Gmail günlüğü etkinlikleri

Kuruluşunuzun yöneticisi olarak, Gmail günlüğündeki etkinliklerle ilgili aramalar yapabilir ve arama sonuçlarına göre işlem yapabilirsiniz. Kuruluşunuzun Gmail'deki kullanıcı ve yönetici etkinliğini (ör. e-postaların spam olarak sınıflandırılması, karantinadan çıkarılması veya yönetici karantinasına gönderilmesi) incelemek için işlemleri görüntüleyebilirsiniz. Ardından, güvenlik incelemesi aracını kullanarak işlem gerçekleştirebilirsiniz. Örneğin; belirli iletileri silebilir, spam veya kimlik avı olarak işaretleyebilir, karantinaya ya da kullanıcıların gelen kutularına gönderebilirsiniz.

Gmail ileti içeriğini görüntüleme hakkında

İnceleme aracında uygun ayrıcalıklara ve gerekli Google Workspace sürümüne sahipseniz inceleme kapsamında bir Gmail iletisinin içeriğini de görüntüleyebilirsiniz. Ayrıntılı bilgileri Hassas içeriği görüntülemek için inceleme aracını kullanma başlıklı makalede bulabilirsiniz.

Arama yapma imkanınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Google Workspace sürümlerinden bağımsız olarak tüm kullanıcılar için arama yapabilirsiniz.

Denetim ve inceleme aracı

Günlük etkinlikleri için arama yapmak üzere öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla filtre seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Raporlama ardındanDenetim ve inceleme ardındanGmail günlüğü etkinlikleri'ne gidin.

    Denetim ve İnceleme yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  3. Filtre ekle'yi tıklayın ardındanbir özellik seçin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
  4. Bir operatör seçin ardındanbir değer seçin ardındanUygula'yı tıklayın.
    • (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
    • (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
  5. Ara'yı tıklayın. Not: Arama sonuçlarını filtrelemek için Filtre sekmesini kullanarak basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin AND/OR operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.

Güvenlik incelemesi aracı

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardındanGüvenlik merkezi ardındanİnceleme aracı'na gidin.

    Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri kaynağı'nı tıklayın ve Gmail günlüğü etkinlikleri'ni seçin.

  3. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  4. Koşul Ekle'yi tıklayın.
    İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin.
  5. Özellik'i tıklayın ardındanbir seçenek belirleyin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
    Özelliklerin tam listesi için Özellik açıklamaları bölümüne gidin.
  6. Operatör seçin.
  7. Bir değer girin veya listeden bir değer seçin.
  8. (İsteğe bağlı) Daha fazla arama koşulu eklemek için adımları tekrarlayın.
  9. Ara'yı tıklayın.
    İnceleme aracındaki arama sonuçlarını sayfanın en altındaki tabloda inceleyebilirsiniz.
  10. (İsteğe bağlı) İncelemenizi kaydetmek için Kaydet'i tıklayın ardındanbaşlık ve açıklama girin ardındanKaydet'i tıklayın.

Notlar

  • Koşul derleyici sekmesinde filtreler, AND/OR operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
  • Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
  • Yalnızca Çöp Kutusu'ndan henüz silinmemiş iletilerdeki verileri arayabilirsiniz.

Özellik açıklamaları

Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz.

Özellik Açıklama

İşlemi gerçekleştiren kullanıcının uygulama adı

Bu sütunu arama sonuçlarına eklemeniz gerekir. Adımlar için Arama sonuçlarında sütun verilerini yönetme başlıklı makaleyi inceleyin.

İşlemi gerçekleştirmek için kullanılan uygulamayla ilgili ayrıntılar. Aşağıdaki bilgileri incelemek için arama sonuçlarındaki adı tıklayın:

  • İşlemi gerçekleştiren kullanıcının uygulama adı: İşlemi gerçekleştirmek için kullanılan uygulamanın adı (üçüncü taraf uygulamaları ve Gmail gibi bazı birinci taraf uygulamaları için doldurulur)
  • İşlemi gerçekleştiren kullanıcının OAuth istemci kimliği: İşlemi gerçekleştirmek için kullanılan üçüncü taraf uygulamasının tanımlayıcısı
  • Kimliğe bürünme: Uygulamanın bir kullanıcının kimliğine bürünüp bürünmediği

Bilgileri virgülle ayrılmış değerler (CSV) dosyasına veya Google E-Tablolar'a aktarırsanız bilgiler hücre içinde tek bir metin bloğu olarak kaydedilir.
Ek uzantısı Chrome Tarayıcı'nın kimliği
Ek karma değeri Ekin SHA256 karma değeri
Ek kötü amaçlı yazılım ailesi İleti işlenirken algılanan kötü amaçlı yazılım kategorisi (örneğin, İçerik zararlı olabilir, Bilinen kötü amaçlı program veya Virüs/solucan)
Ek adı Ekin adı
Müşteri Türü Gmail istemci türü (örneğin, Web, Android, iOS veya POP3)
Tarih Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir)
Yetki verme İşlemi asıl sahip adına gerçekleştiren yetki verilmiş kullanıcının e-posta adresi
Cihaz oturumu tanımlayıcısı Posta istemcisi kullanıcı oturumu için oluşturulan benzersiz kimlik
DKIM alanı DKIM (Alan Anahtarı Tanımlamalı Posta) mekanizmasıyla kimliği doğrulanan alan adı
Alan İşlemin gerçekleştiği alan
Etkinlik Günlüğe kaydedilen etkinlik işlemi (örneğin, Ek indirme, Bağlantıyı tıklama, Gönderme veya Görüntüleme)
Gönderen (Zarf) Gönderenin zarf adresi
Gönderen (Üstbilgi adresi) İleti üstbilgilerinde göründüğü haliyle gönderenin üstbilgi adresi (ör. user@example.com)
Gönderen (Üstbilgi adı) İleti üstbilgisinde göründüğü haliyle gönderen üstbilgisinin görünen adı
Coğrafi konum Geçiş IP'sine göre ISO ülke kodu
Eki var E-postada ek bulunuyor
Yetki verilmiş kullanıcı var İşlemi asıl sahip adına gerçekleştiren yetki verilmiş bir kullanıcının olup olmadığı
IP adresi İletiyi başlatan veya iletiyle etkileşimde bulunan posta istemcisinin IP adresi

IP ASN

Bu sütunu arama sonuçlarına eklemeniz gerekir. Adımlar için Arama sonuçlarında sütun verilerini yönetme başlıklı makaleyi inceleyin.

Günlük girişiyle ilişkili IP otonom sistem numarası (ASN), alt bölüm ve bölge.

Etkinliğin gerçekleştiği IP ASN'yi, alt bölümü ve bölge kodunu incelemek için arama sonuçlarındaki adı tıklayın.
Alan adını bağlama E-posta mesajındaki bağlantı URL'lerinden alınan alanlar
İleti kimliği İleti üstbilgisinde bulunan benzersiz ileti kimliği
OAuth proje kimliği OAuth ile kimlik doğrulaması yapan geliştiricinin Cloud Console'daki proje kimliği
Sahip E-posta iletisinin sahibi. Gelen ileti ise alıcıdır. Giden iletiler içinse gönderen kişidir.
Kaynaklar

İşlemle ilişkili kaynakların listesi. Aşağıdaki ayrıntıları görüntülemek için bir kaynağı tıklayın:

  • Kaynak kimliği: Kaynak tanımlayıcısı
  • Kaynak başlığı: Kaynağın başlığı
  • Kaynak türü: Google Drive öğesi, e-posta, uyarı, kural vb.
  • Kaynak ilişkisi: Kaynağın etkinlikle ilişkisi

  • Kaynak etiketi: Bir kaynağın sınıflandırma etiketlerinin listesi. Bu etiketler Kaynak etiketi kimliği, Kaynak etiketi başlığı ve Kaynak etiketi alanı'nı içerir.

    Kaynak etiketi alanı şunları içerir:

    • Etiket alanı kimliği
    • Etiket alanı adı
    • Etiket alanı türü: Etiket alanının veri türü. Örneğin:
      • Metin
      • Number
      • Seçim: Kimlik, Görünen ad, Rozetli
      • Seçim listesi
      • Kullanıcı: E-posta adresi
      • Kullanıcı listesi
      • Tarih

Bilgileri virgülle ayrılmış değerler (CSV) dosyasına veya Google E-Tablolar'a aktarırsanız bilgiler hücre içinde tek bir metin bloğu olarak kaydedilir.
Gönderen alanı Gönderenin alanı
Spam sınıflandırması E-posta iletisinin spam sınıflandırması (örneğin, Spam, Kötü Amaçlı Yazılım, Kimlik Avı, Şüpheli veya Temiz (spam değil))
Spam sınıflandırması nedeni İletinin spam olarak sınıflandırılmasının nedeni (örneğin, Bariz spam, Özel kural, Gönderen saygınlığı veya Şüpheli ek)
SPF alanı Gönderen Politikası Çerçevesi (SPF) kimlik doğrulaması için kullanılan alan adı
Konu E-posta konu satırı
Hedef ek hash'i Kullanıcının bir iletinin ekiyle etkileşimde bulunduğu durumlarda SHA256 ek karma değeri hakkında bilgiler
Hedef ek kötü amaçlı yazılım ailesi Kullanıcılar bir iletinin ekiyle etkileşimde bulunursa ekin kötü amaçlı yazılım ailesi hakkında bilgiler. Örneğin zararlı olabilecek içerik, bilinen kötü amaçlı program veya virüs/solucan.
Hedef ek adı Kullanıcıların bir iletinin ekiyle etkileşimde bulunduğu durumlarda ek adıyla ilgili bilgiler
Hedef Drive kimliği Kullanıcıların bir iletinin Drive öğesiyle etkileşimde bulunduğu durumlarda Drive kimliği hakkında bilgiler
Hedef bağlantı URL'si Kullanıcıların bir iletinin bağlantısıyla etkileşimde bulunduğu durumlarda bağlantı URL'si hakkında bilgiler
Alıcı (Zarf) Alıcının zarftaki adresi
Trafik kaynağı E-postanın dahili olarak (alanınız içinde) mi yoksa harici olarak mı gönderildiğini/alındığını gösterir.

Arama sonuçlarına göre işlem yapma

Güvenlik incelemesi aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Güvenlik incelemesi aracında gerçekleştirilebilecek işlemler hakkında daha ayrıntılı bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleye bakın.

İncelemelerinizi yönetme

İnceleme listenizi görüntüleme

Sahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için İncelemeleri göster'i tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.

Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.

Not: İnceleme listenizin hemen üstündeki Hızlı erişim bölümünde, son zamanlarda kaydedilen incelemeleri görebilirsiniz.

İncelemeleriniz için ayarları yapılandırma

Süper yönetici olarak Ayarlar'ı tıklayarak aşağıdakileri yapabilirsiniz :

  • İncelemelerinizin saat dilimini değiştirme. Saat dilimi, arama koşulları ve sonuçları için geçerlidir.
  • İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Daha fazla bilgi için Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
  • İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
  • İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.

Bu konuyla ilgili talimatları ve ayrıntıları görmek isterseniz İncelemeleriniz için ayarları yapılandırma başlıklı makaleye göz atın.

Arama sonuçlarınızdaki sütunları yönetme

Arama sonuçlarınızda hangi veri sütunlarının gösterileceğini denetleyebilirsiniz.

  1. Arama sonuçları tablosunun sağ üst kısmında, sütunları yönet simgesini tıklayın.
  2. (İsteğe bağlı) Mevcut sütunları kaldırmak için Öğeyi kaldır'ı tıklayın.
  3. (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku tıklayın ve veri sütununu seçin.
    Bu işlemi gerektiği kadar tekrarlayın.
  4. (İsteğe bağlı) Sütunların sırasını değiştirmek için sütun adını sürükleyin.
  5. Kaydet'i tıklayın.

Verileri arama sonuçlarından dışa aktarma

Güvenlik inceleme aracındaki arama sonuçlarını Google E-Tablolar'a veya bir CSV dosyasına aktarabilirsiniz. Talimatlar için Arama sonuçlarını dışa aktarma başlıklı makaleye bakın.

İncelemeleri paylaşma, silme ve çoğaltma

Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.

Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma başlıklı makaleyi inceleyin.

Veriler ne zaman ve ne kadar süre kullanılabilir?

Veri kaynakları hakkında daha fazla bilgi edinmek için Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.