सुरक्षा केंद्र के लिए एडमिन ऑडिटिंग

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus, Enterprise Standard और Enterprise Plus, Education Standard और Education Plus, Enterprise Essentials Plus. अपने वर्शन की तुलना करना

सुरक्षा केंद्र के कई टास्क, सुरक्षा जांच टूल में एडमिन लॉग इवेंट डेटा सोर्स के ज़रिए रिकॉर्ड किए जाते हैं. इस लॉग डेटा की मदद से, Google Admin console में किए गए टास्क का इतिहास ट्रैक किया जा सकता है. इसमें यह भी देखा जा सकता है कि टास्क किस एडमिन ने किए हैं.

उदाहरण के लिए, सुपर एडमिन के तौर पर, आपको यह देखना पड़ सकता है कि किसी डेलिगेट किए गए एडमिन ने सुरक्षा केंद्र के डैशबोर्ड पर ड्रिल-डाउन की मदद से क्या किया है. इसके लिए, एडमिन लॉग इवेंट डेटा पर जाएं और एडमिन का नाम खोजें. खोज के नतीजों का इस्तेमाल करके, यह देखा जा सकता है कि एडमिन ने कौनसे चार्ट जनरेट किए हैं और उन चार्ट पर किन फ़िल्टर का इस्तेमाल किया गया है.

ऑडिट लॉग हमेशा लिखे जाते हैं. इसलिए, इवेंट को कॉन्फ़िगर, शामिल न करने या बंद करने की सुविधा नहीं होती.

ऑडिट लॉग इवेंट के पैरामीटर में, एडमिन का नाम, चार्ट का नाम, और क्वेरी की गई तारीखों की रेंज शामिल होती है. जब भी कोई उपयोगकर्ता फ़िल्टर जोड़ता या हटाता है, तब एक नया लॉग इवेंट बनता है. अगर एक से ज़्यादा फ़िल्टर मौजूद हैं, तो उन्हें कॉमा से अलग करके दिखाया जाता है.

ज़्यादा जानकारी और निर्देशों के लिए, एडमिन लॉग इवेंट पर जाएं.

ध्यान दें: सुरक्षा की स्थिति वाले पेज पर, एडमिन की गतिविधि का ऑडिट नहीं किया जाता. हालांकि, सुरक्षा की स्थिति वाले पेज पर मौजूद जानकारी की वजह से की गई कार्रवाइयों का ऑडिट, उस सेटिंग के मौजूदा ऑडिट लॉग में किया जाता है.

सुरक्षा केंद्र के डैशबोर्ड के लिए लॉग इवेंट डेटा

एडमिन लॉग इवेंट डेटा में, सुरक्षा केंद्र के डैशबोर्ड के इन इवेंट के बारे में जानकारी देखी जा सकती है:

  • सुरक्षा चार्ट ड्रिल-डाउन—जब कोई एडमिन, डैशबोर्ड में चार्ट पर ड्रिल-डाउन करता है
  • सुरक्षा चार्ट एक्सपोर्ट—जब कोई एडमिन, डैशबोर्ड में चार्ट एक्सपोर्ट करता है
  • सुरक्षा चार्ट ड्रिल-डाउन एक्सपोर्ट—जब कोई एडमिन, डैशबोर्ड में चार्ट पर ड्रिल-डाउन एक्सपोर्ट करता है

सुरक्षा जांच टूल के लिए लॉग इवेंट डेटा

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus, Enterprise Standard और Enterprise Plus, Education Standard और Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. अपने वर्शन की तुलना करना

एडमिन लॉग इवेंट डेटा में, जांच टूल में मौजूद इन इवेंट के बारे में जानकारी देखी जा सकती है:

  • क्वेरी की गई
  • कार्रवाई की गई
  • कार्रवाई पूरी हुई
  • कार्रवाई रद्द की गई

बल्क में की जाने वाली कार्रवाइयों के लिए, समीक्षकों से अनुरोध करने पर, इन इवेंट के बारे में जानकारी देखी जा सकती है:

  • कार्रवाई की पुष्टि की गई
  • कार्रवाई अस्वीकार की गई
  • कार्रवाई की पुष्टि का अनुरोध किया गया
  • कार्रवाई की पुष्टि के अनुरोध की समयसीमा खत्म हो गई है