Kural günlüğü etkinlikleri

Kullanıcılarınızın hassas verileri paylaşma girişimlerini inceleme

Google Workspace sürümünüze bağlı olarak, daha gelişmiş özelliklere sahip güvenlik incelemesi aracına erişebilirsiniz. Örneğin, süper yöneticiler güvenlik ve gizlilik sorunlarını tanımlayabilir, sorunların önceliğini belirleyebilir ve gerekli işlemleri yapabilir. Daha fazla bilgi edinin.

Kuruluşunuzun yöneticisi olarak, kural günlüğü etkinliklerinde arama ve işlem yapabilirsiniz. Örneğin, kullanıcınızın hassas verileri paylaşma girişimlerini incelemek için işlemlerin kaydını görüntüleyebilirsiniz. Veri Kaybını Önleme kural ihlali etkinlikleri tarafından tetiklenen etkinlikleri de inceleyebilirsiniz. Girişler genelde kullanıcının işlemi yapmasından bir saat kadar sonra günlüğe yansır.

Kural günlüğü etkinliklerinde, Chrome Enterprise Premium tehdit ve veri koruması için veri türleri de listelenir.

Arama yapma imkanınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Google Workspace sürümlerinden bağımsız olarak tüm kullanıcılar için arama yapabilirsiniz.

Denetim ve inceleme aracı

Günlük etkinlikleri için arama yapmak üzere öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla filtre seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Raporlama ardındanDenetim ve inceleme ardındanKural günlüğü etkinlikleri'ne gidin.

    Denetim ve İnceleme yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  3. Filtre ekle'yi tıklayın ardındanbir özellik seçin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
  4. Bir operatör seçin ardındanbir değer seçin ardındanUygula'yı tıklayın.
    • (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
    • (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
  5. Ara'yı tıklayın. Not: Arama sonuçlarını filtrelemek için Filtre sekmesini kullanarak basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin AND/OR operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.

Güvenlik incelemesi aracı

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardındanGüvenlik merkezi ardındanİnceleme aracı'na gidin.

    Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri kaynağı'nı tıklayın ve Kural günlüğü etkinlikleri'ni seçin.

  3. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  4. Koşul Ekle'yi tıklayın.
    İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin.
  5. Özellik'i tıklayın ardındanbir seçenek belirleyin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
    Özelliklerin tam listesi için Özellik açıklamaları bölümüne gidin.
  6. Operatör seçin.
  7. Bir değer girin veya listeden bir değer seçin.
  8. (İsteğe bağlı) Daha fazla arama koşulu eklemek için adımları tekrarlayın.
  9. Ara'yı tıklayın.
    İnceleme aracındaki arama sonuçlarını sayfanın en altındaki tabloda inceleyebilirsiniz.
  10. (İsteğe bağlı) İncelemenizi kaydetmek için Kaydet'i tıklayın ardındanbaşlık ve açıklama girin ardındanKaydet'i tıklayın.

Notlar

  • Koşul derleyici sekmesinde filtreler, AND/OR operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
  • Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
  • Yalnızca Çöp Kutusu'ndan henüz silinmemiş iletilerdeki verileri arayabilirsiniz.

Özellik açıklamaları

Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz.

Özellik Açıklama
Erişim düzeyi Bu kuralın bağlama duyarlı erişim koşulları olarak seçilen erişim düzeyleri. Ayrıntılar için Bağlama duyarlı erişim düzeyleri oluşturma başlıklı makaleye bakın.
Actor

İşlemi gerçekleştiren kullanıcının e-posta adresi. Etkinlikler yeniden tarama işleminin sonucu olarak ortaya çıktıysa değer Anonim kullanıcı olarak gösterilebilir.

Not: Kullanıcı tarafından değil, sistem tarafından tetiklenen işlemler için bu değer boş olabilir.
İşlemi yapan grubun adı

İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin.

Filtreleme grupları izin verilenler listenize grup eklemek için:

  1. İşlemi gerçekleştiren grup adı'nı seçin.
  2. Filtreleme grupları'nı tıklayın.
    Filtreleme grupları sayfası gösterilir.
  3. Grup Ekle'yi tıklayın.
  4. Bir grubun adı veya e-posta adresinin ilk birkaç karakterini girerek arama yapın. İstediğiniz grubu gördüğünüzde seçin.
  5. (İsteğe bağlı) Başka bir grup eklemek için grubu arayın ve seçin.
  6. Grup seçmeyi tamamladığınızda Ekle'yi tıklayın.
  7. (İsteğe bağlı) Bir grubu kaldırmak için Grubu kaldır'ı tıklayın.
  8. Kaydet'i tıklayın.
İşlemi gerçekleştiren kullanıcının kuruluş birimi İşlemi gerçekleştirenin kuruluş birimi
Engellenen alıcılar Tetiklenen kural tarafından engellenen alıcılar
Koşullu işlem Kural için yapılandırılan bağlam koşullarına bağlı olarak kullanıcının erişim zamanında tetiklenebilecek işlemlerin listesi.
Konferans kimliği Bu kural tetikleyici kapsamında işlem yapılan toplantının konferans kimliği
Kapsayıcı kimliği Kaynağın ait olduğu üst kapsayıcının kimliği
Kapsayıcı türü Kaynağın ait olduğu üst kapsayıcı türü (ör. sohbet mesajları veya sohbet ekleri için Chat alanı ya da grup sohbeti)
Veri kaynağı Kaynağı oluşturan uygulama
Tarih Etkinliğin gerçekleştiği tarih ve saat
Algılayıcı kimliği Eşleşen algılayıcının tanımlayıcısı
Algılayıcı adı Yöneticilerin tanımladığı, eşleşen bir algılayıcının adı
Cihaz kimliği İşlemin tetiklendiği cihazın kimliği. Bu veri türü, Chrome Enterprise Premium tehdit ve veri koruması için geçerlidir.
Cihaz türü Cihaz kimliğinin belirttiği cihaz türü. Bu veri türü, Chrome Enterprise Premium tehdit ve veri koruması için geçerlidir.
Etkinlik

Günlüğe kaydedilen etkinlik işlemi.

Drive

Drive için aşağıdaki Veri Kaybını Önleme kuralı etkinlikleri günlüğe kaydedilir:

  • İşlem tamamlandı, İçerik eşleşti*: Veri Kaybını Önleme kuralı, Drive dokümanı içeriğindeki içeriği işaretledi.
  • İşlem tamamlandı, İçerik eşleşmedi*: Başlangıçta Veri Kaybını Önleme kuralını tetikleyen içerik artık mevcut olmadığından Drive dokümanının işareti kaldırıldı.
  • Erişim engellendi: Bir Veri Kaybını Önleme kuralı, bir Drive dosyasının indirilmesi veya kopyalanması girişimini engelledi.

Drive notları:

  • Bir Drive etiketi değiştiğinde değer Etiket uygulandı, Alan değeri değişti veya Etiket kaldırıldı olarak gösterilir.
  • Güven kuralları Drive dosyalarının paylaşılmasını engellediğinde değer Paylaşım engellendi olur.
  • Güven kuralları Drive dosyalarına erişimi engellediğinde (görüntüleme, indirme veya kopyalama) değer, Erişim engellendi olur.

Gmail

Gmail için aşağıdaki Veri Kaybını Önleme kuralı etkinlikleri günlüğe kaydedilir:

  • İşlem tamamlandı, İleti gönderimi denetlendi*: Bir Veri Kaybını Önleme kuralı, Gmail iletisini gönderim sırasında denetledi.
  • İşlem tamamlandı, İleti gönderimi engellendi*: Bir Veri Kaybını Önleme kuralı, Gmail iletisinin gönderilmesini engelledi.
  • İşlem tamamlandı, İleti gönderimi karantinaya alındı*: Bir Veri Kaybını Önleme kuralı, Gmail iletisini inceleme için karantinaya aldı. İleti gönderilmedi.
  • İşlem tamamlandı, İleti gönderimi konusunda uyarı paylaşıldı*: Veri Kaybını Önleme kuralı, kullanıcıyı Gmail iletisinin gönderimi konusunda uyardı.

* Bu etkinlik adlarının "İşlem tamamlandı" bölümü kullanımdan kaldırılacak.

Takvim (beta)

Takvim için aşağıdaki Veri Kaybını Önleme kuralı etkinlikleri günlüğe kaydedilir:

  • Takvim etkinliği kaydı denetlendi: Takvim etkinliği kaydedilirken denetlendi.
  • Takvim etkinliği kaydı için uyarı yapıldı: Bir kullanıcı, takvim etkinliğini kaydetmemesi konusunda uyarıldı.
  • Takvim etkinliği kaydı engellendi: Takvim etkinliğinin kaydedilmesi engellendi.
Hassas içerik barındırıyor Hassas içerik algılandığından günlüğe kaydedilen tetiklenmiş Veri Kaybını Önleme kuralları için değer True olarak gösterilir.
Alıcı* Paylaşılan kaynağı alan kişiler
Atlanan alıcı sayısı* Sınırı aştığı için çıkarılan kaynak alıcılarının sayısı
Kaynak kimliği Üzerinde değişiklik yapılan nesne. Veri Kaybını Önleme kuralları için:
  • Google Drive ile ilgili girişler için değiştirilen Drive dokümanını görüntülemek üzere Kaynak Kimliği'ni tıklayın.
  • Google Chat ile ilgili girişler için Chat görüşmesiyle ilgili ayrıntıları görmek üzere Kaynak Kimliği'ni tıklayın. Bazı Chat verilerinin süresinin dolabileceğini unutmayın. Bu nedenle tüm ayrıntılar her zaman kullanılamayabilir.
Kaynak sahibi Taranan ve üzerinde işlem uygulanan kaynağın sahibi olan kullanıcı
Kaynak başlığı Üzerinde değişiklik yapılan kaynağın adı. Veri Kaybını Önleme için bu bir doküman başlığıdır.
Kaynak türü Drive Veri Kaybını Önleme özelliği için kaynak Doküman'dır. Chat Veri Kaybını Önleme özelliği için kaynak, Chat Mesajı veya Chat Eki'dir. Takvim Veri Kaybını Önleme için kaynak Takvim Etkinliği'dir.
Kural kimliği Tetiklenen kuralın kimliği
Kural adı Kuralı oluştururken yönetici tarafından sağlanan kural adı
Kural türü Veri Kaybını Önleme kurallarının değeri DLP'dir.
Tarama türü

Değerler şunlardır:

  • Drive'da sürekli tarama (bir kural değiştiğinde gerçekleşir)
  • Online tarama (doküman değişirken gerçekleşir)
  • Göndermeden önce Chat'te tarama içeriği (Chat mesajı gönderildiğinde ortaya çıkar)
  • Takvim'de etkinlik kaydedilmeden önce içeriği tara (etkinlik oluşturulmadan veya güncellenmeden önce gerçekleşir)
  • Takvim'de etkinlik kaydedilirken içeriği tara (etkinlik oluşturulduğunda veya değiştirildiğinde ortaya çıkar)
Önem Düzeyi Tetiklendiğinde kurala atanan önem derecesi
Atlanan işlem* Kural üzerinde yapılandırılan ancak atlanmış olan işlemler. Bir işlem, aynı anda daha yüksek öncelikli bir işlem gerçekleşir ve tetiklenirse atlanır.
Tetikleyici Bir kuralın tetiklenmesine neden olan etkinlik
Tetiklenen işlem Yapılan işlemi listeler. Yalnızca denetleme kuralı tetiklendiyse boştur.
Tetikleyici istemci IP'si İşlemi tetikleyen kullanıcının IP adresi
Tetikleyen kullanıcı e-posta adresi* İşlemi tetikleyen kullanıcının e-posta adresi
Kullanıcı işlemi Kullanıcının yapmaya çalıştığı ve bir kural tarafından engellenen işlem
* Bu filtrelerle raporlama kuralları oluşturamazsınız. Raporlama kuralları ile etkinlik kurallarının farkları hakkında daha fazla bilgi edinin.

Not: Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.

Günlük etkinliği verilerini yönetme

Arama sonuçlarında sütun verilerini yönetme

Arama sonuçlarınızda hangi veri sütunlarının gösterileceğini denetleyebilirsiniz.

  1. Arama sonuçları tablosunun sağ üst kısmında, sütunları yönet simgesini tıklayın.
  2. (İsteğe bağlı) Mevcut sütunları kaldırmak için Kaldır'ı tıklayın.
  3. (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku tıklayın ve veri sütununu seçin.
    Bu işlemi gerektiği kadar tekrarlayın.
  4. (İsteğe bağlı) Sütunların sırasını değiştirmek için veri sütunu adlarını sürükleyin.
  5. Kaydet'i tıklayın.

Arama sonucu verilerini dışa aktarma

Arama sonuçlarını E-Tablolar'a veya bir CSV dosyasına aktarabilirsiniz.

  1. Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
  2. Bir ad girin ardından Dışa aktar'ı tıklayın.
    Dışa aktarılan öğe, arama sonuçları tablosunun altındaki İşlem sonuçlarını dışa aktar bölümünde görüntülenir.
  3. Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
    Dışa aktarılan veriler, E-Tablolar'da açılır.

Dışa aktarma sınırları değişiklik gösterir:

  • Dışa aktarma işleminin toplam sonucu 100.000 satırla sınırlıdır.
  • Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

    Güvenlik incelemesi aracını kullanıyorsanız dışa aktarma işleminin toplam sonuçları 30 milyon satırla sınırlıdır.

Daha fazla bilgi için Arama sonuçlarını dışa aktarma başlıklı makaleyi inceleyin.

Veriler ne zaman ve ne kadar süre kullanılabilir?

Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Etkinlik kuralı ve uyarı ayarlama

  • Raporlama kurallarını kullanarak günlük etkinliği verilerine dayalı uyarılar ayarlayabilirsiniz. Talimatlar için Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
  • Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

    Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için güvenlik inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Daha fazla bilgi için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Daha fazla bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleyi inceleyin.

İncelemelerinizi yönetme

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

İnceleme listenizi görüntüleme

Sahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için İncelemeleri göster'i tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.

Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.

Not: Kayıtlı incelemelerinizi, inceleme listenizin hemen üstündeki Hızlı erişim bölümünde görebilirsiniz.

İncelemeleriniz için ayarları yapılandırma

Süper yönetici olarak Ayarlar'ı tıklayarak aşağıdakileri yapabilirsiniz:

  • İncelemelerinizin saat dilimini değiştirme. Saat dilimi, arama koşulları ve sonuçları için geçerlidir.
  • İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Daha fazla bilgi için Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
  • İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
  • İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.

Daha fazla bilgi için İncelemeleriniz için ayarları yapılandırma başlıklı makaleyi inceleyin.

İncelemeleri kaydetme, paylaşma, silme ve çoğaltma

Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.

Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma başlıklı makaleyi inceleyin.

Kural günlüğü etkinliklerini kullanarak Chat mesajlarını inceleme

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Yönetici olarak, hassas içerik sızıntılarını izlemek ve önlemek üzere Chat için bir veri koruma kuralı oluşturabilirsiniz. Ardından, alanınız dışında gönderilen mesajlar ve dosyalar da dahil olmak üzere kuruluşunuzdaki Chat etkinliğini izlemek için güvenlik incelemesi aracını kullanabilirsiniz. Ayrıntılar için Kuruluşunuzun verilerini korumak için Chat mesajlarını inceleme başlıklı makaleye bakın.

Veri Kaybını Önleme kural ihlallerini incelemek için kural günlüğü etkinliklerini kullanma

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Yönetici olarak, bir Veri Kaybını Önleme kuralı ihlalinin gerçek bir olay mı yoksa gerçek olmayan bir hatayı saptama durumu mu olduğunu araştırmak için Veri Kaybını Önleme snippet'lerini kullanabilirsiniz. Ayrıntılar için Veri Kaybını Önleme kurallarını tetikleyen içeriği görüntüleme bölümüne gidin.