Vault के लॉग इवेंट

Vault में उपयोगकर्ता की गतिविधि देखना

Google Workspace के वर्शन के हिसाब से, आपको सुरक्षा जांच टूल का ऐक्सेस मिल सकता है. इसमें ज़्यादा बेहतर सुविधाएं होती हैं. उदाहरण के लिए, सुपर एडमिन सुरक्षा और निजता से जुड़ी समस्याओं को पहचान सकते हैं, उन्हें प्राथमिकता के हिसाब से व्यवस्थित कर सकते हैं, और उन पर कार्रवाई कर सकते हैं. ज़्यादा जानें

इस सुविधा का इस्तेमाल करने के लिए, आपके पास Vault के ऐड-ऑन का लाइसेंस होना चाहिए. ज़्यादा जानकारी के लिए, अपने संगठन के लिए Vault के लाइसेंस खरीदना लेख पढ़ें .

संगठन के एडमिन के तौर पर, Vault के लॉग इवेंट खोजे जा सकते हैं और उन पर कार्रवाई की जा सकती है. उदाहरण के लिए, Vault कंसोल में की गई कार्रवाइयों का रिकॉर्ड देखा जा सकता है. जैसे, किन उपयोगकर्ताओं ने डेटा को बनाए रखने के नियमों में बदलाव किया या एक्सपोर्ट की गई फ़ाइलें डाउनलोड कीं.

लॉग इवेंट खोजने की सुविधा, Google के वर्शन, एडमिन के अधिकारों, और डेटा सोर्स पर निर्भर करती है. सभी उपयोगकर्ताओं के लिए लॉग इवेंट खोजे जा सकते हैं. भले ही, वे Google Workspace के किसी भी वर्शन का इस्तेमाल करते हों.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद Vault के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जांच से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में को चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. तारीख की कोई दूसरी सीमा चुनी जा सकती है या तारीख का फ़िल्टर हटाने के लिए, पर क्लिक किया जा सकता है.

  3. कोई फ़िल्टर जोड़ें इसके बाद कोई एट्रिब्यूट चुनें पर क्लिक करें. उदाहरण के लिए, किसी खास तरह के इवेंट के हिसाब से फ़िल्टर करने के लिए, इवेंट को चुनें.
  4. कोई ऑपरेटर चुनें इसके बाद कोई वैल्यू चुनें इसके बाद लागू करें पर क्लिक करें.
    • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
    • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
  5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, पैरामीटर और वैल्यू के आसान जोड़े शामिल किए जा सकते हैं. शर्त बनाने वाला टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में जानकारी खोजने के लिए, सबसे पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, कोई एट्रिब्यूट, कोई ऑपरेटर, और कोई वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें और Vault के लॉग इवेंट को चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में को चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. तारीख की कोई दूसरी सीमा चुनी जा सकती है या तारीख का फ़िल्टर हटाने के लिए, पर क्लिक किया जा सकता है.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या उससे ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना लेख पढ़ें.
  5. एट्रिब्यूट इसके बाद कोई विकल्प चुनें पर क्लिक करें. उदाहरण के लिए, किसी खास तरह के इवेंट के हिसाब से फ़िल्टर करने के लिए, इवेंट को चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट की जानकारी वाला सेक्शन देखें.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची में से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज की ज़्यादा शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    जांच टूल से मिले खोज के नतीजों को, पेज के सबसे नीचे मौजूद टेबल में देखा जा सकता है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बाद कोई शीर्षक और जानकारी डालें इसके बाद सेव करें पर क्लिक करें.

नोट

  • शर्त बनाने वाला टूल टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, पैरामीटर और वैल्यू के आसान जोड़े शामिल करने के लिए, फ़िल्टर टैब का भी इस्तेमाल किया जा सकता है.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज का डेटा खोजा जा सकता है जिन्हें ट्रैश से मिटाया नहीं गया है.

Vault कंसोल में जानकारी खोजना

Vault के लॉग इवेंट खोजना

  1. vault.google.com में साइन इन करें.
  2. रिपोर्ट पर क्लिक करें.
  3. (ज़रूरी नहीं) तारीख की कोई सीमा चुनें.
  4. (ज़रूरी नहीं) Vault के उन उपयोगकर्ताओं के ईमेल पते डालें जिनकी कार्रवाइयों का ऑडिट करना है. Vault के सभी उपयोगकर्ताओं की कार्रवाइयों का ऑडिट करने के लिए, फ़ील्ड को खाली छोड़ें.
  5. चुनें कि आपको Vault के उपयोगकर्ताओं की किन कार्रवाइयों का ऑडिट करना है:
    • सभी कार्रवाइयों का ऑडिट करने के लिए, सभी चुनें पर क्लिक करें.
    • सिर्फ़ कुछ कार्रवाइयों का ऑडिट करने के लिए, हर कार्रवाई के बगल में मौजूद बॉक्स पर सही का निशान लगाएं.
  6. CSV फ़ाइल डाउनलोड करें पर क्लिक करें.

    आपके कंप्यूटर पर, ऑडिट की जानकारी वाली CSV फ़ाइल डाउनलोड हो जाती है. अगर आपने कई उपयोगकर्ताओं के लिए खोज की है, तो आपको एक से ज़्यादा लॉग मिल सकते हैं.

  7. CSV फ़ाइल को स्प्रेडशीट ऐप्लिकेशन में खोलें. जैसे, Google Sheets. CSV में मौजूद वैल्यू की परिभाषाएं जानने के लिए, एट्रिब्यूट की जानकारी (इस पेज पर आगे) पर जाएं.

किसी मामले से जुड़ी गतिविधि का ऑडिट करना

  1. vault.google.com में साइन इन करें.
  2. मामले पर क्लिक करें.
  3. मामलों की सूची में, उस मामले पर क्लिक करें जिसका ऑडिट करना है.
  4. ऑडिट करें पर क्लिक करें.
    ध्यान दें: Google Admin console में मामले के ऑडिट लॉग देखने के लिए, अभी आज़माएं पर क्लिक करें. चुने गए मामले का आईडी, ऑडिट और जांच वाले पेज पर अपने-आप लोड हो जाता है. इसके अलावा, यूआरएल में मामले का आईडी कॉपी किया जा सकता है:
  5. (ज़रूरी नहीं) तारीख की कोई सीमा चुनें.
  6. (ज़रूरी नहीं) Vault के उन उपयोगकर्ताओं के ईमेल पते डालें जिनकी कार्रवाइयों का ऑडिट करना है. Vault के सभी उपयोगकर्ताओं की कार्रवाइयों का ऑडिट करने के लिए, फ़ील्ड को खाली छोड़ें.
  7. चुनें कि आपको Vault के उपयोगकर्ताओं की किन कार्रवाइयों का ऑडिट करना है:
    • सभी कार्रवाइयों का ऑडिट करने के लिए, सभी चुनें पर क्लिक करें.
    • सिर्फ़ कुछ कार्रवाइयों का ऑडिट करने के लिए, हर कार्रवाई के बगल में मौजूद बॉक्स पर सही का निशान लगाएं.

      ध्यान दें: मामले के हिसाब से किए जाने वाले ऑडिट के लिए, डेटा को बनाए रखने के नियम से जुड़ी कार्रवाइयों की रिपोर्ट नहीं की जाती. ऐसा इसलिए, क्योंकि डेटा को बनाए रखने के नियमों को मामलों से बाहर मैनेज किया जाता है.

  8. CSV फ़ाइल डाउनलोड करें पर क्लिक करें.

    आपके कंप्यूटर पर, ऑडिट की जानकारी वाली CSV फ़ाइल डाउनलोड हो जाती है. अगर आपने कई उपयोगकर्ताओं के लिए ऑडिट किया है, तो आपको एक से ज़्यादा लॉग मिल सकते हैं.

  9. CSV फ़ाइल को स्प्रेडशीट ऐप्लिकेशन में खोलें. जैसे, Google Sheets. CSV में मौजूद वैल्यू की परिभाषाएं जानने के लिए, एट्रिब्यूट की जानकारी (इस पेज पर आगे) पर जाएं.

एट्रिब्यूट की जानकारी

लॉग इवेंट का डेटा खोजते समय, इस डेटा सोर्स के लिए इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

एट्रिब्यूट ब्यौरा
Actor गतिविधि करने वाले उपयोगकर्ता का ईमेल पता
ज़्यादा जानकारी इसमें पेलोड की ज़्यादा जानकारी शामिल होती है. जैसे, डेटा को बनाए रखने की अवधि और शर्तें
तारीख इवेंट की तारीख और समय. यह जानकारी आपके ब्राउज़र के डिफ़ॉल्ट समय क्षेत्र में दिखती है
इवेंट लॉग की गई इवेंट कार्रवाई, जैसे कि जांच देखें, बाहरी दस्तावेज़ देखें या सहयोगी जोड़ें

आईपी एएसएन

आपको इस कॉलम को खोज के नतीजों में जोड़ना होगा. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें .

लॉग एंट्री से जुड़ा आईपी ऑटोनॉमस सिस्टम नंबर (एएसएन), सब-डिवीज़न, और क्षेत्र.

गतिविधि वाली जगह के आईपी एएसएन, सबडिवीज़न, और क्षेत्र के कोड की समीक्षा करने के लिए, खोज के नतीजों में मौजूद नाम पर क्लिक करें.
मामले का आईडी

मामले का आईडी. यह आईडी सभी इवेंट के लिए उपलब्ध नहीं होता. यह सिर्फ़ उन इवेंट के लिए उपलब्ध होता है जो किसी मामले से जुड़े होते हैं.
संगठन की इकाई का नाम संगठन की उस इकाई का नाम जिस पर कार्रवाई लागू होती है
क्वेरी

उपयोगकर्ता ने किसी खास खोज के लिए जो खोज पैरामीटर डाले हैं
संसाधन का नाम कार्रवाई का संसाधन नाम, जैसे कि होल्ड का नाम या सेव की गई क्वेरी का नाम
संसाधन का यूआरएल उस दस्तावेज़ का यूआरएल जिसे उपयोगकर्ता ने देखा है
टारगेट किया गया उपयोगकर्ता

टारगेट किए गए उपयोगकर्ता का ईमेल पता. जैसे, वह उपयोगकर्ता जिसे होल्ड पर रखा गया है

ध्यान दें: अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको उपयोगकर्ता के पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.

लॉग इवेंट का डेटा मैनेज करना

खोज के नतीजों वाले कॉलम का डेटा मैनेज करना

आपके पास यह कंट्रोल करने का विकल्प होता है कि खोज के नतीजों में डेटा के कौनसे कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, नया कॉलम जोड़ें के बगल में मौजूद, डाउन ऐरो पर क्लिक करें और डेटा कॉलम चुनें.
    ज़रूरत के हिसाब से, यह तरीका दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, डेटा कॉलम के नामों को खींचें और छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों का डेटा एक्सपोर्ट करना

खोज के नतीजों को Sheets में या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. खोज के नतीजों की टेबल में सबसे ऊपर, सभी एक्सपोर्ट करें पर क्लिक करें.
  2. कोई नाम डालें इसके बाद क्लिक करें एक्सपोर्ट.
    एक्सपोर्ट की गई फ़ाइल, खोज के नतीजों की टेबल के नीचे, एक्सपोर्ट की गई कार्रवाई के नतीजे में दिखती है.
  3. डेटा देखने के लिए, एक्सपोर्ट की गई फ़ाइल के नाम पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, Sheets में खुलती है.

एक्सपोर्ट की सीमाएं अलग-अलग होती हैं:

  • एक्सपोर्ट के कुल नतीजे, 1,00,000 पंक्तियों तक सीमित हैं.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    अगर आपके पास सुरक्षा जांच टूल है, तो एक्सपोर्ट के कुल नतीजे 3 करोड़ पंक्तियों तक सीमित हैं.

ज़्यादा जानकारी के लिए, खोज के नतीजे एक्सपोर्ट करना लेख पढ़ें.

अपनी जांचों को मैनेज करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

अपनी जांचों की सूची देखना

अपनी और आपके साथ शेयर की गई जांचों की सूची देखने के लिए, जांचें देखें पर क्लिक करें. जांचों की सूची में, जांचों के नाम, जानकारी, और मालिकों के साथ-साथ, उनमें आखिरी बार किए गए बदलाव की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जांच पर कार्रवाई की जा सकती है. जैसे, किसी जांच को मिटाना. किसी जांच के लिए बॉक्स पर सही का निशान लगाएं. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचें, क्विक ऐक्सेस में देखी जा सकती हैं. यह विकल्प, जांचों की सूची के ठीक ऊपर मौजूद होता है.

अपनी जांचों के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम किए जा सकते हैं:

  • अपनी जांचों के लिए टाइम ज़ोन बदलना. टाइम ज़ोन, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करना. ज़्यादा जानकारी के लिए, बल्क में की जाने वाली कार्रवाइयों के लिए समीक्षकों की ज़रूरत होना लेख पढ़ें.
  • कॉन्टेंट देखें को चालू या बंद करना. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह चालू करें को चालू या बंद करना.

ज़्यादा जानकारी के लिए, अपनी जांचों के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

जांचों को सेव करना, शेयर करना, मिटाना, और उनका डुप्लीकेट बनाना

खोज के अपने मानदंड सेव करने या उन्हें दूसरों के साथ शेयर करने के लिए, कोई जांच बनाई और सेव की जा सकती है. इसके बाद, उसे शेयर किया जा सकता है, उसका डुप्लीकेट बनाया जा सकता है या उसे मिटाया जा सकता है.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और उनका डुप्लीकेट बनाना लेख पढ़ें.