Workspace Studio के लॉग इवेंट

Google Workspace Studio में उपयोगकर्ता और एजेंट की गतिविधि देखना

Google Workspace के वर्शन के हिसाब से, आपको सुरक्षा जांच टूल का ऐक्सेस मिल सकता है. इसमें ज़्यादा बेहतर सुविधाएं होती हैं. उदाहरण के लिए, सुपर एडमिन सुरक्षा और निजता से जुड़ी समस्याओं को पहचान सकते हैं, उन्हें प्राथमिकता के हिसाब से व्यवस्थित कर सकते हैं, और उन पर कार्रवाई कर सकते हैं. ज़्यादा जानें

संगठन के एडमिन के तौर पर, Google Workspace Studio के लॉग इवेंट से जुड़ी सुरक्षा की समस्याओं को खोजा जा सकता है और उन पर कार्रवाई की जा सकती है. उदाहरण के लिए, Studio में उपयोगकर्ता की गतिविधि को ट्रैक करने के लिए, कार्रवाइयों का रिकॉर्ड देखा जा सकता है. फ़्लो की गतिविधि को भी ट्रैक किया जा सकता है. साथ ही, यह भी देखा जा सकता है कि वे फ़्लो के मालिक की ओर से कौनसे चरण पूरे करते हैं. समस्याओं को हल करते समय या Workspace Studio के फ़्लो से होने वाले बदलावों में गड़बड़ियां या अनचाहे बदलाव दिखने पर, यह जानकारी काम आती है.

फ़्लो, अपने मालिकों की ओर से कार्रवाइयां करते हैं. Google की सेवाओं में होने वाली कार्रवाइयों के लिए, इन इवेंट को संबंधित सेवा में लॉग किया जाता है. इसमें मालिक को एडमिन के तौर पर दिखाया जाता है. अगर आपको किसी सेवा में किसी उपयोगकर्ता की असामान्य गतिविधि दिखती है और आपको लगता है कि यह किसी फ़्लो की वजह से हो रही है, तो उस फ़्लो को रोका जा सकता है. उपयोगकर्ताओं के फ़्लो रोकने के बारे में ज़्यादा जानें

खोज करने की आपकी क्षमता, Google के वर्शन, एडमिन के अधिकारों, और डेटा सोर्स पर निर्भर करती है. Google Workspace के किसी भी वर्शन का इस्तेमाल करने वाले सभी उपयोगकर्ताओं के लिए, खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद नियम के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जांच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में को चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. तारीख की कोई दूसरी सीमा चुनी जा सकती है या तारीख का फ़िल्टर हटाने के लिए, पर क्लिक किया जा सकता है.

  3. कोई फ़िल्टर जोड़ें इसके बाद कोई एट्रिब्यूट चुनें पर क्लिक करें. उदाहरण के लिए, किसी खास तरह के इवेंट के हिसाब से फ़िल्टर करने के लिए, इवेंट को चुनें.
  4. कोई ऑपरेटर चुनें इसके बाद कोई वैल्यू चुनें इसके बाद लागू करें पर क्लिक करें.
    • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
    • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
  5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू के जोड़े शामिल किए जा सकते हैं. शर्त बनाने वाला टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के लिए, सबसे पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, कोई एट्रिब्यूट, कोई ऑपरेटर, और कोई वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. डेटा सोर्स पर क्लिक करें और नियम के लॉग इवेंट को चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में को चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. तारीख की कोई दूसरी सीमा चुनी जा सकती है या तारीख का फ़िल्टर हटाने के लिए, पर क्लिक किया जा सकता है.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या उससे ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी की मदद से, खोज को पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से, खोज को पसंद के मुताबिक बनाना लेख पढ़ें.
  5. एट्रिब्यूट इसके बाद कोई विकल्प चुनें पर क्लिक करें. उदाहरण के लिए, किसी खास तरह के इवेंट के हिसाब से फ़िल्टर करने के लिए, इवेंट को चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट की जानकारी वाला सेक्शन देखें.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज की ज़्यादा शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    जांच टूल से मिले खोज के नतीजों को, पेज के सबसे नीचे मौजूद टेबल में देखा जा सकता है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बाद कोई शीर्षक और जानकारी डालें इसके बाद सेव करें पर क्लिक करें.

नोट

  • शर्त बनाने वाला टूल टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल करके, सामान्य पैरामीटर और वैल्यू के जोड़े शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज का डेटा खोजा जा सकता है जिन्हें ट्रैश से मिटाया नहीं गया है.

एट्रिब्यूट की जानकारी

लॉग इवेंट का डेटा खोजते समय, इस डेटा सोर्स के लिए ये एट्रिब्यूट इस्तेमाल किए जा सकते हैं.

एट्रिब्यूट ब्यौरा

एडमिन

गतिविधि करने वाले उपयोगकर्ता का ईमेल पता या उस उपयोगकर्ता का ईमेल पता जिसके फ़्लो ने उसकी ओर से गतिविधि की है.

इवेंट

लॉग किया गया इवेंट. इनमें ये सुविधाएं शामिल हैं:

  • फ़्लो बनाएं—उपयोगकर्ता ने एक फ़्लो बनाया
  • फ़्लो देखें—उपयोगकर्ता ने एक फ़्लो देखा
  • फ़्लो में बदलाव करें—उपयोगकर्ता ने एक फ़्लो में बदलाव किया
  • फ़्लो मिटाएं—उपयोगकर्ता ने एक फ़्लो मिटाया
  • चालू करें—उपयोगकर्ता ने पहली बार कोई नया फ़्लो चालू किया या पहले से चालू किसी फ़्लो में बदलाव करके उसे सेव किया
  • फिर से चालू करें—उपयोगकर्ता ने बंद किए गए एक फ़्लो को चालू किया है
  • बंद करें—उपयोगकर्ता ने एक फ़्लो बंद किया
  • रन शुरू करें—फ़्लो शुरू हो गया है
  • रन पूरा हुआ—रन पूरा हो गया
  • गड़बड़ी की वजह से रन खत्म हुआ—किसी समस्या की वजह से रन रुक गया
  • रन रोकें—किसी अन्य वजह से रन बंद हो गया
  • चरण शुरू करें—रन का एक चरण शुरू किया गया
  • चरण खत्म करें—रन का एक चरण पूरा हुआ

फ़्लो आईडी

फ़्लो का आईडी.

फ़्लो का नाम

फ़्लो का नाम.

रन करने का आईडी

किसी फ़्लो के एक रन का आईडी.

चरण का टाइप

चरण का टाइप. यह इनमें से कोई एक हो सकता है:

  • ट्रिगर—यह चरण, फ़्लो का पहला चरण था.
  • कार्रवाई—यह चरण, पहले चरण के बाद था और यह शर्त वाला चरण नहीं था.
  • शर्त का आकलन—यह चरण, अगर ऐसा है, तो वाला चरण था.

कदम का नाम

फ़्लो के उस चरण का नाम जिसे रन किया गया था.

चरण में इस्तेमाल किया गया ऐप्लिकेशन

 वह ऐप्लिकेशन जिसका इस्तेमाल चरण में टास्क के लिए किया जाता है. जैसे, Gmail, Chat या लिंक की गई तीसरे पक्ष की कोई सेवा.

रन करने की अवधि

 रन को पूरा होने में लगा समय, जो सेकंड में होता है.

रन का टाइप

रन कैसे शुरू हुआ. यह इनमें से कोई एक हो सकता है:

  • टेस्ट रन—रन, उपयोगकर्ता ने टेस्ट रन का इस्तेमाल करके शुरू किया था.
  • एक्ज़ीक्यूशन—रन, फ़्लो के पहले चरण में किसी शुरुआती इवेंट का पता लगने पर अपने-आप शुरू हुआ था.

बंद करने की वजह

किसी फ़्लो को बंद करने की वजह:

  • उपयोगकर्ता ने बंद किया—उपयोगकर्ता ने इसे बंद किया
  • चरण के हिसाब से बंद किया गया—एक चरण ने काम करना बंद कर दिया और फ़्लो बंद हो गया
  • खाता मिटाया गया—उपयोगकर्ता के पास अब Workspace खाता नहीं है
  • रन में गड़बड़ी—लगातार कई रन सही तरीके से पूरे नहीं हुए
  • Studio का ऐक्सेस नहीं है—उपयोगकर्ता के पास अब Workspace Studio का ऐक्सेस नहीं है
  • Google ने बंद किया—Google Workspace की सहायता टीम के किसी एजेंट ने फ़्लो बंद कर दिया

लॉग इवेंट का डेटा मैनेज करना

खोज के नतीजों वाले कॉलम का डेटा मैनेज करना

यह तय किया जा सकता है कि खोज के नतीजों में कौनसे डेटा कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, नया कॉलम जोड़ें के बगल में मौजूद, नीचे की ओर इशारा करने वाले तीर के निशान पर क्लिक करें और डेटा कॉलम चुनें.
    ज़रूरत के हिसाब से दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, डेटा कॉलम के नामों को खींचें और छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों का डेटा एक्सपोर्ट करना

खोज के नतीजों को Sheets में या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. खोज के नतीजों की टेबल में सबसे ऊपर, सभी एक्सपोर्ट करें पर क्लिक करें.
  2. कोई नाम डालें इसके बाद क्लिक करें एक्सपोर्ट.
    एक्सपोर्ट, खोज के नतीजों की टेबल के नीचे, एक्सपोर्ट की गई कार्रवाई के नतीजे में दिखता है.
  3. डेटा देखने के लिए, एक्सपोर्ट के नाम पर क्लिक करें.
    एक्सपोर्ट, Sheets में खुलता है.

एक्सपोर्ट की सीमाएं अलग-अलग होती हैं:

  • एक्सपोर्ट के कुल नतीजे, 1,00,000 लाइनों तक सीमित होते हैं.
  • अगर आपके पास सुरक्षा जांच टूल है, तो एक्सपोर्ट के कुल नतीजे, तीन करोड़ लाइनों तक सीमित होते हैं.

ज़्यादा जानकारी के लिए, खोज के नतीजे एक्सपोर्ट करना लेख पढ़ें.

डेटा कब तक और कितने समय के लिए उपलब्ध रहता है?

खोज के नतीजों के आधार पर कार्रवाई करना

गतिविधि के नियम बनाना और चेतावनियां सेट अप करना

  • रिपोर्टिंग के नियमों का इस्तेमाल करके, लॉग इवेंट के डेटा के आधार पर चेतावनियां सेट अप की जा सकती हैं. निर्देशों के लिए, रिपोर्टिंग के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    सुरक्षा से जुड़ी समस्याओं को आसानी से रोकने, उनका पता लगाने, और उन्हें हल करने के लिए, सुरक्षा जांच टूल में कार्रवाइयों को अपने-आप होने की सेटिंग चालू की जा सकती है. साथ ही, गतिविधि के नियम बनाकर चेतावनियां सेट अप की जा सकती हैं. कोई नियम सेट अप करने के लिए, नियम के लिए शर्तें सेट अप करें. इसके बाद, शर्तें पूरी होने पर की जाने वाली कार्रवाइयां तय करें. ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

खोज के नतीजों के आधार पर कार्रवाई करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail के लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके, कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. ज़्यादा जानकारी के लिए, खोज के नतीजों के आधार पर कार्रवाई करना लेख पढ़ें.

अपनी जांचों को मैनेज करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

अपनी जांचों की सूची देखना

अपनी और आपके साथ शेयर की गई जांचों की सूची देखने के लिए, जांचें देखें पर क्लिक करें. जांच की सूची में, जांचों के नाम, जानकारी, मालिक, और उनमें आखिरी बार किए गए बदलाव की तारीख शामिल होती है.

इस सूची से, अपनी किसी भी जांच पर कार्रवाई की जा सकती है. उदाहरण के लिए, किसी जांच को मिटाया जा सकता है. किसी जांच के लिए बॉक्स चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचें, क्विक ऐक्सेस में देखी जा सकती हैं. यह विकल्प, जांचों की सूची के ठीक ऊपर मौजूद होता है.

अपनी जांचों के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम किए जा सकते हैं:

  • अपनी जांचों के लिए टाइम ज़ोन बदलना. टाइम ज़ोन, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षा करने वाले की ज़रूरत है को चालू या बंद करना. ज़्यादा जानकारी के लिए, बल्क में की जाने वाली कार्रवाइयों के लिए समीक्षा करने वाले की ज़रूरत होना लेख पढ़ें.
  • कॉन्टेंट देखें को चालू या बंद करना. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह चालू करें को चालू या बंद करना.

ज़्यादा जानकारी के लिए, अपनी जांचों के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

जांचों को सेव करना, शेयर करना, मिटाना, और उनका डुप्लीकेट बनाना

खोज के अपने मानदंड सेव करने या उन्हें दूसरों के साथ शेयर करने के लिए, कोई जांच बनाई और सेव की जा सकती है. इसके बाद, उसे शेयर किया जा सकता है, उसका डुप्लीकेट बनाया जा सकता है या उसे मिटाया जा सकता है.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और उनका डुप्लीकेट बनाना लेख पढ़ें.