सुरक्षा केंद्र के लिए एडमिन ऑडिटिंग

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

सुरक्षा केंद्र के कई टास्क, सुरक्षा जांच टूल में एडमिन लॉग इवेंट डेटा सोर्स के ज़रिए रिकॉर्ड किए जाते हैं. इस लॉग डेटा की मदद से, Google Admin console में किए गए टास्क का इतिहास ट्रैक किया जा सकता है. इसमें यह भी देखा जा सकता है कि किस एडमिन ने टास्क किए.

उदाहरण के लिए, सुपर एडमिन के तौर पर आपको यह देखना पड़ सकता है कि किसी ऐसे एडमिन ने सुरक्षा केंद्र के डैशबोर्ड पर ड्रिल-डाउन की सुविधा का इस्तेमाल कैसे किया है जिसे आपने एडमिन ऐक्सेस दिया है. एडमिन लॉग इवेंट के डेटा पर जाएं और एडमिन का नाम खोजें. इस खोज के नतीजों का इस्तेमाल करके, यह देखा जा सकता है कि एडमिन ने कौनसे चार्ट जनरेट किए हैं. साथ ही, उन चार्ट पर कौनसे फ़िल्टर इस्तेमाल किए गए थे.

ऑडिट लॉग हमेशा लिखे जाते हैं. इवेंट को कॉन्फ़िगर, शामिल न करने या बंद करने का विकल्प नहीं होता.

ऑडिट लॉग इवेंट के पैरामीटर में, एडमिन का नाम, चार्ट का नाम, और क्वेरी की गई तारीखों की सीमा शामिल होती है. जब कोई उपयोगकर्ता फ़िल्टर जोड़ता है या हटाता है, तो हर बार एक नया लॉग इवेंट बनता है. अगर एक से ज़्यादा फ़िल्टर मौजूद हैं, तो उन्हें कॉमा लगाकर अलग किए गए फ़ॉर्मैट में दिखाया जाता है.

ज़्यादा जानकारी और निर्देशों के लिए, एडमिन लॉग इवेंट पर जाएं.

ध्यान दें: सिक्योरिटी हेल्थ पेज पर एडमिन की गतिविधि की ऑडिट नहीं की जाती. हालांकि, सिक्योरिटी हेल्थ पेज पर दी गई जानकारी के आधार पर की गई कार्रवाइयों की ऑडिटिंग, उस सेटिंग के मौजूदा ऑडिट लॉग में की जाती है.

सुरक्षा केंद्र के डैशबोर्ड के लिए लॉग इवेंट का डेटा

एडमिन के लॉग इवेंट डेटा में, आपको Security Center के डैशबोर्ड पर मौजूद इन इवेंट के बारे में जानकारी मिल सकती है:

  • सुरक्षा चार्ट ड्रिल-डाउन—जब कोई एडमिन, डैशबोर्ड में मौजूद चार्ट पर ड्रिल-डाउन करता है
  • सुरक्षा चार्ट एक्सपोर्ट—जब कोई एडमिन डैशबोर्ड में मौजूद किसी चार्ट को एक्सपोर्ट करता है
  • सुरक्षा चार्ट ड्रिल-डाउन एक्सपोर्ट—जब कोई एडमिन, डैशबोर्ड में मौजूद चार्ट पर ड्रिल-डाउन एक्सपोर्ट करता है

सुरक्षा जांच टूल के लिए लॉग इवेंट डेटा

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के लॉग इवेंट डेटा में, जांच टूल में इन इवेंट के बारे में जानकारी देखी जा सकती है:

  • क्वेरी की गई
  • कार्रवाई की गई
  • कार्रवाई पूरी हुई
  • कार्रवाई रद्द की गई

समीक्षकों से एक साथ कई कार्रवाइयां करने का अनुरोध करने पर, आपको इन इवेंट के बारे में जानकारी मिल सकती है:

  • कार्रवाई की पुष्टि की गई
  • कार्रवाई अस्वीकार की गई
  • कार्रवाई की पुष्टि करने का अनुरोध किया गया
  • कार्रवाई की पुष्टि करने के अनुरोध की समयसीमा खत्म हो जाती है