在 Google 管理控制台中,您可以使用 安全调查工具查看贵组织的用户和管理员活动,然后根据搜索结果采取行动。您可以使用这些信息来跟踪用户和管理员,并且提供安全保障。
按 Google 群组过滤结果
使用 Google 群组过滤审核日志有助于生成统计信息并提升性能,因为系统只会跟踪所选群组。您必须将这些群组明确添加到过滤群组许可名单,因为结果可能包含敏感信息,例如宗教信仰、性别和其他数据。
系统只能返回从群组添加到过滤群组许可名单时开始到移除时为止的过滤群组的结果。您无法使用该群组来过滤添加该群组之前创建的审核日志和事件。
管理过滤群组许可名单
-
使用 管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
- 在管理控制台中,找到“过滤群组”页面。
- 点击添加群组。
- 输入群组名称或电子邮件地址的前几个字符,搜索群组。找到所需的群组后,选择该群组。
- (可选)如需添加其他群组,请搜索并选择该群组。
- 选择完群组后,点击添加。
- (可选)如需移除群组,请点击移除群组
。 - 点击保存。
选择数据源以开始使用
如要在调查工具中访问数据,请在 Google 管理控制台首页依次点击安全
安全中心 调查工具。
注意:能否在安全调查工具中访问特定数据源,取决于您的 Google Workspace 版本,以及您对管理控制台中特定功能的管理员权限。
| 数据源 | 说明 |
|---|---|
| 访问评估日志事件 | 查看客户端应用尝试访问用户数据的方式 |
| 管理员日志事件 | 查看和调查管理控制台中的管理员活动 |
| 作业日志事件 |
查看常见活动,例如学生是否已加入课程或提交作业 |
| 日历日志事件 | 查看和跟踪 Google 日历中的用户事件变化 |
| Chat 日志事件 | 跟踪用户对话和聊天室活动 |
| Chrome 浏览器 | 查看和调查与 Chrome 浏览器相关的实时状态数据 |
| Chrome 日志事件 | 查看和调查 Chrome 日志事件 |
| Chrome 同步日志事件 | 查看和调查已启用 Chrome 同步功能的用户所执行操作的记录 |
| Google 课堂日志事件 | 查看常见活动,例如哪位用户从课程中移除了学生或将课程归档 注意:您必须是 Google Workspace 教育版管理员,才能访问 Google 课堂日志事件。 |
| Cloud Search 日志事件 | 查看和调查用户在 Cloud Search 中的操作 |
| 通讯录日志事件 | 查看和调查用户的通讯录活动 |
| 情境感知访问权限日志事件 | 使用数据排查用户访问应用的相关问题 |
| 数据迁移日志事件 | 查看和调查与新版数据迁移服务相关的事件 |
| 设备日志事件 | 查看组织设备上的活动 |
| 设备 | 查看和调查设备的实时状态数据 |
| Directory Sync 日志事件 | 查看与 Google Cloud Directory Sync 相关的事件 |
| 云端硬盘日志事件 | 查看用户的 Google 云端硬盘活动 |
| Gmail 日志事件 | 调查与 Gmail 相关的用户和管理员活动 |
| Gmail 邮件 | 查看和调查 Gmail 邮件的实时状态数据 |
| Google Workspace 配额日志事件 | 查看贵组织中 AI 点数的分配和使用情况 |
| 毕业日志事件 | 跟踪用户数据转移 |
| Groups Enterprise 日志事件 | 查看管理控制台中针对群组和群组成员资格的操作记录 |
| Google 群组日志事件 | 查看在 Google 群组中用户对群组所做的更改 |
| Keep 日志事件 | 跟踪贵组织用户所拥有记事的活动 |
| Looker Studio 日志事件 | 查看用户在 Looker Studio 中的操作 |
| Meet 日志事件 | 了解用户的视频会议活动 |
| OAuth 日志事件 | 跟踪第三方应用的使用情况和数据访问请求 |
| 密码受保管的应用日志事件 | 查看与密码受保管的应用相关的管理员和用户活动 |
| 政策合规性日志事件 | 查看安全管控用户的数据区域设置配置历史记录 |
| 个人资料日志事件 | 查看和调查与用户个人资料相关的活动 |
| 规则日志事件 | 跟踪用户尝试共享敏感数据的行为 |
| SAML 日志事件 | 查看用户对 SAML 应用的登录情况 |
| 安全 LDAP 日志事件 | 查看针对安全 LDAP 服务的 LDAP 操作情况 |
| Google 导出日志事件 | 查看用户的 Google 导出活动 |
| Tasks 日志事件 | 查看和调查与任务、任务列表和周期性任务相关的用户操作 |
| 用户日志事件 |
查看用户在其各个账号中的活动。 |
| 用户数 | 查看和调查用户的实时状态数据 |
| 保险柜日志事件 | 查看 Google 保险柜中的活动 |
| Voice 日志事件 | 查看 Google Voice 中的用户活动 |
数据何时可用以及可用时长
请参阅数据保留时间和延迟时间。