حسابرسی مدیریتی برای مرکز امنیت

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

Many security center tasks are recorded though the Admin log event data source in the security investigation tool. This log data enables you to track the history of tasks performed in your Google Admin console, including which administrator performed the tasks.

For example, as a super admin, you might want to view what a delegated admin has done with drill-downs on the security center dashboard. You can go to Admin log events data and search for the admin's name. Using the results of this search, you can see which charts the admin has generated, and which filters were used on those charts.

گزارش‌های حسابرسی همیشه نوشته می‌شوند؛ شما نمی‌توانید رویدادها را پیکربندی، حذف یا غیرفعال کنید.

Parameters for audit log events include the admin's name, the chart's name, and the range of dates queried. A new log event is created each time a user adds or removes a filter. If multiple filters are present, they are listed in a comma-delineated format.

برای جزئیات و دستورالعمل‌های بیشتر، به رویدادهای گزارش مدیریت مراجعه کنید.

Note: Admin activity on the security health page isn't audited. However, actions resulting from the information on the security health page are audited in that specific setting's existing audit logs.

ثبت داده‌های رویداد برای داشبورد مرکز امنیت

در داده‌های رویداد لاگ ادمین، می‌توانید جزئیات مربوط به این رویدادهای داشبورد مرکز امنیت را پیدا کنید:

  • بررسی دقیق نمودار امنیتی - وقتی یک مدیر نمودارها را در داشبورد بررسی می‌کند
  • خروجی نمودار امنیتی — وقتی مدیر یک نمودار را در داشبورد خروجی می‌گیرد
  • خروجی گرفتن از نمودارهای امنیتی - وقتی مدیر، نمودارهای موجود در داشبورد را خروجی می‌گیرد

ثبت داده‌های رویداد برای ابزار بررسی امنیتی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

در داده‌های رویداد لاگ ادمین، می‌توانید جزئیات مربوط به این رویدادها را در ابزار بررسی پیدا کنید:

  • پرس و جو انجام شد
  • عمل انجام شده
  • اقدام انجام شد
  • اقدام لغو شد

می‌توانید جزئیات مربوط به این رویدادها را هنگام درخواست بررسی‌کنندگان برای اقدامات جمعی بیابید:

  • اقدام تأیید شد
  • اقدام رد شد
  • تأیید اقدام درخواست شد
  • درخواست تأیید اقدام منقضی می‌شود