Административный аудит центра безопасности

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию .

Многие задачи центра безопасности записываются через источник данных журнала событий администратора в инструменте расследования инцидентов безопасности. Эти данные журнала позволяют отслеживать историю задач, выполненных в консоли администратора Google, включая информацию о том, какой администратор выполнил эти задачи.

Например, будучи суперадминистратором, вы можете захотеть просмотреть действия делегированного администратора с помощью детализированного отображения на панели мониторинга центра безопасности. Вы можете перейти к данным событий журнала администратора и выполнить поиск по имени администратора. Используя результаты этого поиска, вы можете увидеть, какие диаграммы создал администратор и какие фильтры были использованы для этих диаграмм.

Журналы аудита записываются постоянно; вы не можете настроить, исключить или отключить эти события.

Параметры для событий журнала аудита включают имя администратора, имя диаграммы и диапазон дат запроса. Новое событие журнала создается каждый раз, когда пользователь добавляет или удаляет фильтр. Если присутствует несколько фильтров, они отображаются в формате, разделенном запятыми.

Для получения более подробной информации и инструкций перейдите в раздел «События журнала администратора» .

Примечание: Действия администратора на странице состояния безопасности не регистрируются в журнале аудита. Однако действия, совершаемые на основе информации, представленной на этой странице, регистрируются в существующих журналах аудита для данного параметра.

Данные о событиях журнала для панели мониторинга центра безопасности

В журнале событий администратора можно найти подробную информацию о следующих событиях на панели мониторинга центра безопасности:

  • Детализация диаграмм безопасности — когда администратор детализирует диаграммы на панели управления.
  • Экспорт диаграммы безопасности — Когда администратор экспортирует диаграмму на панели управления.
  • Экспорт детализированных данных диаграмм безопасности — Когда администратор экспортирует детализированные данные диаграмм на панели управления.

Данные о событиях в журнале для инструмента расследования инцидентов безопасности

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

В данных журнала событий администратора вы можете найти подробную информацию об этих событиях в инструменте расследования:

  • Выполнен запрос
  • Выполненное действие
  • Действие завершено
  • Мероприятие отменено

Подробную информацию об этих событиях можно найти, когда запрашиваются рецензенты для выполнения массовых действий:

  • Действия подтверждены
  • Действие отклонено
  • Запрошено подтверждение действия.
  • Запрос на подтверждение действия истекает