安全调查工具
支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。
对比版本
您可以使用调查工具搜索和调查用户日志事件,并根据调查结果执行操作。例如,您可以执行以下操作:
- 鉴别并调查贵组织中尝试盗取用户账号的事件。
- 监控贵组织中的用户使用哪些两步验证方法。
- 详细了解组织中的用户失败的登录尝试。
- 恢复或中止用户。
搜索和调查用户日志事件
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性
安全中心
调查工具。需要拥有“安全中心”管理员权限。
选择用户日志事件作为搜索的数据源。
点击添加条件。 您可以使用一种或多种搜索条件。要详细了解哪些条件适用于用户日志事件,请参阅在调查工具中自定义搜索 > 适用于用户日志事件的搜索条件。 例如,您可以根据事件时间、用户名称或事件类型(例如密码更改、两步验证注册或登录失败)来缩小搜索范围。
点击搜索。 搜索结果会显示在页面底部。
根据搜索结果执行操作
在搜索结果页面中选择一个或多个用户。接下来,在操作下拉菜单中,点击恢复用户或暂停用户。
查看搜索结果中个别用户的详细信息
在搜索结果页面中仅选择一个用户。在操作下拉菜单中,点击查看详细信息。系统会显示一个页面,其中包含登录信息、组织部门名称、安全详细信息、群组成员资格等。
您还可以在同一页面上对用户执行操作,例如重置用户密码或重命名用户。