חיפוש וחקירה של אירועים ביומן משתמשים

הכלי לחקירת אבטחה
התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

אתם יכולים להשתמש בכלי החקירה כדי לחפש ולחקור אירועים ביומן המשתמשים, ולבצע פעולות על סמך תוצאות החקירות. לדוגמה, אתם יכולים:

  • לזהות ולחקור ניסיונות לחטיפת חשבונות משתמשים בארגון.
  • לבדוק באילו שיטות אימות דו-שלבי משתמשים המשתמשים בארגון.
  • מידע נוסף על ניסיונות כושלים של משתמשים בארגון להתחבר לחשבון
  • לשחזר או להשעות משתמשים.

חיפוש וחקירה של אירועים ביומן משתמשים

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and thenמרכז האבטחה ואזכלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בוחרים באפשרות אירועים ביומן של משתמשים כמקור הנתונים לחיפוש.

  3. לוחצים על Add Condition. אפשר לכלול תנאי אחד או יותר בחיפוש. פרטים על התנאים שזמינים לאירועים ביומן המשתמשים מופיעים במאמר התאמה אישית של חיפושים בכלי החקירה > תנאים לאירועים ביומן המשתמשים. לדוגמה, אפשר לצמצם את החיפוש לפי תאריך האירוע, שם המשתמש או סוג האירוע, כמו שינוי סיסמה, הרשמה לאימות דו-שלבי או ניסיון כניסה שנכשל.

  4. לוחצים על חיפוש. תוצאות החיפוש מוצגות בתחתית הדף.

טיפול באירועים על סמך תוצאות החיפוש

בדף תוצאות החיפוש, בוחרים משתמש אחד או יותר. בתפריט הנפתח פעולות, לוחצים על שחזור משתמש או על השעיית משתמש.

הצגת פרטים של משתמשים ספציפיים בתוצאות החיפוש

בדף תוצאות החיפוש, בוחרים רק משתמש אחד. בתפריט הנפתח פעולות, לוחצים על הצגת פרטים. אחרי כן מוצג דף עם פרטי הכניסה, השם של היחידה הארגונית, פרטי אבטחה, חברות בקבוצה ועוד.

באותו דף אפשר גם לבצע פעולות על המשתמש, למשל לאפס את הסיסמה שלו או לשנות את השם שלו.