Workspace Studio के लॉग इवेंट

Google Workspace Studio में उपयोगकर्ता और एजेंट की गतिविधि देखना

Google Workspace के वर्शन के हिसाब से, आपको सुरक्षा से जुड़ी जांच करने वाले टूल का ऐक्सेस मिल सकता है. इसमें ज़्यादा बेहतर सुविधाएं होती हैं. उदाहरण के लिए, सुपर एडमिन सुरक्षा और निजता से जुड़ी समस्याओं को पहचान सकते हैं, उन्हें प्राथमिकता के हिसाब से व्यवस्थित कर सकते हैं, और उन पर कार्रवाई कर सकते हैं. ज़्यादा जानें

संगठन के एडमिन के तौर पर, Google Workspace Studio के लॉग इवेंट से जुड़ी सुरक्षा समस्याओं को खोजा जा सकता है और उन पर कार्रवाई की जा सकती है. उदाहरण के लिए, Studio में उपयोगकर्ता की गतिविधि को ट्रैक करने के लिए, कार्रवाइयों का रिकॉर्ड देखा जा सकता है. आपके पास फ़्लो की गतिविधि को ट्रैक करने का विकल्प भी होता है. साथ ही, यह भी देखा जा सकता है कि फ़्लो के मालिक की ओर से कौनसे चरण पूरे किए गए हैं. समस्याओं को हल करने या जब आपके उपयोगकर्ताओं को Workspace Studio के फ़्लो में अंतर या अनचाहे बदलाव दिखते हैं, तब यह जानकारी काम आती है.

फ़्लो, अपने मालिकों की ओर से कार्रवाइयां करते हैं. Google की सेवाओं में की गई कार्रवाइयों के लिए, इन इवेंट को संबंधित सेवा में लॉग किया जाता है. इसमें मालिक को ऐक्टर के तौर पर शामिल किया जाता है. अगर आपको किसी सेवा में किसी उपयोगकर्ता की असामान्य गतिविधि दिखती है और आपको लगता है कि यह किसी फ़्लो की वजह से हो रही है, तो फ़्लो को रोका जा सकता है. उपयोगकर्ताओं के फ़्लो रोकने के बारे में ज़्यादा जानें

आपके पास खोज करने की सुविधा है या नहीं, यह इन बातों पर निर्भर करता है: आपके पास Google का कौनसा वर्शन है, आपके पास एडमिन के तौर पर कौनसी अनुमतियां हैं, और डेटा सोर्स कौनसा है. Google Workspace के वर्शन से कोई फ़र्क़ नहीं पड़ता. सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद नियम के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  3. फ़िल्टर जोड़ें पर क्लिक करें इसके बाद कोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
  4. कोई ऑपरेटर चुनें इसके बाद कोई वैल्यू चुनें इसके बाद लागू करें पर क्लिक करें.
    • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
    • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
  5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाले टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एक एट्रिब्यूट, एक ऑपरेटर, और एक वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच के लिए उपलब्ध टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, नियम के लॉग इवेंट चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
  5. एट्रिब्यूट इसके बाद कोई विकल्प चुनें पर क्लिक करें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बाद शीर्षक और जानकारी डालें इसके बाद सेव करें पर क्लिक करें.

ज़रूरी जानकारी

  • कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल करके, सामान्य पैरामीटर और वैल्यू पेयर भी शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

एट्रिब्यूट की जानकारी

इस डेटा सोर्स के लिए, लॉग इवेंट डेटा खोजते समय इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

एट्रिब्यूट ब्यौरा

कलाकार

कार्रवाई करने वाले उपयोगकर्ता का ईमेल पता या उस उपयोगकर्ता का ईमेल पता जिसके फ़्लो ने उसकी ओर से कार्रवाई की है.

इवेंट

लॉग किए गए इवेंट की कार्रवाई. इनमें शामिल हैं:

  • फ़्लो बनाएं—उपयोगकर्ता ने एक फ़्लो बनाया
  • फ़्लो देखा गया—उपयोगकर्ता ने कोई फ़्लो देखा
  • फ़्लो में बदलाव किया गया—उपयोगकर्ता ने किसी फ़्लो में बदलाव किया
  • फ़्लो मिटाया गया—उपयोगकर्ता ने कोई फ़्लो मिटाया
  • चालू करें—उपयोगकर्ता ने पहली बार कोई नया फ़्लो चालू किया या पहले से चालू किसी फ़्लो में बदलाव करके उसे सेव किया
  • फिर से चालू करें—उपयोगकर्ता ने बंद किए गए एक फ़्लो को चालू किया है
  • बंद करें—उपयोगकर्ता ने एक फ़्लो बंद किया
  • रन शुरू करें—फ़्लो शुरू हो गया है
  • रन पूरा हुआ—रन पूरा हो गया
  • गड़बड़ी की वजह से रन खत्म हो गया—किसी समस्या की वजह से रन रुक गया
  • रन बंद किया गया—किसी अन्य वजह से रन बंद हो गया
  • शुरुआती चरण—रन का एक चरण शुरू हुआ
  • आखिरी चरण—रन का एक चरण पूरा हुआ

फ़्लो आईडी

फ़्लो का आईडी.

फ़्लो का नाम

फ़्लो का नाम.

रन करने का आईडी

किसी फ़्लो के ज़रिए किए गए अलग-अलग रन का आईडी.

चरण का टाइप

यह चरण का टाइप है. यह इनमें से कोई एक हो सकता है:

  • ट्रिगर—यह फ़्लो का पहला चरण था.
  • कार्रवाई—यह चरण, स्टार्टर के बाद था और शर्त वाला चरण नहीं था.
  • शर्त का आकलन किया गया—यह चरण, अगर चरण था.

कदम का नाम

फ़्लो के उस चरण का नाम जिसे चलाया गया था.

चरण में इस्तेमाल किया गया ऐप्लिकेशन

 टास्क के लिए इस्तेमाल किया जाने वाला ऐप्लिकेशन, जैसे कि Gmail, Chat या लिंक की गई तीसरे पक्ष की सेवा.

रन करने की अवधि

 रन पूरा होने में कितना समय लगा, सेकंड में.

रन का टाइप

रन कैसे शुरू किया गया. यह इनमें से कोई एक हो सकता है:

  • टेस्ट रन—उपयोगकर्ता ने टेस्ट रन का इस्तेमाल करके रन शुरू किया.
  • execution—फ़्लो स्टार्टर ने शुरुआती इवेंट का पता लगाया. इसलिए, फ़्लो अपने-आप शुरू हो गया.

बंद करने की वजह

किसी फ़्लो को बंद करने की वजह:

  • उपयोगकर्ता ने बंद किया—उपयोगकर्ता ने इसे बंद कर दिया है
  • चरण के हिसाब से बंद किया गया—कोई चरण काम नहीं कर रहा है और उसने फ़्लो को बंद कर दिया है
  • खाता मिटा दिया गया है—उपयोगकर्ता के पास अब Workspace खाता नहीं है
  • रन में गड़बड़ी—लगातार कई रन पूरे नहीं हुए
  • Studio का ऐक्सेस नहीं है—उपयोगकर्ता के पास Workspace Studio का ऐक्सेस नहीं है
  • Google ने बंद किया—Google Workspace की सहायता टीम के किसी एजेंट ने फ़्लो बंद कर दिया है

लॉग इवेंट का डेटा मैनेज करना

खोज के नतीजों वाले कॉलम का डेटा मैनेज करना

आपके पास यह कंट्रोल करने का विकल्प होता है कि खोज के नतीजों में कौनसे डेटा कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, नया कॉलम जोड़ें के बगल में मौजूद, डाउन ऐरो पर क्लिक करें. इसके बाद, डेटा कॉलम चुनें.
    ज़रूरत के मुताबिक दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, डेटा कॉलम के नामों को खींचें और छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों का डेटा एक्सपोर्ट करना

खोज के नतीजों को Sheets या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. खोज के नतीजों की टेबल में सबसे ऊपर, सभी एक्सपोर्ट करें पर क्लिक करें.
  2. कोई नाम डालें इसके बाद एक्सपोर्ट करें पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, एक्सपोर्ट ऐक्शन के नतीजे में, खोज के नतीजों की टेबल के नीचे दिखती है.
  3. डेटा देखने के लिए, एक्सपोर्ट के नाम पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, Sheets में खुलती है.

एक्सपोर्ट करने की सीमाएं अलग-अलग होती हैं:

  • एक्सपोर्ट किए गए नतीजों की कुल संख्या 1,00,000 लाइनों से ज़्यादा नहीं हो सकती.
  • अगर आपके पास सुरक्षा जांच का टूल है, तो एक्सपोर्ट किए गए नतीजों की कुल संख्या 3 करोड़ लाइनों तक सीमित होती है.

ज़्यादा जानकारी के लिए, खोज के नतीजे एक्सपोर्ट करना पर जाएं.

डेटा कब तक और कैसे उपलब्ध रहता है?

खोज के नतीजों के आधार पर कार्रवाई करना

गतिविधि के नियम बनाना और सूचनाएं सेट अप करना

  • रिपोर्टिंग के नियमों का इस्तेमाल करके, लॉग इवेंट के डेटा के आधार पर सूचनाएं सेट अप की जा सकती हैं. निर्देशों के लिए, रिपोर्टिंग के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    सुरक्षा से जुड़ी समस्याओं को रोकने, उनका पता लगाने, और उन्हें हल करने के लिए, सुरक्षा जांच टूल में कार्रवाइयों को ऑटोमेट किया जा सकता है. साथ ही, गतिविधि के नियम बनाकर सूचनाएं सेट अप की जा सकती हैं. नियम सेट अप करने के लिए, नियम के लागू होने की शर्तें सेट अप करें. इसके बाद, शर्तें पूरी होने पर की जाने वाली कार्रवाइयां तय करें. ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

खोज के नतीजों के आधार पर कार्रवाई करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. ज़्यादा जानकारी के लिए, खोज के नतीजों के आधार पर कार्रवाई करना पर जाएं.

अपनी जांचों को मैनेज करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

जांच की सूची देखना

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जाँच पर कार्रवाई की जा सकती है. उदाहरण के लिए, किसी जाँच को मिटाने के लिए. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचों को देखने के लिए, जांचों की सूची के ठीक ऊपर मौजूद क्विक ऐक्सेस पर जाएं.

जांच के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें:

  • जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
  • कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

जांच के नतीजों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना

खोज के मानदंड को सेव करने या दूसरों के साथ शेयर करने के लिए, जांच बनाएं और उसे सेव करें. इसके बाद, उसे शेयर करें, डुप्लीकेट करें या मिटाएं.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना लेख पढ़ें.