חיפוש וחקירה של אירועים ביומן משתמשים

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium. השוואה בין המהדורות

אתם יכולים להשתמש בכלי החקירה כדי לחפש ולחקור אירועים ביומן של משתמשים, ולבצע פעולות על סמך תוצאות החקירות. לדוגמה, אתם יכולים:

• לזהות ולחקור ניסיונות לחטיפת חשבונות משתמשים בארגון.
• לבדוק באילו שיטות אימות דו-שלבי משתמשים המשתמשים בארגון.
• מידע נוסף על ניסיונות כושלים של משתמשים בארגון להתחבר לחשבון
• לשחזר או להשעות משתמשים.

חיפוש וחקירה של אירועים ביומן משתמשים

1. במסוף Google Admin, נכנסים לתפריט אבטחה מרכז האבטחה כלי חקירה.

   לכלי החקירה

   כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

2. בוחרים באפשרות אירועים ביומן של משתמשים כמקור הנתונים לחיפוש.

3. לוחצים על הוספת תנאי. אפשר לכלול בחיפוש תנאי אחד או יותר. פרטים על התנאים שזמינים לאירועים ביומן המשתמשים מופיעים במאמר התאמה אישית של חיפושים בכלי החקירה > תנאים לאירועים ביומן המשתמשים. לדוגמה, אפשר לצמצם את החיפוש לפי תאריך האירוע, שם המשתמש או סוג האירוע, כמו שינוי סיסמה, הרשמה לאימות דו-שלבי או כניסה שנכשלה.

4. לוחצים על חיפוש. תוצאות החיפוש מוצגות בתחתית הדף.

טיפול באירועים על סמך תוצאות החיפוש

בדף תוצאות החיפוש, בוחרים משתמש אחד או יותר. בתפריט הנפתח פעולות, לוחצים על שחזור משתמש או על השעיית משתמש.

הצגת פרטים של משתמשים ספציפיים בתוצאות החיפוש

בדף תוצאות החיפוש, בוחרים רק משתמש אחד. בתפריט הנפתח פעולות, לוחצים על הצגת פרטים. אחרי כן מוצג דף עם פרטי הכניסה, השם של היחידה הארגונית, פרטי אבטחה, חברות בקבוצה ועוד.

באותו דף אפשר גם לבצע פעולות על המשתמש, למשל לאפס את הסיסמה שלו או לשנות את השם שלו.