במסוף Google Admin, אפשר להשתמש בכלי לחקירת אבטחה כדי לבדוק את הפעילות של משתמשים ואדמינים בארגון ולפעול בהתאם לתוצאות החיפוש. אתם יכולים להשתמש במידע כדי לעקוב אחרי משתמשים ואדמינים, וכדי לספק אבטחה.
סינון התוצאות לפי קבוצות Google
סינון יומני ביקורת באמצעות קבוצת Google יכול לעזור ליצור נתונים סטטיסטיים ולשפר את הביצועים, כי המערכת עוקבת רק אחרי הקבוצות שנבחרו. אתם צריכים להוסיף את הקבוצות באופן מפורש לרשימת ההיתרים של קבוצות הסינון, כי התוצאות יכולות לכלול מידע רגיש כמו דת, מגדר ונתונים אחרים.
התוצאות יכולות להיות מוצגות רק לגבי קבוצת הסינון, החל מהרגע שבו הקבוצה נוספה ועד לרגע שבו היא הוסרה. אי אפשר לסנן יומני ביקורת ואירועים שנוצרו לפני שהקבוצה נוספה באמצעות הקבוצה.
ניהול רשימת ההיתרים של קבוצות הסינון
-
נכנסים למסוף Google Admin באמצעות חשבון אדמין.
אי אפשר לגשת למסוף Admin בלי חשבון אדמין.
- במסוף Admin, עוברים אל דף הסינון של קבוצות.
- לוחצים על הוספת קבוצות.
- כדי לחפש קבוצה, מזינים את התווים הראשונים של השם או כתובת האימייל של הקבוצה. אם רואים את הקבוצה שרוצים, בוחרים אותה.
- (אופציונלי) כדי להוסיף עוד קבוצה, מחפשים את הקבוצה ובוחרים אותה.
- כשמסיימים לבחור קבוצות, לוחצים על הוספה.
- (אופציונלי) כדי להסיר קבוצה, לוחצים על הסרת הקבוצה
. - לוחצים על שמירה.
בוחרים מקור נתונים כדי להתחיל
כדי לגשת לנתונים בכלי החקירה מדף הבית של מסוף Google Admin, לוחצים על אבטחה
מרכז האבטחה כלי החקירה.
הערה: הגישה למקורות נתונים ספציפיים בכלי לחקירת אבטחה תלויה במהדורת Google Workspace שלכם ובהרשאות האדמין שלכם לתכונות ספציפיות במסוף Admin.
| מקור נתונים | תיאור |
|---|---|
| אירועים ביומן של Access Evaluation | איך אפליקציות לקוח ניסו לגשת לנתוני משתמשים |
| אירועים ביומן של אדמין | איך צופים בפעילות של אדמינים במסוף Admin ואיך חוקרים אותה |
| אירועים ביומן של כלי המשימות |
בדיקת פעילויות נפוצות, למשל אם תלמיד הצטרף לקורס או הגיש עבודה |
| אירועים ביומן של יומן Google | הצגת אירועים של משתמשים ביומן Google ומעקב אחרי השינויים בהם |
| אירועים ביומן של Chat | מעקב אחר שיחות של המשתמשים ופעילות בחדר |
| דפדפני Chrome | הצגה ובדיקה של נתונים על דפדפני Chrome בזמן אמת |
| אירועים ביומן של Chrome | הצגה וחקירה של אירועים ביומן של Chrome |
| אירועים מהיומן של סנכרון Chrome | צפייה ברשומה של פעולות שמשתמשים שהפעילו את סנכרון Chrome ביצעו ובדיקת הרשומה |
| אירועים ביומן של Classroom | בדיקת פעילויות נפוצות, למשל מי הסיר תלמיד מכיתה או העביר כיתה לארכיון הערה: כדי לגשת לאירועים ביומן של Classroom, אתם צריכים להיות אדמינים של Google Workspace for Education. |
| אירועים ביומן של Cloud Search | הצגה וחקירה של פעולות משתמשים ב-Cloud Search |
| אירועים ביומן של "אנשי קשר" | צפייה בפעילות של המשתמשים באנשי הקשר וחקירתה |
| אירועים ביומן של בקרת גישה מבוססת-הקשר | שימוש בנתונים כדי לפתור בעיות בגישה של משתמשים לאפליקציות |
| אירועים ביומן של העברת נתונים | צפייה באירועים שקשורים לשירות החדש להעברת נתונים ובדיקתם |
| אירועים ביומן של מכשירים | בדיקת הפעילויות במכשירים של הארגון |
| מכשירים | צפייה בנתונים של מצב פעיל של מכשירים ובדיקה שלהם |
| אירועים ביומן של Directory Sync | הצגת אירועים שקשורים ל-Google Cloud Directory Sync |
| אירועים ביומן של Drive | צפייה בפעילות משתמשים ב-Google Drive |
| אירועים ביומן של Gmail | בדיקת פעילות של משתמשים ואדמינים שקשורה ל-Gmail |
| הודעות Gmail | הצגה ובדיקה של נתונים בזמן אמת על הודעות Gmail |
| אירועים ביומן של מכסת Google Workspace | בדיקת ההקצאה והשימוש בקרדיטים ל-AI בארגון |
| אירועים ביומן של שדרוג החשבון | מעקב אחר העברת נתוני משתמשים |
| אירועים ביומן של Groups Enterprise | הצגת פעולות במסוף Admin שקשורות לקבוצות ולחברות בקבוצות |
| אירועים ביומן של קבוצות Google | הצגת שינויים שמשתמשים מבצעים בקבוצות בקבוצות Google |
| אירועים ביומן של Keep | מעקב אחרי הפעילות בפתקים שבבעלות המשתמשים בארגון |
| אירועים ביומן של Looker Studio | הצגת פעולות של משתמשים ב-Looker Studio |
| אירועים ביומן של Meet | איך מקבלים מידע על הפעילות של המשתמשים בפגישות בווידאו |
| אירועים ביומן של OAuth | מעקב אחרי השימוש באפליקציות צד שלישי ובקשות לגישה לנתונים |
| אירועים ביומן של אפליקציות עם ניהול סיסמאות מאובטח | הצגת פעילות של אדמינים ומשתמשים באפליקציות עם ניהול סיסמאות מאובטח |
| אירועים ביומן בנושא עמידה בדרישות המדיניות | איך רואים את היסטוריית ההגדרות של אזורים גיאוגרפיים לאחסון נתונים עבור משתמשים ב-Assured Controls |
| אירועים ביומן לגבי פרופילים | צפייה בפעילות שקשורה לפרופילי משתמשים וחקירתה |
| אירועים ביומן לגבי כללים | מעקב אחרי ניסיונות של המשתמשים לשתף מידע אישי רגיש |
| אירועים ביומן של SAML | עיון בנתוני הכניסה של משתמשים לאפליקציות SAML |
| אירועים ביומן של LDAP מאובטח | בדיקת פעולות LDAP בשירות LDAP מאובטח |
| אירועים ביומן של Takeout | צפייה בפעילות משתמשים ב-Google Takeout |
| אירועים ביומן של Tasks | צפייה בפעולות של משתמשים שקשורות למשימות, לרשימות משימות ולמשימות חוזרות ובדיקה שלהן |
| אירועים ביומן משתמשים |
צפייה בפעילות של משתמשים בכל החשבונות שלהם. |
| משתמשים | הצגה ובדיקה של נתונים על מצב פעיל של משתמשים |
| אירועים ביומני Vault | בדיקת הפעילות ב-Google Vault |
| אירועים ביומן של Voice | איך בודקים את פעילות המשתמשים ב-Google Voice |