W konsoli administracyjnej Google możesz za pomocą narzędzia do analizy zagrożeń sprawdzać aktywność użytkowników i administratorów w organizacji oraz podejmować działania na podstawie wyników wyszukiwania. Tych informacji możesz później używać do monitorowania użytkowników i administratorów oraz zwiększania bezpieczeństwa.
Filtrowanie wyników według grup dyskusyjnych Google
Filtrowanie dzienników kontrolnych przy użyciu grupy dyskusyjnej Google może pomóc w tworzeniu statystyk i zwiększaniu wydajności, ponieważ śledzone są tylko wybrane grupy. Musisz samodzielnie dodać te grupy do listy dozwolonych grup filtrowania, ponieważ wyniki mogą zawierać informacje poufne, takie jak wyznanie, płeć itp.
Wyniki dla danej grupy filtrowania są zwracane od momentu jej dodania do momentu jej usunięcia. Za pomocą tej grupy nie można filtrować dzienników kontrolnych i zdarzeń utworzonych przed jej dodaniem.
Zarządzanie listą dozwolonych grup filtrowania
-
Zaloguj się w konsoli administracyjnej Google na konto administratora.
Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.
- W konsoli administracyjnej otwórz stronę Grupy filtrowania.
- Kliknij Dodawanie grup.
- Wyszukaj grupę, wpisując kilka pierwszych znaków jej nazwy lub adresu e-mail. Gdy zobaczysz odpowiednią grupę, wybierz ją.
- (Opcjonalnie) Aby dodać kolejną grupę, wyszukaj ją i wybierz.
- Gdy wybierzesz odpowiednie grupy, kliknij Dodaj.
- (Opcjonalnie) Aby usunąć grupę, kliknij Usuń grupę
. - Kliknij Zapisz.
Aby rozpocząć, wybierz źródło danych
Aby uzyskać dostęp do danych w narzędziu do analizy zagrożeń, na stronie głównej w konsoli administracyjnej Google kliknij Bezpieczeństwo
Centrum bezpieczeństwa Narzędzie do analizy zagrożeń.
Uwaga: dostęp do określonych źródeł danych w narzędziu do analizy zagrożeń zależy od używanej wersji Google Workspace i uprawnień administratora do określonych funkcji w konsoli administracyjnej.
| Źródło danych | Opis |
|---|---|
| Zdarzenia z dziennika oceny dostępu | Sprawdzanie, jak aplikacje klienckie próbowały uzyskać dostęp do danych użytkownika |
| Zdarzenia z dziennika administratora | Przeglądanie i sprawdzanie aktywności administratorów w konsoli administracyjnej |
| Zdarzenia z dziennika przypisań |
Wyświetlanie typowych czynności, np. informacji o tym, czy uczeń dołączył do zajęć lub przesłał zadanie |
| Zdarzenia z dziennika Kalendarza | Wyświetlanie i śledzenie zmian w wydarzeniach użytkowników w Kalendarzu Google |
| Zdarzenia z dziennika Google Chat | Monitorowanie rozmów użytkowników i aktywności w pokojach |
| Przeglądarki Chrome | Wyświetlanie i analizowanie danych o stanie przeglądarek Chrome w czasie rzeczywistym |
| Zdarzenia z dziennika Chrome | Wyświetlanie i analizowanie zdarzeń z dziennika Chrome |
| Zdarzenia z dziennika Synchronizacji Chrome | Wyświetlanie i analizowanie rejestru działań podjętych przez użytkowników, którzy mają włączoną Synchronizację Chrome |
| Zdarzenia z dziennika Classroom | Wyświetlanie typowych czynności, jak np. kto usunął ucznia z zajęć lub zarchiwizował zajęcia Uwaga: aby mieć dostęp do zdarzeń z dziennika Classroom, musisz być administratorem Google Workspace for Education. |
| Zdarzenia z dziennika Cloud Search | Wyświetlanie i analizowanie działań użytkowników w Cloud Search |
| Zdarzenia z dziennika usługi Kontakty | Wyświetlanie i analizowanie aktywności użytkowników związanej z Kontaktami |
| Zdarzenia z dziennika dostępu zależnego od kontekstu | Używanie danych do rozwiązywania problemów z dostępem użytkowników do aplikacji |
| Zdarzenia z dziennika migracji danych | Wyświetlanie i analizowanie zdarzeń związanych z nową usługą migracji danych |
| Zdarzenia z dziennika urządzenia | Sprawdzanie aktywności na urządzeniach należących do organizacji |
| Urządzenia | Wyświetlanie i analizowanie danych o stanie urządzeń w czasie rzeczywistym |
| Zdarzenia z dziennika Directory Sync | Wyświetlanie zdarzeń związanych z Google Cloud Directory Sync |
| Zdarzenia z dziennika Dysku | Wyświetlanie aktywności użytkowników na Dysku Google |
| Zdarzenia z dziennika Gmaila | Analizowanie aktywności użytkowników i administratorów w Gmailu |
| Wiadomości z Gmaila | Wyświetlanie i analizowanie danych o stanie wiadomości z Gmaila w czasie rzeczywistym |
| Zdarzenia z dziennika limitu Google Workspace | Sprawdzanie, jak środki na AI są przypisywane i wykorzystywane w organizacji |
| Zdarzenia z dziennika Graduation | Monitorowanie przenoszenia danych użytkowników |
| Zdarzenia z dziennika Grup dyskusyjnych Google Enterprise | Wyświetlanie działań w konsoli administracyjnej dotyczących grup i członkostwa w grupach |
| Zdarzenia z dziennika Grup dyskusyjnych | Wyświetlanie zmian wprowadzonych przez użytkowników w grupach dyskusyjnych Google |
| Zdarzenia z dziennika Keep | Śledzenie aktywności związanej z notatkami należącymi do użytkowników w organizacji |
| Zdarzenia z dziennika Looker Studio | Wyświetlanie działań użytkowników w Looker Studio |
| Zdarzenia z dziennika Meet | Informacje o aktywności użytkowników związanej ze spotkaniami wideo |
| Zdarzenia z dziennika OAuth | Monitorowanie korzystania z aplikacji innych firm i próśb wysyłanych przez te aplikacje o przyznanie dostępu do danych |
| Zdarzenia z dziennika aplikacji z hasłami zapisanymi w magazynie haseł | Sprawdzanie aktywności administratorów i użytkowników dotyczącej aplikacji z hasłami zapisanymi w magazynie haseł |
| Zdarzenia z dziennika zgodności z zasadami | Wyświetlanie historii konfiguracji ustawień regionów danych w przypadku użytkowników Bezpiecznych ustawień |
| Zdarzenia z dziennika profilu | Wyświetlanie i analizowanie aktywności związanej z profilami użytkowników |
| Zdarzenia z dziennika reguł | Monitorowanie prób udostępnienia poufnych danych przez użytkowników |
| Zdarzenia z dziennika SAML | Wyświetlanie informacji o logowaniu się użytkowników w aplikacjach SAML |
| Zdarzenia z dziennika usługi Bezpieczny LDAP | Sprawdzanie działań dotyczących usługi Bezpieczny LDAP |
| Zdarzenia z dziennika Takeout | Wyświetlanie aktywności użytkowników związanej z Google Takeout |
| Zdarzenia z dziennika Listy zadań | Wyświetlanie i analizowanie działań użytkowników związanych z zadaniami, listami zadań i zadaniami cyklicznymi |
| Zdarzenia w dzienniku użytkownika |
Wyświetlanie informacji o aktywności użytkowników na ich kontach |
| Użytkownicy | Wyświetlanie i analizowanie danych o stanie użytkowników w czasie rzeczywistym |
| Zdarzenia z dziennika Vault | Sprawdzanie aktywności w Google Vault |
| Zdarzenia z dziennika Voice | Sprawdzanie aktywności użytkowników w Google Voice |
Kiedy i jak długo dane są dostępne?
Przeczytaj artykuł Czas przechowywania danych i opóźnienia.