नीति के पालन से जुड़े लॉग इवेंट

नीति के मुताबिक काम करने से जुड़े लॉग इवेंट ऐक्सेस करने के लिए, आपके पास Google Workspace का Assured Controls या Assured Controls Plus ऐड-ऑन होना चाहिए. ज़्यादा जानकारी के लिए, अपने सेल्स रेप्रज़ेंटेटिव से बात करें.

संगठन के एडमिन के तौर पर, नीति के पालन से जुड़ी सुरक्षा समस्याओं को खोजा जा सकता है और उन पर कार्रवाई की जा सकती है. उदाहरण के लिए, नीति के पालन से जुड़े लॉग इवेंट के डेटा सोर्स का इस्तेमाल करके यह पता लगाया जा सकता है कि किसी तारीख को, किसी उपयोगकर्ता का डेटा अमेरिका या यूरोप में सेव किया गया था या नहीं. साथ ही, यह भी पता लगाया जा सकता है कि डेटा प्रोसेसिंग भी क्षेत्रीय स्तर पर की गई थी या नहीं. इसके अलावा, यह भी पता लगाया जा सकता है कि डेटा क्षेत्र की ऐडवांस सेटिंग चालू या बंद थीं या नहीं.

लॉग इवेंट खोजना

आपके पास खोज करने की सुविधा है या नहीं, यह इन बातों पर निर्भर करता है: आपके पास Google का कौनसा वर्शन है, आपके पास एडमिन के तौर पर कौनसी अनुमतियां हैं, और डेटा सोर्स कौनसा है. Google Workspace के वर्शन से कोई फ़र्क़ नहीं पड़ता. सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

Google Admin console में, मेन्यू रिपोर्टिंग ऑडिट और जांच नीति के पालन से जुड़े लॉग इवेंट पर जाएं.

नीति के पालन के लॉग इवेंट पर जाएं

इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.
फ़िल्टर जोड़ें पर क्लिक करें कोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
कोई ऑपरेटर चुनें कोई वैल्यू चुनें लागू करें पर क्लिक करें.
- (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
- (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
खोजें पर क्लिक करें.
ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाले टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एक एट्रिब्यूट, एक ऑपरेटर, और एक वैल्यू चुनें.

Google Admin console में, मेन्यू सुरक्षा सुरक्षा केंद्र जांच के लिए उपलब्ध टूल पर जाएं.

जांच टूल पर जाएं

इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.
डेटा सोर्स पर क्लिक करें. इसके बाद, नीति के मुताबिक काम करने से जुड़े लॉग इवेंट चुनें.
शर्त जोड़ें पर क्लिक करें.
अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
एट्रिब्यूट कोई विकल्प चुनें पर क्लिक करें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
कोई ऑपरेटर चुनें.
कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
(ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
खोजें पर क्लिक करें.
पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
(ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें शीर्षक और जानकारी डालें सेव करें पर क्लिक करें.

ज़रूरी जानकारी

कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल करके, सामान्य पैरामीटर और वैल्यू पेयर भी शामिल किए जा सकते हैं.
अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

एट्रिब्यूट की जानकारी

इस डेटा सोर्स के लिए, लॉग इवेंट डेटा खोजते समय इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

एट्रिब्यूट	ब्यौरा
संसाधन का नाम	उपयोगकर्ता का नाम
संसाधन आईडी	उपयोगकर्ता का ईमेल पता
संसाधन का टाइप	कार्रवाई करने वाले व्यक्ति के संगठन की इकाई
ऐप्लिकेशन आईडी	यह किस तरह की इकाई है, जैसे कि User
इवेंट	इससे पता चलता है कि यह रिकॉर्ड, किसी क्षेत्र की नीति को लागू करने से जुड़ा है या यह किसी खास क्षेत्र तक सीमित नहीं है. क्षेत्र के हिसाब से लागू नीति डेटा प्रोसेसिंग की ऐसी नीति लागू की गई जो किसी खास क्षेत्र तक सीमित नहीं है
डेटा क्षेत्र नीति का टाइप	उपयोगकर्ता को असाइन किया गया क्षेत्र और यह जानकारी कि यह क्षेत्र, स्टोरेज पर लागू होता है या स्टोरेज और प्रोसेसिंग, जैसे कि डेटा क्षेत्र: क्षेत्र.
डेटा क्षेत्र नीति	किसी उपयोगकर्ता को असाइन किया गया क्षेत्र और यह जानकारी कि यह क्षेत्र, स्टोरेज पर लागू होता है या स्टोरेज और प्रोसेसिंग, दोनों पर. अगर उपयोगकर्ता के पास Assured Controls या Assured Controls Plus का लाइसेंस नहीं है, तो आपको Requires Assured Controls दिखेगा. इसके अलावा, इस एट्रिब्यूट की वैल्यू यह हो सकती है: अमेरिका (सिर्फ़ स्टोरेज के लिए) अमेरिका (स्टोरेज और प्रोसेसिंग के लिए) यूरोप (सिर्फ़ स्टोरेज के लिए) यूरोप (स्टोरेज और प्रोसेसिंग के लिए) कोई प्राथमिकता नहीं
आईपी एएसएन आपको इस कॉलम को खोज के नतीजों में जोड़ना होगा. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें.	लॉग एंट्री से जुड़ा आईपी ऑटोनॉमस सिस्टम नंबर (एएसएन), सबडिविज़न, और क्षेत्र. गतिविधि वाली जगह के आईपी एएसएन, सबडिवीज़न, और क्षेत्र के कोड की समीक्षा करने के लिए, खोज के नतीजों में मौजूद नाम पर क्लिक करें.
किसी खास क्षेत्र तक सीमित न की गई डेटा प्रोसेसिंग की नीति का टाइप	इससे पता चलता है कि यह रिकॉर्ड किस ऐडवांस सेटिंग से जुड़ा है. अगर उपयोगकर्ता के पास Assured Controls या Assured Controls Plus का लाइसेंस नहीं है, तो आपको Requires Assured Controls दिखेगा. इसके अलावा, इस एट्रिब्यूट की वैल्यू ये हो सकती हैं: डेटा क्षेत्र: Google Chat और Hangouts के क्लासिक वर्शन के डेटा की प्रोसेसिंग, जो किसी खास क्षेत्र तक सीमित नहीं है डेटा क्षेत्र: Google Meet के डेटा की प्रोसेसिंग, जो किसी खास क्षेत्र तक सीमित नहीं है डेटा क्षेत्र: Drive और Docs के डेटा की प्रोसेसिंग, जो किसी खास क्षेत्र तक सीमित नहीं है डेटा क्षेत्र: Calendar के डेटा की प्रोसेसिंग, जो किसी खास क्षेत्र तक सीमित नहीं है डेटा क्षेत्र: Gmail के डेटा की प्रोसेसिंग, जो किसी खास क्षेत्र तक सीमित नहीं है
डेटा प्रोसेसिंग की ऐसी नीति जो किसी खास क्षेत्र तक सीमित नहीं है	नीति के टाइप से जुड़ी वैल्यू. इनमें से कोई एक हो सकता है: चालू बंद है
डेटा क्षेत्र का वर्शन	उपयोगकर्ता के पास डेटा रीज़न का कौनसा वर्शन है. यह इनमें से कोई भी हो सकता है: कोई नहीं फ़ंडामेंटल शिक्षा Enterprise Assured Controls ज़्यादा जानकारी के लिए, डेटा क्षेत्र की सुविधाओं की तुलना करें पर जाएं.

खोज के नतीजों के आधार पर कार्रवाई करना

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, नीति के पालन से जुड़े लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, अगर आपको कोई समस्या मिलती है, तो डेटा क्षेत्र की नीति में बदलाव किया जा सकता है. सुरक्षा जांच टूल में की जाने वाली कार्रवाइयों के बारे में ज़्यादा जानने के लिए, खोज के नतीजों के आधार पर कार्रवाई करना लेख पढ़ें.

अपनी जांचों को मैनेज करना

जांच की सूची देखना

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जाँच पर कार्रवाई की जा सकती है. उदाहरण के लिए, किसी जाँच को मिटाने के लिए. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचों को देखने के लिए, जांचों की सूची के ठीक ऊपर मौजूद क्विक ऐक्सेस पर जाएं.

जांच के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें:

जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.