Gmail के लॉग इवेंट

संगठन के एडमिन के तौर पर, Gmail के लॉग इवेंट से जुड़ी खोजें की जा सकती हैं. साथ ही, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. Gmail में, अपने संगठन के उपयोगकर्ता और एडमिन की गतिविधि की समीक्षा करने के लिए, कार्रवाइयां देखी जा सकती हैं. उदाहरण के लिए, ईमेल को स्पैम के तौर पर कब क्लासिफ़ाई किया गया, उन्हें क्वारंटीन से कब रिलीज़ किया गया या एडमिन के क्वारंटीन में कब भेजा गया. इसके बाद, सुरक्षा जांच टूल का इस्तेमाल करके कार्रवाई की जा सकती है. उदाहरण के लिए, कुछ मैसेज मिटाने, मैसेज को स्पैम या फ़िशिंग के तौर पर मार्क करने, मैसेज को क्वॉरंटीन में भेजने या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजने के लिए.

Gmail मैसेज का कॉन्टेंट देखने के बारे में जानकारी

अगर आपके पास जांच के टूल में ज़रूरी अनुमतियां हैं और Google Workspace का ज़रूरी वर्शन है, तो जांच के दौरान Gmail मैसेज का कॉन्टेंट भी देखा जा सकता है. ज़्यादा जानकारी के लिए, संवेदनशील कॉन्टेंट देखने के लिए, जांच टूल का इस्तेमाल करना पर जाएं.

आपके पास खोज करने की सुविधा है या नहीं, यह इन बातों पर निर्भर करती है: आपके पास Google का कौनसा वर्शन है, आपके पास एडमिन के तौर पर कौनसा ऐक्सेस है, और डेटा सोर्स कौनसा है. Google Workspace के वर्शन से कोई फ़र्क़ नहीं पड़ता. सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बादऑडिट और जांच इसके बादGmail के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जांच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  3. फ़िल्टर जोड़ें पर क्लिक करें इसके बादकोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
  4. कोई ऑपरेटर चुनें इसके बादकोई वैल्यू चुनें इसके बादलागू करें पर क्लिक करें.
    • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
    • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
  5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाला टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एट्रिब्यूट, ऑपरेटर, और वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बादसुरक्षा केंद्र इसके बादजांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, Gmail के लॉग इवेंट चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
  5. एट्रिब्यूट पर क्लिक करें इसके बादकोई विकल्प चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बादकोई टाइटल और ब्यौरा डालें इसके बादसेव करें पर क्लिक करें.

ज़रूरी जानकारी

  • कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल भी किया जा सकता है. इसमें पैरामीटर और वैल्यू के सामान्य जोड़े शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

एट्रिब्यूट के ब्यौरे

इस डेटा सोर्स के लिए, लॉग इवेंट डेटा खोजते समय इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

एट्रिब्यूट ब्यौरा

कार्रवाई करने वाले ऐप्लिकेशन का नाम

आपको इस कॉलम को खोज के नतीजों में जोड़ना होगा. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें.

कार्रवाई करने के लिए इस्तेमाल किए गए ऐप्लिकेशन के बारे में जानकारी. यहां दी गई जानकारी देखने के लिए, खोज के नतीजों में मौजूद नाम पर क्लिक करें:

  • कार्रवाई करने वाले ऐप्लिकेशन का नाम—कार्रवाई करने के लिए इस्तेमाल किए गए ऐप्लिकेशन का नाम. यह तीसरे पक्ष के ऐप्लिकेशन और पहले पक्ष के कुछ ऐप्लिकेशन (जैसे, Gmail) के लिए उपलब्ध होता है
  • कार्रवाई करने वाले ऐप्लिकेशन का OAuth क्लाइंट आईडी—कार्रवाई करने के लिए इस्तेमाल किए गए तीसरे पक्ष के ऐप्लिकेशन का आइडेंटिफ़ायर
  • झूठी पहचान बताना—क्या ऐप्लिकेशन ने उपयोगकर्ता की ओर से कार्रवाई की

अगर जानकारी को कॉमा लगाकर अलग की गई वैल्यू (CSV) वाली फ़ाइल या Google Sheets में एक्सपोर्ट किया जाता है, तो जानकारी को किसी सेल में टेक्स्ट के एक ब्लॉक के तौर पर सेव किया जाता है.
अटैचमेंट एक्सटेंशन Chrome ब्राउज़र का आईडी
अटैचमेंट हैश अटैचमेंट का SHA256 हैश
अटैचमेंट मैलवेयर फ़ैमिली मैलवेयर की कैटगरी. यह तब पता चलती है, जब मैसेज को प्रोसेस किया जाता है. उदाहरण के लिए, कॉन्टेंट नुकसान पहुंचाने वाला हो सकता है, नुकसान पहुंचाने वाला प्रोग्राम या वायरस/वर्म
अटैचमेंट का नाम अटैचमेंट का नाम
क्लाइंट टाइप Gmail क्लाइंट टाइप—उदाहरण के लिए, वेब, Android, iOS या POP3.
Date इवेंट की तारीख और समय. यह जानकारी आपके ब्राउज़र के डिफ़ॉल्ट समय क्षेत्र में दिखती है
Delegate डेलिगेट किए गए उस उपयोगकर्ता का ईमेल पता जिसने मालिक की ओर से कार्रवाई की है
डिवाइस सेशन आइडेंटिफ़ायर यह ईमेल क्लाइंट के उपयोगकर्ता के सेशन के लिए जनरेट किया गया यूनीक आईडी होता है
DKIM डोमेन डीकेआईएम (DomainKeys Identified Mail) की मदद से पुष्टि किया गया डोमेन
डोमेन वह डोमेन जहां कार्रवाई हुई
इवेंट लॉग की गई इवेंट कार्रवाई, जैसे कि अटैचमेंट डाउनलोड करना, लिंक पर क्लिक करना, भेजना या देखना.
भेजने वाला (एन्वेलप) भेजने वाले का लिफ़ाफ़ा पता
भेजने वाला (हेडर का पता) भेजने वाले का हेडर पता, जैसा कि वह मैसेज हेडर में दिखता है. उदाहरण के लिए, user@example.com
भेजने वाला (हेडर का नाम) भेजने वाले का हेडर डिसप्ले नेम, जैसा कि मैसेज हेडर में दिखता है
भौगोलिक जगह रिले आईपी के आधार पर, आईएसओ देश का कोड
इसमें अटैचमेंट है ईमेल में अटैचमेंट शामिल है
डेलिगेट है क्या मालिक की ओर से कार्रवाई करने के लिए किसी उपयोगकर्ता को अनुमति दी गई थी
आईपी पता उस ईमेल क्लाइंट का आईपी पता जिसने मैसेज शुरू किया या उससे इंटरैक्ट किया

आईपी एएसएन

आपको इस कॉलम को खोज के नतीजों में जोड़ना होगा. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें.

लॉग एंट्री से जुड़ा आईपी ऑटोनॉमस सिस्टम नंबर (एएसएन), सब-डिवीज़न, और क्षेत्र.

गतिविधि वाली जगह के आईपी एएसएन, सबडिवीज़न, और क्षेत्र के कोड की समीक्षा करने के लिए, खोज के नतीजों में मौजूद नाम पर क्लिक करें.
डोमेन लिंक करना मैसेज के मुख्य हिस्से में मौजूद लिंक यूआरएल से निकाले गए डोमेन
मैसेज आईडी मैसेज हेडर में मौजूद यूनीक मैसेज आईडी
OAuth प्रोजेक्ट आईडी OAuth से पुष्टि करने वाले डेवलपर का Cloud Console प्रोजेक्ट आईडी
मालिक ईमेल का मालिक. इनबाउंड मैसेज के लिए, यह मैसेज पाने वाला व्यक्ति होता है. आउटबाउंड मैसेज के लिए, यह भेजने वाले का ईमेल पता होता है.
संसाधन

कार्रवाई से जुड़े संसाधनों की सूची. यहां दी गई जानकारी देखने के लिए, किसी संसाधन पर क्लिक करें:

  • संसाधन का आईडी—संसाधन का आइडेंटिफ़ायर
  • संसाधन का टाइटल—संसाधन का टाइटल
  • संसाधन का टाइप—Google Drive आइटम, ईमेल, सूचना, नियम वगैरह
  • संसाधन से संबंध—संसाधन का इवेंट से संबंध

  • संसाधन का लेबल—किसी संसाधन के लिए कैटगरी तय करने वाले लेबल की सूची. इसमें संसाधन के लेबल का आईडी, संसाधन के लेबल का टाइटल, और संसाधन के लेबल का फ़ील्ड शामिल है.

    संसाधन के लेबल फ़ील्ड में यह जानकारी होती है:

    • लेबल फ़ील्ड का आईडी
    • लेबल फ़ील्ड का नाम
    • लेबल फ़ील्ड का टाइप—लेबल फ़ील्ड का डेटा टाइप, जैसे कि:
      • टेक्स्ट
      • Number
      • चुनें—इसमें आईडी, डिसप्ले नेम, बैज मिला है या नहीं, इसकी जानकारी शामिल है
      • चुनने के लिए विकल्पों की सूची
      • उपयोगकर्ता—इसमें ईमेल पता शामिल है
      • उपयोगकर्ता सूची
      • Date

अगर जानकारी को कॉमा लगाकर अलग की गई वैल्यू (CSV) वाली फ़ाइल या Google Sheets में एक्सपोर्ट किया जाता है, तो जानकारी को किसी सेल में टेक्स्ट के एक ब्लॉक के तौर पर सेव किया जाता है.
भेजने वाला डोमेन ईमेल भेजने वाले का डोमेन
स्पैम की कैटगरी ईमेल मैसेज को स्पैम के तौर पर कैटगरी में रखा गया है या नहीं. उदाहरण के लिए, स्पैम, मैलवेयर, फ़िशिंग, संदिग्ध या क्लीन (स्पैम नहीं)
स्पैम की कैटगरी में रखने की वजह मैसेज को स्पैम के तौर पर क्लासिफ़ाई करने की वजह—उदाहरण के लिए, स्पैम, कस्टम नियम, ईमेल भेजने वाले की छवि या संदिग्ध अटैचमेंट
SPF डोमेन सेंडर पॉलिसी फ़्रेमवर्क (एसपीएफ़) की पुष्टि के लिए इस्तेमाल किया गया डोमेन नेम
विषय ईमेल का विषय
टारगेट अटैचमेंट हैश अगर कोई उपयोगकर्ता मैसेज के अटैचमेंट के साथ इंटरैक्ट करता है, तो SHA256 अटैचमेंट हैश के बारे में जानकारी
टारगेट अटैचमेंट मैलवेयर फ़ैमिली अगर लोग किसी मैसेज के अटैचमेंट से इंटरैक्ट करते हैं, तो अटैचमेंट मैलवेयर फ़ैमिली के बारे में जानकारी—उदाहरण के लिए, कॉन्टेंट नुकसान पहुंचाने वाला हो सकता है, नुकसान पहुंचाने वाला प्रोग्राम या वायरस/वर्म
टारगेट अटैचमेंट का नाम अगर उपयोगकर्ता किसी मैसेज के अटैचमेंट के साथ इंटरैक्ट करते हैं, तो अटैचमेंट के नाम के बारे में जानकारी
टारगेट ड्राइव आईडी अगर उपयोगकर्ता किसी मैसेज के Drive आइटम के साथ इंटरैक्ट करते हैं, तो Drive आईडी के बारे में जानकारी
टारगेट लिंक यूआरएल अगर उपयोगकर्ता किसी मैसेज के लिंक से इंटरैक्ट करते हैं, तो लिंक किए गए यूआरएल के बारे में जानकारी
प्रति (लिफ़ाफ़ा) ईमेल पाने वाले का लिफ़ाफ़ा पता
ट्रैफ़िक सोर्स इससे पता चलता है कि ईमेल, आपके डोमेन में भेजा/पाया गया है या किसी बाहरी डोमेन में

खोज के नतीजों के आधार पर कार्रवाई करना

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. सुरक्षा जांच टूल में मौजूद कार्रवाइयों के बारे में ज़्यादा जानने के लिए, खोज के नतीजों के आधार पर कार्रवाई करना पर जाएं.

अपनी जांचों को मैनेज करना

जांच की सूची देखना

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जाँच पर कार्रवाई की जा सकती है. जैसे, किसी जाँच को मिटाना. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: जांच की सूची के ठीक ऊपर, क्विक ऐक्सेस में जाकर, हाल ही में सेव की गई जांचें देखी जा सकती हैं.

जांच के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें :

  • जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
  • कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

निर्देशों और ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना पर जाएं.

खोज के नतीजों में कॉलम मैनेज करना

आपके पास यह कंट्रोल करने का विकल्प होता है कि खोज के नतीजों में कौनसे डेटा कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, आइटम हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, 'नया कॉलम जोड़ें' के बगल में मौजूद, डाउन ऐरो पर क्लिक करें. इसके बाद, डेटा कॉलम चुनें.
    ज़रूरत के मुताबिक दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, कॉलम के नाम को खींचें और छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों से डेटा एक्सपोर्ट करना

सुरक्षा से जुड़ी जांच करने वाले टूल में खोज के नतीजों को Google Sheets या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है. निर्देशों के लिए, खोज के नतीजों को एक्सपोर्ट करना लेख पढ़ें.

जांचों को शेयर करना, मिटाना, और डुप्लीकेट बनाना

खोज के मानदंड को सेव करने या दूसरों के साथ शेयर करने के लिए, जांच बनाएं और उसे सेव करें. इसके बाद, उसे शेयर करें, डुप्लीकेट करें या मिटाएं.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना लेख पढ़ें.

डेटा कब तक और कैसे उपलब्ध रहता है?

डेटा सोर्स के बारे में ज़्यादा जानने के लिए, डेटा के रखरखाव और डेटा अपडेट होने में लगने वाला समय पर जाएं.