Cihaz günlüğü etkinlikleri

Kuruluşunuzun cihazlarındaki etkinlikleri inceleme

Google Workspace sürümünüze bağlı olarak, daha ileri seviye özelliklere sahip güvenlik incelemesi aracına erişebilirsiniz. Örneğin, süper yöneticiler güvenlik ve gizlilik sorunlarını tanımlayabilir, sorunların önceliğini belirleyebilir ve gerekli işlemleri yapabilir. Daha fazla bilgi

Kuruluşunuzun yöneticisi olarak, cihaz günlüğündeki etkinliklerle ilgili güvenlik sorunlarını arayabilir ve bu sorunlarla ilgili işlem yapabilirsiniz. Kuruluşunuzun verilerine erişmek için kullanılan bilgisayarlarda, mobil cihazlarda ve akıllı ev cihazlarında yapılan işlemlerin kaydını görebilirsiniz. Örneğin, bir kullanıcının hesabını cihaza ne zaman eklediğini veya cihaz şifresinin şifre politikanıza uyup uymadığını görebilirsiniz. Bir etkinlik oluştuğunda bilgilendirilmek için uyarı ayarlayabilirsiniz.

Başlamadan önce

  • Mobil cihazlarla ilgili tüm denetleme etkinliklerini görmek için cihazların gelişmiş mobil yönetimi kullanılarak yönetilmesi gerekir.
  • Android cihazlardaki uygulamalarda yapılan değişiklikleri görmek için uygulama denetimi özelliğini etkinleştirmeniz gerekir.
  • Şirket verilerini Google Sync kullanarak senkronize eden cihazların etkinliklerini göremezsiniz.
  • Denetleme günlüğünü desteklemeyen bir sürüme eski sürüme geçerseniz denetim günlüğü, yeni etkinlikler için veri toplamayı durdurur. Ancak yöneticiler, eski verileri kullanmaya devam edebilir.

Veri kaynağına, sahip olduğunuz Google sürümüne ve yönetici ayrıcalıklarınıza bağlı olarak arama yapabilirsiniz. Google Workspace sürümleri fark etmeksizin tüm kullanıcılar için arama yapabilirsiniz.

Denetim ve inceleme aracı

Günlük etkinlikleri için arama çalıştırmak üzere öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla filtre seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Raporlama ardından Denetim ve inceleme ardından Cihaz günlüğü etkinlikleri'ne gidin.

    Denetim ve inceleme yönetici ayrıcalığına sahip olunması gerekir.

  2. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  3. Filtre ekle'yi tıklayın ardından bir özellik seçin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
  4. Bir operatör seçin ve ardından bir değer seçin ardından Uygula'yı tıklayın.
    • (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
    • (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
  5. Ara'yı tıklayın. Not: Arama sonuçlarını filtrelemek için Filtre sekmesini kullanarak basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin VE/VEYA operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.

Güvenlik incelemesi aracı

Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus, Enterprise Standard ve Enterprise Plus, Education Standard ve Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın.

Güvenlik incelemesi aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer belirleyin.

  1. Google Yönetici Konsolu'nda Menü ve ardından Güvenlik ardından Güvenlik merkezi ve ardından İnceleme aracı'na gidin.

    Güvenlik merkezi için yönetici ayrıcalığına sahip olmanız gerekir.

  2. Veri kaynağı'nı tıklayın ve Cihaz günlüğü etkinlikleri'ni seçin.

  3. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  4. Koşul Ekle'yi tıklayın.
    İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin.
  5. Özellik'i tıklayın ardından bir seçenek belirleyin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
    Özelliklerin tam listesi için Özellik açıklamaları bölümüne göz atın.
  6. Operatör seçin.
  7. Bir değer girin veya listeden bir değer seçin.
  8. (İsteğe bağlı) Daha fazla arama koşulu eklemek için adımları tekrarlayın.
  9. Ara'yı tıklayın.
    İnceleme aracındaki arama sonuçlarını sayfanın en altındaki tabloda inceleyebilirsiniz.
  10. (İsteğe bağlı) İncelemenizi kaydetmek için Kaydet'i tıklayın ve ardından başlık ve açıklama girin ardından Kaydet'i tıklayın.

Notlar

  • Koşul derleyici sekmesinde filtreler, VE/VEYA operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
  • Bir kullanıcıya yeni bir ad verirseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
  • Yalnızca Çöp Kutusu'ndan henüz silinmemiş iletilerdeki verileri arayabilirsiniz.

Özellik açıklamaları

Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz.

Özellik Açıklama
Hesap durumu Hesabın kayıtlı olup olmadığı
İşlemi gerçekleştiren grup adı

İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme bölümünü inceleyin.

Filtreleme grupları izin verilenler listenize grup eklemek için:

  1. İşlemi gerçekleştiren grup adı'nı seçin.
  2. Filtreleme grupları'nı tıklayın.
    Filtreleme grupları sayfası gösterilir.
  3. Grup ekle'yi tıklayın.
  4. Bir grubun adı veya e-posta adresinin ilk birkaç karakterini girerek arama yapın. İstediğiniz grubu gördüğünüzde seçin.
  5. (İsteğe bağlı) Başka bir grup eklemek için grubu arayın ve seçin.
  6. Grup seçmeyi tamamladığınızda Ekle'yi tıklayın.
  7. (İsteğe bağlı) Bir grubu kaldırmak için "Grubu kaldır"ı tıklayın.
  8. Kaydet'i tıklayın.
İşlemi gerçekleştiren kullanıcının kuruluş birimi İşlemi gerçekleştirenin kuruluş birimi
Uygulama Kimliği Uygulamanın kimliği
Uygulama SHA-256 karma değeri Uygulamayla ilgili etkinlikler için, uygulama paketinin SHA-256 hash değeri (yalnızca Android)
Uygulama durumu Uygulamanın yüklenmesi, kaldırılması veya güncellenmesi
Tarih Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir)
Cihaz uyumluluğu durumu

Cihazın kuruluşunuzun politikalarıyla uyumlu olup olmadığı

Aşağıdaki durumlarda, cihaz "uyumlu değil" olarak işaretlenir:

Örnek: Kullanıcı adlı kullanıcının Nexus 6P cihazı belirlenen politikalarla uyumlu değil, çünkü cihaz şifre politikasına uygun değil.
Cihazda güvenlik ihlali durumu

Cihazın güvenliğinin ihlal edilip edilmediği. Cihaz üzerindeki kısıtlamaları kaldıran işlemler olan root veya jailbreak'li cihazlar güvenliği ihlal edilmiş kabul edilebilir. Güvenliği ihlal edilmiş cihazlar, olası bir güvenlik tehdidi olabilir.

Bir kullanıcının cihazının güvenliği ihlal edildiğinde veya ihlal ortadan kalktığında sistem bir giriş kaydeder.

Örnek: Kullanıcının Nexus 5 cihazının güvenliği ihlal edildi.
Cihaz kimliği Etkinliğin gerçekleştiği cihazın kimliği
Cihaz modeli Cihazın modeli
Cihaz sahibi Cihazın sahibi
Cihaz sahipliği

Cihazın sahipliğinin değişip değişmediğini gösterir

Örneğin, ayrıntılarının Yönetici Konsolu'na aktarılmasının ardından kişisel bir cihaz şirkete ait bir cihaza çevrildi.

Bu denetleme, şirkete ait bir cihaz Yönetici Konsolu'na eklendikten hemen sonra gerçekleşir. Şirkete ait bir cihaz Yönetici Konsolu'ndan silinirse denetleme bir sonraki senkronizasyonda gerçekleşir (cihaz yönetim için yeniden kaydolduktan sonra).

Örnek: Nexus 5 cihazın kullanıcı olan sahiplik durumu şirkete ait olarak değiştirildi ve cihaz yeni abcd1234 cihaz kimliğini aldı.
Cihaz özelliği Cihazla ilgili bilgiler (ör. Cihaz modeli, Seri numarası veya Kablosuz MAC adresi)
Cihaz ayarı

Cihazın kullanıcısı, cihazında geliştirici seçenekleri, bilinmeyen kaynaklar, USB üzerinden hata ayıklama veya uygulama doğrulama ayarını değiştirdi.

Bu etkinlik cihaz tekrar senkronize edildiğinde kaydedilir.

Örnek: Uygulama Doğrulama, kullanıcı tarafından Nexus 6P cihazında kapalı iken açık olarak değiştirildi.
Cihaz türü Etkinliğin gerçekleştiği cihazın türü (ör. Android veya Apple iOS)
Alan* İşlemin gerçekleştiği alan
Etkinlik Günlüğe kaydedilen etkinlik işlemi (ör. Cihaz OS güncellemesi veya Cihaz senkronizasyonu etkinliği)
Hatalı şifre girişi denemelerinin sayısı*

Bir kullanıcının kilitli cihazı açmak için yaptığı başarısız denemelerin sayısı

Bir kullanıcının cihazını açmak için 5'ten fazla başarısız girişimde bulunulursa bir etkinlik oluşturulur.

Örnek: Kullanıcıya ait Nexus 7 cihazın kilidini açmak üzere beş hatalı şifre girişi denemesi yapıldı.
iOS tedarikçi firma kimliği iOS tedarikçisinin kimliği

IP ASN

Bu sütunu arama sonuçlarına eklemeniz gerekir. Adımlar için Arama sonuçlarında sütun verilerini yönetme başlıklı makaleyi inceleyin.

Günlük girişiyle ilişkili IP otonom sistem numarası (ASN), alt bölüm ve bölge.

Etkinliğin gerçekleştiği IP ASN'yi, alt bölümü ve bölge kodunu incelemek için arama sonuçlarındaki adı tıklayın.
Yeni cihaz kimliği Yeni cihazın kimliği
OS mülkiyeti İşletim sistemi hakkındaki bilgiler (ör. Derleme numarası, OS sürümü, veya Güvenlik yaması)
Kayıt ayrıcalığı Bir cihazdaki kullanıcı rolü (ör. Cihaz sahibi veya Cihaz yöneticisi)
Kaynak kimliği Cihazın benzersiz tanımlayıcısı
Seri numarası

Cihazın seri numarası

Bilgisayarların seri numarasını görüntülemek için:
Kullanıcı e-postası Cihaz kullanıcısının e-posta adresi
* Bu filtrelerle raporlama kuralları oluşturamazsınız. Raporlama kuralları ile etkinlik kurallarının farkları hakkında daha fazla bilgi edinin.

Not: Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.

Günlük etkinliği verilerini yönetme

Arama sonuçlarında sütun verilerini yönetme

Arama sonuçlarınızda gösterilecek veri sütunlarıyla ilgili ayarları yönetebilirsiniz.

  1. Arama sonuçları tablosunun sağ üstünde Sütunları yönet'i tıklayın.
  2. (İsteğe bağlı) Mevcut sütunları kaldırmak için Kaldır'ı tıklayın.
  3. (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku tıklayın ve veri sütununu seçin.
    Bu işlemi gerektiği kadar tekrarlayın.
  4. (İsteğe bağlı) Sütunların sırasını değiştirmek için veri sütunu adlarını sürükleyin.
  5. Kaydet'i tıklayın.

Arama sonucu verilerini dışa aktarma

Arama sonuçlarını E-Tablolar'a veya bir CSV dosyasına aktarabilirsiniz.

  1. Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
  2. Bir ad girin ardından Dışa aktar'ı tıklayın.
    Dışa aktarma işlemi, arama sonuçları tablosunun İşlem sonuçlarını dışa aktarma bölümünde gösterilir.
  3. Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
    Dışa aktarılan veriler, E-Tablolar'da açılır.

Dışa aktarma sınırları değişiklik gösterir:

  • Dışa aktarma işleminin toplam sonucu 100.000 satırla sınırlıdır.
  • Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus, Enterprise Standard ve Enterprise Plus, Education Standard ve Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın.

    Güvenlik incelemesi aracını kullanıyorsanız dışa aktarma işleminin toplam sonuçları 30 milyon satırla sınırlıdır.

Daha fazla bilgi için Arama sonuçlarını dışa aktarma başlıklı makaleyi inceleyin.

Veriler ne zaman ve ne kadar süre kullanılabilir?

Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Etkinlik kuralı ve uyarı ayarlama

  • Raporlama kurallarını kullanarak günlük etkinliği verilerine dayalı uyarılar ayarlayabilirsiniz. Talimatlar için Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
  • Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus, Enterprise Standard ve Enterprise Plus, Education Standard ve Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın.

    Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için güvenlik inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında gerçekleştirilecek işlemleri belirleyin. Ayrıntılı bilgi için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus, Enterprise Standard ve Enterprise Plus, Education Standard ve Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın.

Güvenlik incelemesi aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Ayrıntılı bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleyi inceleyin.

İncelemelerinizi yönetme

Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus, Enterprise Standard ve Enterprise Plus, Education Standard ve Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın.

İnceleme listenizi görüntüleme

Sahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için İncelemeleri göster'i tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.

Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.

Not: Kayıtlı incelemelerinizi, inceleme listenizin hemen üstündeki Hızlı erişim bölümünde görebilirsiniz.

İncelemeleriniz için ayarları yapılandırma

Süper yöneticiler, Ayarlar'ı tıklayarak aşağıdakileri yapabilir:

  • İncelemelerin saat dilimini değiştirme. Saat dilimi, arama koşul ve sonuçları için geçerlidir.
  • İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Bu konuyla ilgili ayrıntıları görmek isterseniz Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
  • İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
  • İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.

Daha fazla bilgiyi İncelemeleriniz için ayarları yapılandırma başlıklı makalede bulabilirsiniz.

İncelemeleri kaydetme, paylaşma, silme ve çoğaltma

Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.

Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma konulu makaleyi inceleyin.