В консоли администратора Google вы можете использовать инструмент расследования инцидентов безопасности для анализа активности пользователей и администраторов в вашей организации и принятия мер на основе результатов поиска. Вы можете использовать эту информацию для отслеживания пользователей и администраторов, а также для обеспечения безопасности.
Фильтрация результатов по группам Google
Фильтрация журналов аудита с помощью группы Google может помочь в сборе статистики и повышении производительности, поскольку отслеживаются только выбранные группы. Необходимо явно добавить группы в список разрешенных групп для фильтрации, поскольку результаты могут содержать конфиденциальную информацию, такую как религия, пол и другие данные.
Результаты могут быть получены только для группы фильтрации, начиная с момента добавления группы и до ее удаления. Журналы аудита и события, созданные до добавления группы, не могут быть отфильтрованы с использованием этой группы.
Управляйте списками разрешенных групп фильтрации.
- Войдите в консоль администратора Google, используя учетную запись администратора .
Если вы не используете учетную запись администратора, вы не сможете получить доступ к консоли администратора.
- В консоли администратора перейдите на страницу «Группы фильтрации» .
- Нажмите «Добавить группы» .
- Найдите группу, введя первые несколько символов ее названия или адреса электронной почты. Когда вы увидите нужную группу, выберите ее.
- (Необязательно) Чтобы добавить еще одну группу, найдите и выберите нужную группу.
- После выбора групп нажмите кнопку «Добавить» .
- (Необязательно) Чтобы удалить группу, нажмите «Удалить группу».
. - Нажмите « Сохранить ».
Выберите источник данных, чтобы начать.
Чтобы получить доступ к данным в инструменте расследования с главной страницы консоли администратора Google, нажмите «Безопасность». 
Центр безопасности Инструмент расследования.
Примечание: Доступ к определенным источникам данных в инструменте анализа безопасности зависит от вашей версии Google Workspace и ваших административных прав для определенных функций в консоли администратора.
| Источник данных | Описание |
|---|---|
| Журнал событий оценки доступа | Посмотрите, как клиентские приложения пытались получить доступ к пользовательским данным. |
| События журнала администратора | Просматривайте и анализируйте действия администратора в консоли администратора. |
| Журнал событий заданий | Просматривайте типичные действия, например, зарегистрировался ли студент на курс или отправил выполненную работу. |
| События в журнале календаря | Просматривайте и отслеживайте изменения событий пользователя в Google Календаре. |
| События журнала чата | Отслеживайте разговоры пользователей и активность в чате. |
| Браузеры Chrome | Просматривайте и анализируйте данные о текущем состоянии браузера Chrome. |
| Chrome регистрирует события | Просмотр и анализ событий журнала Chrome. |
| Журнал событий Chrome Sync | Просматривайте и анализируйте историю действий пользователей, у которых включена функция синхронизации Chrome. |
| События в журнале класса | Просмотрите типичные действия, например, кто удалил студента из класса или заархивировал класс. Примечание: Для доступа к событиям журнала Classroom необходимо быть администратором Google Workspace for Education. |
| События журнала Cloud Search | Просматривайте и анализируйте действия пользователей в Cloud Search. |
| События журнала контактов | Просматривайте и анализируйте активность ваших пользователей в контактах. |
| События журнала доступа с учетом контекста | Используйте данные для устранения неполадок с доступом пользователей к приложениям. |
| События журнала миграции данных | Просматривайте и изучайте события, связанные с новой услугой миграции данных. |
| События журнала устройства | Просмотрите действия на устройствах вашей организации. |
| Устройства | Просматривайте и анализируйте данные о состоянии устройств в режиме реального времени. |
| События журнала синхронизации каталогов | Просмотрите события, связанные с синхронизацией каталогов Google Cloud. |
| События журнала диска | Просмотреть активность пользователя в Google Диск |
| Журнал событий Gmail | Проведите расследование активности пользователей и администраторов, связанной с Gmail. |
| Сообщения Gmail | Просматривайте и анализируйте данные о текущем состоянии сообщений Gmail. |
| События журнала квот Google Workspace | Проанализируйте порядок распределения и использования кредитов ИИ в вашей организации. |
| Журнал событий выпускного | Отслеживание передачи пользовательских данных |
| Группы. События корпоративного журнала. | См. действия в консоли администратора, касающиеся групп и членства в группах. |
| Группы регистрируют события | Просмотр изменений, внесенных пользователями в группы Google Groups |
| Сохранять события в журнале. | Отслеживайте активность по заметкам, принадлежащим пользователям вашей организации. |
| Looker Studio регистрирует события | Просматривайте действия пользователей в Looker Studio. |
| Журнал событий встречи | Анализ активности пользователей в видеоконференциях. |
| Журнал событий OAuth | Отслеживание использования сторонних приложений и запросов на доступ к данным. |
| Приложения, хранящие пароли, регистрируют события. | Просмотрите действия администраторов и пользователей, связанные с приложениями, хранящими пароли в хранилище. |
| События журнала соответствия политике | Просмотрите историю настроек регионов данных для пользователей Assured Controls . |
| События журнала профиля | Просматривайте и анализируйте активность, связанную с профилями пользователей. |
| Правила регистрируют события | Отслеживайте попытки пользователей поделиться конфиденциальными данными. |
| События журнала SAML | Просматривайте данные о входах пользователей в приложения SAML. |
| Защищенные события журнала LDAP | Проанализируйте работу LDAP-сервиса Secure LDAP. |
| Журнал событий, связанных с выдачей заказов | Просмотреть активность пользователей в Google Takeout |
| События журнала задач | Просматривайте и анализируйте действия пользователей, связанные с задачами, списками задач и повторяющимися задачами. |
| События журнала пользователя | Просматривайте активность пользователей в их учетных записях. |
| Пользователи | Просматривайте и анализируйте данные о текущем состоянии пользователей. |
| События журнала хранилища | Просмотрите активность в Google Vault. |
| События голосового журнала | Отслеживание активности пользователей в Google Voice. |
Когда и как долго доступны данные?
Перейдите в раздел «Сохранение данных и задержки» .