Wyszukiwanie i badanie zdarzeń w dzienniku użytkownika

Narzędzie do analizy zagrożeń
Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Porównanie wersji

Narzędzie do analizy zagrożeń pozwala wyszukiwać i badać zdarzenia w dzienniku użytkownika, a także wykonywać działania na podstawie wyników tych badań. Możesz na przykład:

  • Możesz identyfikować i badać próby przejęcia kont użytkowników w organizacji.
  • Możesz sprawdzać, z których metod weryfikacji dwuetapowej korzystają użytkownicy w Twojej organizacji.
  • Możesz uzyskać szczegółowe informacje o nieudanych próbach zalogowania użytkowników w Twojej organizacji.
  • Możesz przywracać i zawieszać konta użytkowników.

Wyszukiwanie i badanie zdarzeń w dzienniku użytkownika

  1. W konsoli administracyjnej Google otwórz Menu  a potem Bezpieczeństwo a potemCentrum bezpieczeństwa a potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. Wybierz źródło danych wyszukiwania Zdarzenia w dzienniku użytkownika.

  3. Kliknij Dodaj warunek. Wyszukiwanie może zawierać kilka warunków. Aby uzyskać szczegółowe informacje o tym, które warunki są dostępne w przypadku zdarzeń w dzienniku użytkownika, zobacz Modyfikowanie wyszukiwania w narzędziu do sprawdzania zagrożeń > Warunki dotyczące zdarzeń z dziennika urządzenia. Możesz na przykład zawęzić wyszukiwanie według daty zdarzenia, nazwy konta użytkownika lub typu zdarzenia, takiego jak zmiana hasła, rejestracja w weryfikacji dwuetapowej lub nieudane logowanie.

  4. Kliknij Szukaj. Wyniki wyszukiwania są wyświetlane na dole strony.

Podejmowanie działań na podstawie wyników wyszukiwania

Na stronie wyników wyszukiwania wybierz co najmniej jedno konto użytkownika. Następnie w menu Działania kliknij Przywróć konto użytkownika lub Zawieś konto użytkownika.

Wyświetlanie szczegółów pojedynczych kont użytkowników w wynikach wyszukiwania

Na stronie wyników wyszukiwania wybierz tylko jednego użytkownika. W menu Działania kliknij Wyświetl szczegóły. Pojawi się strona z informacjami o logowaniu, nazwie jednostki organizacyjnej, szczegółach zabezpieczeń, członkostwie w grupie itd.

Na tej samej stronie możesz wykonywać inne działania związane z kontem użytkownika, na przykład zresetować hasło lub zmienić nazwę tego konta.