Журнал событий встречи

Анализ активности пользователей на встречах Meet.

Depending on your Google Workspace edition, you might have access to the security investigation tool, which has more advanced features. For example, super admins can identify, triage, and take action on security and privacy issues. Learn more

As your organization's administrator, you can run searches and take action on Meet log events. There you can review meeting activity in your organization. For example, you can find out when a user starts a meeting, where they're joining meetings from, and who was in a meeting.

Нужна помощь во время совещания или для организации конкретного совещания?

С помощью инструмента «Управление качеством совещаний» вы можете устранять неполадки в режиме реального времени. Перейдите в раздел «Отслеживание качества совещаний и статистики» .

Your ability to run a search depends on your Google edition, your administrative privileges, and the data source. You can run a search on all users, regardless of their Google Workspace edition.

Инструмент аудита и расследования

Для выполнения поиска событий в журнале сначала выберите источник данных. Затем выберите один или несколько фильтров для поиска.

  1. В консоли администратора Google перейдите в меню. а потом Отчетность а потом Аудит и расследование а потом Событие регистрации встреч .

    Для этого необходимы права администратора по аудиту и расследованиям .

  2. To filter events that occurred before or after a specific date, for Date , select Before or After . By default, events from the last 7 days are shown. You can select a different date range or clickчтобы удалить фильтр по дате.

  3. Нажмите « Добавить фильтр». а потом Выберите атрибут. Например, чтобы отфильтровать события по определенному типу, выберите «Событие» .
  4. Выберите оператора а потом выберите значение а потом Нажмите «Применить» .
    • (Необязательно) Чтобы создать несколько фильтров для поиска, повторите этот шаг.
    • (Необязательно) Чтобы добавить оператор поиска, выше в разделе «Добавить фильтр» выберите «И» или «ИЛИ» .
  5. Нажмите «Поиск» . Примечание : Using the Filter tab, you can include simple parameter and value pairs to filter the search results. You can also use the Condition builder tab, where the filters are represented as conditions with AND/OR operators.

Инструмент для проведения расследований в сфере безопасности

Supported editions for this feature: Frontline Standard and Frontline Plus; Enterprise Standard and Enterprise Plus; Education Standard and Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Compare your edition

To run a search in the security investigation tool, first choose a data source. Then, choose one or more conditions for your search. For each condition, choose an attribute , an operator , and a value .

  1. In the Google Admin console, go to Menu а потом Безопасность а потом Центр безопасности а потом Инструмент расследования .

    Для этого требуются права администратора центра безопасности .

  2. Щелкните «Источник данных» и выберите «События журнала встреч» .

  3. To filter events that occurred before or after a specific date, for Date , select Before or After . By default, events from the last 7 days are shown. You can select a different date range or clickчтобы удалить фильтр по дате.

  4. Нажмите «Добавить условие» .
    Совет : Вы можете включить в поиск одно или несколько условий или настроить поиск с помощью вложенных запросов . Подробнее см. раздел «Настройка поиска с помощью вложенных запросов» .
  5. Атрибут клика а потом Выберите нужный вариант. Например, чтобы отфильтровать события по определенному типу, выберите «Событие» .
    Полный список атрибутов см. в разделе «Описание атрибутов» .
  6. Выберите оператора.
  7. Введите значение или выберите значение из списка.
  8. (Необязательно) Чтобы добавить дополнительные условия поиска, повторите шаги.
  9. Нажмите «Поиск» .
    Результаты поиска, полученные с помощью инструмента расследования, можно просмотреть в таблице внизу страницы.
  10. (Необязательно) Чтобы сохранить результаты расследования, нажмите «Сохранить». а потом enter a title and description а потом Нажмите « Сохранить ».

Примечания

  • In the Condition builder tab, filters are represented as conditions with AND/OR operators. You can also use the Filter tab to include simple parameter and value pairs to filter the search results.
  • If you give a user a new name, you will not see query results with the user's old name. For example, if you rename OldName@example.com to NewName@example.com , you will not see results for events related to OldName@example.com .
  • Поиск данных возможен только в сообщениях, которые еще не были удалены из Корзины.

Описание атрибутов

Для этого источника данных при поиске данных о событиях журнала можно использовать следующие атрибуты.

Атрибут Описание
Описание действия Описание пользователя при сообщении о нарушении во время совещания
Причина действия Причина, по которой пользователь сообщает о нарушении во время совещания.
Время действия Фактическое время действия
Актер Адрес электронной почты или номер телефона участника, либо идентификатор устройства Meet, с которого участник подключился к собранию.
Название актёрской группы

The group name of the actor. For more information, go to Filtering results by Google Group .

Чтобы добавить группу в список разрешенных групп фильтрации:

  1. Выберите название группы акторов .
  2. Нажмите «Группы фильтрации» .
    Открывается страница «Группы фильтрации».
  3. Нажмите «Добавить группы» .
  4. Найдите группу, введя первые несколько символов ее названия или адреса электронной почты. Когда вы увидите нужную группу, выберите ее.
  5. (Необязательно) Чтобы добавить еще одну группу, найдите и выберите нужную группу.
  6. После выбора групп нажмите кнопку «Добавить» .
  7. (Необязательно) Чтобы удалить группу, нажмите «Удалить группу»..
  8. Нажмите « Сохранить ».
Тип идентификатора актора Тип идентификатора пользователя, присоединившегося к встрече, например, адрес электронной почты или номер телефона.
Имя актера Имя участника, присоединившегося к встрече.
Организационное подразделение актёра Организационная единица актёра
Идентификатор события календаря Идентификатор события календаря, связанного с встречей, если таковое существует.
Оценка качества звонков по 5-балльной шкале Оценка встречи по шкале от 1 до 5
Город Город, из которого участник присоединился к встрече
Тип клиента Тип приложения для проведения онлайн-встреч, например, Android , iOS или веб-браузер.
Идентификатор конференции Идентификатор конференции, которая представляет собой экземпляр встречи. Например, в рамках еженедельной встречи каждая встреча имеет уникальный идентификатор конференции.
Страна Код страны/региона, из которого участник присоединился к встрече.
Дата Дата и время мероприятия (отображаются в часовом поясе по умолчанию вашего браузера)
Длительность (секунды) Продолжительность времени, которое участник провел на встрече.
Идентификатор конечной точки Уникальный идентификатор для каждого участника
Событие Зарегистрированное действие события, например, отправка сообщения о нарушении или просмотр прямой трансляции .
IP-адрес IP-адрес участника, присоединившегося к встрече

IP ASN

Необходимо добавить этот столбец в результаты поиска. Инструкции см. в разделе «Управление данными столбцов результатов поиска» .

Номер автономной системы (ASN), подразделение и регион IP-адреса, связанные с записью в журнале.

Чтобы просмотреть IP-адрес автономных систем (ASN), а также код подразделения и региона, где произошла активность, щелкните по названию в результатах поиска.

Идентификатор страницы просмотра прямой трансляции The ID for the Meet conference live stream view page. Recurrent meetings have the same live stream view page ID
код встречи Код для собрания. Повторяющиеся собрания имеют один и тот же код.
Электронная почта организатора Адрес электронной почты организатора встречи
Участник, не входящий в организацию. Независимо от того, является ли участник сотрудником организации или нет.
Тип продукта Программа, используемая для подключения к встрече, например, Google Meet.
Ресурсы

Список ресурсов, связанных с действием. Щелкните по ресурсу, чтобы просмотреть следующие сведения:

  • Идентификатор ресурса — идентификатор ресурса
  • Название ресурса — Заголовок ресурса
  • Тип ресурса — элемент Google Drive, электронное письмо, оповещение, правило и т. д.
  • Ресурсная связь — отношение ресурса к событию.

  • Метка ресурса — Список классификационных меток для ресурса, включая идентификатор метки ресурса , заголовок метки ресурса и поле метки ресурса .

    Поле «Метка ресурса» содержит:

    • Label field ID
    • Название поля метки
    • Тип поля метки — Тип данных поля метки, например:
      • Текст
      • Число
      • Выбор — Включено: ID, Отображаемое имя, Наличие бейджа
      • Список выбора
      • Пользователь — Включено: Электронная почта
      • Список пользователей
      • Дата

Если вы экспортируете информацию в файл с разделителями-запятыми (CSV) или в Google Таблицы, информация сохраняется как единый блок текста в ячейке.

Состояние сеанса потоковой передачи Статус сеанса потоковой передачи (запись, трансляция, транскрипция и т. д.)
Цель Адрес электронной почты указанного участника
Целевые отображаемые имена Отобразить имена пользователей, на которых поступили жалобы.
Целевой номер телефона Номер телефона указанного устройства
Target user count Количество пользователей, затронутых данной мерой.

Note : If you gave a user a new name, you will not see query results with the user's old name. For example, if you rename OldName@example.com to NewName@example.com , you will not see results for events related to OldName@example.com .

Определить участников встречи

Some log event attributes described above, such as Actor , Actor Name , and Country , can help you understand who joined meetings inside and outside your organization (internal and external meetings). Depending on the participant and meeting type, information in the log event data might be:

  • Отображается как обычный текст — текст без маскировки, доступный для чтения.
  • Скрытый адрес — отображается со звездочками (*) для маскировки информации. Например, скрытый адрес электронной почты может содержать следующие символы: li***@s***.com.
  • Не отображается — информация, которая не отображается в журнале.

The following table shows participant identifiers available in log event data. This table also helps you understand what's available to other organizations when people from your organization join their meetings.

Идентификатор участника Доступная информация

Страна и IP-адрес

  • Внутренние участники собраний вашей организации : отображаются в виде открытого текста.
  • Внешние участники совещания : не указаны.

Адрес электронной почты и идентификатор устройства

  • Внутренние и внешние участники собраний вашей организации : отображаются в виде открытого текста.
  • Внешние участники внешних встреч : скрыты
Имя Отображается в виде обычного текста для всех участников.

Электронная почта организатора

  • Организаторы собраний внутри вашей организации : отображается в виде открытого текста.
  • Организаторы встреч вне вашей организации : Скрыто
Номер телефона Скрыто для всех участников

Примечание : Если участник является анонимным пользователем, поле «Тип идентификатора участника» остается пустым, а в поле «Имя участника» указывается имя, предоставленное пользователем.

Получить другие данные о встречах

  • Точное время проведения встреч, включая стоимость, можно посмотреть в журнале аудита Voice .
  • Просматривайте события и параметры для различных типов событий аудита Google Meet, используя API из Google Workspace Admin SDK .

Управление данными событий журнала

Manage search results column data

Вы можете управлять тем, какие столбцы данных будут отображаться в результатах поиска.

  1. В правом верхнем углу таблицы результатов поиска нажмите «Управление столбцами». .
  2. (Необязательно) Чтобы удалить текущие столбцы, нажмите «Удалить»..
  3. (Необязательно) Чтобы добавить столбцы, рядом с кнопкой «Добавить новый столбец » нажмите стрелку вниз. и выберите столбец с данными.
    Повторять по мере необходимости.
  4. (Необязательно) Чтобы изменить порядок столбцов, перетащите названия столбцов данных.
  5. Нажмите « Сохранить ».

Экспорт данных результатов поиска

Результаты поиска можно экспортировать в Google Sheets или в CSV-файл.

  1. В верхней части таблицы результатов поиска нажмите кнопку «Экспорт всех» .
  2. Введите имя а потом Нажмите «Экспорт» .
    Результаты экспорта отображаются под таблицей результатов поиска в разделе «Результаты действия экспорта» .
  3. Для просмотра данных щелкните по названию экспортируемого файла.
    Экспорт открывается в Google Sheets.

Ограничения на экспорт различаются:

  • The total results of the export are limited to 100,000 rows.
  • Supported editions for this feature: Frontline Standard and Frontline Plus; Enterprise Standard and Enterprise Plus; Education Standard and Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Compare your edition

    Если у вас установлен инструмент для проведения анализа безопасности, общий объем результатов экспорта ограничен 30 миллионами строк.

Для получения более подробной информации перейдите в раздел «Экспорт результатов поиска» .

Когда и как долго доступны данные?

Принимайте меры на основе результатов поиска.

Создавайте правила действий и настраивайте оповещения.

  • Вы можете настроить оповещения на основе данных событий журнала с помощью правил формирования отчетов. Инструкции см. в разделе «Создание и управление правилами формирования отчетов» .
  • Supported editions for this feature: Frontline Standard and Frontline Plus; Enterprise Standard and Enterprise Plus; Education Standard and Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Compare your edition

    To help prevent, detect, and remediate security issues efficiently, you can automate actions in the security investigation tool and set up alerts by creating activity rules . To set up a rule, set up conditions for the rule, and then specify the actions to perform when the conditions are met. For more details, go to Create and manage activity rules .

Принимайте меры на основе результатов поиска.

Supported editions for this feature: Frontline Standard and Frontline Plus; Enterprise Standard and Enterprise Plus; Education Standard and Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Compare your edition

After you run a search in the security investigation tool, you can act on your search results. For example, you can run a search based on Gmail log events, and then use the tool to delete specific messages, send messages to quarantine, or send messages to users' inboxes. For more details, go to Take action based on search results .

Управляйте своими расследованиями

Supported editions for this feature: Frontline Standard and Frontline Plus; Enterprise Standard and Enterprise Plus; Education Standard and Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Compare your edition

Просмотрите список ваших расследований

To view a list of the investigations that you own and that were shared with you, click View investigations Список расследований включает имена, описания и ответственных за расследования, а также дату последнего изменения.

Из этого списка вы можете выполнить действия с любыми принадлежащими вам расследованиями, например, удалить расследование. Установите флажок напротив нужного расследования, а затем нажмите «Действия» .

Примечание : Вы можете просмотреть сохраненные расследования в разделе «Быстрый доступ» , непосредственно над списком расследований.

Настройте параметры для ваших расследований.

От имени суперадминистратора нажмите «Настройки». к:

  • Измените часовой пояс для ваших исследований. Часовой пояс применяется к условиям поиска и результатам.
  • Включите или выключите параметр «Требовать рецензентов» . Для получения более подробной информации перейдите в раздел «Требовать рецензентов для массовых действий» .
  • Включить или выключить отображение содержимого . Этот параметр позволяет администраторам с соответствующими правами просматривать содержимое.
  • Включить или выключить обоснование действий .

Для получения более подробной информации перейдите в раздел «Настройка параметров расследования» .

Сохраняйте, делитесь, удаляйте и дублируйте расследования.

Чтобы сохранить критерии поиска или поделиться ими с другими, вы можете создать и сохранить расследование, а затем поделиться им, скопировать или удалить его.

Для получения более подробной информации перейдите в раздел «Сохранение, предоставление доступа, удаление и дублирование расследований» .