Google Workspace sürümünüze bağlı olarak, daha gelişmiş özelliklere sahip güvenlik incelemesi aracına erişebilirsiniz. Örneğin, süper yöneticiler güvenlik ve gizlilik sorunlarını tanımlayabilir, sorunların önceliğini belirleyebilir ve gerekli işlemleri yapabilir. Daha fazla bilgi edinin.
Kuruluşunuzun yöneticisi olarak, kullanıcı günlüğü etkinliklerinde arama ve işlem yapabilirsiniz. Örneğin, kullanıcıların kendi hesaplarında gerçekleştirdiği önemli işlemleri kontrol edebilirsiniz. Bu işlemler arasında şifre, hesap kurtarma ayrıntıları (telefon numaraları, e-posta adresleri) ve 2 Adımlı Doğrulama kaydında yapılan değişiklikler sayılabilir. Şüpheli olarak değerlendirilen bir oturuma ait programatik giriş olmadığı sürece, e-posta istemcisinden veya tarayıcı dışında bir uygulamadan yapılan girişler bu rapora kaydedilmez.
Günlük etkinliği verileri oturum bazında toplanır. Bu nedenle, kısa süre içinde aynı işlemi gerçekleştirmek amacıyla birden fazla deneme yapıldığında bunlar birleştirilip tek bir günlük girişi olarak gösterilebilir. Örneğin, bir kullanıcı beş kez yanlış şifre girip ardından doğru şifreyi girdiğinde, günlüklerde biri başarısız denemeler, diğeri ise başarılı deneme için olmak üzere yalnızca iki giriş gösterilebilir.
Not: Geçmiş 6 ay içinde kullanıcı günlüğü etkinlikleriyle ilgili hiç veri yoksa soldaki gezinme menüsünde Kullanıcı günlüğü etkinlikleri gösterilmeyebilir.
Günlük etkinliği verilerini Google Cloud'a yönlendirme
Günlük etkinliği verilerini Google Cloud ile paylaşmayı seçebilirsiniz. Paylaşımı etkinleştirirseniz veriler Cloud Logging'e yönlendirilir. Burada günlüklerinizi sorgulayabilir, görüntüleyebilir ve nasıl yönlendirip depolayacağınızı kontrol edebilirsiniz.
Google Cloud ile paylaşabileceğiniz günlük etkinliği verilerinin türü Google Workspace, Cloud Identity veya Essentials hesabınıza bağlıdır.
Günlük etkinlikleri için arama yapma
Arama yapma imkanınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Google Workspace sürümlerinden bağımsız olarak tüm kullanıcılar için arama yapabilirsiniz.
Denetim ve inceleme aracı
Günlük etkinlikleri için arama yapmak üzere öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla filtre seçin.
-
Google Yönetici Konsolu'nda Menü
Raporlama
Denetim ve inceleme
Kullanıcı günlüğü etkinlikleri'ne gidin.
Denetim ve İnceleme yönetici ayrıcalığına sahip olmayı gerektirir.
-
Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için
simgesini tıklayabilirsiniz.
-
Filtre ekle'yi tıklayın
bir özellik seçin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
-
Bir operatör seçin
bir değer seçin
Uygula'yı tıklayın.
- (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
- (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
- Ara'yı tıklayın. Not: Arama sonuçlarını filtrelemek için Filtre sekmesini kullanarak basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin AND/OR operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.
Güvenlik incelemesi aracı
Güvenlik incelemesi aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.
-
Google Yönetici Konsolu'nda Menü
Güvenlik
Güvenlik merkezi
İnceleme aracı'na gidin.
Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.
- Veri kaynağı'nı tıklayın ve Kullanıcı günlüğü etkinlikleri'ni seçin.
-
Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için
simgesini tıklayabilirsiniz.
-
Koşul Ekle'yi tıklayın.
İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin. -
Özellik'i tıklayın
bir seçenek belirleyin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
Özelliklerin tam listesi için Özellik açıklamaları bölümüne gidin. - Operatör seçin.
- Bir değer girin veya listeden bir değer seçin.
- (İsteğe bağlı) Daha fazla arama koşulu eklemek için adımları tekrarlayın.
-
Ara'yı tıklayın.
İnceleme aracındaki arama sonuçlarını sayfanın en altındaki tabloda inceleyebilirsiniz. -
(İsteğe bağlı) İncelemenizi kaydetmek için Kaydet'i tıklayın
başlık ve açıklama girin
Kaydet'i tıklayın.
Notlar
- Koşul derleyici sekmesinde filtreler, AND/OR operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
- Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
- Yalnızca Çöp Kutusu'ndan henüz silinmemiş iletilerdeki verileri arayabilirsiniz.
Özellik açıklamaları
Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz.
| Özellik | Açıklama |
|---|---|
| İşlemi yapan grubun adı |
İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin. Filtreleme grupları izin verilenler listenize grup eklemek için:
|
| İşlemi gerçekleştiren kullanıcının kuruluş birimi | İşlemi gerçekleştirenin kuruluş birimi |
| Etkilenen kullanıcı | Etkilenen kullanıcının e-posta adresi |
| Giriş sorgulaması türü* |
Kullanıcıyı doğrulamak için kullanılan sorgulama türü (ör. şifre veya güvenlik anahtarı) Not: Geçiş anahtarı gibi yeni eklenen giriş sorgulaması türleri, 30 Eylül 2024'ten önce oluşturulan denetim günlüklerinde diğer adlı mevcut giriş sorgulaması türüyle tutarsızlıklara neden olabilir. |
| Tarih | Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir) |
| Alan* | İşlemin gerçekleştiği alan |
| E-posta yönlendirme adresi | Gmail iletilerinin yönlendirileceği e-posta adresi |
|
Etkinlik |
2 Adımlı Doğrulama kaydı veya Şüpheli giriş gibi günlüğe kaydedilen etkinlik işlemi Not: Kullanıcı, Google Şifresi dışında bir yöntemle (ör. Exchange, Yeniden kimlik doğrulama, SAML veya Bilinmiyor) oturum açsa bile Çıkış etkinlikleri için Giriş türü Google Şifresi olarak gösterilir. |
|
Etkinlik durumu (beta) |
Etkinliğin durumu. Örneğin, Başarılı veya Başarısız. Hata kodu gibi ek bilgiler için durumu tıklayın. |
| IP adresi | Kullanıcının oturum açmak için kullandığı IP adresi. Adres genellikle kullanıcının fiziksel konumudur ancak bir proxy sunucu veya sanal özel ağ (VPN) adresi de olabilir. |
|
IP ASN Bu sütunu arama sonuçlarına eklemeniz gerekir. Adımlar için Arama sonuçlarında sütun verilerini yönetme başlıklı makaleyi inceleyin. |
Günlük girişiyle ilişkili IP otonom sistem numarası (ASN), alt bölüm ve bölge. Etkinliğin gerçekleştiği IP ASN'yi, alt bölümü ve bölge kodunu incelemek için arama sonuçlarındaki adı tıklayın. |
| İkinci faktör mü?* | Kullanıcı 2 faktörlü kimlik doğrulamayla oturum açtıysa True Kullanıcı 2 faktörlü kimlik doğrulamayla oturum açmadıysa False |
| Şüpheli* | Oturum açma girişimi şüpheli ve başarılıysa doğru, değilse yanlış. Yalnızca login_success etkinlikleri, hassas işleme izin verilen etkinlikler ve hassas işleme izin verilmeyen etkinlikler için geçerlidir. |
| Giriş zamanı | Şüpheli giriş etkinliği engellenirse bu alan, kullanıcının oturum açmaya çalıştığı tarih ve saati gösterir. |
| Giriş türü |
Kullanıcının kullandığı kimlik doğrulama yöntemi:
|
| Kullanıcı | İşlemi gerçekleştiren kullanıcının e-posta adresi |
| Kullanıcı aracısı (beta) | Kullanıcının cihazıyla ilgili bilgiler (web tarayıcısı veya işletim sistemi gibi). Örneğin, Mozilla/5.0 (Windows NT 6.3; Win64; x64). Bu özellik, Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) günlük etkinliklerine özgüdür. |
* Bu filtrelerle raporlama kuralları oluşturamazsınız. Raporlama kuralları ile etkinlik kurallarının farkları hakkında daha fazla bilgi edinin.
** Kuruluşunuzun TOA profilini (eski SAML) kullanan SAML kullanıcıları için not: SAML giriş denemesi bilinmeyen bir cihazdan veya IP adresinden yapıldıysa ya da daha yüksek bir risk değerlendirmesi varsa Google Şifresi türünde başarısız giriş günlük etkinliğine kaydedilir. Sistem, ilk denemeyi şüpheli olarak işaretlediği için SAML girişiniz başarılı olsa bile bu durumla karşılaşırsınız. Bu başarısız giriş girdisini, başarılı bir SAML giriş etkinliği izler. Eski SAML'de, tek bir SAML girişi için iki giriş oturumu oluşturulur. Çoğunlukla alakasız olan ilk oturum, yalnızca şüpheli olmadığına karar verilirse filtrelenir.Not: Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
Günlük etkinliği verilerini yönetme
Arama sonuçlarında sütun verilerini yönetme
Arama sonuçlarınızda hangi veri sütunlarının gösterileceğini denetleyebilirsiniz.
- Arama sonuçları tablosunun sağ üst kısmında, sütunları yönet simgesini
tıklayın.
- (İsteğe bağlı) Mevcut sütunları kaldırmak için Kaldır'ı
tıklayın.
- (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku
tıklayın ve veri sütununu seçin.
Bu işlemi gerektiği kadar tekrarlayın. - (İsteğe bağlı) Sütunların sırasını değiştirmek için veri sütunu adlarını sürükleyin.
- Kaydet'i tıklayın.
Arama sonucu verilerini dışa aktarma
Arama sonuçlarını E-Tablolar'a veya bir CSV dosyasına aktarabilirsiniz.
- Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
- Bir ad girin
Dışa aktar'ı tıklayın.
Dışa aktarılan öğe, arama sonuçları tablosunun altındaki İşlem sonuçlarını dışa aktar bölümünde görüntülenir. - Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
Dışa aktarılan veriler, E-Tablolar'da açılır.
Dışa aktarma sınırları değişiklik gösterir:
- Dışa aktarma işleminin toplam sonucu 100.000 satırla sınırlıdır.
-
Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium.
Sürümünüzü karşılaştırın
Güvenlik incelemesi aracını kullanıyorsanız dışa aktarma işleminin toplam sonuçları 30 milyon satırla sınırlıdır.
Daha fazla bilgi için Arama sonuçlarını dışa aktarma başlıklı makaleyi inceleyin.
Veriler ne zaman ve ne kadar süre kullanılabilir?
Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.
Arama sonuçlarına göre işlem yapma
Etkinlik kuralı ve uyarı ayarlama
- Raporlama kurallarını kullanarak günlük etkinliği verilerine dayalı uyarılar ayarlayabilirsiniz. Talimatlar için Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
-
Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium.
Sürümünüzü karşılaştırın
Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için güvenlik inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Daha fazla bilgi için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
Arama sonuçlarına göre işlem yapma
Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın
Güvenlik incelemesi aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Daha fazla bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleyi inceleyin.
İncelemelerinizi yönetme
Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın
İnceleme listenizi görüntüleme
Sahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için İncelemeleri göster'i
tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.
Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.
Not: Kayıtlı incelemelerinizi, inceleme listenizin hemen üstündeki Hızlı erişim bölümünde görebilirsiniz.
İncelemeleriniz için ayarları yapılandırma
Süper yönetici olarak Ayarlar'ı
tıklayarak aşağıdakileri yapabilirsiniz:
- İncelemelerinizin saat dilimini değiştirme. Saat dilimi, arama koşulları ve sonuçları için geçerlidir.
- İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Daha fazla bilgi için Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
- İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
- İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.
Daha fazla bilgi için İncelemeleriniz için ayarları yapılandırma başlıklı makaleyi inceleyin.
İncelemeleri kaydetme, paylaşma, silme ve çoğaltma
Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.
Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma başlıklı makaleyi inceleyin.
İlgili konular
- Kontrol paneli grafiğini temel alan bir inceleme başlatma
- Bir incelemeyi temel alan özel grafik oluşturma
- Uyarı merkezinden inceleme başlatma
- Kötü amaçlı e-postaları bildirme
- Dosya paylaşımını inceleme
- Veri kaynakları genelinde kullanıcıları inceleme
Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.