Apparaten

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Enterprise Essentials Plus; Enterprise Essentials Plus. Vergelijk uw editie

Als beheerder kunt u de tool voor beveiligingsonderzoek gebruiken om realtime gegevens over apparaten in uw organisatie te bekijken en te onderzoeken. Bijvoorbeeld:

  • Controleer of een browserupdate alle apparaten in uw organisatie heeft bereikt.
  • Ga na of er momenteel apparaten gecompromitteerd zijn.
  • Ontdek de datum van de laatste besturingssysteemupdate van een apparaat.
  • Bekijk de status van een apparaat, bijvoorbeeld of het is gedeactiveerd of gewist.

Voer een zoekopdracht uit naar apparaatgegevens.

Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-editie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-editie.

Om een ​​zoekopdracht uit te voeren in de beveiligingsonderzoekstool, kiest u eerst een gegevensbron. Kies vervolgens een of meer voorwaarden voor uw zoekopdracht. Kies voor elke voorwaarde een kenmerk , een operator en een waarde .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Klik op Gegevensbron en selecteer Apparaten .
  3. Klik op Voorwaarde toevoegen .
    Tip : U kunt een of meer voorwaarden in uw zoekopdracht opnemen of uw zoekopdracht aanpassen met geneste query's . Zie ' Uw zoekopdracht aanpassen met geneste query's' voor meer informatie.
  4. Klikkenmerk en dan Selecteer een optie. Om bijvoorbeeld te filteren op een specifiek gebeurtenistype, selecteer je Gebeurtenis .
    Voor een volledige lijst met kenmerken, ga naar het gedeelte 'Beschrijvingen van kenmerken' .
  5. Selecteer een operator.
  6. Voer een waarde in of selecteer een waarde uit de lijst.
  7. (Optioneel) Om meer zoekcriteria toe te voegen, herhaalt u de stappen.
  8. Klik op Zoeken .
    Je kunt de zoekresultaten van de onderzoekstool in een tabel onderaan de pagina bekijken.
  9. (Optioneel) Om uw onderzoek op te slaan, klikt u op Opslaan. en dan Voer een titel en beschrijving in. en dan Klik op Opslaan .

Notities

  • In het tabblad 'Voorwaardenbouwer' worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad 'Filter' gebruiken om eenvoudige parameter-waardeparen op te nemen en zo de zoekresultaten te filteren.
  • Als u een gebruiker een nieuwe naam geeft, ziet u geen zoekresultaten meer met de oude naam van de gebruiker. Als u bijvoorbeeld OldName@example.com hernoemt naar NewName@example.com , ziet u geen resultaten meer voor gebeurtenissen die gerelateerd zijn aan OldName@example.com .
  • Je kunt alleen zoeken in berichten die nog niet uit de prullenbak zijn verwijderd.

Attribuutbeschrijvingen

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken bij het zoeken naar logboekgebeurtenisgegevens.

Attribuut Beschrijving
Vervoerder Mobiele provider voor het apparaat
Apparaat gecompromitteerde toestand Of het apparaat geroot of gejailbreakt is – processen die beperkingen op het apparaat opheffen. Mogelijke waarden zijn:
  • Gecompromitteerd (geroot of gejailbreakt apparaat)
  • Niet gecompromitteerd
Apparaat-ID De ID die aan het apparaat wordt toegewezen wanneer het zich registreert voor apparaatbeheer. Als een apparaat zich meer dan eens registreert, kunnen er meerdere ID's aan worden toegewezen.
Apparaatmodel Model van het apparaat
Apparaateigenaar

Naam van de gebruiker die de actie op het apparaat heeft uitgevoerd

Let op: voor iOS-apparaten die eigendom zijn van het bedrijf, worden wijzigingen in de apparaatregistratie in Apple Business Manager of Apple School Manager uitgevoerd door een serviceaccount dat is geregistreerd als 'Anonieme gebruiker'.

Apparaattype Het type apparaat waarop de gebeurtenis plaatsvond, bijvoorbeeld Android , Chrome OS , iOS , Linux , Mac of Windows.
Laatste synchronisatiedatum De meest recente datum en tijd waarop het apparaat bedrijfsgegevens heeft gesynchroniseerd.
Managementtype Type beheer dat op het apparaat wordt toegepast. Mogelijke waarden zijn:
  • Geavanceerd (Geavanceerd mobiel beheer)
  • Basis (Basis mobiel beheer)
  • Geen
Wachtwoordstatus Of het apparaat een wachtwoord heeft. De waarde is 'Aan' als er een wachtwoord is ingesteld.
Registratiedatum Datum en tijd waarop het apparaat voor het eerst bedrijfsgegevens synchroniseerde.
Datum van de beveiligingspatch Datum van de laatste beveiligingsupdate van het besturingssysteem, in het formaat JJJJ-MM-DD. (Alleen Android 6.0 en later)
Status Apparaatstatus, bijvoorbeeld: Account gewist , Goedgekeurd , Geblokkeerd of Gedeactiveerd.
E-mailadres van de gebruiker E-mailadres van de gebruiker van het apparaat

Onderneem actie op basis van de zoekresultaten.

Nadat u een zoekopdracht hebt uitgevoerd in de tool voor beveiligingsonderzoek, kunt u actie ondernemen op basis van de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op basis van gebeurtenissen in het Gmail-logboek en vervolgens de tool gebruiken om specifieke berichten te verwijderen, berichten in quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Zie Actie ondernemen op basis van zoekresultaten voor meer informatie over acties in de tool voor beveiligingsonderzoek.

Beheer uw onderzoeken

Bekijk uw lijst met onderzoeken

Om een ​​lijst te bekijken van de onderzoeken die u bezit en die met u zijn gedeeld, klikt u op 'Onderzoeken bekijken'. De lijst met onderzoeken bevat de namen, beschrijvingen en eigenaren van de onderzoeken, en de datum van de laatste wijziging.

Vanuit deze lijst kunt u acties uitvoeren op alle onderzoeken die u beheert, bijvoorbeeld om een ​​onderzoek te verwijderen. Vink het vakje van een onderzoek aan en klik vervolgens op Acties .

Opmerking: Direct boven uw lijst met onderzoeken, onder Snelle toegang , Je kunt recent opgeslagen onderzoeken bekijken.

Configureer de instellingen voor uw onderzoeken.

Als superbeheerder klikt u op Instellingen. naar :

  • Wijzig de tijdzone voor uw zoekopdrachten. De tijdzone is van invloed op de zoekvoorwaarden en -resultaten.
  • Schakel de optie 'Reviewer vereisen' in of uit. Ga naar 'Reviewers vereisen voor bulkacties' voor meer informatie.
  • Schakel 'Inhoud weergeven' in of uit. Met deze instelling kunnen beheerders met de juiste rechten de inhoud bekijken.
  • Schakel de actierechtvaardiging in of uit.

Voor instructies en details ga naar Instellingen configureren voor uw onderzoeken .

Beheer kolommen in uw zoekresultaten

Je kunt zelf bepalen welke gegevenskolommen in je zoekresultaten worden weergegeven.

  1. Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren. .
  2. (Optioneel) Om de huidige kolommen te verwijderen, klikt u op Item verwijderen. .
  3. (Optioneel) Om kolommen toe te voegen, klikt u naast 'Nieuwe kolom toevoegen' op de pijl naar beneden. en selecteer de gegevenskolom.
    Herhaal indien nodig.
  4. (Optioneel) Om de volgorde van de kolommen te wijzigen, sleept u de kolomnaam.
  5. Klik op Opslaan .

Exporteer gegevens uit zoekresultaten

U kunt zoekresultaten in de tool voor beveiligingsonderzoek exporteren naar Google Sheets of een CSV-bestand. Zie ' Zoekresultaten exporteren' voor instructies.

Onderzoeken delen, verwijderen en dupliceren

Om je zoekcriteria op te slaan of met anderen te delen, kun je een zoekopdracht aanmaken en opslaan, en deze vervolgens delen, dupliceren of verwijderen.

Ga voor meer informatie naar Onderzoeken opslaan, delen, verwijderen en dupliceren .

Wanneer en hoe lang zijn de gegevens beschikbaar?

Voor meer informatie over gegevensbronnen, ga naar Gegevensbewaring en vertragingstijden .