Źródła danych narzędzia do analizy zagrożeń

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Porównanie wersji

W konsoli administracyjnej Google możesz za pomocą narzędzia do analizy zagrożeń sprawdzać aktywność użytkowników i administratorów w organizacji oraz podejmować działania na podstawie wyników wyszukiwania. Tych informacji możesz później używać do monitorowania użytkowników i administratorów oraz zwiększania bezpieczeństwa.

Filtrowanie wyników według grup dyskusyjnych Google

Filtrowanie dzienników kontrolnych przy użyciu grupy dyskusyjnej Google może pomóc w tworzeniu statystyk i zwiększaniu wydajności, ponieważ śledzone są tylko wybrane grupy. Musisz samodzielnie dodać te grupy do listy dozwolonych grup filtrowania, ponieważ wyniki mogą zawierać informacje poufne, takie jak wyznanie, płeć itp.

Wyniki dla danej grupy filtrowania są zwracane od momentu jej dodania do momentu jej usunięcia. Za pomocą tej grupy nie można filtrować dzienników kontrolnych i zdarzeń utworzonych przed jej dodaniem.

Zarządzanie listą dozwolonych grup filtrowania

  1. Zaloguj się w konsoli administracyjnej Google na konto administratora.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. W konsoli administracyjnej otwórz stronę Grupy filtrowania.
  3. Kliknij Dodawanie grup.
  4. Wyszukaj grupę, wpisując kilka pierwszych znaków jej nazwy lub adresu e-mail. Gdy zobaczysz odpowiednią grupę, wybierz ją.
  5. (Opcjonalnie) Aby dodać kolejną grupę, wyszukaj ją i wybierz.
  6. Gdy wybierzesz odpowiednie grupy, kliknij Dodaj.
  7. (Opcjonalnie) Aby usunąć grupę, kliknij Usuń grupę .
  8. Kliknij Zapisz.

Aby rozpocząć, wybierz źródło danych

Aby uzyskać dostęp do danych w narzędziu do analizy zagrożeń, na stronie głównej w konsoli administracyjnej Google kliknij Bezpieczeństwoa potemCentrum bezpieczeństwa a potemNarzędzie do analizy zagrożeń.

Uwaga: dostęp do określonych źródeł danych w narzędziu do analizy zagrożeń zależy od używanej wersji Google Workspace i uprawnień administratora do określonych funkcji w konsoli administracyjnej.

Źródło danych Opis
Zdarzenia z dziennika oceny dostępu Sprawdzanie, jak aplikacje klienckie próbowały uzyskać dostęp do danych użytkownika
Zdarzenia z dziennika administratora Przeglądanie i sprawdzanie aktywności administratorów w konsoli administracyjnej
Zdarzenia z dziennika przypisań

Wyświetlanie typowych czynności, np. informacji o tym, czy uczeń dołączył do zajęć lub przesłał zadanie
Uwaga: aby mieć dostęp do zdarzeń z dziennika przypisań, musisz być administratorem Google Workspace for Education.

Zdarzenia z dziennika Kalendarza Wyświetlanie i śledzenie zmian w wydarzeniach użytkowników w Kalendarzu Google
Zdarzenia z dziennika Google Chat Monitorowanie rozmów użytkowników i aktywności w pokojach
Przeglądarki Chrome Wyświetlanie i analizowanie danych o stanie przeglądarek Chrome w czasie rzeczywistym
Zdarzenia z dziennika Chrome Wyświetlanie i analizowanie zdarzeń z dziennika Chrome
Zdarzenia z dziennika Synchronizacji Chrome Wyświetlanie i analizowanie rejestru działań podjętych przez użytkowników, którzy mają włączoną Synchronizację Chrome
Zdarzenia z dziennika Classroom Wyświetlanie typowych czynności, jak np. kto usunął ucznia z zajęć lub zarchiwizował zajęcia
Uwaga: aby mieć dostęp do zdarzeń z dziennika Classroom, musisz być administratorem Google Workspace for Education.
Zdarzenia z dziennika Cloud Search Wyświetlanie i analizowanie działań użytkowników w Cloud Search
Zdarzenia z dziennika usługi Kontakty Wyświetlanie i analizowanie aktywności użytkowników związanej z Kontaktami
Zdarzenia z dziennika dostępu zależnego od kontekstu Używanie danych do rozwiązywania problemów z dostępem użytkowników do aplikacji
Zdarzenia z dziennika migracji danych Wyświetlanie i analizowanie zdarzeń związanych z nową usługą migracji danych
Zdarzenia z dziennika urządzenia Sprawdzanie aktywności na urządzeniach należących do organizacji
Urządzenia Wyświetlanie i analizowanie danych o stanie urządzeń w czasie rzeczywistym
Zdarzenia z dziennika Directory Sync Wyświetlanie zdarzeń związanych z Google Cloud Directory Sync
Zdarzenia z dziennika Dysku Wyświetlanie aktywności użytkowników na Dysku Google
Zdarzenia z dziennika Gmaila Analizowanie aktywności użytkowników i administratorów w Gmailu
Wiadomości z Gmaila Wyświetlanie i analizowanie danych o stanie wiadomości z Gmaila w czasie rzeczywistym
Zdarzenia z dziennika limitu Google Workspace Sprawdzanie, jak środki na AI są przypisywane i wykorzystywane w organizacji
Zdarzenia z dziennika Graduation Monitorowanie przenoszenia danych użytkowników
Zdarzenia z dziennika Grup dyskusyjnych Google Enterprise Wyświetlanie działań w konsoli administracyjnej dotyczących grup i członkostwa w grupach
Zdarzenia z dziennika Grup dyskusyjnych Wyświetlanie zmian wprowadzonych przez użytkowników w grupach dyskusyjnych Google
Zdarzenia z dziennika Keep Śledzenie aktywności związanej z notatkami należącymi do użytkowników w organizacji
Zdarzenia z dziennika Looker Studio Wyświetlanie działań użytkowników w Looker Studio
Zdarzenia z dziennika Meet Informacje o aktywności użytkowników związanej ze spotkaniami wideo
Zdarzenia z dziennika OAuth Monitorowanie korzystania z aplikacji innych firm i próśb wysyłanych przez te aplikacje o przyznanie dostępu do danych
Zdarzenia z dziennika aplikacji z hasłami zapisanymi w magazynie haseł Sprawdzanie aktywności administratorów i użytkowników dotyczącej aplikacji z hasłami zapisanymi w magazynie haseł
Zdarzenia z dziennika zgodności z zasadami Wyświetlanie historii konfiguracji ustawień regionów danych w przypadku użytkowników Bezpiecznych ustawień
Zdarzenia z dziennika profilu Wyświetlanie i analizowanie aktywności związanej z profilami użytkowników
Zdarzenia z dziennika reguł Monitorowanie prób udostępnienia poufnych danych przez użytkowników
Zdarzenia z dziennika SAML Wyświetlanie informacji o logowaniu się użytkowników w aplikacjach SAML
Zdarzenia z dziennika usługi Bezpieczny LDAP Sprawdzanie działań dotyczących usługi Bezpieczny LDAP
Zdarzenia z dziennika Takeout Wyświetlanie aktywności użytkowników związanej z Google Takeout
Zdarzenia z dziennika Listy zadań Wyświetlanie i analizowanie działań użytkowników związanych z zadaniami, listami zadań i zadaniami cyklicznymi
Zdarzenia w dzienniku użytkownika

Wyświetlanie informacji o aktywności użytkowników na ich kontach
Uwaga: źródło danych Zdarzenia w dzienniku użytkownika zawiera dane, które wcześniej były dostępne w danych zdarzeń z dziennika logowania i danych zdarzeń z dziennika kont użytkowników.

Użytkownicy Wyświetlanie i analizowanie danych o stanie użytkowników w czasie rzeczywistym
Zdarzenia z dziennika Vault Sprawdzanie aktywności w Google Vault
Zdarzenia z dziennika Voice Sprawdzanie aktywności użytkowników w Google Voice

Kiedy i jak długo dane są dostępne?

Przeczytaj artykuł Czas przechowywania danych i opóźnienia.