Drive के लॉग इवेंट

Google Drive में उपयोगकर्ता की फ़ाइल से जुड़ी गतिविधि देखना

Google Workspace के वर्शन के हिसाब से, आपको सुरक्षा जांच टूल का ऐक्सेस मिल सकता है. इसमें ज़्यादा बेहतर सुविधाएं होती हैं. उदाहरण के लिए, सुपर एडमिन सुरक्षा और निजता से जुड़ी समस्याओं को पहचान सकते हैं, उन्हें प्राथमिकता के हिसाब से व्यवस्थित कर सकते हैं, और उन पर कार्रवाई कर सकते हैं. ज़्यादा जानें

संगठन के एडमिन के तौर पर, Drive के लॉग इवेंट खोजे जा सकते हैं और उन पर कार्रवाई की जा सकती है. उदाहरण के लिए, Drive में आपके संगठन के उपयोगकर्ता की गतिविधि से जुड़ी कार्रवाइयों का रिकॉर्ड देखा जा सकता है. Drive के लॉग इवेंट में, Google Docs, Sheets, Slides, और Google Workspace के अन्य ऐप्लिकेशन में उपयोगकर्ताओं के बनाए गए कॉन्टेंट के साथ-साथ, Drive पर अपलोड किया गया कॉन्टेंट भी शामिल होता है. जैसे, PDF और Microsoft Word फ़ाइलें.

सामान्य रिपोर्ट का डेटा ऐक्सेस करने के लिए, Activity API का इस्तेमाल किया जा सकता है. अगर आपके Google Workspace वर्शन में यह सुविधा काम करती है, तो Google Workspace की बेहतर रिपोर्ट का डेटा ऐक्सेस करने के लिए, Reports API का इस्तेमाल किया जा सकता है.

अहम जानकारी:

  • Drive में की गई सभी गतिविधियों को लॉग नहीं किया जाता. इसमें शामिल इवेंट की सूची देखने के लिए, लॉग किए गए और लॉग नहीं किए गए इवेंट पर जाएं.
  • डेटा कब उपलब्ध होता है और इसे कब तक सेव करके रखा जाता है, इस बारे में जानने के लिए डेटा के रखरखाव और डेटा अपडेट होने में लगने वाला समय पर जाएं.
  • Drive के ज़्यादातर ऑडिट इवेंट, सिर्फ़ उन उपयोगकर्ताओं की फ़ाइलों के लिए लॉग किए जाते हैं जिनके पास सहायता पाने वाले वर्शन हैं. हालांकि, यूआरएल ऐक्सेस किए जाने से जुड़े इवेंट तब लॉग किए जाते हैं, जब यूआरएल को ऐक्सेस करने वाली Google Apps Script स्क्रिप्ट को शुरू करने वाला उपयोगकर्ता आपके संगठन का हो और उसके पास सहायता पाने वाला वर्शन हो.

इस पेज पर

आपके पास खोज करने की सुविधा है या नहीं, यह इन बातों पर निर्भर करती है: आपके पास Google का कौनसा वर्शन है, आपके पास एडमिन के तौर पर कौनसा ऐक्सेस है, और डेटा सोर्स कौनसा है. Google Workspace के वर्शन से कोई फ़र्क़ नहीं पड़ता. सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बादऑडिट और जांच इसके बादDrive के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जांच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  3. फ़िल्टर जोड़ें पर क्लिक करें इसके बादकोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
  4. कोई ऑपरेटर चुनें इसके बादकोई वैल्यू चुनें इसके बादलागू करें पर क्लिक करें.
    • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
    • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
  5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाला टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एट्रिब्यूट, ऑपरेटर, और वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बादसुरक्षा केंद्र इसके बादजांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, Drive के लॉग इवेंट चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
  5. एट्रिब्यूट पर क्लिक करें इसके बादकोई विकल्प चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बादकोई टाइटल और ब्यौरा डालें इसके बादसेव करें पर क्लिक करें.

ज़रूरी जानकारी

  • कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल भी किया जा सकता है. इसमें पैरामीटर और वैल्यू के सामान्य जोड़े शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

एट्रिब्यूट के ब्यौरे

इस डेटा सोर्स के लिए, लॉग इवेंट डेटा खोजते समय इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

लॉग डेटा खोजने के लिए एट्रिब्यूट

ध्यान दें:

  • नीचे दी गई सूची में शामिल सभी एट्रिब्यूट, सभी इवेंट के लिए रिपोर्ट नहीं किए जाते.
  • यह पूरी सूची नहीं है और इसमें बदलाव हो सकता है. Drive के लॉग इवेंट के बारे में ज़्यादा जानने के लिए, Google Workspace Admin SDK की वेबसाइट पर Drive की ऑडिट गतिविधि के इवेंट पर जाएं.
एट्रिब्यूट ब्यौरा
ऐक्टर

कार्रवाई करने वाले उपयोगकर्ता का ईमेल पता. डोमेन के बाहर के उपयोगकर्ताओं को गुमनाम के तौर पर दिखाया जाता है. हालांकि, अगर किसी दस्तावेज़ को उनके साथ (किसी व्यक्ति या किसी ग्रुप के हिस्से के तौर पर) शेयर किया गया है, तो वे उसे देख सकते हैं या उसमें बदलाव कर सकते हैं.

ध्यान दें: जब किसी उपयोगकर्ता के पास मुख्य ईमेल पता और उपनाम पता, दोनों होते हैं, तो लॉग इवेंट डेटा में मुख्य ईमेल पता रिकॉर्ड होता है. भले ही, आइटम शेयर करने जैसे किसी इवेंट में उपनाम शामिल हो.
ऐक्टर ग्रुप का नाम

कलाकार के ग्रुप का नाम. ज़्यादा जानकारी के लिए, Google ग्रुप के हिसाब से नतीजों को फ़िल्टर करना पर जाएं.

फ़िल्टर करने के लिए बनाए गए ग्रुप की अनुमति वाली सूची में कोई ग्रुप जोड़ने के लिए:

  1. ग्रुप का नाम चुनें.
  2. फ़िल्टर करने वाले ग्रुप पर क्लिक करें.
    इसके बाद, फ़िल्टर करने वाले ग्रुप का पेज दिखेगा.
  3. ग्रुप जोड़ें पर क्लिक करें.
  4. किसी ग्रुप को खोजने के लिए, उसके नाम या ईमेल पते के शुरुआती कुछ वर्ण डालें. अपनी पसंद का ग्रुप दिखने पर, उसे चुनें.
  5. (ज़रूरी नहीं) कोई दूसरा ग्रुप जोड़ने के लिए, ग्रुप खोजें और चुनें.
  6. ग्रुप चुनने के बाद, जोड़ें पर क्लिक करें.
  7. (ज़रूरी नहीं) किसी ग्रुप को हटाने के लिए, ग्रुप हटाएं पर क्लिक करें.
  8. सेव करें पर क्लिक करें.
कार्रवाई करने वाले व्यक्ति के संगठन की इकाई कार्रवाई करने वाले व्यक्ति के संगठन की इकाई
एपीआई का तरीका यह तीसरे पक्ष के ऐप्लिकेशन के ज़रिए होने वाली डाउनलोड करें और सामान का कॉन्टेंट ऐक्सेस किया गया कार्रवाइयों के लिए इस्तेमाल किया गया एपीआई तरीका है. उदाहरण के लिए, drive.files.export.
ऐप्लिकेशन आईडी कार्रवाई करने वाले तीसरे पक्ष के ऐप्लिकेशन का OAuth क्लाइंट आईडी
ऐप्लिकेशन का नाम कार्रवाई करने वाला ऐप्लिकेशन
दर्शक अगर ऑडिट लॉग, दिखने की सेटिंग में बदलाव के लिए है, तो टारगेट डोमेन
बिल किया जा सकता है (सिर्फ़ Essentials एडिशन के लिए) उपयोगकर्ता की कार्रवाई, शुल्क लेकर की जाने वाली गतिविधि है या नहीं
Date

इवेंट की तारीख और समय. यह जानकारी आपके ब्राउज़र के डिफ़ॉल्ट समय क्षेत्र में दिखती है

ध्यान दें: ज़्यादातर इवेंट पूरे होने पर लॉग किए जाते हैं. कभी-कभी बड़ी फ़ाइलों को अपलोड करने में समय लग सकता है.
दस्तावेज़ का आईडी

Drive में मौजूद आइटम का यूनीक आइडेंटिफ़ायर, जो गतिविधि से जुड़ा होता है. इसे फ़ाइल के यूआरएल लिंक में सेव किया जाता है

ध्यान दें: यह सिर्फ़ ऐक्सेस किए गए यूआरएल इवेंट, दस्तावेज़ आईडी, और फ़ाइल से जुड़े अन्य फ़ील्ड के लिए रिपोर्ट किया जाता है. जैसे, दस्तावेज़ का टाइप और मालिक. ज़्यादा जानकारी के लिए, ऐक्सेस किया गया यूआरएल पर जाएं.
दस्तावेज़ का टाइप गतिविधि में शामिल फ़ाइल का फ़ॉर्मैट, जैसे कि Docs, Sheets या Slides, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, MPEG ऑडियो, QuickTime वीडियो, फ़ोल्डर या शेयर की गई ड्राइव
डोमेन* वह डोमेन जहां कार्रवाई हुई
एन्क्रिप्ट किया गया* फ़ाइल को क्लाइंट-साइड से एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं
इवेंट का नाम

देखें, नाम बदलें, बनाएं, बदलाव करें, प्रिंट करें, मिटाएं, अपलोड करें, और डाउनलोड करें जैसे इवेंट

ज़्यादातर कार्रवाइयों को तुरंत लॉग कर दिया जाता है. हालांकि, Drive Viewer में प्रिंट इवेंट, इवेंट के समय से 12 घंटे या उससे ज़्यादा समय बाद दिख सकते हैं. Drive से मिटाई गई या ट्रैश से खाली की गई फ़ाइलों का लॉग रखा जाता है. फ़ाइल अपलोड करने जैसे अन्य इवेंट पूरे होने के बाद, उन्हें लॉग किया जाता है.
किसी दूसरे के नाम पर काम करना

किसी ऐप्लिकेशन ने डोमेन-वाइड डेलिगेशन का इस्तेमाल करके, उपयोगकर्ता की ओर से अनुरोध किया है. सही का मतलब है कि इवेंट, उपयोगकर्ता की ओर से किया गया था. उपयोगकर्ता का ईमेल पता जानने के लिए, कार्रवाई करने वाला व्यक्ति देखें. ऐप्लिकेशन की पहचान करने के लिए, ऐप्लिकेशन आईडी और ऐप्लिकेशन का नाम देखें.

पूरे डोमेन के डेटा का ऐक्सेस देने के विकल्पों के बारे में ज़्यादा जानें.
आईपी पता*

वह पता जहां उपयोगकर्ता ने गतिविधि की. यह उपयोगकर्ता की मौजूदा जगह की जानकारी हो सकती है. हालांकि, यह किसी प्रॉक्सी सर्वर या वर्चुअल प्राइवेट नेटवर्क (वीपीएन) पते की जानकारी भी हो सकती है.

इन इवेंट के लिए कोई आईपी पता लॉग नहीं किया गया है:

  • डोमेन से बाहर के उपयोगकर्ताओं ने बातचीत शुरू की
  • उन सेवाओं से जो अपने अनुरोधों में आईपी पते को लॉग नहीं करती हैं
  • शेयर की गई ड्राइव का नाम बदलने या उसे मिटाने से जुड़ी कुकी

आईपी एएसएन

आपको इस कॉलम को खोज के नतीजों में जोड़ना होगा. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें.

लॉग एंट्री से जुड़ा आईपी ऑटोनॉमस सिस्टम नंबर (एएसएन), सब-डिवीज़न, और क्षेत्र.

गतिविधि वाली जगह के आईपी एएसएन, सबडिवीज़न, और क्षेत्र के कोड की समीक्षा करने के लिए, खोज के नतीजों में मौजूद नाम पर क्लिक करें.
दस्तावेज़ के पब्लिश किए गए नए वर्शन को कौन देख सकता है दस्तावेज़ को कौन देख सकता है
नई वैल्यू* बदली गई सेटिंग की नई वैल्यू
नए वैल्यू आईडी* लेबल फ़ील्ड की नई वैल्यू
दस्तावेज़ के प्रकाशित किए गए पुराने वर्शन को कौन देख सकता है अगर गतिविधि, दस्तावेज़ के दिखने की सेटिंग में बदलाव करने से जुड़ी है, तो दस्तावेज़ के दिखने की पुरानी सेटिंग
पुरानी वैल्यू* बदली गई सेटिंग की पुरानी वैल्यू
पुराने वैल्यू आईडी* लेबल फ़ील्ड की पुरानी वैल्यू
मालिक

फ़ाइल का मालिक
'किसे दिखेगी' के पहले वाली सेटिंग अगर दस्तावेज़ की दृश्यता बदली गई है, तो उसकी पिछली दृश्यता
पाने वाले लोग* ईमेल पाने वाले लोगों के ईमेल पते
संसाधन

कार्रवाई से जुड़े संसाधनों की सूची. यहां दी गई जानकारी देखने के लिए, किसी संसाधन पर क्लिक करें:

  • संसाधन का आईडी—संसाधन का आइडेंटिफ़ायर
  • संसाधन का टाइटल—संसाधन का टाइटल
  • संसाधन का टाइप—Google Drive आइटम, ईमेल, सूचना, नियम वगैरह
  • संसाधन से संबंध—संसाधन का इवेंट से संबंध

  • संसाधन का लेबल—किसी संसाधन के लिए कैटगरी तय करने वाले लेबल की सूची. इसमें संसाधन के लेबल का आईडी, संसाधन के लेबल का टाइटल, और संसाधन के लेबल का फ़ील्ड शामिल है.

    संसाधन के लेबल फ़ील्ड में यह जानकारी होती है:

    • लेबल फ़ील्ड का आईडी
    • लेबल फ़ील्ड का नाम
    • लेबल फ़ील्ड का टाइप—लेबल फ़ील्ड का डेटा टाइप, जैसे कि:
      • टेक्स्ट
      • Number
      • चुनें—इसमें आईडी, डिसप्ले नेम, बैज मिला है या नहीं, इसकी जानकारी शामिल है
      • चुनने के लिए विकल्पों की सूची
      • उपयोगकर्ता—इसमें ईमेल पता शामिल है
      • उपयोगकर्ता सूची
      • Date

अगर जानकारी को कॉमा लगाकर अलग की गई वैल्यू (CSV) वाली फ़ाइल या Google Sheets में एक्सपोर्ट किया जाता है, तो जानकारी को किसी सेल में टेक्स्ट के एक ब्लॉक के तौर पर सेव किया जाता है.
शेयर की गई ड्राइव का आईडी शेयर की गई ड्राइव का Drive ID, जिसमें फ़ाइल मौजूद है. अगर फ़ाइल, शेयर की गई ड्राइव में नहीं है, तो यह फ़ील्ड नहीं भरा जाता.
Target वह उपयोगकर्ता जिसका ऐक्सेस बदला गया है
Title दस्तावेज़ का टाइटल
वीडियो किसको दिखे गतिविधि से जुड़ी Drive आइटम किसे दिखेगी
विज़िबिलिटी में बदलाव गतिविधि से पहले, Drive आइटम किसे दिख रहा था
विज़िटर हां का मतलब है कि गतिविधि, Google से बाहर के किसी उपयोगकर्ता ने की है. नहीं का मतलब है कि गतिविधि, Google उपयोगकर्ता ने की है. विज़िटर के साथ दस्तावेज़ शेयर करने के बारे में ज़्यादा जानें.
* इन फ़िल्टर का इस्तेमाल करके, रिपोर्टिंग के नियम नहीं बनाए जा सकते. रिपोर्टिंग के नियमों और गतिविधि के नियमों के बीच के अंतर के बारे में ज़्यादा जानें.

ध्यान दें: अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.

किसी डोमेन के बाहर शेयर की गई फ़ाइलें देखना

ऑडिट और जांच पेज

  1. लॉग इवेंट खोजना में बताए गए तरीके से लॉग इवेंट खोलें.
  2. फ़िल्टर जोड़ें पर क्लिक करें इसके बाददिखने की सेटिंग इसके बादबाहरी तौर पर शेयर किया गया चुनें.
  3. खोजें पर क्लिक करें.

अगर आपने बाहरी लोगों के साथ शेयर करने की सुविधा बंद कर दी है और कोई उपयोगकर्ता किसी ऐसे ग्रुप के साथ संसाधन शेयर करता है जिसमें बाहरी लोगों को शामिल होने की अनुमति है, तो लॉग में डेटा को बाहरी लोगों के साथ शेयर किया गया के तौर पर मार्क किया जाता है. हालांकि, ग्रुप में शामिल बाहरी उपयोगकर्ता, शेयर किए गए संसाधन को ऐक्सेस नहीं कर सकते. आपको यह सूचना तब भी दिखेगी, जब ग्रुप में कोई बाहरी उपयोगकर्ता नहीं होगा.

सुरक्षा जांच टूल

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बादसुरक्षा केंद्र इसके बादजांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें इसके बादDrive के लॉग इवेंट चुनें.
  3. शर्त जोड़ें पर क्लिक करें.
  4. एट्रिब्यूट इसके बाददिखने की स्थिति चुनें.
  5. शामिल है इसके बादहै चुनें.
  6. किसको दिखे इसके बादबाहरी तौर पर शेयर किया गया को चुनें.
  7. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.

अगर आपने बाहरी लोगों के साथ शेयर करने की सुविधा बंद कर दी है और कोई उपयोगकर्ता किसी ऐसे ग्रुप के साथ संसाधन शेयर करता है जिसमें बाहरी लोगों को शामिल होने की अनुमति है, तो लॉग में डेटा को बाहरी लोगों के साथ शेयर किया गया के तौर पर मार्क किया जाता है. हालांकि, ग्रुप में शामिल बाहरी उपयोगकर्ता, शेयर किए गए संसाधन को ऐक्सेस नहीं कर सकते. आपको यह सूचना तब भी दिखेगी, जब ग्रुप में कोई बाहरी उपयोगकर्ता नहीं होगा.

लॉग किए गए और लॉग नहीं किए गए इवेंट

मिटाएं

Drive से अपने-आप मिटने वाली या ट्रैश से खाली की गई फ़ाइलों का लॉग रखा जाता है.

कॉपी करें

किसी फ़ाइल को कॉपी करने पर, नई फ़ाइल के लिए बनाएं और कॉपी करें इवेंट लॉग किए जाते हैं. साथ ही, ओरिजनल फ़ाइल के लिए सोर्स कॉपी इवेंट लॉग किया जाता है.

जब आपके संगठन से बाहर का कोई उपयोगकर्ता, किसी फ़ाइल को किसी बाहरी जगह पर कॉपी करता है, तो आपका संगठन बनाएं और कॉपी करें इवेंट को लॉग नहीं करता. ऐसा इसलिए, क्योंकि नई फ़ाइल बाहरी होती है. हालांकि, आपके लॉग में ओरिजनल फ़ाइल पर सोर्स कॉपी इवेंट है. साथ ही, कॉपी टाइप External है. यह मॉनिटर करने के लिए कि आपके संगठन से डेटा कब कॉपी किया गया, सोर्स कॉपी इवेंट की समीक्षा करें. इनमें External कॉपी टाइप होता है.

प्रिंट करें

जब कोई उपयोगकर्ता Google फ़ाइल फ़ॉर्मैट (Docs, Sheets, Slides, Drawings, और Forms) में खोली गई फ़ाइल को प्रिंट करता है, तब प्रिंट इवेंट रिकॉर्ड नहीं होते.

Apple iPhone और iPad या Android डिवाइस से Drive ऐप्लिकेशन का इस्तेमाल करके फ़ाइलें प्रिंट करते समय, प्रिंट करें इवेंट को डाउनलोड करें इवेंट के तौर पर लॉग किया जा सकता है.

डाउनलोड करें

ज़्यादातर डाउनलोड लॉग किए जाते हैं. इनमें वे डाउनलोड भी शामिल हैं जब Google Drive for desktop का इस्तेमाल करके, Drive और किसी लोकल डिवाइस के बीच फ़ाइलों को कॉपी किया जाता है.

देखें से जुड़ी इन कार्रवाइयों को डाउनलोड करें इवेंट के तौर पर लॉग किया जाता है:

  • मोबाइल डिवाइस पर Drive ऐप्लिकेशन में किसी फ़ाइल की झलक देखना
  • ऐसी फ़ाइल की झलक देखना जिसे Docs या Google के अन्य ऐप्लिकेशन में सीधे नहीं खोला जा सकता. जैसे, PDF
  • Google Docs जैसे किसी Google ऐप्लिकेशन से, ईमेल में कोई फ़ाइल अटैच करके भेजना

इन सोर्स से किए गए डाउनलोड लॉग नहीं किए जाते:

  • Google Takeout से डाउनलोड किए गए डेटा के बारे में जानकारी (इसके बजाय, Takeout लॉग इवेंट खोजें)
  • ऑफ़लाइन ब्राउज़र की कैश मेमोरी में डाउनलोड किए गए वीडियो
  • Google Photos का इस्तेमाल करके सिंक की गई, डाउनलोड की गई या देखी गई फ़ोटो
  • Drive में मौजूद उन आइटम को मिटा दिया जाता है जिन्हें Gmail से अटैचमेंट के तौर पर ईमेल किया गया है

आइटम का कॉन्टेंट सिंक किया गया

आइटम के सिंक किए गए कॉन्टेंट से जुड़े इवेंट इन मामलों में लॉग किए जाते हैं. साथ ही, ये 1 जुलाई, 2024 के बाद की गतिविधि के लिए उपलब्ध होते हैं:

  • Drive for desktop का इस्तेमाल करके, किसी फ़ाइल को Drive से किसी डिवाइस पर सिंक किया जाता है. इन्हें डाउनलोड इवेंट के तौर पर भी लॉग किया जाता है.
  • किसी फ़ाइल को ऑफ़लाइन ऐक्सेस करने के लिए, किसी डिवाइस से सिंक किया जाता है. इसमें ऑनलाइन वर्शन के साथ चल रहे सिंक भी शामिल हैं. Drive के मोबाइल ऐप्लिकेशन (Android और iOS) पर आइटम का कॉन्टेंट सिंक करने से जुड़े इवेंट को डाउनलोड इवेंट के तौर पर लॉग किया जा सकता है.

आइटम का कॉन्टेंट प्रीफ़ेच किया गया

आइटम के कॉन्टेंट को पहले से फ़ेच करने वाले इवेंट से पता चलता है कि Google ऐप्लिकेशन ने Drive से डेटा वापस पाया है, लेकिन उसे तुरंत उपयोगकर्ता को नहीं दिखाया. उदाहरण के लिए, Drive में किसी फ़ाइल की झलक देखने से, आस-पास की फ़ाइलों को पहले से फ़ेच किया जा सकता है. अगर बाद में उपयोगकर्ता को कॉन्टेंट की ज़रूरत पड़ती है, तो वह उसके लिए उपलब्ध होता है.

आइटम का कॉन्टेंट ऐक्सेस किया गया

Google Drive API या Google Sheets API जैसे Google Workspace API का इस्तेमाल करने वाले किसी ऐप्लिकेशन के ज़रिए, उपयोगकर्ताओं की ओर से फ़ाइलें ऐक्सेस की जा सकती हैं. इन कार्रवाइयों को डाउनलोड करें या देखें इवेंट के तौर पर लॉग नहीं किया जाता. इन्हें सिर्फ़ ऐक्सेस किया गया आइटम कॉन्टेंट के तौर पर लॉग किया जाता है. Gemini के ऐक्सेस किया गया आइटम कॉन्टेंट इवेंट सिर्फ़ तब लॉग किए जाते हैं, जब फ़ाइल के कॉन्टेंट को Drive for web में उपयोगकर्ता की खुली हुई फ़ाइल के बाहर ऐक्सेस किया जाता है.

जब कोई उपयोगकर्ता, Drive for web, Drive on mobile या Drive for desktop ऐप्लिकेशन में किसी फ़ाइल को देखता है या खोलता है, तो आइटम के कॉन्टेंट को ऐक्सेस करने से जुड़े इवेंट लॉग नहीं किए जाते.

देखें

/htmlview, /embed, /revisions, और अन्य खास यूआरएल का इस्तेमाल करके फ़ाइलें देखने की गतिविधि को View इवेंट के तौर पर लॉग किया जाता है.

ऐक्सेस किया गया यूआरएल

ऐक्सेस किया गया यूआरएल इवेंट तब लॉग किए जाते हैं, जब कोई Apps Script स्क्रिप्ट किसी यूआरएल को ऐक्सेस करती है. ऐसा तब भी होता है, जब स्क्रिप्ट को Apps Script डैशबोर्ड से चलाया जाता है, ऐड-ऑन के तौर पर चलाया जाता है या Sheets में कस्टम फ़ंक्शन के तौर पर चलाया जाता है. जब कोई उपयोगकर्ता किसी फ़ाइल में मौजूद लिंक पर क्लिक करता है, तो ऐक्सेस किया गया यूआरएल इवेंट लॉग नहीं किए जाते.

रिपोर्ट किए गए एट्रिब्यूट, इस बात पर निर्भर करते हैं कि स्क्रिप्ट को कैसे चलाया गया था और उसका मालिक कौन है:

  • जब किसी स्क्रिप्ट को कस्टम फ़ंक्शन के तौर पर चलाया जाता है, तो दस्तावेज़ का आईडी और दस्तावेज़ से जुड़े अन्य एट्रिब्यूट, उस शीट को दिखाते हैं जिसमें फ़ंक्शन को कॉल किया गया था.
  • अगर स्क्रिप्ट को कस्टम फ़ंक्शन के तौर पर नहीं चलाया जाता है, तो दस्तावेज़ से जुड़े एट्रिब्यूट की रिपोर्ट नहीं की जाती.
  • अगर Apps Script स्क्रिप्ट का मालिकाना हक आपके संगठन के पास है, तो स्क्रिप्ट आईडी की जानकारी दी जाती है.

Sheets इंपोर्ट करने का यूआरएल

यूआरएल को ऐक्सेस करने वाले Sheets Import फ़ंक्शन को कॉल करने पर, इसे Sheets Import URL इवेंट के तौर पर लॉग किया जाता है. जब शीट का कॉन्टेंट अपने-आप रीफ़्रेश होता है या कोई उपयोगकर्ता शीट खोलता है, तब इवेंट लॉग किया जाता है.

ऐसे इवेंट जिनमें बाहरी डोमेन शामिल होते हैं

कुछ इवेंट में, आपके संगठन से बाहर के उपयोगकर्ता, शेयर किए गए फ़ोल्डर या शेयर की गई ड्राइव शामिल होती हैं. जैसे, जब आपके संगठन का कोई उपयोगकर्ता, किसी बाहरी उपयोगकर्ता के साथ कोई फ़ाइल शेयर करता है. जब किसी आइटम का मालिकाना हक एक संगठन से दूसरे संगठन को ट्रांसफ़र किया जाता है, तो दोनों संगठन एक इवेंट लॉग करते हैं.

दोनों के ज़रिए लॉग किए गए इवेंट के उदाहरण:

  • आपके संगठन के किसी उपयोगकर्ता के मालिकाना हक वाला Drive आइटम, किसी बाहरी शेयर की गई ड्राइव में ले जाया जाता है.
  • आपके संगठन से बाहर के किसी उपयोगकर्ता के मालिकाना हक वाली Drive फ़ाइल को, आपके संगठन के मालिकाना हक वाली शेयर की गई ड्राइव में ले जाया जाता है.
  • जब कोई उपयोगकर्ता, आपके संगठन के खाते में या उससे बाहर कोई फ़ाइल कॉपी करता है. डेटा पाने वाला संगठन, कॉपी की गई फ़ाइल के नाम को लॉग करता है, न कि ओरिजनल फ़ाइल के नाम को.

आपके संगठन के लॉग किए गए ऐसे इवेंट जिन्हें बाहरी डोमेन ने लॉग नहीं किया है:

  • आपके संगठन के किसी उपयोगकर्ता के मालिकाना हक वाला Drive आइटम, किसी बाहरी उपयोगकर्ता के साथ शेयर किया गया हो.
  • आपके संगठन के किसी उपयोगकर्ता के मालिकाना हक वाले Drive आइटम को ऐसे ग्रुप के साथ शेयर किया गया है जिसमें संगठन से बाहर के उपयोगकर्ताओं को शामिल होने की अनुमति है. भले ही, संगठन से बाहर के उपयोगकर्ता उस ग्रुप का हिस्सा न हों.
  • जब संगठन से बाहर का कोई उपयोगकर्ता, आपके संगठन के मालिकाना हक वाली Drive फ़ाइल को देखता है, उसमें बदलाव करता है, उसे डाउनलोड करता है, प्रिंट करता है या मिटाता है.
  • संगठन से बाहर का कोई उपयोगकर्ता, आपके संगठन के मालिकाना हक वाली किसी शेयर की गई ड्राइव में कोई फ़ाइल अपलोड करता है.

पिछले सेक्शन में बताए गए इवेंट के उलट, बाहरी डोमेन से लॉग किए गए ऐसे इवेंट होते हैं जिन्हें आपका संगठन लॉग नहीं करता.

पहचान छिपाने वाले और बाहरी उपयोगकर्ता

पहचान छिपाने वाले उपयोगकर्ताओं (ऐसे उपयोगकर्ता जिन्होंने Google खाते में साइन इन नहीं किया है) के लिए, बदलाव करने और डाउनलोड करने की जानकारी लॉग की जाती है. हालांकि, देखने की जानकारी लॉग नहीं की जाती.

डोमेन से बाहर के उपयोगकर्ताओं की कार्रवाइयों को पहचान छिपाकर दिखाया जाता है. हालांकि, अगर आइटम को उनके साथ (किसी व्यक्ति या किसी खास ग्रुप के हिस्से के तौर पर) शेयर किया जाता है, तो उनकी पहचान ज़ाहिर की जाती है.

एडमिन, संगठन के लिए कॉन्टेंट शेयर करने की नीतियां या ट्रस्ट रूल की नीतियां सेट करके, बाहरी और पहचान छिपाकर ऐक्सेस करने वाले लोगों के लिए पाबंदियां लगा सकते हैं.

Drive for desktop

Drive for desktop का इस्तेमाल करके, Drive और किसी लोकल डिवाइस के बीच फ़ाइलों को कॉपी करने पर, डाउनलोड करें और आइटम का कॉन्टेंट सिंक किया गया इवेंट लॉग किए जाते हैं.

खोज से जुड़ी गतिविधियां

जब कोई उपयोगकर्ता Drive या Drive के सार्वजनिक एपीआई में कोई खोज करता है, तो खोज को आइटम खोजा गया इवेंट के तौर पर लॉग किया जाता है. इस इवेंट में, खोज के नतीजों और उपयोगकर्ता की खोज क्वेरी के बारे में जानकारी शामिल होती है.

लॉग इवेंट का डेटा मैनेज करना

खोज के नतीजों वाले कॉलम का डेटा मैनेज करना

आपके पास यह कंट्रोल करने का विकल्प होता है कि खोज के नतीजों में कौनसे डेटा कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, नया कॉलम जोड़ें के बगल में मौजूद, डाउन ऐरो पर क्लिक करें और डेटा कॉलम चुनें.
    ज़रूरत के मुताबिक दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, डेटा कॉलम के नामों को खींचें और छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों का डेटा एक्सपोर्ट करना

खोज के नतीजों को Sheets या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. खोज के नतीजों की टेबल में सबसे ऊपर, सभी एक्सपोर्ट करें पर क्लिक करें.
  2. कोई नाम डालें इसके बाद एक्सपोर्ट करें पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, एक्सपोर्ट ऐक्शन के नतीजे में, खोज के नतीजों की टेबल के नीचे दिखती है.
  3. डेटा देखने के लिए, एक्सपोर्ट के नाम पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, Sheets में खुलती है.

एक्सपोर्ट करने की सीमाएं अलग-अलग होती हैं:

  • एक्सपोर्ट किए गए नतीजों की कुल संख्या 1,00,000 लाइनों से ज़्यादा नहीं हो सकती.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    अगर आपके पास सुरक्षा जांच का टूल है, तो एक्सपोर्ट किए गए नतीजों की कुल संख्या 3 करोड़ लाइनों तक सीमित होती है.

ज़्यादा जानकारी के लिए, खोज के नतीजे एक्सपोर्ट करना पर जाएं.

डेटा कब तक और कैसे उपलब्ध रहता है?

खोज के नतीजों के आधार पर कार्रवाई करना

गतिविधि के नियम बनाना और सूचनाएं सेट अप करना

  • रिपोर्टिंग के नियमों का इस्तेमाल करके, लॉग इवेंट के डेटा के आधार पर सूचनाएं सेट अप की जा सकती हैं. निर्देशों के लिए, रिपोर्टिंग के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    सुरक्षा से जुड़ी समस्याओं को रोकने, उनका पता लगाने, और उन्हें आसानी से हल करने के लिए, सुरक्षा जांच टूल में कार्रवाइयों को ऑटोमेट किया जा सकता है. साथ ही, गतिविधि के नियम बनाकर चेतावनियां सेट अप की जा सकती हैं. कोई नियम सेट अप करने के लिए, नियम के लागू होने की शर्तें सेट अप करें. इसके बाद, वे कार्रवाइयां तय करें जो शर्तें पूरी होने पर की जानी हैं. ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

खोज के नतीजों के आधार पर कार्रवाई करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. ज़्यादा जानकारी के लिए, खोज के नतीजों के आधार पर कार्रवाई करना पर जाएं.

अपनी जांचों को मैनेज करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

जांच की सूची देखना

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जांच पर कार्रवाई की जा सकती है. उदाहरण के लिए, किसी जांच को मिटाने के लिए. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचों को देखने के लिए, जांचों की सूची के ठीक ऊपर मौजूद क्विक ऐक्सेस पर जाएं.

जांच के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें:

  • जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
  • कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

जांच के नतीजों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना

खोज के मानदंड को सेव करने या दूसरों के साथ शेयर करने के लिए, जांच बनाएं और उसे सेव करें. इसके बाद, उसे शेयर करें, डुप्लीकेट करें या मिटाएं.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना लेख पढ़ें.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.