Zoek en onderzoek gebeurtenissen in gebruikerslogboeken.

Beveiligingsonderzoekstool
Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie

U kunt de onderzoekstool gebruiken om gebeurtenissen in gebruikerslogboeken te zoeken en te onderzoeken, en actie te ondernemen op basis van de resultaten van uw onderzoek. U kunt bijvoorbeeld het volgende doen:

  • Identificeer en onderzoek pogingen tot het kapen van gebruikersaccounts binnen uw organisatie.
  • Houd bij welke 2SV-methoden gebruikers in uw organisatie gebruiken.
  • Lees meer over mislukte inlogpogingen van gebruikers binnen uw organisatie.
  • Gebruikers herstellen of schorsen.

Zoek en onderzoek gebeurtenissen in gebruikerslogboeken.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Selecteer 'Gebruikerslogboekgebeurtenissen' als gegevensbron voor uw zoekopdracht.

  3. Klik op Voorwaarde toevoegen . U kunt een of meer voorwaarden aan uw zoekopdracht toevoegen. Zie 'Zoekopdrachten aanpassen in de onderzoekstool' > 'Voorwaarden voor gebruikerslogboekgebeurtenissen' voor meer informatie over de beschikbare voorwaarden voor gebruikerslogboekgebeurtenissen. U kunt uw zoekopdracht bijvoorbeeld verfijnen op basis van de datum van de gebeurtenis, de naam van de gebruiker of een gebeurtenistype, zoals een wachtwoordwijziging, 2SV-registratie of een mislukte aanmelding.

  4. Klik op Zoeken . De zoekresultaten worden onderaan de pagina weergegeven.

Onderneem actie op basis van de zoekresultaten.

Selecteer een of meerdere gebruikers op de pagina met zoekresultaten. Klik vervolgens in het vervolgkeuzemenu Acties op Gebruiker herstellen of Gebruiker blokkeren .

Bekijk details voor individuele gebruikers in de zoekresultaten.

Selecteer op de pagina met zoekresultaten slechts één gebruiker. Klik in het vervolgkeuzemenu Acties op Details bekijken . Er wordt dan een pagina weergegeven met aanmeldingsgegevens, de naam van de organisatie-eenheid, beveiligingsgegevens, groepslidmaatschap en meer.

Vanaf deze pagina kunt u ook acties uitvoeren met betrekking tot de gebruiker; bijvoorbeeld het wachtwoord van de gebruiker opnieuw instellen of de gebruiker hernoemen.