In der Admin-Konsole können Sie mit dem Sicherheitsprüftool Nutzer- und Administratoraktivitäten in Ihrer Organisation prüfen und entsprechend den Suchergebnissen Maßnahmen ergreifen. Die Informationen lassen sich zur Nachverfolgung von Nutzern und Administratoren sowie zu Sicherheitszwecken verwenden.
Ergebnisse nach Google-Gruppen filtern
Wenn Sie Audit-Logs mithilfe einer Google-Gruppe filtern, können Sie Statistiken erstellen und die Leistung verbessern, da nur die ausgewählten Gruppen erfasst werden. Sie müssen die Gruppen explizit auf die Zulassungsliste Ihrer Filtergruppen setzen, da die Ergebnisse vertrauliche Informationen wie Religion, Geschlecht und andere Daten enthalten können.
Ergebnisse für die Filtergruppe können nur ab dem Hinzufügen der Gruppe zurückgegeben werden, bis sie entfernt wird. Audit-Logs und Ereignisse, die vor dem Hinzufügen der Gruppe erstellt wurden, können nicht mit der Gruppe gefiltert werden.
Zulassungsliste für Filtergruppen verwalten
-
Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.
Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.
- Rufen Sie in der Admin-Konsole die Seite Gruppen filtern auf.
- Klicken Sie auf Gruppen hinzufügen.
- Suchen Sie nach einer Gruppe, indem Sie die ersten Zeichen des Namens oder der E-Mail-Adresse eingeben. Wenn die gewünschte Gruppe angezeigt wird, wählen Sie sie aus.
- Optional: Um eine weitere Gruppe hinzuzufügen, suchen Sie danach und wählen Sie sie aus.
- Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Hinzufügen.
- Optional: Klicken Sie zum Entfernen der Gruppe auf Gruppe entfernen
.
- Klicken Sie auf Speichern.
Datenquelle auswählen
Wenn Sie im Prüftool auf Daten zugreifen möchten, klicken Sie auf der Startseite der Admin-Konsole auf SicherheitSicherheitscenter
Prüftool.
Hinweis:Der Zugriff auf bestimmte Datenquellen im Sicherheitsprüftool hängt von Ihrer Google Workspace-Version und Ihren Administratorberechtigungen für bestimmte Funktionen in der Admin-Konsole ab.
| Datenquelle | Beschreibung |
|---|---|
| Protokollereignisse bei der Zugriffsbewertung | Informationen dazu, wie Clientanwendungen versucht haben, auf Nutzerdaten zuzugreifen |
| Administrator-Protokollereignisse | Administratoraktivitäten in der Admin-Konsole ansehen und untersuchen |
| Protokollereignisse für das Tool „Aufgaben“ |
Häufige Aktivitäten aufrufen, z. B. ob ein Schüler oder Student einem Kurs beigetreten ist oder Aufgaben eingereicht hat |
| Kalender-Protokollereignisse | Änderungen an Nutzerterminen in Google Kalender ansehen und verfolgen |
| Chat-Protokollereignisse | Nutzergespräche und Aktivitäten in Chatrooms verfolgen |
| Chrome-Browser | Livestatus-Daten zu Chrome-Browsern ansehen und untersuchen |
| Chrome-Protokollereignisse | Chrome-Protokollereignisse ansehen und untersuchen |
| Protokollereignisse für die Chrome-Synchronisierung | Einen Datensatz mit Aktionen von Nutzern, die die Chrome-Synchronisierung aktiviert haben, ansehen und untersuchen |
| Classroom-Protokollereignisse | Häufige Aktivitäten aufrufen, z. B. wer einen Schüler oder Studenten aus einem Kurs entfernt oder einen Kurs archiviert hat Hinweis:Der Zugriff auf Classroom-Protokollereignisse ist nur für Administratoren von Google Workspace for Education möglich. |
| Cloud Search-Protokollereignisse | Nutzeraktionen in Cloud Search ansehen und untersuchen |
| Protokollereignisse in Kontakte | Aktivitäten Ihrer Nutzer in Kontakte ansehen und untersuchen |
| Protokollereignisse für den kontextsensitiven Zugriff | Daten verwenden, um Probleme beim Zugriff von Nutzern auf Apps zu beheben |
| Protokollereignisse für Datenmigration | Ereignisse im Zusammenhang mit dem neuen Dienst zur Datenmigration ansehen und untersuchen |
| Geräteprotokollereignisse | Aktivitäten auf den Geräten Ihrer Organisation prüfen |
| Geräte | Livestatus-Daten zu Geräten ansehen und untersuchen |
| Directory Sync-Protokollereignisse | Ereignisse im Zusammenhang mit Google Cloud Directory Sync ansehen |
| Drive-Protokollereignisse | Google Drive-Aktivitäten von Nutzern ansehen |
| Gmail-Protokollereignisse | Nutzer- und Administratoraktivitäten im Zusammenhang mit Gmail untersuchen |
| Gmail-Nachrichten | Livestatus-Daten zu Gmail-Nachrichten ansehen und untersuchen |
| Protokollereignisse für Google Workspace-Kontingent | Zuweisung und Nutzung von KI-Guthaben in Ihrer Organisation prüfen |
| Graduation-Protokollereignisse | Übertragung von Nutzerdaten im Blick behalten |
| Groups Enterprise-Protokollereignisse | Aktionen in der Admin-Konsole für Gruppen und Gruppenmitgliedschaften ansehen |
| Groups-Protokollereignisse | Nutzeränderungen an Gruppen in Google Groups ansehen |
| Notizen-Protokollereignisse | Aktivitäten zu Notizen von Nutzern in Ihrer Organisation aufzeichnen |
| Looker Studio-Protokollereignisse | Aktionen von Nutzern in Looker Studio ansehen |
| Meet-Protokollereignisse | Daten zu Nutzeraktivitäten bei Videokonferenzen |
| OAuth-Protokollereignisse | Nutzung von Drittanbieter-Apps und Anfragen zum Datenzugriff beobachten |
| Protokollereignisse für durch Password Vault geschützte Apps | Aktivitäten von Administratoren und Nutzern im Zusammenhang mit durch Password Vault geschützten Apps ansehen |
| Ereignisse im Richtliniencompliance-Protokoll | Konfigurationsverlauf der Einstellungen für Speicherorte für Daten für Nutzer mit Assured Controls ansehen |
| Profil-Protokollereignisse | Aktivitäten im Zusammenhang mit Nutzerprofilen ansehen und untersuchen |
| Regelprotokollereignisse | Versuche Ihrer Nutzer beobachten, sensible Daten zu teilen |
| SAML-Protokollereignisse | Anmeldungen Ihrer Nutzer in SAML-Anwendungen ansehen |
| Secure LDAP-Protokollereignisse | LDAP-Vorgänge für Secure LDAP prüfen |
| Protokollereignisse für den Datenexport | Google Datenexport-Aktivitäten von Nutzern ansehen |
| Tasks-Protokollereignisse | Nutzeraktionen im Zusammenhang mit Aufgaben, Aufgabenlisten und wiederkehrenden Aufgaben ansehen und untersuchen |
| Nutzerprotokollereignisse |
Nutzeraktivitäten in ihren Konten ansehen. |
| Nutzer | Livestatus-Daten zu Nutzern ansehen und untersuchen |
| Vault-Protokollereignisse | Aktivitäten in Google Vault prüfen |
| Protokollereignisse für Voice | Nutzeraktivität in Google Voice prüfen |
Wann und wie lange sind Daten verfügbar?
Weitere Informationen finden Sie im Hilfeartikel Datenaufbewahrung und Zeitverzögerungen.