Gmail के लॉग इवेंट

संगठन के एडमिन के तौर पर, Gmail के लॉग इवेंट से जुड़ी खोजें की जा सकती हैं. साथ ही, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. Gmail में, अपने संगठन के उपयोगकर्ता और एडमिन की गतिविधि की समीक्षा करने के लिए, कार्रवाइयां देखी जा सकती हैं. उदाहरण के लिए, जब ईमेल को स्पैम के तौर पर क्लासिफ़ाई किया जाता है, क्वॉरंटीन से रिलीज़ किया जाता है या एडमिन के क्वॉरंटीन में भेजा जाता है. इसके बाद, सुरक्षा जांच टूल का इस्तेमाल करके कार्रवाई की जा सकती है. उदाहरण के लिए, कुछ मैसेज मिटाने, मैसेज को स्पैम या फ़िशिंग के तौर पर मार्क करने, मैसेज को क्वॉरंटीन में भेजने या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजने के लिए.

Gmail मैसेज का कॉन्टेंट देखने के बारे में जानकारी

अगर आपके पास जांच के टूल और ज़रूरी Google Workspace वर्शन का ऐक्सेस है, तो जांच के दौरान Gmail मैसेज का कॉन्टेंट भी देखा जा सकता है. ज़्यादा जानकारी के लिए, संवेदनशील कॉन्टेंट देखने के लिए, जांच टूल का इस्तेमाल करना पर जाएं.

आपके पास खोज करने की सुविधा है या नहीं, यह इन बातों पर निर्भर करता है: आपके पास Google का कौनसा वर्शन है, आपके पास एडमिन के तौर पर कौनसी अनुमतियां हैं, और डेटा सोर्स कौनसा है. Google Workspace के वर्शन से कोई फ़र्क़ नहीं पड़ता. सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद Gmail के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख के लिए पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  3. फ़िल्टर जोड़ें पर क्लिक करें इसके बाद कोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
  4. कोई ऑपरेटर चुनें इसके बाद कोई वैल्यू चुनें इसके बाद लागू करें पर क्लिक करें.
    • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
    • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
  5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाला टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एट्रिब्यूट, ऑपरेटर, और वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच के लिए उपलब्ध टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, Gmail के लॉग इवेंट चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
  5. एट्रिब्यूट इसके बाद कोई विकल्प चुनें पर क्लिक करें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बाद शीर्षक और जानकारी डालें इसके बाद सेव करें पर क्लिक करें.

ज़रूरी जानकारी

  • कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल भी किया जा सकता है. इसमें पैरामीटर और वैल्यू के सामान्य जोड़े शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

एट्रिब्यूट की जानकारी

इस डेटा सोर्स के लिए, लॉग इवेंट डेटा खोजते समय इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

एट्रिब्यूट ब्यौरा
कार्रवाई करने वाले ऐप्लिकेशन की जानकारी कार्रवाई करने के लिए इस्तेमाल किए गए ऐप्लिकेशन के बारे में जानकारी.

ऐप्लिकेशन के हिसाब से डेटा खोजने के लिए, मेन्यू से ऐक्टर ऐप्लिकेशन की जानकारी चुनें. इसके बाद, नेस्ट किया गया कोई कॉलम चुनें: ऐक्टर ऐप्लिकेशन का नाम, ऐक्टर OAuth क्लाइंट आईडी या भरोसेमंद ऐप्लिकेशन के तौर पर काम करना.

खोज के नतीजे, ऐक्टर ऐप्लिकेशन का नाम कॉलम में दिखाए जाते हैं.
ध्यान दें: आपको इस कॉलम को खोज के नतीजों में जोड़ना पड़ सकता है. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें.

खोज के नतीजों में मौजूद किसी एंट्री पर क्लिक करके, लॉग की जानकारी वाला पैनल खोलें. इसमें यह जानकारी दिखेगी:

  • कार्रवाई करने वाले ऐप्लिकेशन का नाम—कार्रवाई करने के लिए इस्तेमाल किए गए ऐप्लिकेशन का नाम
  • कार्रवाई करने वाले ऐप्लिकेशन का OAuth क्लाइंट आईडी—तीसरे पक्ष के ऐप्लिकेशन का आइडेंटिफ़ायर
  • झूठी पहचान बताना—क्या ऐप्लिकेशन ने उपयोगकर्ता की ओर से कार्रवाई की

अगर जानकारी को कॉमा लगाकर अलग की गई वैल्यू (CSV) वाली फ़ाइल या Google Sheets में एक्सपोर्ट किया जाता है, तो जानकारी को किसी सेल में टेक्स्ट के एक ब्लॉक के तौर पर सेव किया जाता है.
अटैचमेंट एक्सटेंशन Chrome ब्राउज़र का आईडी
अटैचमेंट हैश अटैचमेंट का SHA256 हैश
अटैचमेंट मैलवेयर फ़ैमिली मैलवेयर की कैटगरी. यह तब पता चलती है, जब मैसेज को प्रोसेस किया जाता है. उदाहरण के लिए, कॉन्टेंट नुकसान पहुंचाने वाला हो सकता है, नुकसान पहुंचाने वाला प्रोग्राम या वायरस/वर्म
अटैचमेंट का नाम अटैचमेंट का नाम
क्लाइंट टाइप Gmail क्लाइंट टाइप—उदाहरण के लिए, वेब, Android, iOS या POP3.
Date इवेंट की तारीख और समय. यह जानकारी आपके ब्राउज़र के डिफ़ॉल्ट टाइम ज़ोन में दिखती है
Delegate डेलिगेट किए गए उस उपयोगकर्ता का ईमेल पता जिसने मालिक की ओर से कार्रवाई की है
डिवाइस सेशन आइडेंटिफ़ायर यह ईमेल क्लाइंट के उपयोगकर्ता के सेशन के लिए जनरेट किया गया यूनीक आईडी होता है
DKIM डोमेन डीकेआईएम (DomainKeys Identified Mail) की मदद से पुष्टि किया गया डोमेन
डोमेन वह डोमेन जहां कार्रवाई हुई
इवेंट लॉग की गई इवेंट कार्रवाई, जैसे कि अटैचमेंट डाउनलोड करना, लिंक पर क्लिक करना, भेजना या देखना.
भेजने वाला (एन्वेलप) भेजने वाले का लिफ़ाफ़ा पता
भेजने वाला (हेडर का पता) भेजने वाले का हेडर पता, जैसा कि वह मैसेज हेडर में दिखता है. उदाहरण के लिए, user@example.com
भेजने वाला (हेडर का नाम) भेजने वाले का हेडर डिसप्ले नेम, जैसा कि मैसेज हेडर में दिखता है
भौगोलिक जगह रिले आईपी के आधार पर, आईएसओ देश का कोड
अटैचमेंट है ईमेल में अटैचमेंट शामिल है
डेलिगेट है क्या मालिक की ओर से कार्रवाई करने के लिए किसी उपयोगकर्ता को अनुमति दी गई थी
आईपी पता उस ईमेल क्लाइंट का आईपी पता जिसने मैसेज शुरू किया या उससे इंटरैक्ट किया

आईपी एएसएन

आपको इस कॉलम को खोज के नतीजों में जोड़ना होगा. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें.

लॉग एंट्री से जुड़ा आईपी ऑटोनॉमस सिस्टम नंबर (एएसएन), सब-डिवीज़न, और क्षेत्र.

गतिविधि वाली जगह के आईपी एएसएन, सबडिवीज़न, और क्षेत्र के कोड की समीक्षा करने के लिए, खोज के नतीजों में मौजूद नाम पर क्लिक करें.
डोमेन लिंक करना मैसेज के मुख्य हिस्से में मौजूद लिंक यूआरएल से निकाले गए डोमेन
मैसेज आईडी मैसेज हेडर में मौजूद यूनीक मैसेज आईडी
OAuth प्रोजेक्ट आईडी OAuth से पुष्टि करने वाले डेवलपर का Cloud Console प्रोजेक्ट आईडी
मालिक ईमेल का मालिक. इनबाउंड मैसेज के लिए, यह ईमेल पाने वाला व्यक्ति होता है. आउटबाउंड मैसेज के लिए, यह भेजने वाले का ईमेल पता होता है.
संसाधन कार्रवाई से जुड़ी फ़ाइलों, फ़ोल्डर या नियमों के बारे में जानकारी.

इन जानकारी के हिसाब से खोजने के लिए, मेन्यू से संसाधन चुनें. इसके बाद, नेस्ट किया गया कोई कॉलम चुनें: संसाधन का आईडी, संसाधन का टाइटल या संसाधन का टाइप.

नतीजे, संसाधन कॉलम में दिखाए जाते हैं. किसी एंट्री पर क्लिक करके, लॉग की जानकारी पैनल खोलें. इसमें यह जानकारी दिखेगी:
  • संसाधन का आईडी—संसाधन का आइडेंटिफ़ायर
  • संसाधन का टाइटल—संसाधन का टाइटल
  • संसाधन का टाइप—संसाधन की कैटगरी (जैसे, Google Drive, ईमेल या नियम)
  • संसाधन से संबंध—संसाधन का इवेंट से संबंध
  • संसाधन का लेबल—संसाधन पर लागू किए गए क्लासिफ़िकेशन लेबल
  • संसाधन का लेबल फ़ील्ड—किसी लेबल में मौजूद खास फ़ील्ड और डेटा टाइप

अगर जानकारी को कॉमा लगाकर अलग की गई वैल्यू (CSV) वाली फ़ाइल या Google Sheets में एक्सपोर्ट किया जाता है, तो जानकारी को किसी सेल में टेक्स्ट के एक ब्लॉक के तौर पर सेव किया जाता है.
संसाधन का लेबल किसी संसाधन को असाइन किए गए क्लासिफ़िकेशन लेबल के बारे में जानकारी.

इस जानकारी के हिसाब से खोजने के लिए, मेन्यू से संसाधन का लेबल चुनें. इसके बाद, नेस्ट किया गया कोई कॉलम चुनें: संसाधन के लेबल का आईडी या संसाधन के लेबल का टाइटल.

नतीजे, संसाधन कॉलम में दिखाए जाते हैं. लॉग की ज़्यादा जानकारी पैनल खोलने के लिए, किसी एंट्री पर क्लिक करें.
संसाधन के लेबल का फ़ील्ड क्लासिफ़िकेशन लेबल में मौजूद खास फ़ील्ड के बारे में जानकारी.

इन फ़ील्ड के हिसाब से खोजने के लिए, मेन्यू से संसाधन के लेबल का फ़ील्ड चुनें. इसके बाद, नेस्ट किया गया कोई कॉलम चुनें: लेबल फ़ील्ड का आईडी, लेबल फ़ील्ड का नाम या लेबल फ़ील्ड का टाइप.

नतीजे, संसाधन कॉलम में दिखाए जाते हैं. लॉग की ज़्यादा जानकारी पैनल खोलने के लिए, किसी एंट्री पर क्लिक करें.
संसाधन के लेबल फ़ील्ड की वैल्यू किसी लेबल फ़ील्ड में डाले गए डेटा के बारे में जानकारी.

इन वैल्यू के हिसाब से खोजने के लिए, मेन्यू से संसाधन के लेबल वाले फ़ील्ड की वैल्यू चुनें. इसके बाद, नेस्ट किया गया कोई कॉलम चुनें: तारीख, संख्या, चुना गया विकल्प, चुने गए विकल्पों की सूची, टेक्स्ट, उपयोगकर्ता या उपयोगकर्ताओं की सूची.

नतीजे, संसाधन कॉलम में दिखाए जाते हैं. लॉग की ज़्यादा जानकारी पैनल खोलने के लिए, किसी एंट्री पर क्लिक करें.
भेजने वाला डोमेन ईमेल भेजने वाले का डोमेन
स्पैम की कैटगरी ईमेल मैसेज को स्पैम के तौर पर कैटगरी में रखा गया है या नहीं. उदाहरण के लिए, स्पैम, मैलवेयर, फ़िशिंग, संदिग्ध या क्लीन (स्पैम नहीं)
स्पैम की कैटगरी में रखने की वजह मैसेज को स्पैम के तौर पर क्लासिफ़ाई करने की वजह—उदाहरण के लिए, स्पैम, कस्टम नियम, ईमेल भेजने वाले की छवि या संदिग्ध अटैचमेंट
SPF डोमेन सेंडर पॉलिसी फ़्रेमवर्क (एसपीएफ़) की पुष्टि के लिए इस्तेमाल किया गया डोमेन नेम
विषय ईमेल का विषय
टारगेट अटैचमेंट हैश अगर कोई उपयोगकर्ता मैसेज के अटैचमेंट के साथ इंटरैक्ट करता है, तो SHA256 अटैचमेंट हैश के बारे में जानकारी
टारगेट अटैचमेंट मैलवेयर फ़ैमिली अगर लोग किसी मैसेज के अटैचमेंट से इंटरैक्ट करते हैं, तो अटैचमेंट मैलवेयर फ़ैमिली के बारे में जानकारी—उदाहरण के लिए, कॉन्टेंट नुकसान पहुंचाने वाला हो सकता है, नुकसान पहुंचाने वाला प्रोग्राम या वायरस/वर्म
टारगेट अटैचमेंट का नाम अगर उपयोगकर्ता किसी मैसेज के अटैचमेंट के साथ इंटरैक्ट करते हैं, तो अटैचमेंट के नाम के बारे में जानकारी
टारगेट ड्राइव आईडी अगर उपयोगकर्ता किसी मैसेज के Drive आइटम के साथ इंटरैक्ट करते हैं, तो Drive आईडी के बारे में जानकारी
टारगेट लिंक यूआरएल अगर उपयोगकर्ता किसी मैसेज के लिंक से इंटरैक्ट करते हैं, तो लिंक किए गए यूआरएल के बारे में जानकारी
प्रति (लिफ़ाफ़ा) ईमेल पाने वाले का लिफ़ाफ़ा पता
ट्रैफ़िक सोर्स इससे पता चलता है कि ईमेल, आपके डोमेन में भेजा/पाया गया है या किसी बाहरी डोमेन में

खोज के नतीजों के आधार पर कार्रवाई करना

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. सुरक्षा जांच टूल में मौजूद कार्रवाइयों के बारे में ज़्यादा जानने के लिए, खोज के नतीजों के आधार पर कार्रवाई करना पर जाएं.

अपनी जांचों को मैनेज करना

जांच की सूची देखना

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जाँच पर कार्रवाई की जा सकती है. उदाहरण के लिए, किसी जाँच को मिटाने के लिए. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: जांच की सूची के ठीक ऊपर, क्विक ऐक्सेस में जाकर, हाल ही में सेव की गई जांचें देखी जा सकती हैं.

जांच के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें :

  • जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
  • कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

निर्देशों और ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना पर जाएं.

खोज के नतीजों में कॉलम मैनेज करना

आपके पास यह कंट्रोल करने का विकल्प होता है कि खोज के नतीजों में कौनसे डेटा कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, आइटम हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, 'नया कॉलम जोड़ें' के बगल में मौजूद, डाउन ऐरो पर क्लिक करें. इसके बाद, डेटा कॉलम चुनें.
    ज़रूरत के मुताबिक दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, कॉलम के नाम को खींचें और छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों से डेटा एक्सपोर्ट करना

सुरक्षा से जुड़ी जांच करने वाले टूल में खोज के नतीजों को Google Sheets या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है. निर्देशों के लिए, खोज के नतीजों को एक्सपोर्ट करना लेख पढ़ें.

जांचों को शेयर करना, मिटाना, और डुप्लीकेट बनाना

खोज के मानदंड को सेव करने या दूसरों के साथ शेयर करने के लिए, जांच बनाएं और उसे सेव करें. इसके बाद, उसे शेयर करें, डुप्लीकेट करें या मिटाएं.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना लेख पढ़ें.

डेटा कब तक और कैसे उपलब्ध रहता है?

डेटा सोर्स के बारे में ज़्यादा जानने के लिए, डेटा के रखरखाव और डेटा अपडेट होने में लगने वाला समय पर जाएं.