I Googles administratörskonsol kan du använda säkerhetsutredningsverktyget för att granska användar- och administratörsaktivitet i din organisation och vidta åtgärder baserat på sökresultat. Du kan använda informationen för att spåra användare och administratörer och för att tillhandahålla säkerhet.
Filtrera resultat efter Google Grupper
Att filtrera granskningsloggar med hjälp av en Google-grupp kan hjälpa till att bygga statistik och förbättra prestanda eftersom endast de valda grupperna spåras. Du måste uttryckligen lägga till grupperna i din tillåtelselista för filtreringsgrupper eftersom resultaten kan innehålla känslig information som religion, kön och annan data.
Resultat kan bara returneras för filtreringsgruppen från och med när gruppen läggs till tills den tas bort. Granskningsloggar och händelser som skapats innan gruppen lades till kan inte filtreras med hjälp av gruppen.
Hantera din tillåtelselista för filtreringsgrupper
Gå till sidan Filtrering av grupper i Googles administratörskonsol.
- Klicka på Lägg till grupper .
- Sök efter en grupp genom att ange de första tecknen i dess namn eller e-postadress. När du ser önskad grupp markerar du den.
- (Valfritt) För att lägga till en annan grupp, sök efter och välj gruppen.
- När du är klar med att välja grupper klickar du på Lägg till .
- (Valfritt) För att ta bort en grupp, klicka på Ta bort grupp
. - Klicka på Spara .
Välj en datakälla för att komma igång
För att komma åt data i utredningsverktyget från Googles administratörskonsols startsida klickar du på Säkerhet 
Säkerhetscenter Utredningsverktyg.
Obs! Åtkomst till specifika datakällor i säkerhetsutredningsverktyget beror på din Google Workspace-utgåva och dina administratörsbehörigheter för specifika funktioner i administratörskonsolen.
| Datakälla | Beskrivning |
|---|---|
| Åtkomst till utvärderingslogghändelser | Se hur klientprogram försökte komma åt användardata |
| Administratörslogghändelser | Visa och undersök administratörsaktivitet i administratörskonsolen |
| Händelser i uppdragsloggen | Visa vanliga aktiviteter, till exempel om en student har gått med i en kurs eller lämnat in arbete |
| Händelser i kalenderloggen | Visa och spåra ändringar av användarhändelser i Google Kalender |
| Chattlogghändelser | Spåra användarkonversationer och rumsaktivitet |
| Chrome-webbläsare | Visa och undersök realtidsdata om Chrome-webbläsare |
| Chrome-logghändelser | Visa och undersök Chrome-logghändelser |
| Logghändelser i Chrome Sync | Visa och undersök en förteckning över åtgärder som vidtagits av användare som har Chrome Sync aktiverat |
| Klassrumslogghändelser | Visa vanliga aktiviteter, till exempel vem som tog bort en elev från en kurs eller arkiverade en kurs Obs! Du måste vara Google Workspace for Education-administratör för att få åtkomst till Classroom-logghändelser. |
| Cloud Search-logghändelser | Visa och undersök användaråtgärder i Cloud Search |
| Kontaktlogghändelser | Visa och undersök Kontakter-aktivitet hos dina användare |
| Logghändelser för kontextmedveten åtkomst | Använd data för att felsöka användares åtkomst till appar |
| Logghändelser för datamigrering | Visa och undersök händelser relaterade till den nya datamigreringstjänsten |
| Enhetslogghändelser | Granska aktiviteter på organisationens enheter |
| Enheter | Visa och undersök realtidsdata om enheter |
| Logghändelser för katalogsynkronisering | Visa händelser relaterade till Google Cloud Directory Sync |
| Drive-logghändelser | Visa användarens Google Drive-aktivitet |
| Gmail-logghändelser | Undersök användar- och administratörsaktivitet relaterad till Gmail |
| Gmail-meddelanden | Visa och undersök live-statusdata om Gmail-meddelanden |
| Händelser i Google Workspace Quota-loggen | Granska hur AI-poäng tilldelas och används i din organisation |
| Händelser i examensloggen | Spåra användardataöverföring |
| Logghändelser för Groups Enterprise | Se administratörskonsolens åtgärder för grupper och gruppmedlemskap |
| Grupper loggar händelser | Visa användarändringar i grupper i Google Grupper |
| Behåll logghändelser | Spåra aktivitet på anteckningar som ägs av användare i din organisation |
| Logghändelser i Data Studio | Visa användarnas handlingar i Data Studio |
| Meet-logghändelser | Förstå användarnas videomötesaktivitet |
| OAuth-logghändelser | Spåra användning av tredjepartsappar och begäranden om dataåtkomst |
| Händelser i logg för efterlevnad av policy | Visa en historik över konfigurationer av dataregioner för Assured Controls- användare |
| Profillogghändelser | Visa och undersök aktivitet relaterad till användarprofiler |
| Regellogghändelser | Spåra dina användares försök att dela känsliga uppgifter |
| SAML-logghändelser | Visa dina användares inloggningar till SAML-applikationer |
| Säkra LDAP-logghändelser | Granska LDAP-åtgärder för den säkra LDAP-tjänsten |
| Logghändelser för avhämtning | Visa användarens Google Takeout-aktivitet |
| Händelser i uppgifter | Visa och undersök användaråtgärder relaterade till uppgifter, uppgiftslistor och återkommande uppgifter |
| Användarlogghändelser | Visa användaraktivitet på deras konton. |
| Användare | Visa och undersök live-statusdata om användare |
| Händelser i valvloggen | Granska aktivitet i Google Arkiv |
| Händelser i röstloggen | Granska användaraktivitet i Google Voice |
När och hur länge är data tillgängliga?
Gå till Datalagring och fördröjningstider .