Du kan använda undersökningsverktyget för att söka och undersöka användarlogghändelser och vidta åtgärder baserat på resultaten av dina undersökningar. Du kan till exempel göra följande:
- Identifiera och utred försök att kapa användarkonton i din organisation.
- Övervaka vilka 2SV-metoder användare i din organisation använder.
- Läs mer om misslyckade inloggningsförsök av användare i din organisation.
- Återställ eller stäng av användare.
Sök efter och undersök händelser i användarloggen
I Googles administratörskonsol, gå till Meny
Säkerhet Säkerhetscenter Utredningsverktyg .Kräver administratörsbehörighet i säkerhetscenter .
Välj Användarlogghändelser som datakälla för din sökning.
Klicka på Lägg till villkor . Du kan inkludera ett eller flera villkor i din sökning. För mer information om vilka villkor som är tillgängliga för användarlogghändelser, se Anpassa sökningar i undersökningsverktyget > Villkor för användarlogghändelser. Du kan till exempel begränsa din sökning baserat på händelsedatum, användarens namn eller en händelsetyp, till exempel ett lösenordsbyte, 2SV-registrering eller en misslyckad inloggning.
Klicka på Sök . Sökresultaten visas längst ner på sidan.
Vidta åtgärder baserat på sökresultat
Från sökresultatsidan väljer du en eller flera användare. Klicka sedan på Återställ användare eller Stäng av användare i rullgardinsmenyn Åtgärder .
Visa detaljer för enskilda användare i sökresultaten
Från sökresultatsidan väljer du endast en användare. Klicka på Visa detaljer från rullgardinsmenyn Åtgärder . En sida visas sedan med inloggningsinformation, namnet på organisationsenheten, säkerhetsinformation, gruppmedlemskap med mera.
Från samma sida kan du också vidta åtgärder på användaren, till exempel att återställa användarens lösenord eller byta namn på användaren.