Meet 设备日志事件

了解用户的 Meet 硬件活动

作为组织的管理员,您可以使用“审核和调查”页面来进行与 Meet 设备日志事件相关的搜索。您可以在该页面查看组织中 Meet 设备上的操作记录,例如设备何时断开连接或重启。

如需查看您可以调查的所有服务和活动(例如 Google 云端硬盘或用户活动),请详阅关于审核和调查工具

在会议期间需要帮助,或需要就特定会议获取帮助?

您可以使用 Meet 会议质量工具实时排查会议问题。请参阅跟踪会议质量和统计信息

搜索日志事件

审核和调查工具

如需搜索日志事件,请先选择数据源,然后选择一个或多个搜索过滤条件。

  1. 使用管理员账号登录 Google 管理控制台。
  2. 依次点击左侧的报告 然后审核和调查 然后Meet 设备日志事件
  3. 点击添加条件
    提示:您可以添加一种或多种搜索条件,或使用嵌套查询自定义搜索。如需了解详情,请参阅使用嵌套查询自定义搜索
  4. 点击属性 然后选择一个选项。例如,如需按特定事件类型进行过滤,请选择事件
    如需查看完整的属性列表,请参阅属性说明部分。
    并非所有属性都可搜索。
  5. 选择所需运算符。
  6. 输入一个值或从列表中选择一个值。
  7. (可选)如需添加更多搜索条件,请重复上述步骤。
  8. 点击搜索
    您可以在页面底部的表格中查看调查工具的搜索结果。
注意您可以使用过滤条件标签页来添加简单的参数和值对,以便过滤搜索结果。您还可以使用条件构建器标签页,其中的过滤条件会以带有“AND”/“OR”运算符的条件呈现。

安全调查工具

支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。 版本对比

如要在安全调查工具中执行搜索,请先选择数据源。然后选择一个或多个搜索条件。请为每个条件分别选择属性、运算符和值

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后安全中心 然后调查工具

    需要拥有“安全中心”管理员权限。

  2. 点击数据源,然后选择 Meet 设备日志事件
  3. 点击添加条件
    提示:您可以添加一种或多种搜索条件,或使用嵌套查询自定义搜索。如需了解详情,请参阅使用嵌套查询自定义搜索
  4. 点击属性 然后选择一个选项。例如,如需按特定事件类型进行过滤,请选择事件
    如需查看完整的属性列表,请参阅属性说明部分。
    并非所有属性都可搜索。
  5. (可选)点击包含(或)。
  6. 选择所需运算符。
  7. 输入一个值或从列表中选择一个值。
  8. (可选)如需添加更多搜索条件,请重复上述步骤。
  9. 点击搜索
    您可以在页面底部的表格中查看调查工具的搜索结果。
  10. (可选)如需保存调查,请点击“保存”图标 然后 输入标题和说明 然后 点击保存

注意:在条件构建器标签页中,过滤条件以用“且”/“或”运算符连在一起的条件表示。您还可以使用“过滤条件”标签页来添加简单的参数和值对,以便过滤搜索结果。

属性说明

对于此数据源,您可以在搜索日志事件数据时使用以下属性:

属性 说明 方便搜索
受影响的外围设备 受事件影响的外围设备。
日期 活动的日期和时间。以您浏览器的默认时区显示。
说明 Google Meet 设备事件的详细说明
设备 ID 受此审核事件影响的设备的 ID。例如,如果一个外围设备断开连接,则此字段会记录相应设备 ID。
设备名称 设备的名称。

事件

记录的事件操作,例如“操作系统更新”或“机器重启”。

提示:如果您经常使用某些事件值,则可以将这些事件固定到下拉菜单的顶部。
活动数据 Meet 设备所参与事件的详细信息。

IP ASN

您需要将此列添加到搜索结果中。如需了解相关步骤,请参阅管理搜索结果列数据

与日志条目关联的 IP 自治系统编号 (ASN)、细分和区域。

如需查看发生活动的 IP ASN、细分和区域代码,请点击搜索结果中的名称。
资源

与操作关联的资源列表。点击资源可查看以下详细信息:

  • 资源 ID - 资源标识符
  • 资源标题 - 资源的标题
  • 资源类型 - Google 云端硬盘内容、电子邮件、提醒、规则等
  • 资源关系 - 资源与事件的关系

  • 资源标签 - 资源的分类标签列表,包括资源标签 ID资源标签标题资源标签字段

    资源标签字段包含以下内容:

    • 标签字段 ID
    • 标签字段名称
    • 标签字段类型 - 标签字段的数据类型,例如:
      • 文本
      • 编号
      • 选择 - 包含:ID、显示名称、是否已加徽章
      • 选择列表
      • 用户 - 包括:电子邮件地址
      • 用户列表
      • 日期

如果您将信息导出到逗号分隔值 (CSV) 文件或 Google 表格,该信息将作为单个文本块保存在单元格中。
序列号 与设备关联的序列号。

管理日志事件数据

管理搜索结果列数据

您可以控制在搜索结果中显示哪些数据列。

  1. 在搜索结果表格的右上角,点击“管理列”图标
  2. (可选)如要移除当前列,请点击“移除”图标
  3. (可选)如要添加列,请点击新增列旁边的向下箭头 ,然后选择相应数据列。
    根据需要重复上述步骤。
  4. (可选)如要更改列的顺序,请拖动数据列名称。
  5. 点击保存

导出搜索结果数据

您可以将搜索结果导出为 Google 表格文件或 CSV 文件。

  1. 点击搜索结果表格顶部的全部导出
  2. 输入名称 然后 点击导出
    导出内容会显示在搜索结果表格的导出操作结果下方。
  3. 如要查看数据,请点击导出结果的名称。
    导出结果会在 Google 表格中打开。

导出限制因情况而异:

  • 导出结果总数上限为 10 万行。
  • 支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。 版本对比

    如果您拥有安全调查工具,则导出结果总数上限为 3, 000 万行。

如需了解详情,请参阅导出搜索结果

何时可以查看数据?数据会保留多久?

根据搜索结果执行操作

创建活动规则和设置提醒

  • 您可以使用报告规则设置基于日志事件数据的提醒。如需了解相关说明,请参阅创建和管理报告规则
  • 支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。 比较您的版本

    为了高效地防范、检测和解决安全问题,您可以通过创建活动规则,在安全调查工具中自动执行操作和设置提醒。设置规则时,请先设置规则的条件,然后指定在条件满足时要执行的操作。如需了解详情,请参阅创建和管理活动规则

根据搜索结果执行操作

支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。 版本对比

在安全调查工具中执行搜索后,您可以根据搜索结果采取行动。举例来说,您可以搜索 Gmail 日志事件,然后使用该工具删除特定邮件,或者将邮件发送至隔离区或用户的收件箱。如需了解详情,请参阅根据搜索结果执行操作

管理调查

支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。 版本对比

查看您的调查列表

如需查看您自己的调查列表以及其他人与您共享的调查列表,请点击“查看调查”图标 。调查列表中包含调查的名称、说明和负责人,以及最后修改日期。

在此列表中,您可以对所拥有的任意调查执行操作(例如删除调查)。只需选中相应调查的复选框,然后点击操作

注意:您可以在调查列表正上方的快速访问下,查看已保存的调查。

为调查配置设置

作为超级用户,您可以点击“设置”图标 ,以便执行以下操作:

  • 更改调查的时区,而搜索条件和结果会采用您设置的时区。
  • 开启或关闭需要审核者。有关详情,请参阅需要审核者批准进行批量操作
  • 开启或关闭查看内容。开启后,拥有适当权限的管理员可以查看内容。
  • 开启或关闭需要输入执行操作的原因

如需了解详情,请参阅为调查配置设置

保存、共享、删除和复制调查

如要保存搜索条件或与他人共享搜索条件,您可以创建并保存调查,然后共享、复制或删除调查。

有关详情,请参阅保存、共享、删除和复制调查