Di konsol Google Admin, Anda dapat menggunakan alat investigasi keamanan untuk meninjau aktivitas pengguna dan administrator di organisasi Anda, serta untuk mengambil tindakan berdasarkan hasil penelusuran. Anda dapat menggunakan informasi tersebut untuk melacak pengguna dan admin, serta untuk memberikan keamanan.
Memfilter hasil menurut Google Grup
Memfilter log audit menggunakan grup Google dapat membantu membuat statistik dan meningkatkan performa karena hanya grup yang dipilih yang dilacak. Anda harus secara eksplisit menambahkan grup tersebut ke daftar yang diizinkan grup pemfilteran karena hasilnya dapat mencakup informasi sensitif seperti agama, gender, dan data lainnya.
Hasil hanya dapat ditampilkan untuk grup pemfilteran yang dimulai saat grup ditambahkan hingga grup tersebut dihapus. Log audit dan peristiwa yang dibuat sebelum grup ditambahkan tidak dapat difilter menggunakan grup tersebut.
Mengelola daftar grup pemfilteran yang diizinkan
-
Login dengan akun administrator ke konsol Google Admin.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
- Dari konsol Admin, buka Halaman grup pemfilteran.
- Klik Tambahkan Grup.
- Telusuri grup dengan memasukkan beberapa karakter pertama dari nama atau alamat email grup. Jika melihat grup yang diinginkan, pilih grup tersebut.
- (Opsional) Untuk menambahkan grup lain, telusuri dan pilih grup tersebut.
- Setelah selesai memilih grup, klik Tambahkan.
- (Opsional) Untuk menghapus satu grup, klik Hapus grup
. - Klik Simpan.
Memilih sumber data untuk memulai
Untuk mengakses data di alat investigasi dari Halaman beranda konsol Google Admin, klik Keamanan
Pusat keamanan Alat investigasi.
Catatan: Akses ke sumber data tertentu di alat investigasi keamanan bergantung pada edisi Google Workspace dan hak istimewa administratif Anda untuk fitur tertentu di konsol Admin.
| Sumber data | Deskripsi |
|---|---|
| Peristiwa log Evaluasi Akses | Melihat cara aplikasi klien mencoba mengakses data pengguna |
| Peristiwa log admin | Melihat dan menginvestigasi aktivitas admin di konsol Admin |
| Peristiwa log Tugas |
Melihat aktivitas umum, seperti apakah siswa telah bergabung ke mata pelajaran atau telah mengirimkan tugas |
| Peristiwa log Kalender | Melihat dan melacak perubahan pada acara pengguna di Google Kalender |
| Peristiwa log Chat | Memantau percakapan pengguna dan aktivitas ruang |
| Browser Chrome | Melihat dan menginvestigasi data status aktif browser Chrome |
| Peristiwa log Chrome | Melihat dan menyelidiki peristiwa log Chrome |
| Peristiwa log Sinkronisasi Chrome | Melihat dan menyelidiki data tindakan yang dilakukan oleh pengguna yang mengaktifkan Sinkronisasi Chrome |
| Peristiwa log Classroom | Melihat aktivitas umum, seperti siapa yang mengeluarkan siswa dari kelas atau mengarsipkan kelas Catatan: Anda harus merupakan admin Google Workspace for Education untuk mengakses peristiwa log Classroom. |
| Peristiwa log Cloud Search | Melihat dan menyelidiki tindakan pengguna di Cloud Search |
| Peristiwa log kontak | Melihat dan menyelidiki aktivitas Kontak pengguna Anda |
| Peristiwa log Akses Kontekstual | Menggunakan data untuk memecahkan masalah akses pengguna ke aplikasi |
| Peristiwa log migrasi data | Melihat dan menyelidiki peristiwa yang terkait dengan layanan migrasi data baru |
| Peristiwa log perangkat | Meninjau aktivitas di perangkat organisasi Anda |
| Perangkat | Melihat dan menginvestigasi data status aktif perangkat |
| Peristiwa log Directory Sync | Melihat peristiwa yang terkait dengan Google Cloud Directory Sync |
| Peristiwa log Drive | Melihat aktivitas Google Drive pengguna |
| Peristiwa log Gmail | Menyelidiki aktivitas pengguna dan admin yang terkait dengan Gmail |
| Pesan Gmail | Melihat dan menginvestigasi data status aktif pesan Gmail |
| Peristiwa log Kuota Google Workspace | Meninjau cara poin AI ditetapkan dan digunakan di organisasi Anda |
| Peristiwa log kelulusan | Memantau transfer data pengguna |
| Peristiwa log Grup Enterprise | Melihat tindakan konsol Admin pada grup dan keanggotaan grup |
| Peristiwa log Grup | Melihat perubahan pengguna pada grup di Google Grup |
| Peristiwa log Keep | Memantau aktivitas pada catatan yang dimiliki oleh pengguna di organisasi Anda |
| Peristiwa log Looker Studio | Melihat tindakan pengguna di Looker Studio |
| Peristiwa log Meet | Memahami aktivitas rapat video pengguna |
| Peristiwa log OAuth | Melacak penggunaan aplikasi pihak ketiga dan permintaan akses data |
| Peristiwa log Aplikasi dengan sandi tersimpan | Melihat aktivitas admin dan pengguna terkait aplikasi dengan sandi tersimpan |
| Peristiwa log kepatuhan kebijakan | Melihat histori konfigurasi setelan region data untuk pengguna Assured Controls |
| Peristiwa log profil | Melihat dan menyelidiki aktivitas yang terkait dengan profil pengguna |
| Peristiwa log aturan | Melacak upaya pengguna untuk berbagi data sensitif |
| Peristiwa log SAML | Melihat login pengguna ke aplikasi SAML |
| Peristiwa log LDAP aman | Meninjau pengoperasian LDAP untuk layanan LDAP Aman |
| Peristiwa log Takeout | Melihat aktivitas Google Takeout pengguna |
| Peristiwa log Tasks | Melihat dan menyelidiki tindakan pengguna yang terkait dengan tugas, daftar tugas, dan tugas berulang |
| Peristiwa log pengguna |
Melihat aktivitas pengguna di seluruh akun miliknya. |
| Pengguna | Melihat dan menginvestigasi data status aktif pengguna |
| Peristiwa log Vault | Meninjau aktivitas di Google Vault |
| Peristiwa log Voice | Meninjau aktivitas pengguna di Google Voice |