במסוף Google Admin, אפשר להשתמש בכלי חקירת האבטחה כדי לבדוק את הפעילות של המשתמשים והאדמינים בארגון ולפעול בהתאם לתוצאות החיפוש. אתם יכולים להשתמש במידע כדי לעקוב אחרי משתמשים ואדמינים, וכדי לספק אבטחה.
סינון התוצאות לפי קבוצות Google
סינון יומני ביקורת באמצעות קבוצה ב-Google יכול לעזור ליצור נתונים סטטיסטיים ולשפר את הביצועים, כי המערכת עוקבת רק אחרי הקבוצות שנבחרו. אתם צריכים להוסיף את הקבוצות באופן מפורש לרשימת ההיתרים של קבוצות הסינון, כי התוצאות יכולות לכלול מידע רגיש כמו דת, מגדר ונתונים אחרים.
התוצאות יכולות להיות מוצגות רק לגבי קבוצת הסינון, החל מהרגע שבו הקבוצה נוספה ועד לרגע שבו היא הוסרה. אי אפשר לסנן יומני ביקורת ואירועים שנוצרו לפני שהקבוצה נוספה באמצעות הקבוצה.
ניהול רשימת ההיתרים של קבוצות הסינון
-
נכנסים עם חשבון אדמין למסוף Google Admin.
אי אפשר לגשת למסוף Admin בלי חשבון אדמין.
- במסוף Admin, עוברים אל דף הסינון של קבוצות.
- לוחצים על הוספת קבוצות.
- כדי לחפש קבוצה, מזינים את התווים הראשונים של השם או כתובת האימייל של הקבוצה. אם רואים את הקבוצה שרוצים, בוחרים אותה.
- כדי להוסיף עוד קבוצה, מחפשים את הקבוצה ובוחרים אותה.
- כשמסיימים לבחור קבוצות, לוחצים על הוספה.
- (אופציונלי) כדי להסיר קבוצה, לוחצים על הסרת קבוצה
. - לוחצים על שמירה.
בוחרים מקור נתונים כדי להתחיל
כדי לגשת לנתונים בכלי החקירה מדף הבית של מסוף Google Admin, לוחצים על אבטחה 
מרכז האבטחה
כלי חקירה.
הערה: הגישה למקורות נתונים ספציפיים בכלי לחקירת אבטחה תלויה במהדורת Google Workspace שלכם ובהרשאות האדמין שלכם לתכונות ספציפיות במסוף Admin.
| מקור הנתונים | תיאור |
|---|---|
| אירועים ביומן של Access Evaluation | איך אפשר לראות אילו אפליקציות לקוח ניסו לגשת לנתוני משתמשים |
| אירועי אדמין ביומן | איך צופים בפעילות של אדמינים במסוף Admin ואיך חוקרים אותה |
| אירועים ביומן של Assignments |
בדיקת פעילויות נפוצות, למשל אם תלמיד הצטרף לקורס או שלח עבודה |
| אירועים ביומן של יומן Google | הצגת אירועים של משתמשים ביומן Google ומעקב אחרי השינויים בהם |
| אירועים ביומן של Chat | מעקב אחר שיחות של המשתמשים ופעילות בחדר |
| דפדפני Chrome | הצגה ובדיקה של נתונים על דפדפני Chrome בזמן אמת |
| אירועים ביומן של Chrome | הצגה וחקירה של אירועים ביומן של Chrome |
| אירועים מהיומן של סנכרון Chrome | צפייה ברשומה של פעולות שמשתמשים שהפעילו את סנכרון Chrome ביצעו ובדיקת הרשומה |
| אירועים ביומן של Classroom | בדיקת פעילויות נפוצות, למשל מי הסיר תלמיד מכיתה או העביר כיתה לארכיון הערה: כדי לגשת לאירועים ביומן של Classroom, אתם צריכים להיות אדמינים של Google Workspace for Education. |
| אירועים ביומן של Cloud Search | הצגה וחקירה של פעולות משתמשים ב-Cloud Search |
| אירועים ביומן של 'אנשי קשר' | צפייה בפעילות של המשתמשים באנשי הקשר וחקירתה |
| אירועים ביומן של בקרת גישה מבוססת-הקשר | שימוש בנתונים כדי לפתור בעיות בגישה של משתמשים לאפליקציות |
| אירועים ביומן של העברת נתונים | צפייה באירועים שקשורים לשירות החדש להעברת נתונים ובדיקתם |
| אירועי המכשיר ביומן | בדיקת הפעילויות במכשירים של הארגון |
| מכשירים | צפייה בנתונים של מצב פעיל של מכשירים ובדיקה שלהם |
| אירועים ביומן של Directory Sync | הצגת אירועים שקשורים ל-Google Cloud Directory Sync |
| אירועים ביומן של Drive | צפייה בפעילות משתמשים ב-Google Drive |
| אירועים ביומן של Gmail | בדיקת פעילות של משתמשים ואדמינים שקשורה ל-Gmail |
| הודעות Gmail | הצגה ובדיקה של נתונים בזמן אמת על הודעות Gmail |
| אירועים ביומן של מכסת Google Workspace | בדיקת ההקצאה והשימוש בקרדיטים ל-AI בארגון |
| אירועים ביומן של שדרוג החשבון | מעקב אחר העברת נתוני משתמשים |
| אירועים ביומן של Groups Enterprise | הצגת פעולות במסוף Admin שקשורות לקבוצות ולחברות בקבוצות |
| אירועים ביומן של קבוצות Google | הצגת שינויים שמשתמשים מבצעים בקבוצות בקבוצות Google |
| אירועים ביומן של Keep | מעקב אחרי הפעילות בפתקים שבבעלות המשתמשים בארגון |
| אירועים ביומן של Looker Studio | הצגת פעולות של משתמשים ב-Looker Studio |
| אירועים ביומן של Meet | איך מקבלים מידע על הפעילות של המשתמשים בפגישות בווידאו |
| אירועי OAuth ביומן | מעקב אחרי השימוש באפליקציות צד שלישי ובקשות לגישה לנתונים |
| אירועים ביומן של אפליקציות עם ניהול סיסמאות מאובטח | הצגת פעילות של אדמינים ומשתמשים באפליקציות עם ניהול סיסמאות מאובטח |
| אירועים ביומן בנושא עמידה בדרישות המדיניות | איך רואים את היסטוריית ההגדרות של אזורים גיאוגרפיים לאחסון נתונים למשתמשי Assured Controls |
| אירועים ביומן לגבי פרופילים | צפייה בפעילות שקשורה לפרופילי משתמשים וחקירתה |
| אירועים ביומן לגבי כללים | מעקב אחרי ניסיונות של המשתמשים לשתף מידע אישי רגיש |
| אירועים ביומן של SAML | עיון בנתוני הכניסה של משתמשים לאפליקציות SAML |
| אירועים ביומן של LDAP מאובטח | בדיקת פעולות LDAP בשירות LDAP מאובטח |
| אירועים ביומן של Takeout | צפייה בפעילות משתמשים ב-Google Takeout |
| אירועים ביומן Tasks | צפייה בפעולות של משתמשים שקשורות למשימות, לרשימות משימות ולמשימות חוזרות ובדיקה שלהן |
| אירועים ביומן משתמשים |
צפייה בפעילות משתמש בכל החשבונות שלו. |
| משתמשים | הצגה ובדיקה של נתונים על משתמשים במצב פעיל |
| אירועים ביומני Vault | בדיקת הפעילות ב-Google Vault |
| אירועים ביומן של Voice | איך בודקים את פעילות המשתמשים ב-Google Voice |