جستجو و بررسی رویدادهای لاگ کاربر

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

شما می‌توانید از ابزار بررسی برای جستجو و بررسی رویدادهای ثبت وقایع کاربران استفاده کنید و بر اساس نتایج بررسی‌های خود اقداماتی انجام دهید. به عنوان مثال، می‌توانید موارد زیر را انجام دهید:

• تلاش‌ها برای ربودن حساب‌های کاربری در سازمان خود را شناسایی و بررسی کنید.
• نظارت کنید که کاربران سازمان شما از کدام روش‌های 2SV استفاده می‌کنند.
• درباره تلاش‌های ناموفق ورود به سیستم توسط کاربران در سازمان خود بیشتر بدانید.
• کاربران را بازیابی یا تعلیق کنید.

جستجو و بررسی رویدادهای لاگ کاربر

1. در کنسول مدیریت گوگل، به منو بروید امنیت مرکز امنیتی ابزار تحقیق .

   به ابزار تحقیق بروید

   نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

2. رویدادهای گزارش کاربر را به عنوان منبع داده برای جستجوی خود انتخاب کنید.

3. روی افزودن شرط کلیک کنید. می‌توانید یک یا چند شرط را در جستجوی خود بگنجانید. برای جزئیات بیشتر در مورد اینکه کدام شرط‌ها برای رویدادهای گزارش کاربر در دسترس هستند، به «سفارشی‌سازی جستجوها» در ابزار بررسی > شرط‌ها برای رویدادهای گزارش کاربر مراجعه کنید. به عنوان مثال، می‌توانید جستجوی خود را بر اساس تاریخ رویداد، نام کاربر یا نوع رویداد مانند تغییر رمز عبور، ثبت‌نام 2SV یا ورود ناموفق محدود کنید.

4. روی جستجو کلیک کنید. نتایج جستجو در پایین صفحه نمایش داده می‌شوند.

بر اساس نتایج جستجو اقدام کنید

از صفحه نتایج جستجو، یک یا چند کاربر را انتخاب کنید. سپس، از منوی کشویی «اقدامات» ، روی «بازیابی کاربر» یا «به حالت تعلیق درآوردن کاربر» کلیک کنید.

مشاهده جزئیات هر کاربر در نتایج جستجو

از صفحه نتایج جستجو، فقط یک کاربر را انتخاب کنید. از منوی کشویی «اقدامات» ، روی «مشاهده جزئیات» کلیک کنید. سپس صفحه‌ای با اطلاعات ورود به سیستم، نام واحد سازمانی، جزئیات امنیتی، عضویت در گروه و موارد دیگر نمایش داده می‌شود.

از همین صفحه، می‌توانید اقداماتی را روی کاربر انجام دهید؛ برای مثال، رمز عبور کاربر را بازنشانی کنید یا نام کاربر را تغییر دهید.