В консоли администратора Google вы можете использовать инструмент расследования инцидентов безопасности для анализа активности пользователей и администраторов в вашей организации и принятия мер на основе результатов поиска. Вы можете использовать эту информацию для отслеживания пользователей и администраторов, а также для обеспечения безопасности.
Фильтрация результатов по группам Google
Filtering audit logs using a Google Group can help build statistics and improve performance since only the selected groups are tracked. You must explicitly add the groups to your filtering groups allowlist because the results can include sensitive information such as religion, gender, and other data.
Результаты могут быть получены только для группы фильтрации, начиная с момента добавления группы и до ее удаления. Журналы аудита и события, созданные до добавления группы, не могут быть отфильтрованы с использованием этой группы.
Управляйте списками разрешенных групп фильтрации.
- Войдите в консоль администратора Google, используя учетную запись администратора .
Если вы не используете учетную запись администратора, вы не сможете получить доступ к консоли администратора.
- В консоли администратора перейдите на страницу «Группы фильтрации» .
- Нажмите «Добавить группы» .
- Найдите группу, введя первые несколько символов ее названия или адреса электронной почты. Когда вы увидите нужную группу, выберите ее.
- (Необязательно) Чтобы добавить еще одну группу, найдите и выберите нужную группу.
- После выбора групп нажмите кнопку «Добавить» .
- (Необязательно) Чтобы удалить группу, нажмите «Удалить группу».
. - Нажмите « Сохранить ».
Выберите источник данных, чтобы начать.
Чтобы получить доступ к данным в инструменте расследования с главной страницы консоли администратора Google, нажмите «Безопасность».
Центр безопасностиИнструмент расследования.
Примечание: Доступ к определенным источникам данных в инструменте анализа безопасности зависит от вашей версии Google Workspace и ваших административных прав для определенных функций в консоли администратора.
| Источник данных | Описание |
|---|---|
| Журнал событий оценки доступа | Посмотрите, как клиентские приложения пытались получить доступ к пользовательским данным. |
| События журнала администратора | Просматривайте и анализируйте действия администратора в консоли администратора. |
| Журнал событий заданий | Просматривайте типичные действия, например, зарегистрировался ли студент на курс или отправил выполненную работу. |
| События в журнале календаря | Просматривайте и отслеживайте изменения событий пользователя в Google Календаре. |
| События журнала чата | Отслеживайте разговоры пользователей и активность в чате. |
| Браузеры Chrome | Просматривайте и анализируйте данные о текущем состоянии браузера Chrome. |
| Chrome регистрирует события | Просмотр и анализ событий журнала Chrome. |
| События журнала синхронизации Chrome | Просматривайте и анализируйте историю действий пользователей, у которых включена функция синхронизации Chrome. |
| События в журнале класса | Просмотрите типичные действия, например, кто удалил студента из класса или заархивировал класс. Примечание: Для доступа к событиям журнала Classroom необходимо быть администратором Google Workspace for Education. |
| События журнала Cloud Search | Просматривайте и анализируйте действия пользователей в Cloud Search. |
| События журнала контактов | Просматривайте и анализируйте активность ваших пользователей в контактах. |
| События журнала доступа с учетом контекста | Используйте данные для устранения неполадок с доступом пользователей к приложениям. |
| События журнала миграции данных | Просматривайте и изучайте события, связанные с новой услугой миграции данных. |
| События журнала устройства | Просмотрите действия на устройствах вашей организации. |
| Устройства | Просматривайте и анализируйте данные о состоянии устройств в режиме реального времени. |
| События журнала синхронизации каталогов | Просмотрите события, связанные с синхронизацией каталогов Google Cloud. |
| События журнала диска | Просмотреть активность пользователя в Google Диск |
| Журнал событий Gmail | Проведите расследование активности пользователей и администраторов, связанной с Gmail. |
| Сообщения Gmail | Просматривайте и анализируйте данные о текущем состоянии сообщений Gmail. |
| События журнала квот Google Workspace | Проанализируйте порядок распределения и использования кредитов ИИ в вашей организации. |
| Журнал событий выпускного | Отслеживание передачи пользовательских данных |
| Группы. События корпоративного журнала. | См. действия в консоли администратора, касающиеся групп и членства в группах. |
| Группы регистрируют события | Просмотр изменений, внесенных пользователями в группы Google Groups |
| Сохранять события в журнале. | Отслеживайте активность по заметкам, принадлежащим пользователям вашей организации. |
| Looker Studio регистрирует события | Просматривайте действия пользователей в Looker Studio. |
| Журнал событий встречи | Анализ активности пользователей в видеоконференциях. |
| Журнал событий OAuth | Отслеживание использования сторонних приложений и запросов на доступ к данным. |
| Приложения, хранящие пароли, регистрируют события. | Просмотрите действия администраторов и пользователей, связанные с приложениями, хранящими пароли в хранилище. |
| События журнала соответствия политике | Просмотрите историю настроек регионов данных для пользователей Assured Controls . |
| События журнала профиля | Просматривайте и анализируйте активность, связанную с профилями пользователей. |
| Правила регистрируют события | Отслеживайте попытки пользователей поделиться конфиденциальными данными. |
| События журнала SAML | Просматривайте данные о входах пользователей в приложения SAML. |
| Защищенные события журнала LDAP | Проанализируйте работу LDAP-сервиса Secure LDAP. |
| Журнал событий, связанных с выдачей заказов | Просмотреть активность пользователей в Google Takeout |
| События журнала задач | Просматривайте и анализируйте действия пользователей, связанные с задачами, списками задач и повторяющимися задачами. |
| События журнала пользователя | Просматривайте активность пользователей в их учетных записях. |
| Пользователи | Просматривайте и анализируйте данные о текущем состоянии пользователей. |
| События журнала хранилища | Просмотрите активность в Google Vault. |
| События голосового журнала | Отслеживание активности пользователей в Google Voice. |
Когда и как долго доступны данные?
Перейдите в раздел «Сохранение данных и задержки» .