सुरक्षा केंद्र के लिए एडमिन ऑडिटिंग

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

सुरक्षा केंद्र के कई टास्क, सुरक्षा जांच टूल में एडमिन लॉग इवेंट डेटा सोर्स के ज़रिए रिकॉर्ड किए जाते हैं. इस लॉग डेटा की मदद से, Google Admin console में किए गए टास्क का इतिहास ट्रैक किया जा सकता है. इसमें यह भी शामिल होता है कि किस एडमिन ने टास्क किए.

उदाहरण के लिए, सुपर एडमिन के तौर पर, आपको यह देखना पड़ सकता है कि किसी ऐसे एडमिन ने सिक्योरिटी सेंटर के डैशबोर्ड पर ड्रिल-डाउन करके क्या किया है जिसे आपने एडमिन के तौर पर चुना है. एडमिन के लॉग इवेंट के डेटा पर जाएं और एडमिन का नाम खोजें. इस खोज के नतीजों का इस्तेमाल करके, यह देखा जा सकता है कि एडमिन ने कौनसे चार्ट जनरेट किए हैं. साथ ही, यह भी देखा जा सकता है कि उन चार्ट पर कौनसे फ़िल्टर इस्तेमाल किए गए थे.

ऑडिट लॉग हमेशा लिखे जाते हैं. इवेंट को कॉन्फ़िगर, शामिल न करने या बंद करने का विकल्प नहीं होता.

ऑडिट लॉग इवेंट के पैरामीटर में, एडमिन का नाम, चार्ट का नाम, और क्वेरी की गई तारीखों की सीमा शामिल होती है. जब भी कोई उपयोगकर्ता फ़िल्टर जोड़ता है या हटाता है, तब एक नया लॉग इवेंट बनता है. अगर एक से ज़्यादा फ़िल्टर मौजूद हैं, तो उन्हें कॉमा लगाकर अलग किए गए फ़ॉर्मैट में दिखाया जाता है.

ज़्यादा जानकारी और निर्देशों के लिए, एडमिन लॉग इवेंट पर जाएं.

ध्यान दें: सुरक्षा की स्थिति वाले पेज पर एडमिन की गतिविधि की ऑडिट नहीं की जाती. हालांकि, सुरक्षा की स्थिति वाले पेज पर मौजूद जानकारी के आधार पर की गई कार्रवाइयों का ऑडिट, उस सेटिंग के मौजूदा ऑडिट लॉग में किया जाता है.

सुरक्षा केंद्र के डैशबोर्ड के लिए लॉग इवेंट का डेटा

एडमिन लॉग इवेंट डेटा में, आपको Security Center के डैशबोर्ड के इन इवेंट के बारे में जानकारी मिल सकती है:

  • सुरक्षा चार्ट में ड्रिल-डाउन करना—जब कोई एडमिन, डैशबोर्ड में मौजूद चार्ट में ड्रिल-डाउन करता है
  • सुरक्षा चार्ट एक्सपोर्ट करना—जब कोई एडमिन डैशबोर्ड में मौजूद किसी चार्ट को एक्सपोर्ट करता है
  • सुरक्षा चार्ट में ड्रिल-डाउन किए गए डेटा को एक्सपोर्ट करना—जब कोई एडमिन, डैशबोर्ड में मौजूद चार्ट में ड्रिल-डाउन किए गए डेटा को एक्सपोर्ट करता है

सुरक्षा जांच टूल के लिए लॉग इवेंट का डेटा

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के लॉग इवेंट डेटा में, जांच टूल में इन इवेंट के बारे में जानकारी देखी जा सकती है:

  • क्वेरी की गई
  • कार्रवाई की गई
  • कार्रवाई पूरी हुई
  • कार्रवाई रद्द की गई

समीक्षकों से बल्क ऐक्शन का अनुरोध करने पर, आपको इन इवेंट के बारे में जानकारी मिल सकती है:

  • कार्रवाई की पुष्टि की गई
  • कार्रवाई अस्वीकार की गई
  • कार्रवाई की पुष्टि करने का अनुरोध किया गया
  • कार्रवाई की पुष्टि करने के अनुरोध की समयसीमा खत्म हो जाती है