In de Google Admin-console kunt u de tool voor beveiligingsonderzoek gebruiken om de activiteit van gebruikers en beheerders in uw organisatie te bekijken en actie te ondernemen op basis van de zoekresultaten. U kunt de informatie gebruiken om gebruikers en beheerders te volgen en de beveiliging te verbeteren.
Filter de resultaten op Google Groepen
Het filteren van auditlogboeken met behulp van een Google Groep kan helpen bij het opbouwen van statistieken en het verbeteren van de prestaties, omdat alleen de geselecteerde groepen worden bijgehouden. U moet de groepen expliciet toevoegen aan uw lijst met toegestane groepen voor filters, omdat de resultaten gevoelige informatie kunnen bevatten, zoals religie, geslacht en andere gegevens.
Resultaten kunnen alleen worden geretourneerd voor de filtergroep vanaf het moment dat de groep is toegevoegd tot het moment dat deze is verwijderd. Auditlogboeken en gebeurtenissen die zijn aangemaakt voordat de groep werd toegevoegd, kunnen niet worden gefilterd met behulp van de groep.
Beheer de whitelist van uw filtergroepen.
Ga in de Google Admin-console naar de pagina 'Groepen filteren'.
- Klik op Groepen toevoegen .
- Zoek een groep door de eerste paar tekens van de naam of het e-mailadres in te voeren. Selecteer de gewenste groep zodra je deze hebt gevonden.
- (Optioneel) Om nog een groep toe te voegen, zoek en selecteer de groep.
- Klik op Toevoegen zodra je klaar bent met het selecteren van groepen.
- (Optioneel) Om een groep te verwijderen, klikt u op Groep verwijderen.
. - Klik op Opslaan .
Kies een gegevensbron om te beginnen.
Om toegang te krijgen tot de gegevens in de onderzoekstool vanaf de startpagina van de Google Admin-console, klikt u op Beveiliging. 
Beveiligingscentrum Onderzoeksinstrument.
Opmerking: De toegang tot specifieke gegevensbronnen in de beveiligingsonderzoekstool is afhankelijk van uw Google Workspace-editie en uw beheerdersrechten voor specifieke functies in de beheerdersconsole.
| Gegevensbron | Beschrijving |
|---|---|
| Logboekgebeurtenissen voor toegangsevaluatie | Zie hoe clientapplicaties probeerden toegang te krijgen tot gebruikersgegevens. |
| Logboekgebeurtenissen van de beheerder | Bekijk en onderzoek beheerdersactiviteiten in de beheerdersconsole. |
| Opdrachten logboek gebeurtenissen | Bekijk veelvoorkomende activiteiten, zoals of een student zich heeft ingeschreven voor een cursus of werk heeft ingeleverd. |
| Agenda-logboekgebeurtenissen | Bekijk en volg wijzigingen in gebruikersgebeurtenissen in Google Agenda. |
| Chatloggebeurtenissen | Volg gebruikersgesprekken en de activiteit in de chatruimte. |
| Chrome-browsers | Bekijk en analyseer realtime gegevens over Chrome-browsers. |
| Chrome-loggebeurtenissen | Chrome-logboekgebeurtenissen bekijken en onderzoeken |
| Chrome Sync-logboekgebeurtenissen | Bekijk en onderzoek een overzicht van acties die zijn uitgevoerd door gebruikers die Chrome Sync hebben ingeschakeld. |
| Logboekgebeurtenissen in de klas | Bekijk veelvoorkomende activiteiten, zoals wie een leerling uit een klas heeft verwijderd of een les heeft gearchiveerd. Let op: u moet een Google Workspace voor Onderwijs-beheerder zijn om toegang te krijgen tot logboekgebeurtenissen in Classroom. |
| Logboekgebeurtenissen van Cloud Search | Bekijk en onderzoek gebruikersacties in Cloud Search. |
| Contacten loggen gebeurtenissen | Bekijk en onderzoek de contactactiviteit van uw gebruikers. |
| Contextbewuste toegangslogboekgebeurtenissen | Gebruik gegevens om problemen met de toegang van gebruikers tot apps op te lossen. |
| Logboekgebeurtenissen voor gegevensmigratie | Bekijk en onderzoek gebeurtenissen met betrekking tot de nieuwe datamigratieservice. |
| Gebeurtenissen in apparaatlogboeken | Controleer de activiteiten op de apparaten van uw organisatie. |
| Apparaten | Bekijk en onderzoek realtime statusgegevens over apparaten. |
| Logboekgebeurtenissen voor directorysynchronisatie | Bekijk gebeurtenissen met betrekking tot Google Cloud Directory Sync. |
| Gebeurtenissen in het schijflogboek | Bekijk de Google Drive-activiteit van de gebruiker |
| Gmail-logboekgebeurtenissen | Onderzoek de gebruikers- en beheerdersactiviteit met betrekking tot Gmail. |
| Gmail-berichten | Bekijk en analyseer realtime gegevens over Gmail-berichten. |
| Logboekgebeurtenissen voor Google Workspace-quota | Bekijk hoe AI-credits binnen uw organisatie worden toegekend en gebruikt. |
| Logboek met gebeurtenissen voor afstuderen | Volg de gegevensoverdracht van gebruikers |
| Logboekgebeurtenissen van Groepen Enterprise | Bekijk de acties in de beheerdersconsole met betrekking tot groepen en groepslidmaatschappen. |
| Groepen registreren gebeurtenissen | Bekijk de wijzigingen die gebruikers in groepen hebben aangebracht in Google Groepen. |
| Houd logboekgebeurtenissen bij | Volg de activiteit op notities die eigendom zijn van gebruikers in uw organisatie. |
| Logboekgebeurtenissen in Data Studio | Bekijk de acties van gebruikers in Data Studio. |
| Logboekevenementen | Inzicht in de activiteit van gebruikers tijdens videovergaderingen |
| OAuth-logboekgebeurtenissen | Volg het gebruik van apps van derden en verzoeken om toegang tot gegevens. |
| Logboek met gebeurtenissen voor naleving van het beleid | Bekijk de geschiedenis van de configuratie-instellingen voor gegevensregio's voor gebruikers van Assured Controls. |
| Profiellogboekgebeurtenissen | Bekijk en onderzoek activiteiten die verband houden met gebruikersprofielen. |
| Regels loggebeurtenissen | Houd bij welke gebruikers proberen gevoelige gegevens te delen. |
| SAML-logboekgebeurtenissen | Bekijk de aanmeldingen van uw gebruikers bij SAML-applicaties. |
| Beveiligde LDAP-logboekgebeurtenissen | Controleer de LDAP-bewerkingen voor de beveiligde LDAP-service. |
| Logboekgebeurtenissen voor afhaalmaaltijden | Bekijk de Google Takeout-activiteit van de gebruiker |
| Takenlogboekgebeurtenissen | Bekijk en onderzoek gebruikersacties met betrekking tot taken, takenlijsten en terugkerende taken. |
| Gebruikerslogboekgebeurtenissen | Bekijk de gebruikersactiviteit op al hun accounts. |
| Gebruikers | Bekijk en onderzoek realtime gebruikersgegevens. |
| Vault-logboekgebeurtenissen | Bekijk de activiteit in Google Vault. |
| Spraaklogboekgebeurtenissen | Bekijk de gebruikersactiviteit in Google Voice. |
Wanneer en hoe lang zijn de gegevens beschikbaar?
Ga naar Gegevensbewaring en vertragingstijden .