Logghändelser i Meet-maskinvaran

Förstå användarnas aktivitet i Meet-maskinvaran

Som administratör för din organisation kan du använda sidan för granskning och utredning för att köra sökningar relaterade till händelser i Meet-maskinvaruloggen. Där kan du se en förteckning över åtgärder på Meet-maskinvaruenheter i din organisation, till exempel när en enhet kopplades bort eller startades om.

För en fullständig lista över tjänster och aktiviteter som du kan undersöka, till exempel Google Drive eller användaraktivitet, läs igenom Om gransknings- och utredningsverktyget .

Behöver du hjälp under ett möte eller för ett specifikt möte?

Du kan felsöka möten i realtid med hjälp av kvalitetsverktyget i Meet. Gå till Spåra möteskvalitet och statistik .

Kör en sökning efter logghändelser

Revisions- och utredningsverktyg

För att söka efter logghändelser, välj först en datakälla. Välj sedan ett eller flera filter för din sökning.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.
  2. Till vänster klickar du på Rapportering och sedan Revision och utredning och sedan Logghändelser i Meet-hårdvara .
  3. Klicka på Lägg till villkor .
    Tips : Du kan inkludera ett eller flera villkor i din sökning eller anpassa din sökning med kapslade frågor . För mer information, gå till Anpassa din sökning med kapslade frågor .
  4. Klickattribut och sedan Välj ett alternativ. Om du till exempel vill filtrera efter en specifik händelsetyp väljer du Händelse .
    För en komplett lista över attribut, gå till avsnittet Attributbeskrivningar .
    Inte alla attribut är sökbara.
  5. Välj en operator.
  6. Ange ett värde eller välj ett värde från listan.
  7. (Valfritt) Upprepa stegen om du vill lägga till fler sökvillkor.
  8. Klicka på Sök .
    Du kan granska sökresultaten från undersökningsverktyget i en tabell längst ner på sidan.
Obs : Med hjälp av fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan också använda fliken Villkorsbyggare , där filtren representeras som villkor med OCH/ELLER-operatorer.

Verktyg för säkerhetsutredning

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

För att köra en sökning i säkerhetsutredningsverktyget, välj först en datakälla. Välj sedan ett eller flera villkor för din sökning. För varje villkor väljer du ett attribut , en operator och ett värde .

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Säkerhetscenter och sedan Utredningsverktyg .

    Kräver administratörsbehörighet i säkerhetscenter .

  2. Klicka på Datakälla och välj Logghändelser för Meet-maskinvara .
  3. Klicka på Lägg till villkor .
    Tips : Du kan inkludera ett eller flera villkor i din sökning eller anpassa din sökning med kapslade frågor . För mer information, gå till Anpassa din sökning med kapslade frågor .
  4. Klickattribut och sedan Välj ett alternativ. Om du till exempel vill filtrera efter en specifik händelsetyp väljer du Händelse .
    För en komplett lista över attribut, gå till avsnittet Attributbeskrivningar .
    Inte alla attribut är sökbara.
  5. (Valfritt) Klicka på Innehåller (eller Är ).
  6. Välj en operator.
  7. Ange ett värde eller välj ett värde från listan.
  8. (Valfritt) Upprepa stegen om du vill lägga till fler sökvillkor.
  9. Klicka på Sök .
    Du kan granska sökresultaten från undersökningsverktyget i en tabell längst ner på sidan.
  10. (Valfritt) För att spara din undersökning, klicka på Spara och sedan ange en titel och beskrivning och sedan klicka på Spara .

Obs ! På fliken Villkorsbyggare representeras filter som villkor med OCH/ELLER-operatorer. Du kan också använda fliken Filter för att inkludera enkla parameter- och värdepar för att filtrera sökresultaten.

Attributbeskrivningar

För den här datakällan kan du använda följande attribut när du söker efter logghändelsedata:

Attribut Beskrivning Sökbar
Påverkade perifera Det perifera som påverkas av händelsen.
Datum Datum och tid för händelsen. Visas i din webbläsares standardtidszon.
Beskrivning Detaljerad beskrivning av Google Meet Hardware-evenemangen
Enhets-ID ID för den enhet som påverkas av denna granskningshändelse. Om till exempel en kringutrustning har kopplats bort, registrerar det här fältet enhets-ID:t.
Enhetsnamn Enhetens namn.

Händelse

Den loggade händelseåtgärden, till exempel operativsystemuppdatering eller omstart av datorn.

Tips: Om du har händelsevärden som du använder ofta, fäst dessa händelser högst upp i rullgardinsmenyn.

Händelsedata Detaljer om ett evenemang som en Meet-hårdvaruenhet deltog i.

IP-ASN

Du måste lägga till den här kolumnen i sökresultaten. För stegen, gå till Hantera kolumndata för sökresultat .

IP-nummer för autonomt system (ASN), underavdelning och region som är associerad med loggposten.

För att granska IP-ASN och underavdelnings- och regionkod där aktiviteten inträffade klickar du på namnet i sökresultaten.

Resurser

Listan över resurser som är kopplade till åtgärden. Klicka på resursen för att granska följande information:

  • Resurs-ID — Resursidentifieraren
  • Resurstitel — Resursens titel
  • Resurstyp — Resursens kategori (t.ex. Google Drive, e-post eller regel)
  • Resursrelation — Relationen mellan resursen och händelsen
  • Ägaruppgifter — Information om resursägaren, inklusive ägartyp och ägaridentitet

  • Resursetikett — Lista över klassificeringsetiketter för en resurs, inklusive resursetikett-ID , resursetiketttitel och resursetikettfält .

    Fältet Resursetikett innehåller:

    • Etikettfält-ID
    • Etikettfältnamn
    • Etikettfältstyp — Etikettfältets datatyp, till exempel:
      • Text
      • Antal
      • Urval — Ingår: ID, Visningsnamn, Har ett märke
      • Urvalslista
      • Användare — Inkluderat: E-post
      • Användarlista
      • Datum

Om du exporterar den här informationen till en kommaseparerad fil (CSV) eller Google Sheets sparas informationen som ett enda textblock i en cell.

Serienummer Serienumret som är kopplat till enheten.
Användarens enhets-ID

Du måste lägga till den här kolumnen i sökresultaten. För stegen, gå till Hantera kolumndata för sökresultat .

Detaljer om enheten som utförde åtgärden.

I sökresultaten klickar du på Användar-ID för att visa:

  • Användarens enhets-ID — Enhetens unika identifierare
  • Användarens enhetstyp — Den typ av enhet som används (t.ex. DESKTOP_MAC eller DESKTOP_WINDOWS)
  • Användarens enhets OS-version — Operativsystemversionen som är installerad på enheten

Om du exporterar den här informationen till en kommaseparerad fil (CSV) eller Google Sheets sparas informationen som ett enda textblock i en cell.

Hantera logghändelsedata

Hantera data i sökresultatskolumnen

Du kan styra vilka datakolumner som visas i dina sökresultat.

  1. Klicka på Hantera kolumner längst upp till höger i sökresultatstabellen. .
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) För att lägga till kolumner, klicka på nedåtpilen bredvid Lägg till ny kolumn och välj datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara .

Exportera sökresultatdata

Du kan exportera sökresultat till Kalkylark eller till en CSV-fil.

  1. Klicka på Exportera alla högst upp i sökresultatstabellen.
  2. Ange ett namn och sedan klicka på Exportera .
    Exporten visas under sökresultatstabellen under Exportera åtgärdsresultat .
  3. För att visa informationen klickar du på exportens namn.
    Exporten öppnas i Kalkylark.

Exportgränserna varierar:

  • Det totala resultatet av exporten är begränsat till 100 000 rader.
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

    Om du har verktyget för säkerhetsundersökning är det totala resultatet av exporten begränsat till 30 miljoner rader.

För mer information, gå till Exportera sökresultat .

När och hur länge är data tillgängliga?

Vidta åtgärder baserat på sökresultat

Skapa aktivitetsregler och konfigurera aviseringar

  • Du kan konfigurera aviseringar baserade på logghändelsedata med hjälp av rapporteringsregler. För instruktioner, gå till Skapa och hantera rapporteringsregler .
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

    För att effektivt förebygga, upptäcka och åtgärda säkerhetsproblem kan du automatisera åtgärder i säkerhetsundersökningsverktyget och ställa in aviseringar genom att skapa aktivitetsregler . För att konfigurera en regel, ställ in villkor för regeln och ange sedan de åtgärder som ska utföras när villkoren är uppfyllda. För mer information, gå till Skapa och hantera aktivitetsregler .

Vidta åtgärder baserat på sökresultat

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

När du har kört en sökning i säkerhetsutredningsverktyget kan du agera utifrån dina sökresultat. Du kan till exempel köra en sökning baserat på Gmail-logghändelser och sedan använda verktyget för att ta bort specifika meddelanden, skicka meddelanden till karantän eller skicka meddelanden till användarnas inkorgar. För mer information, gå till Vidta åtgärder baserat på sökresultat .

Hantera dina utredningar

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

Visa din lista över utredningar

Om du vill se en lista över de utredningar som du äger och som delats med dig klickar du på Visa utredningar Utredningslistan innehåller namn, beskrivningar och ägare till utredningarna, samt datum för senaste ändring.

Från den här listan kan du vidta åtgärder för alla utredningar som du äger, till exempel att ta bort en utredning. Markera rutan för en utredning och klicka sedan på Åtgärder .

Obs ! Du kan se dina sparade undersökningar under Snabbåtkomst , direkt ovanför din lista över undersökningar.

Konfigurera inställningar för dina undersökningar

Som superadministratör klickar du på Inställningar till:

  • Ändra tidszonen för dina undersökningar. Tidszonen gäller för sökvillkor och resultat.
  • Aktivera eller inaktivera Kräv granskare . För mer information, gå till Kräv granskare för massåtgärder .
  • Aktivera eller inaktivera Visa innehåll . Den här inställningen tillåter administratörer med lämpliga behörigheter att visa innehåll.
  • Slå på eller av Aktivera åtgärdsjustering .

För mer information, gå till Konfigurera inställningar för dina undersökningar .

Spara, dela, radera och duplicera undersökningar

För att spara dina sökkriterier eller dela dem med andra kan du skapa och spara en undersökning och sedan dela, duplicera eller ta bort den.

För mer information, gå till Spara, dela, ta bort och duplicera undersökningar .