Bạn có thể sử dụng công cụ điều tra để tìm kiếm và điều tra sự kiện trong nhật ký người dùng, đồng thời xử lý dựa trên kết quả điều tra. Ví dụ: bạn có thể làm như sau:
- Nhận diện và điều tra các hành vi xâm nhập tài khoản người dùng trong tổ chức của bạn.
- Giám sát những phương thức xác minh 2 bước mà người dùng trong tổ chức của bạn đang sử dụng.
- Tìm hiểu thêm về các lần người dùng trong tổ chức của bạn đăng nhập không thành công.
- Khôi phục hoặc tạm ngưng người dùng.
Tìm kiếm và điều tra sự kiện trong nhật ký người dùng
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn
Bảo mật
Trung tâm bảo mật
Công cụ điều tra.Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.
Chọn Sự kiện trong nhật ký người dùng làm nguồn dữ liệu cho nội dung tìm kiếm.
Nhấp vào Thêm điều kiện. Bạn có thể thêm một hoặc nhiều điều kiện vào nội dung tìm kiếm. Để biết thông tin chi tiết về những điều kiện có sẵn cho Sự kiện trong nhật ký người dùng, hãy xem phần Tuỳ chỉnh nội dung tìm kiếm trong công cụ điều tra > Điều kiện cho sự kiện trong nhật ký người dùng. Ví dụ: bạn có thể thu hẹp phạm vi tìm kiếm dựa trên Ngày diễn ra sự kiện, tên người dùng hoặc Loại sự kiện, chẳng hạn như thay đổi mật khẩu, đăng ký 2SV hoặc đăng nhập không thành công.
Nhấp vào Tìm kiếm. Kết quả tìm kiếm sẽ xuất hiện ở cuối trang.
Xử lý dựa trên kết quả tìm kiếm
Trong trang kết quả tìm kiếm, hãy chọn một hoặc nhiều người dùng. Sau đó, trong trình đơn thả xuống Thao tác, hãy nhấp vào Khôi phục người dùng hoặc Tạm ngưng người dùng.
Xem thông tin chi tiết cho từng người dùng trong kết quả tìm kiếm
Trong trang kết quả tìm kiếm, hãy chọn duy nhất một người dùng. Trong trình đơn thả xuống Thao tác, hãy nhấp vào Xem chi tiết. Sau đó, một trang sẽ xuất hiện với thông tin đăng nhập, tên của đơn vị tổ chức, thông tin bảo mật, tư cách thành viên nhóm và nhiều thông tin khác.
Trên trang này, bạn cũng có thể thực hiện các thao tác đối với người dùng, chẳng hạn như đặt lại mật khẩu hoặc đổi tên người dùng.