На странице аудита и анализа в консоли администратора вам доступны сведения о действиях пользователей и администраторов организации. Эта информация поможет вам анализировать угрозы безопасности и следить за активностью пользователей и администраторов.
Доступность функций на странице аудита и анализа зависит от версии Google Workspace или Cloud Identity. Ниже описывается разница между источниками данных.
Примечание. В версиях Enterprise, например Enterprise Plus, и Education Plus доступно больше функций инструмента "Анализ безопасности", который помогает суперадминистраторам идентифицировать, сортировать и устранять проблемы с конфиденциальностью и безопасностью. Подробнее об инструменте "Анализ безопасности"…
Выбор источника данных
Чтобы открыть журнал событий на странице аудита и анализа, в левой части консоли администратора нажмите ОтчетыАудит и анализвыберите источник данных.
Источник данных | Описание |
---|---|
Журнал аудита администратора | Действия администраторов, выполнявшиеся в консоли администратора. |
Журнал событий Календаря | Изменения в мероприятиях пользователей в Google Календаре. |
Журнал событий Chat | Действия пользователей в чатах и чат-комнатах. |
Журнал событий Chrome | Информация о событиях Chrome в организации. |
События журнала синхронизации Chrome | Действия, которые выполнили пользователи с включенной синхронизацией Chrome. |
Журнал событий Класса | Информация о распространенных действиях, например кто удалил учащегося из класса или архивировал класс. Примечание. Этот журнал доступен только администратору Google Workspace for Education. |
События журнала Cloud Search | Действия пользователей в Cloud Search. |
События журнала контактов | Действия, связанные с контактами, в консоли администратора Google. |
Журнал событий устройств | Действия, выполнявшиеся на устройствах организации. |
Журнал событий Directory Sync | Действия, связанные с Directory Sync. |
Журнал событий Диска | Действия пользователей на Google Диске. |
Журнал событий Graduation | Отслеживание передачи пользовательских данных. |
Журнал событий Groups Enterprise | Действия с группами и их участниками, выполнявшиеся в консоли администратора. |
Журнал событий Групп | Изменения, выполнявшиеся пользователями в Google Группах. |
Журнал событий Jamboard | Изменения, связанные с использованием Jamboard. |
Журнал событий Keep | Действия с заметками, которые принадлежат пользователям в организации. |
События журнала Looker Studio | Действия пользователей в Looker Studio. |
Журнал событий Meet | Действия пользователей в видеовстречах. |
Записи Meet в журнале аудита Диска и их экспорт | Действия пользователей с записями Meet. |
Журнал событий OAuth | Использование сторонних приложений и запросы на доступ к данным. |
Журнал событий приложений с паролем из Сейфа | Отслеживание действий администраторов и пользователей в приложениях с паролем из Сейфа. |
События журналов профилей | Действия пользователей, связанные с профилем. |
Журнал событий правил | Попытки пользователей передать конфиденциальную информацию. |
Журнал событий SAML | Вход пользователей в приложения SAML. |
Журнал событий Secure LDAP | Операции LDAP в сервисе Secure LDAP. |
Журнал событий Архиватора | Действия пользователей с Google Архиватором. |
События журнала задач | Действия пользователей, связанные с задачами, списками задач и повторяющимися задачами. |
Журнал событий пользователя | Действия пользователей в аккаунте. Обратите внимание, что источник данных События журнала пользователя предоставляет сведения, ранее содержавшиеся в журнале аудита входа и журнале аудита аккаунтов пользователей. |
События журнала Сейфа | Действия пользователей в Google Сейфе. |
Журнал событий Voice | Действия пользователей в Google Voice. |
Когда данные становятся доступны и как долго они хранятся?
Подробная информация приведена в статье Сроки хранения данных и задержки.