüz silinmemiş iletilerdeki verileri arayabilirsiniz.

Özellik açıklamaları

Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz.

Özellik Açıklama
Uygulanan erişim düzeyi Yöneticiler tarafından belirli bir uygulama için uygulanan erişim düzeyleri. Bunlardan biri karşılanırsa kullanıcıya erişim izni verilir.
Karşılanan erişim düzeyi

Kullanıcının erişim değerlendirmesi sırasında başarıyla karşıladığı tüm uygulanan erişim düzeyleri. Bu liste boşsa erişim verilmemiştir.

Uygulanan özellikteki erişim düzeylerinden en az biri Karşılanan erişim düzeyi kapsamındaysa bu bir erişim izni etkinliğidir. Bu etkinlik, Bağlama Duyarlı Erişim denetleme günlüklerinde Erişim değerlendirildi olarak gösterilir.
Karşılanmayan erişim düzeyi

Kullanıcının erişim değerlendirmesi sırasında karşılamadığı tüm uygulanan erişim düzeyleri. Uygulanan erişim düzeyi özelliğindeki tüm erişim düzeyleri bu listede görünüyorsa kullanıcının erişimi reddedilir.

Not: Bu listede yalnızca uygulanan erişim düzeyleri görünür. Yönetici Konsolu'nda tanımlanan ancak uygulanmayan diğer erişim düzeyleri gösterilmez.
Actor İşlemi gerçekleştiren kullanıcının e-posta adresi
İşlemi yapan grubun adı

İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin.

Filtreleme grupları izin verilenler listenize grup eklemek için:

  1. İşlemi gerçekleştiren grup adı'nı seçin.
  2. Filtreleme grupları'nı tıklayın.
    Filtreleme grupları sayfası gösterilir.
  3. Grup Ekle'yi tıklayın.
  4. Bir grubun adı veya e-posta adresinin ilk birkaç karakterini girerek arama yapın. İstediğiniz grubu gördüğünüzde seçin.
  5. (İsteğe bağlı) Başka bir grup eklemek için grubu arayın ve seçin.
  6. Grup seçmeyi tamamladığınızda Ekle'yi tıklayın.
  7. (İsteğe bağlı) Bir grubu kaldırmak için Grubu kaldır'ı tıklayın.
  8. Kaydet'i tıklayın.
İşlemi gerçekleştiren kullanıcının kuruluş birimi İşlemi gerçekleştirenin kuruluş birimi
Uygulama Aşağıdakilerden biri olabilir:
  • Kullanıcının erişiminin reddedildiği uygulama
  • Kullanıcının erişim izni aldığı uygulama
  • (API erişimi için) Engellenmiş bir API'ye erişmeye çalışan çağrılan uygulama
  • (API erişimi için) Engellenmemiş bir API'ye erişen çağrılan uygulama
Engellenmiş API erişimi

Kullanıcının erişiminin reddedildiği uygulamanın API'si. API erişimi için, çağrılan uygulamanın erişiminin engellendiği API.

(Yalnızca etkin ve denetleyici modundaki reddedilen denetimler için geçerlidir)
Tarih Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir)
Cihaz kimliği

Yönetici Konsolu ana sayfası ardındanCihazlar ardındanMobil cihazlar ve uç noktalar ardındanCihazlar'da gösterilen cihaz kimliği.

Cihaz algılanamadıysa bu değer bilinmeyebilir.
Cihaz durumu

Bu erişimi etkinleştirmek için kullanılan cihazın durumu [ör. Normal, Senkronizasyon hatası (eski veya güncelliğini yitirmiş), Kuruluşlar arası (cihaz, kuruluşunuza ait değilse) veya Cihaz sinyali yok (Cihaz algılanamıyor)]

Cihaz kimliği bilinmiyorsa ve cihaz durumu özelliğinde "Cihaz sinyali yok" yazıyorsa kullanıcının cihazında uç nokta doğrulaması veya mobil cihaz yönetimi (MDM) gibi raporlama aracıları yoktur.
Cihaz riskleri Uygulama erişimi koruması için güvenlik danışmanı politikası nedeniyle kullanıcının uyarılmasına veya engellenmesine neden olan güvenlik riskleri.
Etkinlik Günlüğe kaydedilen etkinlik işlemi:
  • Erişim Reddedildi: Listelenen uygulama için listelenen kullanıcıya (işlemi gerçekleştiren) erişim reddedildi.
  • Erişim Reddedildi (İzleme modu): Erişim düzeyinin etkin modda olması durumunda erişimin ne zaman reddedileceğini gösterir. Ayrıntılar için Bağlama duyarlı erişimi dağıtma başlıklı makaleyi inceleyin.
  • Erişim Reddedildi/Kullanıcı Uyarıldı (Güvenlik danışmanı): Uygulama erişimi koruması için güvenlik danışmanı politikası nedeniyle erişim reddedildi veya kullanıcı uyarıldı.
  • Erişim Reddedildi - Dahili Hata: Yaptırım sunucusuyla ilgili bir sorun nedeniyle politika uygulanamadı (erişim reddedildi).
  • Erişim Değerlendirildi: Bağlama Duyarlı Erişim, listelenen uygulama için listelenen kullanıcıya (işlemi gerçekleştiren) erişim izni verdi.
  • Erişim Değerlendirildi (İzleme modu): Erişim düzeyinin etkin modda olması durumunda Bağlama Duyarlı Erişim'in ne zaman erişim vereceğini gösterir. Ayrıntılar için Bağlama duyarlı erişimi dağıtma başlıklı makaleyi inceleyin.
IP adresi İşlemi gerçekleştirenin IP adresi

IP ASN

Bu sütunu arama sonuçlarına eklemeniz gerekir. Adımlar için Arama sonuçlarında sütun verilerini yönetme başlıklı makaleyi inceleyin.

Günlük girişiyle ilişkili IP otonom sistem numarası (ASN), alt bölüm ve bölge.

Etkinliğin gerçekleştiği IP ASN'yi, alt bölümü ve bölge kodunu incelemek için arama sonuçlarındaki adı tıklayın.
Korunan API erişimi

Kullanıcının bağlama duyarlı erişimle erişim izni aldığı uygulamanın API'si.

API erişimi için, çağrılan uygulamanın Bağlama Duyarlı Erişim tarafından erişim izni verilen API.

Günlük etkinliği verilerini yönetme

Erişim Engellendi günlük etkinlikleri hakkında

Bazen bir kullanıcı Erişim Engellendi sayfası aldığını bildirmemiş olsa bile Bağlama Duyarlı Erişim günlüğü etkinliklerinde bu kullanıcı için Erişim Engellendi girdisi görebilirsiniz.

Bunun nedeni

  • Birden fazla cihazda oturum açma: Bu sorun, kullanıcı birden fazla cihazda hesabında oturum açtığında ortaya çıkabilir. Bu durum, özellikle cihazlardan birinde uç nokta doğrulaması yoksa veya cihaz başka bir hesapla ilişkilendirilmişse geçerlidir. Örneğin, kullanıcı kişisel bir cihazda veya farklı bir Chrome Tarayıcı profilinde oturum açmış olabilir.
  • İkincil hesapta oturum açma: Kullanıcılar, başka bir cihazda şirket hesaplarında ikincil hesap olarak oturum açmış olabilir. Bu durumda, Erişim Engellendi sayfası kullanıcının birincil cihazında görünmeyebilir. Ancak günlük etkinlikleri, ikincil cihazda reddedilen erişim girişimini kaydeder. Ayrıntılar için Birden çok hesapta aynı anda oturum açma başlıklı makaleyi inceleyin.

Yapılması gerekenler:

  • Kullanıcının başka bir cihazda şirket hesabında oturum açıp açmadığını kontrol edin.
  • Uç nokta doğrulamasının, kullanıcının şirket hesabına eriştiği tüm cihazlarda doğru şekilde yüklendiğinden ve yapılandırıldığından emin olun.
  • Reddedilen erişim girişiminin kaynağını belirlemek için cihaz bilgileri ve IP adresleri ile ilgili günlük etkinliğini inceleyin.

Arama sonuçlarına göre işlem yapma

Etkinlik kuralı ve uyarı ayarlama

  • Raporlama kurallarını kullanarak günlük etkinliği verilerine dayalı uyarılar ayarlayabilirsiniz. Talimatlar için Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
  • Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

    Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için güvenlik inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Daha fazla bilgi için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Daha fazla bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleyi inceleyin.

İncelemelerinizi yönetme

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

İnceleme listenizi görüntüleme

Sahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için İncelemeleri göster'i tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.

Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.

Not: Kayıtlı incelemelerinizi, inceleme listenizin hemen üstündeki Hızlı erişim bölümünde görebilirsiniz.

İncelemeleriniz için ayarları yapılandırma

Süper yönetici olarak Ayarlar'ı tıklayarak aşağıdakileri yapabilirsiniz:

  • İncelemelerinizin saat dilimini değiştirme. Saat dilimi, arama koşulları ve sonuçları için geçerlidir.
  • İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Daha fazla bilgi için Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
  • İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
  • İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.

Daha fazla bilgi için İncelemeleriniz için ayarları yapılandırma başlıklı makaleyi inceleyin.

İncelemeleri kaydetme, paylaşma, silme ve çoğaltma

Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.

Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma başlıklı makaleyi inceleyin.