Anda dapat menggunakan alat investigasi untuk menelusuri dan menyelidiki peristiwa log pengguna, serta mengambil tindakan berdasarkan hasil investigasi. Misalnya, Anda dapat melakukan hal berikut:
- Mengidentifikasi dan menyelidiki upaya pembajakan akun pengguna di organisasi Anda.
- Memantau metode 2SV mana yang digunakan pengguna di organisasi Anda.
- Mempelajari lebih lanjut upaya login gagal yang dilakukan pengguna di organisasi Anda.
- Memulihkan atau menangguhkan pengguna.
Menelusuri dan menyelidiki peristiwa log pengguna
-
Di konsol Google Admin, buka Menu
Keamanan
Pusat keamanan
Alat investigasi.Memerlukan hak istimewa administrator Pusat keamanan.
Pilih Peristiwa log pengguna sebagai sumber data penelusuran Anda.
Klik Tambahkan Kondisi. Anda dapat memasukkan satu atau beberapa ketentuan dalam penelusuran. Untuk mengetahui detail tentang ketentuan yang tersedia untuk Peristiwa log pengguna, lihat Menyesuaikan penelusuran dalam alat investigasi > Ketentuan untuk peristiwa log pengguna. Misalnya, Anda dapat mempersempit penelusuran berdasarkan Tanggal peristiwa, nama pengguna, atau jenis Peristiwa seperti perubahan sandi, pendaftaran 2SV, atau login yang gagal.
Klik Telusuri. Hasil penelusuran ditampilkan di bagian bawah halaman.
Mengambil tindakan berdasarkan hasil penelusuran
Dari halaman hasil penelusuran, pilih satu atau beberapa pengguna. Kemudian, dari menu drop-down Tindakan, klik Pulihkan pengguna atau Tangguhkan pengguna.
Melihat detail untuk masing-masing pengguna di hasil penelusuran
Dari halaman hasil penelusuran, pilih hanya satu pengguna. Dari menu drop-down Tindakan, klik Lihat detail. Kemudian, halaman akan ditampilkan dengan informasi login, nama unit organisasi, detail keamanan, keanggotaan grup, dan info lainnya.
Dari halaman ini juga, Anda dapat mengambil tindakan terhadap pengguna; misalnya, untuk menyetel ulang sandi pengguna atau mengganti nama pengguna.