Workspace Studio günlüğü etkinlikleri

Google Workspace Studio'da kullanıcı ve aracı etkinliğini görüntüleme

Google Workspace sürümünüze bağlı olarak, daha gelişmiş özelliklere sahip güvenlik incelemesi aracına erişebilirsiniz. Örneğin, süper yöneticiler güvenlik ve gizlilik sorunlarını tanımlayabilir, sorunların önceliğini belirleyebilir ve gerekli işlemleri yapabilir. Daha fazla bilgi edinin.

Kuruluşunuzun yöneticisi olarak, Google Workspace Studio günlüğündeki etkinliklerle ilgili güvenlik sorunlarını arayabilir ve bu sorunlarla ilgili işlem yapabilirsiniz. Örneğin, Studio'daki kullanıcı etkinliğini izlemek için işlem kaydını görüntüleyebilirsiniz. Ayrıca, akışların etkinliğini ve akış sahibi adına tamamladıkları adımları da takip edebilirsiniz. Bu bilgiler, sorunları giderirken veya kullanıcılarınız Workspace Studio akışları tarafından yapılan tutarsızlıkları ya da beklenmeyen değişiklikleri fark ettiğinde yararlı olur.

Akışlar, sahipleri adına işlem yapar. Google hizmetlerindeki işlemler için bu etkinlikler, ilgili hizmette "işlemi gerçekleştiren" olarak sahibiyle birlikte günlüğe kaydedilir. Bir hizmette bir kullanıcının anormal bir etkinliğini fark ederseniz ve bunun bir akıştan kaynaklandığını düşünürseniz akışı durdurabilirsiniz. Kullanıcı akışlarını durdurma hakkında daha fazla bilgi

Arama yapma imkanınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Google Workspace sürümlerinden bağımsız olarak tüm kullanıcılar için arama yapabilirsiniz.

Denetim ve inceleme aracı

Günlük etkinlikleri için arama yapmak üzere öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla filtre seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Raporlama ardından Denetim ve inceleme ardından Kural günlüğü etkinlikleri'ne gidin.

    Denetim ve İnceleme yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  3. Filtre ekle'yi tıklayın ardından bir özellik seçin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
  4. Bir operatör seçin ardından bir değer seçin ardından Uygula'yı tıklayın.
    • (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
    • (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
  5. Ara'yı tıklayın. Not: Arama sonuçlarını filtrelemek için Filtre sekmesini kullanarak basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin AND/OR operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.

Güvenlik incelemesi aracı

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardından Güvenlik merkezi ardından İnceleme aracı'na gidin.

    Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri kaynağı'nı tıklayın ve Kural günlüğü etkinlikleri'ni seçin.

  3. Belirli bir tarihten önce veya sonra gerçekleşen etkinlikleri filtrelemek istiyorsanız Tarih için Önce veya Sonra'yı seçin. Varsayılan olarak son 7 güne ait etkinlikler gösterilir. Farklı bir tarih aralığı seçebilir veya tarih filtresini kaldırmak için simgesini tıklayabilirsiniz.

  4. Koşul Ekle'yi tıklayın.
    İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin.
  5. Özellik'i tıklayın ardından bir seçenek belirleyin. Örneğin, belirli bir etkinlik türüne göre filtrelemek için Etkinlik'i seçin.
    Özelliklerin tam listesi için Özellik açıklamaları bölümüne gidin.
  6. Operatör seçin.
  7. Bir değer girin veya listeden bir değer seçin.
  8. (İsteğe bağlı) Daha fazla arama koşulu eklemek için adımları tekrarlayın.
  9. Ara'yı tıklayın.
    İnceleme aracındaki arama sonuçlarını sayfanın en altındaki tabloda inceleyebilirsiniz.
  10. (İsteğe bağlı) İncelemenizi kaydetmek için Kaydet'i tıklayın ardından başlık ve açıklama girin ardından Kaydet'i tıklayın.

Notlar

  • Koşul derleyici sekmesinde filtreler, AND/OR operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
  • Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
  • Yalnızca Çöp Kutusu'ndan henüz silinmemiş iletilerdeki verileri arayabilirsiniz.

Özellik açıklamaları

Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz.

Özellik Açıklama

Aktör

İşlemi gerçekleştiren kullanıcının veya kullanıcı adına işlemi gerçekleştiren akışın e-posta adresi.

Etkinlik

Günlüğe kaydedilen etkinlik işlemi. Bunlardan bazıları:

  • Akış oluşturma: Kullanıcı bir akış oluşturdu
  • Akışı görüntüledi: Kullanıcı bir akışı görüntüledi.
  • Akış düzenlendi: Kullanıcı bir akışı düzenledi.
  • Akış silindi: Kullanıcı bir akışı sildi.
  • Etkinleştirme: Kullanıcı ilk kez yeni bir akışı etkinleştirdi veya halihazırda etkin olan bir akıştaki değişiklikleri kaydetti.
  • Yeniden etkinleştirildi: Kullanıcı, devre dışı bırakılmış bir akışı etkinleştirdi.
  • Devre dışı bırakıldı: Kullanıcı bir akışı devre dışı bıraktı.
  • Çalıştırma başlatıldı: Akış bir çalıştırma işlemi başlattı.
  • Çalıştırma başarıyla tamamlandı: Çalıştırma işlemi başarıyla tamamlandı.
  • Çalıştırma hata ile sonlandırıldı: Çalıştırma işlemi bir sorun nedeniyle durduruldu.
  • Çalıştırma durduruldu: Çalıştırma işlemi başka bir nedenden dolayı durduruldu.
  • Adım başlatıldı: Çalıştırma işlemi bir adım başlattı.
  • Adım sonlandırıldı: Çalıştırma işlemi bir adımı tamamladı.

Akış kimliği

Akışın kimliği.

Akış adı

Akışın adı.

Çalıştırma Kimliği

Bir akış tarafından gerçekleştirilen tek bir çalıştırmanın kimliği.

Adım türü

Adım türü (aşağıdakilerden biri olabilir):

  • Tetikleyici: Adım, akışın ilk adımı olan bir başlangıç adımıydı.
  • İşlem: Adım, başlatıcıdan sonra geliyordu ve koşullu bir adım değildi.
  • Koşul değerlendirmesi: Adım, Şu durumlarda kontrol et adımıydı.

Adım adı

Akış tarafından çalıştırılan adımın adı.

Adım uygulaması

 Adımda kullanılan uygulama (ör. Gmail, Chat veya bağlı bir üçüncü taraf hizmeti).

Çalışma süresi

 Çalıştırmanın tamamlanması için geçen süre (saniye).

Çalıştırma türü

Çalıştırma başlatma yöntemi (ör. aşağıdaki gibi olabilir):

  • test çalıştırması: Çalıştırma, kullanıcı tarafından test çalıştırması kullanılarak başlatılmıştır.
  • yürütme: Çalıştırma, başlatma etkinliğini algılayan akış başlatıcı tarafından otomatik olarak başlatıldı.

Devre dışı bırakma nedeni

Bir akışın devre dışı bırakılma nedeni:

  • Kullanıcı tarafından devre dışı bırakıldı: Kullanıcı tarafından devre dışı bırakıldı.
  • Adım tarafından devre dışı bırakıldı: Bir adım çalışmayı durdurdu ve akışı devre dışı bıraktı.
  • Hesap silindi: Kullanıcının artık Workspace hesabı yoktur.
  • Çalıştırma hatası: Arka arkaya çok fazla çalıştırma başarıyla tamamlanmadı.
  • Studio'ya erişim yok: Kullanıcı, Workspace Studio'ya erişimini kaybetti.
  • Google tarafından devre dışı bırakıldı: Bir Google Workspace Destek Ekibi aracısı, akışı devre dışı bıraktı.

Günlük etkinliği verilerini yönetme

Arama sonuçlarında sütun verilerini yönetme

Arama sonuçlarınızda hangi veri sütunlarının gösterileceğini denetleyebilirsiniz.

  1. Arama sonuçları tablosunun sağ üst kısmında, Sütunları yönet'i tıklayın.
  2. (İsteğe bağlı) Mevcut sütunları kaldırmak için Kaldır'ı tıklayın.
  3. (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku tıklayın ve veri sütununu seçin.
    Bu işlemi gerektiği kadar tekrarlayın.
  4. (İsteğe bağlı) Sütunların sırasını değiştirmek için veri sütunu adlarını sürükleyin.
  5. Kaydet'i tıklayın.

Arama sonucu verilerini dışa aktarma

Arama sonuçlarını E-Tablolar'a veya bir CSV dosyasına aktarabilirsiniz.

  1. Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
  2. Bir ad girin ardından Dışa aktar'ı tıklayın.
    Dışa aktarılan öğe, arama sonuçları tablosunun altındaki İşlem sonuçlarını dışa aktar bölümünde görüntülenir.
  3. Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
    Dışa aktarılan veriler, E-Tablolar'da açılır.

Dışa aktarma sınırları değişiklik gösterir:

  • Dışa aktarma işleminin toplam sonucu 100.000 satırla sınırlıdır.
  • Güvenlik incelemesi aracını kullanıyorsanız dışa aktarma işleminin toplam sonuçları 30 milyon satırla sınırlıdır.

Daha fazla bilgi için Arama sonuçlarını dışa aktarma başlıklı makaleyi inceleyin.

Veriler ne zaman ve ne kadar süre kullanılabilir?

Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Etkinlik kuralı ve uyarı ayarlama

  • Raporlama kurallarını kullanarak günlük etkinliği verilerine dayalı uyarılar ayarlayabilirsiniz. Talimatlar için Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
  • Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

    Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için güvenlik inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Daha fazla bilgi için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Daha fazla bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleyi inceleyin.

İncelemelerinizi yönetme

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Sürümünüzü karşılaştırın

İnceleme listenizi görüntüleme

Sahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için İncelemeleri göster'i tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.

Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.

Not: Kayıtlı incelemelerinizi, inceleme listenizin hemen üstündeki Hızlı erişim bölümünde görebilirsiniz.

İncelemeleriniz için ayarları yapılandırma

Süper yönetici olarak Ayarlar'ı tıklayarak aşağıdakileri yapabilirsiniz:

  • İncelemelerinizin saat dilimini değiştirme. Saat dilimi, arama koşulları ve sonuçları için geçerlidir.
  • İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Daha fazla bilgi için Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
  • İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
  • İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.

Daha fazla bilgi için İncelemeleriniz için ayarları yapılandırma başlıklı makaleyi inceleyin.

İncelemeleri kaydetme, paylaşma, silme ve çoğaltma

Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.

Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma başlıklı makaleyi inceleyin.