很多安全中心任务都是通过安全调查工具中的管理员日志事件数据源记录的。利用此日志数据,您可以跟踪 Google 管理控制台中执行任务的历史记录,包括是哪位管理员执行的任务。
例如,作为超级用户,您可能想查看委派的管理员在安全中心信息中心内对展开的细目所做的操作。您可以前往“管理员日志事件数据”,然后搜索该管理员的姓名。通过搜索结果,您可以了解该管理员生成了哪些图表,以及使用了哪些过滤条件创建了这些图表。
审核日志会始终写入;您无法配置、排除或停用相应事件。
审核日志事件的参数包括管理员姓名、图表名称和查询的日期范围。每次用户添加或移除过滤条件时,系统都会创建一个新的日志事件。如果同时使用了多个过滤条件,日志中会将其一一列出(以英文逗号分隔)。
如需更多详细信息和说明,请参阅管理员日志事件。
注意:“安全性”页面上的管理员活动不会被审核。不过,根据“安全性”页面上的信息执行的操作将在相关特定设置现有的审核日志中进行审核。
安全中心信息中心的日志事件数据
在管理员日志事件数据中,您可以找到以下安全中心信息中心事件的详细信息:
- 安全图表展开细目 - 管理员展开信息中心的图表细目时
- 导出安全图表 - 管理员在信息中心中导出图表时
- 安全图表展开细目导出 - 管理员在信息中心导出图表展开细目时
安全调查工具的日志事件数据
支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。 对比版本在管理员日志事件数据中,您可以找到调查工具中的以下事件的详细信息:
- 执行了查询
- 执行的操作
- 操作已完成
- 已取消操作
如果审核者需要执行批量操作,您可以找到有关这些事件的详细信息:
- 确认了操作
- 拒绝了操作
- 提出了操作验证请求
- 操作验证请求过期了