חיפוש וחקירה של אירועים ביומן משתמשים

הכלי לחקירת אבטחה
התכונה הזו נתמכת במהדורות האלה: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

אתם יכולים להשתמש בכלי החקירה כדי לחפש ולחקור אירועים ביומן המשתמשים, ולבצע פעולות על סמך תוצאות החקירות. לדוגמה, אתם יכולים:

  • לזהות ולחקור ניסיונות לחטיפת חשבונות משתמשים בארגון.
  • לבדוק באילו שיטות אימות דו-שלבי משתמשים המשתמשים בארגון.
  • מידע נוסף על ניסיונות כושלים של משתמשים בארגון להתחבר לחשבון
  • לשחזר או להשעות משתמשים.

חיפוש וחקירה של אירועים ביומן משתמשים

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then מרכז האבטחה ואז כלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בוחרים באפשרות אירועים ביומן של משתמשים כמקור הנתונים לחיפוש.

  3. לוחצים על Add Condition. אפשר לכלול תנאי אחד או יותר בחיפוש. פרטים על התנאים שזמינים לאירועים ביומן משתמשים מופיעים במאמר התאמה אישית של חיפושים בכלי החקירה בקטע תנאים לאירועים ביומן משתמשים. לדוגמה, אפשר לצמצם את החיפוש לפי תאריך האירוע, שם המשתמש או סוג האירוע, כמו שינוי סיסמה, הרשמה לאימות דו-שלבי או כניסה שנכשלה.

  4. לוחצים על חיפוש. תוצאות החיפוש מוצגות בחלק התחתון של הדף.

טיפול באירועים על סמך תוצאות החיפוש

בדף תוצאות החיפוש, בוחרים משתמש אחד או יותר. בתפריט הנפתח פעולות, לוחצים על שחזור משתמש או על השעיית משתמש.

הצגת פרטים של משתמשים ספציפיים בתוצאות החיפוש

בדף תוצאות החיפוש, בוחרים רק משתמש אחד. בתפריט הנפתח פעולות, לוחצים על הצגת פרטים. יוצג דף עם פרטי הכניסה, השם של היחידה הארגונית, פרטי אבטחה, חברות בקבוצה ועוד.

באותו דף אפשר גם לבצע פעולות על המשתמש, למשל לאפס את הסיסמה שלו או לשנות את השם שלו.