नियम लॉग इवेंट

उपयोगकर्ताओं के संवेदनशील डेटा शेयर करने की कोशिशों की समीक्षा करना

Google Workspace के वर्शन के हिसाब से, आपको सुरक्षा से जुड़ी जांच करने वाले टूल का ऐक्सेस मिल सकता है. इसमें ज़्यादा बेहतर सुविधाएं होती हैं. उदाहरण के लिए, सुपर एडमिन सुरक्षा और निजता से जुड़ी समस्याओं को पहचान सकते हैं, उन्हें प्राथमिकता के हिसाब से व्यवस्थित कर सकते हैं, और उन पर कार्रवाई कर सकते हैं. ज़्यादा जानें

संगठन के एडमिन के तौर पर, नियम के लॉग इवेंट खोजे जा सकते हैं और उन पर कार्रवाई की जा सकती है. उदाहरण के लिए, कार्रवाइयों का रिकॉर्ड देखकर यह पता लगाया जा सकता है कि आपके उपयोगकर्ता ने संवेदनशील डेटा शेयर करने की कितनी बार कोशिश की. डेटा लीक होने की रोकथाम (डीएलपी) के नियम के उल्लंघन से ट्रिगर हुए इवेंट भी देखे जा सकते हैं. आम तौर पर, उपयोगकर्ता की कार्रवाई के एक घंटे के अंदर एंट्री दिख जाती हैं.

नियम के लॉग इवेंट में, Chrome Enterprise Premium की खतरे से बचाने और डेटा की सुरक्षा करने वाली सुविधा के लिए डेटा टाइप भी शामिल होते हैं.

आपके पास खोज करने की सुविधा है या नहीं, यह इन बातों पर निर्भर करता है: आपके पास Google का कौनसा वर्शन है, आपके पास एडमिन के तौर पर कौनसी अनुमतियां हैं, और डेटा सोर्स कौनसा है. Google Workspace के वर्शन से कोई फ़र्क़ नहीं पड़ता. सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद नियम के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  3. फ़िल्टर जोड़ें पर क्लिक करें इसके बाद कोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
  4. कोई ऑपरेटर चुनें इसके बाद कोई वैल्यू चुनें इसके बाद लागू करें पर क्लिक करें.
    • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
    • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
  5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाले टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एक एट्रिब्यूट, एक ऑपरेटर, और एक वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच के लिए उपलब्ध टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, नियम के लॉग इवेंट चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
  5. एट्रिब्यूट इसके बाद कोई विकल्प चुनें पर क्लिक करें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बाद शीर्षक और जानकारी डालें इसके बाद सेव करें पर क्लिक करें.

ज़रूरी जानकारी

  • कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल करके, सामान्य पैरामीटर और वैल्यू पेयर भी शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

एट्रिब्यूट की जानकारी

इस डेटा सोर्स के लिए, लॉग इवेंट डेटा खोजते समय इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

एट्रिब्यूट ब्यौरा
ऐक्सेस लेवल इस नियम के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के तौर पर चुने गए ऐक्सेस लेवल. ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल बनाना लेख पढ़ें.
कलाकार

कार्रवाई करने वाले उपयोगकर्ता का ईमेल पता. अगर इवेंट, फिर से स्कैन करने के नतीजे हैं, तो वैल्यू Anonymous user हो सकती है.

ध्यान दें: अगर सिस्टम ने कोई कार्रवाई की है, तो हो सकता है कि उपयोगकर्ता ने कार्रवाई न की हो. ऐसे में, इस वैल्यू को खाली छोड़ा जा सकता है.
ऐक्टर ग्रुप का नाम

कलाकार के ग्रुप का नाम. ज़्यादा जानकारी के लिए, Google ग्रुप के हिसाब से नतीजों को फ़िल्टर करना पर जाएं.

फ़िल्टर करने के लिए बनाए गए ग्रुप की अनुमति वाली सूची में कोई ग्रुप जोड़ने के लिए:

  1. ग्रुप का नाम चुनें.
  2. फ़िल्टर करने वाले ग्रुप पर क्लिक करें.
    इसके बाद, फ़िल्टर करने वाले ग्रुप का पेज दिखेगा.
  3. ग्रुप जोड़ें पर क्लिक करें.
  4. किसी ग्रुप को खोजने के लिए, उसके नाम या ईमेल पते के शुरुआती कुछ वर्ण डालें. अपनी पसंद का ग्रुप दिखने पर, उसे चुनें.
  5. (ज़रूरी नहीं) किसी अन्य ग्रुप को जोड़ने के लिए, ग्रुप खोजें और चुनें.
  6. ग्रुप चुनने के बाद, जोड़ें पर क्लिक करें.
  7. (ज़रूरी नहीं) किसी ग्रुप को हटाने के लिए, ग्रुप हटाएं पर क्लिक करें.
  8. सेव करें पर क्लिक करें.
कार्रवाई करने वाले व्यक्ति के संगठन की इकाई कार्रवाई करने वाले व्यक्ति के संगठन की इकाई
ब्लॉक किए गए ईमेल पते ईमेल पाने वाले वे लोग जिन्हें ट्रिगर किए गए नियम के तहत ब्लॉक किया गया है
शर्तें पूरी होने पर ट्रिगर होने वाली कार्रवाई कार्रवाइयों की एक सूची, जिन्हें उपयोगकर्ता के ऐक्सेस करने के समय ट्रिगर किया जा सकता है. ये कार्रवाइयां, नियम के लिए कॉन्फ़िगर की गई कॉन्टेक्स्ट की शर्तों पर निर्भर करती हैं.
कॉन्फ़्रेंस आईडी उस मीटिंग का कॉन्फ़्रेंस आईडी जिस पर इस नियम के ट्रिगर होने के दौरान कार्रवाई की गई थी
कंटेनर आईडी उस पैरंट कंटेनर का आईडी जिससे संसाधन जुड़ा है
कंटेनर का टाइप उस पैरंट कंटेनर का टाइप जिससे संसाधन जुड़ा है. उदाहरण के लिए, चैट मैसेज या चैट अटैचमेंट के लिए Chat Space या Group Chat
डेटा सोर्स वह ऐप्लिकेशन जो संसाधन को शुरू करता है
Date इवेंट होने की तारीख और समय
डिटेक्टर आईडी मिलते-जुलते डिटेक्टर का आइडेंटिफ़ायर
डिटेक्टर का नाम मैच किए गए उस डिटेक्टर का नाम जिसे एडमिन ने तय किया है
डिवाइस आईडी उस डिवाइस का आईडी जिस पर कार्रवाई ट्रिगर की गई थी. यह डेटा टाइप, Chrome Enterprise Premium में मौजूद जोखिम से बचाव और डेटा की सुरक्षा की सुविधा पर लागू होता है.
डिवाइस का टाइप डिवाइस आईडी से पता चलने वाले डिवाइस का टाइप. यह डेटा टाइप, Chrome Enterprise Premium में मौजूद जोखिम से बचाव और डेटा की सुरक्षा की सुविधा पर लागू होता है.
इवेंट

लॉग किए गए इवेंट की कार्रवाई.

Drive

डेटा की सुरक्षा से जुड़े नियमों के ये इवेंट, Drive के लिए लॉग किए जाते हैं:

  • कार्रवाई पूरी हुई, कॉन्टेंट मैच हुआ*: डेटा की सुरक्षा से जुड़े किसी नियम ने Drive दस्तावेज़ के कॉन्टेंट को फ़्लैग किया है
  • कार्रवाई पूरी हुई, कॉन्टेंट मैच नहीं हुआ*: Drive दस्तावेज़ से फ़्लैग हटाने की कार्रवाई पूरी हो गई है, क्योंकि जिस कॉन्टेंट की वजह से डेटा सुरक्षा के नियम का उल्लंघन हुआ था वह अब मौजूद नहीं है
  • ऐक्सेस ब्लॉक किया गया: डेटा सुरक्षा के किसी नियम के तहत, Drive में मौजूद किसी फ़ाइल को डाउनलोड या कॉपी करने की कोशिश को ब्लॉक कर दिया गया है

Drive में सेव किए गए नोट:

  • Drive के किसी लेबल में बदलाव होने पर, वैल्यू लेबल लागू किया गया, फ़ील्ड की वैल्यू बदली गई या लेबल हटाया गया होती है.
  • अगर ट्रस्ट रूल की वजह से Drive की फ़ाइलें शेयर नहीं की जा सकती हैं, तो वैल्यू शेयर करने की सुविधा ब्लॉक की गई है होती है.
  • भरोसे से जुड़े नियमों के तहत, Drive की फ़ाइलों को ऐक्सेस करने (देखने, डाउनलोड करने या कॉपी करने) पर रोक लगने पर, वैल्यू ऐक्सेस ब्लॉक किया गया होती है.

Gmail

डेटा की सुरक्षा से जुड़े नियमों के ये इवेंट, Gmail के लिए लॉग किए जाते हैं:

  • कार्रवाई पूरी हुई, मैसेज भेजने के दौरान ऑडिट किया गया*: डेटा सुरक्षा के किसी नियम के तहत, Gmail मैसेज को भेजने के दौरान ऑडिट किया गया
  • कार्रवाई पूरी हुई, मैसेज भेजने पर रोक लगाई गई*: डेटा सुरक्षा के किसी नियम के तहत, Gmail मैसेज को भेजने से रोका गया है
  • कार्रवाई पूरी हुई, मैसेज को क्वॉरंटीन किया गया*: डेटा सुरक्षा से जुड़े किसी नियम के तहत, Gmail मैसेज को समीक्षा के लिए क्वॉरंटीन किया गया है. मैसेज नहीं भेजा जा सका.
  • कार्रवाई पूरी हुई, मैसेज भेजने वाले को चेतावनी दी गई*: डेटा सुरक्षा के किसी नियम के तहत, उपयोगकर्ता को Gmail मैसेज भेजने के ख़िलाफ़ चेतावनी दी गई

* इन इवेंट के नामों में मौजूद 'कार्रवाई पूरी हुई' वाला हिस्सा अब काम नहीं करेगा.

Calendar (बीटा)

डेटा की सुरक्षा से जुड़े इन नियमों के इवेंट, Calendar के लिए लॉग किए जाते हैं:

  • कैलेंडर इवेंट को सेव करते समय ऑडिट किया गया: कैलेंडर इवेंट को सेव करते समय ऑडिट किया गया.
  • Calendar इवेंट को सेव करते समय चेतावनी दी गई: किसी उपयोगकर्ता को Calendar इवेंट को सेव न करने की चेतावनी दी गई.
  • कैलेंडर इवेंट को सेव करने से रोका गया: कैलेंडर इवेंट को सेव करने पर रोक लगाई गई.
इसमें संवेदनशील कॉन्टेंट शामिल है अगर संवेदनशील कॉन्टेंट का पता चलने पर, डेटा की सुरक्षा के नियम ट्रिगर हुए हैं और उन्हें लॉग किया गया है, तो वैल्यू True होती है.
पाने वाले का नाम* जिन लोगों को शेयर किया गया संसाधन मिला है
ईमेल पाने वाले जिन लोगों के नाम हटाए गए उनकी संख्या* सीमा से ज़्यादा होने की वजह से, संसाधन पाने वाले लोगों की संख्या शामिल नहीं की गई
संसाधन आईडी बदला गया ऑब्जेक्ट. डेटा की सुरक्षा से जुड़े नियमों के लिए:
  • Google Drive से जुड़ी एंट्री के लिए, संसाधन आईडी पर क्लिक करके, Drive में मौजूद उस दस्तावेज़ को देखें जिसमें बदलाव किया गया था.
  • Google Chat से जुड़ी एंट्री के लिए, संसाधन आईडी पर क्लिक करके Chat बातचीत की जानकारी देखें. चैट का डेटा मिट सकता है. इसलिए, सभी जानकारी हमेशा उपलब्ध नहीं होती.
  • Gmail से जुड़ी एंट्री के लिए, मैसेज आईडी या अटैचमेंट का नाम देखने के लिए, संसाधन आईडी पर क्लिक करें.
संसाधन का मालिक वह उपयोगकर्ता जिसके पास स्कैन की गई और जिस पर कार्रवाई की गई है उस संसाधन का मालिकाना हक है
संसाधन का टाइटल बदलाव किए गए संसाधन का टाइटल. डेटा सुरक्षा (डीएलपी) के लिए, दस्तावेज़ का टाइटल.
संसाधन का टाइप Drive के लिए डीएलपी में, संसाधन दस्तावेज़ होता है. Chat के लिए डीएलपी में, संसाधन Chat मैसेज या Chat अटैचमेंट होता है. Gmail के लिए डीएलपी में, संसाधन ईमेल या ईमेल अटैचमेंट होता है. Calendar के लिए डीएलपी की सुविधा में, संसाधन Calendar इवेंट होता है.
नियम का आईडी ट्रिगर किए गए नियम का आईडी
नियम का नाम एडमिन ने नियम बनाते समय जो नाम दिया था
नियम का टाइप DLP, डेटा की सुरक्षा के नियमों के लिए वैल्यू है
स्कैन का टाइप

वैल्यू ये हैं:

  • Drive को लगातार स्कैन करना (नियम में बदलाव होने पर)
  • ऑनलाइन स्कैन (दस्तावेज़ में बदलाव होने पर)
  • Chat के कॉन्टेंट को बाहर भेजे जाने से पहले उसे स्कैन करें (यह तब होता है, जब कोई Chat मैसेज भेजा जाता है)
  • Gmail से कोई ईमेल भेजने से पहले उसका कॉन्टेंट स्कैन किया जाए (यह प्रोसेस, Gmail से कोई ईमेल भेजे जाने से पहले होती है)
  • Gmail से कोई ईमेल भेजने के बाद उसका कॉन्टेंट स्कैन किया जाए (Gmail मैसेज भेजने के बाद)
  • Calendar में इवेंट सेव करने से पहले, उसका कॉन्टेंट स्कैन करें (यह प्रोसेस, इवेंट बनाने या अपडेट करने से पहले होती है)
  • Calendar में इवेंट सेव करते समय, उसका कॉन्टेंट स्कैन करें (यह तब होता है, जब इवेंट बनाया जाता है या उसमें बदलाव किया जाता है)
गंभीरता नियम ट्रिगर होने पर, उसे असाइन की गई गंभीरता
लागू नहीं की जा सकी कार्रवाई* नियम के लिए कॉन्फ़िगर की गई कार्रवाइयां, लेकिन उन्हें रोका गया है. अगर ज़्यादा प्राथमिकता वाली कोई कार्रवाई उसी समय होती है और ट्रिगर होती है, तो कार्रवाई को रोक दिया जाता है.
ट्रिगर वह गतिविधि जिसकी वजह से नियम ट्रिगर हुआ
ट्रिगर की गई कार्रवाई की गई कार्रवाई की सूची दिखाता है. अगर सिर्फ़ ऑडिट करने वाला नियम ट्रिगर हुआ है, तो यह फ़ील्ड खाली होता है.
ट्रिगर करने वाले क्लाइंट का आईपी पता कार्रवाई को ट्रिगर करने वाले व्यक्ति का आईपी पता
ट्रिगर करने वाले उपयोगकर्ता का ईमेल पता* कार्रवाई शुरू करने वाले व्यक्ति का ईमेल पता
उपयोगकर्ता की कार्रवाई उपयोगकर्ता जिस कार्रवाई को करने की कोशिश कर रहा था और जिसे किसी नियम ने ब्लॉक कर दिया
* इन फ़िल्टर का इस्तेमाल करके, रिपोर्टिंग के नियम नहीं बनाए जा सकते. रिपोर्टिंग के नियमों और गतिविधि के नियमों के बीच के अंतर के बारे में ज़्यादा जानें.

ध्यान दें: अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.

लॉग इवेंट का डेटा मैनेज करना

खोज के नतीजों वाले कॉलम का डेटा मैनेज करना

आपके पास यह कंट्रोल करने का विकल्प होता है कि खोज के नतीजों में कौनसे डेटा कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, नया कॉलम जोड़ें के बगल में मौजूद, डाउन ऐरो पर क्लिक करें. इसके बाद, डेटा कॉलम चुनें.
    ज़रूरत के मुताबिक दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, डेटा कॉलम के नामों को खींचें और छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों का डेटा एक्सपोर्ट करना

खोज के नतीजों को Sheets या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. खोज के नतीजों की टेबल में सबसे ऊपर, सभी एक्सपोर्ट करें पर क्लिक करें.
  2. कोई नाम डालें इसके बाद एक्सपोर्ट करें पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, एक्सपोर्ट ऐक्शन के नतीजे में, खोज के नतीजों की टेबल के नीचे दिखती है.
  3. डेटा देखने के लिए, एक्सपोर्ट के नाम पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, Sheets में खुलती है.

एक्सपोर्ट करने की सीमाएं अलग-अलग होती हैं:

  • एक्सपोर्ट किए गए नतीजों की कुल संख्या 1,00,000 लाइनों से ज़्यादा नहीं हो सकती.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    अगर आपके पास सुरक्षा जांच का टूल है, तो एक्सपोर्ट किए गए नतीजों की कुल संख्या 3 करोड़ लाइनों तक सीमित होती है.

ज़्यादा जानकारी के लिए, खोज के नतीजे एक्सपोर्ट करना पर जाएं.

डेटा कब तक और कैसे उपलब्ध रहता है?

खोज के नतीजों के आधार पर कार्रवाई करना

गतिविधि के नियम बनाना और सूचनाएं सेट अप करना

  • रिपोर्टिंग के नियमों का इस्तेमाल करके, लॉग इवेंट के डेटा के आधार पर सूचनाएं सेट अप की जा सकती हैं. निर्देशों के लिए, रिपोर्टिंग के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    सुरक्षा से जुड़ी समस्याओं को रोकने, उनका पता लगाने, और उन्हें हल करने के लिए, सुरक्षा जांच टूल में कार्रवाइयों को ऑटोमेट किया जा सकता है. साथ ही, गतिविधि के नियम बनाकर सूचनाएं सेट अप की जा सकती हैं. नियम सेट अप करने के लिए, नियम के लागू होने की शर्तें सेट अप करें. इसके बाद, शर्तें पूरी होने पर की जाने वाली कार्रवाइयां तय करें. ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

खोज के नतीजों के आधार पर कार्रवाई करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. ज़्यादा जानकारी के लिए, खोज के नतीजों के आधार पर कार्रवाई करना पर जाएं.

अपनी जांचों को मैनेज करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

जांच की सूची देखना

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जाँच पर कार्रवाई की जा सकती है. उदाहरण के लिए, किसी जाँच को मिटाने के लिए. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचों को देखने के लिए, जांचों की सूची के ठीक ऊपर मौजूद क्विक ऐक्सेस पर जाएं.

जांच के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें:

  • जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
  • कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

जांच के नतीजों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना

खोज के मानदंड को सेव करने या दूसरों के साथ शेयर करने के लिए, जांच बनाएं और उसे सेव करें. इसके बाद, उसे शेयर करें, डुप्लीकेट करें या मिटाएं.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना लेख पढ़ें.

Chat मैसेज की जांच करने के लिए, नियम लॉग इवेंट का इस्तेमाल करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के तौर पर, Chat के लिए डेटा की सुरक्षा से जुड़ा नियम बनाया जा सकता है. इससे संवेदनशील कॉन्टेंट की निगरानी की जा सकती है और उसे लीक होने से रोका जा सकता है. इसके बाद, सुरक्षा से जुड़ी जांच करने वाले टूल का इस्तेमाल करके, अपने संगठन में Chat की गतिविधि को मॉनिटर किया जा सकता है. इसमें आपके डोमेन से बाहर भेजे गए मैसेज और फ़ाइलें भी शामिल हैं. ज़्यादा जानकारी के लिए, अपने संगठन के डेटा को सुरक्षित रखने के लिए, Chat मैसेज की जांच करना लेख पढ़ें.

डीएलपी के नियमों के उल्लंघन की जांच करने के लिए, लॉग इवेंट के नियम का इस्तेमाल करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के तौर पर, डेटा लीक होने की रोकथाम (डीएलपी) के स्निपेट का इस्तेमाल करके, यह पता लगाया जा सकता है कि डीएलपी के नियम का उल्लंघन, कोई असली घटना है या फ़ॉल्स पॉज़िटिव. ज़्यादा जानकारी के लिए, डेटा सुरक्षा से जुड़े नियमों का उल्लंघन करने वाला कॉन्टेंट देखना पर जाएं.