Molte attività del Centro sicurezza vengono registrate tramite l'origine dati Eventi del log amministrativo nello strumento di indagine sulla sicurezza. I dati di questo log consentono di tracciare la cronologia di tutte le attività eseguite nella Console di amministrazione Google e indicano anche quali amministratori le hanno eseguite.
Ad esempio, in qualità di super amministratore potresti voler sapere quali operazioni ha eseguito un utente con delega di amministratore con le visualizzazioni in dettaglio nella dashboard del Centro sicurezza. Puoi accedere ai dati sugli eventi del log amministrativo e cercare il nome dell'amministratore. Utilizzando i risultati di questa ricerca, puoi vedere quali grafici sono stati generati dall'amministratore e quali filtri sono stati utilizzati su quei grafici.
I log di controllo sono sempre scritti; non puoi configurare, escludere o disabilitare gli eventi.
Tra i parametri degli eventi del log di controllo sono inclusi il nome dell'amministratore, il nome del grafico e l'intervallo di date della query. Viene creato un nuovo evento del log ogni volta che un utente aggiunge o rimuove un filtro. Se sono presenti più filtri, questi vengono elencati in un formato delimitato da virgole.
Per maggiori dettagli e istruzioni, vedi Eventi del log amministrativo.
Nota:le attività di amministrazione sulla pagina Stato della sicurezza non vengono controllate; tuttavia, le azioni derivanti da informazioni presenti su questa pagina vengono sottoposte a audit nei log di controllo esistenti relativi alle impostazioni specifiche.
Registrare nel log i dati sugli eventi per la dashboard del Centro sicurezza
Nei dati sugli eventi del log amministrativo puoi trovare informazioni dettagliate sui seguenti eventi della dashboard del Centro sicurezza:
- Visualizzazione in dettaglio del grafico di sicurezza : si verifica quando un amministratore visualizza i dati dettagliati dei grafici nella dashboard.
- Esportazione del grafico di sicurezza : si verifica quando un amministratore esporta un grafico della dashboard.
- Esportazione della visualizzazione dettagliata del grafico di sicurezza : si verifica quando un amministratore esporta i dati dettagliati dei grafici della dashboard.
Dati sugli eventi del log per lo strumento di indagine sulla sicurezza
Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versioneNei dati sugli eventi del log amministrativo puoi trovare i dettagli relativi ai seguenti eventi dello strumento di indagine:
- Query eseguita
- Azione eseguita
- Azione completata
- Azione annullata
Quando ai revisori sono richieste azioni collettive, puoi trovare informazioni dettagliate sugli eventi seguenti:
- Azione confermata
- Azione rifiutata
- Verifica dell'azione richiesta
- Scadenza di richiesta di verifica dell'azione