Google Workspace sürümünüze bağlı olarak, daha gelişmiş özellikler sunan güvenlik incelemesi aracına erişebilirsiniz. Örneğin, süper yöneticiler güvenlik ve gizlilik sorunlarını tanımlayabilir, sorunların önceliğini belirleyebilir ve gerekli işlemleri yapabilir. Daha fazla bilgi
Kuruluşunuzun yöneticisi olarak, Directory Sync günlüğündeki etkinliklerle ilgili güvenlik sorunlarını arayabilir ve bu sorunlarla ilgili işlem yapabilirsiniz. Örneğin, Directory Sync ile ilgili etkinlikleri görmek için işlemlerin kaydını görüntüleyebilirsiniz.
Günlük etkinliği verilerini Google Cloud'a yönlendirme
Günlük etkinliği verilerini Google Cloud ile paylaşmayı seçebilirsiniz. Paylaşımı etkinleştirirseniz veriler Cloud Logging'e yönlendirilir. Burada günlükleri sorgulayabilir, görüntüleyebilir ve nasıl yönlendirip depolayacağınızı kontrol edebilirsiniz.
Günlük etkinlikleri için arama yapma
Arama yapma imkanınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Google Workspace sürümlerinden bağımsız olarak tüm kullanıcılar için arama yapabilirsiniz.
Günlük etkinlikleri için arama çalıştırmak üzere öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla filtre seçin.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü RaporlamaDenetim ve incelemeDirectory Sync günlüğü etkinlikleri'ne gidin.
- Filtre ekle'yi tıklayıp bir özellik seçin.
- Pop-up pencerede bir operatör seçinbir değer seçinUygula'yı tıklayın.
- (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
- (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
- (İsteğe bağlı) Aramanız için birden fazla filtre oluşturmak üzere bu adımı tekrarlayın.
- (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
- Ara'yı tıklayın.
-
Not: Filtre sekmesini kullanarak, arama sonuçlarını filtrelemek için basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin AND/OR operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.
Güvenlik incelemesi aracında arama yapmak için öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü GüvenlikGüvenlik merkeziİnceleme aracı'na gidin.
- Veri kaynağı'nı tıklayın ve Directory Sync günlüğü etkinlikleri'ni seçin.
- Koşul Ekle'yi tıklayın.
İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin. - Özellik'i tıklayın bir seçenek belirleyin.
Özelliklerin tam listesi için aşağıdaki Özellik açıklamaları bölümüne göz atın. - Operatör seçin.
- Bir değer girin veya açılır listeden bir değer seçin.
- (İsteğe bağlı) Daha fazla arama koşulu eklemek için 4-7 arasındaki adımları tekrarlayın.
- Ara'yı tıklayın.
İnceleme aracındaki arama sonuçları sayfanın en altındaki bir tabloda görüntülenir. - (İsteğe bağlı) İncelemenizi kaydetmek için Kaydet simgesini tıklayın başlık ve açıklama girin Kaydet'i tıklayın.
Not:
- Koşul derleyici sekmesinde filtreler, AND/OR operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
- Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
Özellik açıklamaları
Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz:
Özellik | Açıklama |
---|---|
Sayı | Denetleme etkinliğinden etkilenen nesnelerin sayısı (örneğin, dizin okuma işleminde okunan nesnelerin sayısı) |
Oluşturulan nesne sayısı | Oluşturulan nesne sayısı (örneğin, bir senkronizasyon işlemi sırasında hedef dizinde oluşturulan kullanıcıların sayısı) |
Tarih | Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir) |
Silinen nesne sayısı | Silinen nesnelerin sayısı (örneğin, bir senkronizasyon işlemi sırasında hedef dizinden silinen kullanıcıların sayısı) |
Temel hazırlık işlemi | Bir nesnenin temel hazırlığı kaldırılırken yapılan işlem (örneğin, kullanıcı askıya alındı veya grup silindi) |
Etkinlik |
Nesne Oluşturuldu veya Senkronizasyon Özeti gibi günlüğe kaydedilen etkinlik işlemi İpucu: Sık kullandığınız etkinlik değerleriniz varsa bu etkinlikleri açılır menünün en üstüne sabitleyebilirsiniz. Directory Sync ile ilgili etkinlikler hakkında daha fazla bilgi edinin. |
Hariç tutulan nesne sayısı | Hariç tutulan nesnelerin sayısı (örneğin, kaynak dizinden okuma sırasında, yapılandırılmış hariç tutma kuralları nedeniyle hariç tutulan nesnelerin sayısı) |
Hariç tutma kuralı | Kaynak dizinden okuma sırasında bir nesneyi hariç tutmak için kullanılan koşul |
Senkronize edilemeyen nesne sayısı | Senkronizasyon işlemi sırasında senkronize edilemeyen nesnelerin sayısı |
Filtre | Kaynak dizinden okumak için kullanılan sorgu |
Grup kimliği | Üyelikle ilgili etkinliklerde kullanılan grup tanımlayıcısı (örneğin, grupadi@example.com) |
Günlük kaydı düzeyi | Günlüğe kaydedilen etkinliğin önem seviyesi |
Mesaj | Etkinliğin gerçekleşme nedeni |
Yeni özellikler | Senkronizasyondan sonraki nesne özellikleri |
Yeni üyelik rolü | Senkronizasyondan sonraki üyelik rolü |
Nesne kimliği | Nesnenin kimliği |
Nesne türü | Nesnenin türü (örneğin, Grup, Grup üyeliği veya Kullanıcı) |
Eski özellikler | Senkronizasyondan önceki nesne özellikleri |
Eski üyelik rolü | Senkronizasyondan önce üyelik rolü |
Simülasyon | Senkronizasyon işinin bir simülasyon olup olmadığı |
Kaynak dizin kimliği | Kaynak dizinin tanımlayıcısı |
Kaynak dizin adı | Kaynak dizinin adı (örneğin, AD dizinimin adı) |
Kaynak sabit kimliği | Kaynak nesnenin sabit kimliği. Bu kimlik, kaynak nesnesinin ObjectGUID'si olabilir |
Kaynak nesne kimliği | Kaynak nesnenin tanımlayıcısı (örneğin, CN=Kullanıcı Adı, OU=Satış, DC=example, DC=com) |
Senkronizasyon işi | Senkronizasyon işi tanımlayıcısı |
Senkronizasyon işi yapılandırması | Senkronizasyon işinde yapılandırılan tüm değerler |
Çalıştırılan sekronizasyon | Çalıştırılan sekronizasyonun tanımlayıcısı |
Hedef nesne kimliği | Hedef nesnenin tanımlayıcısı (örneğin, kullanici@example.com) |
Güncellenen nesne sayısı | Senkronizasyon işlemi sırasında güncellenen nesnelerin sayısı |
Ayrıntılı günlük kaydı | Her bir nesneyle ilgili ayrıntılı günlüklerin olup olmadığı |
Not: Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak değiştirirseniz EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
Günlük etkinliği verilerini yönetme
Arama sonuçlarında sütun verilerini yönetme
Arama sonuçlarınızda gösterilecek veri sütunlarıyla ilgili ayarları yönetebilirsiniz.
- Arama sonuçları tablosunun sağ üst kısmında, sütunları yönet simgesini tıklayın.
- (İsteğe bağlı) Mevcut sütunları kaldırmak için, kaldır simgesini tıklayın.
- (İsteğe bağlı) Sütun eklemek için, Yeni sütun ekle'nin yanındaki aşağı oku tıklayıp veri sütununu seçin.
Bu işlemi gerektiği kadar tekrarlayın. - (İsteğe bağlı) Sütunların sırasını değiştirmek için veri sütunu adlarını sürükleyin.
- Kaydet'i tıklayın.
Arama sonucu verilerini dışa aktarma
Arama sonuçlarını Google E-Tablolar'a veya bir CSV dosyasına aktarabilirsiniz.
- Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
- Ad girin Dışa aktar'ı tıklayın.
Dışa aktarılan öğe, arama sonuçları tablosunun altındaki İşlem sonuçlarını dışa aktar bölümünde görüntülenir. - Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
Dışa aktarılan veriler, Google E-Tablolar'da açılır.
Dışa aktarma sınırları değişiklik gösterir:
- Dışa aktarma işleminin toplam sonucu 100.000 satırla sınırlıdır (10.000 satırla sınırlı olan Gmail iletisi aramaları hariç).
- Bu özellik için desteklenen sürümler: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın
Güvenlik incelemesi aracını kullanıyorsanız dışa aktarma işleminin toplam sonuçları 30 milyon satırla sınırlıdır (10.000 satırla sınırlı olan Gmail iletisi aramaları hariç).
Daha fazla bilgi için Arama sonuçlarını dışa aktarma başlıklı makaleyi inceleyin.
Veriler ne zaman ve ne kadar süre kullanılabilir?
Arama sonuçlarına göre işlem yapma
- Raporlama kurallarını kullanarak günlük etkinliği verilerine dayalı uyarılar ayarlayabilirsiniz. Talimatlar için Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
- Bu özellik için desteklenen sürümler: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın
Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için güvenlik inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Ayrıntılar ve talimatlar için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
Bu özellik için desteklenen sürümler: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın
Güvenlik inceleme aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Daha fazla bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleyi inceleyin.
İncelemelerinizi yönetme
Bu özellik için desteklenen sürümler: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın
İnceleme listenizi görüntülemeSahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için incelemeleri göster simgesini tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.
Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.
Not: İnceleme listenizin hemen üstündeki Hızlı erişim bölümünde, son zamanlarda kaydedilen incelemeleri görebilirsiniz.
Süper yöneticiler, Ayarlar'ı tıklayarak aşağıdakileri yapabilir:
- İncelemelerin saat dilimini değiştirme. Saat dilimi, arama koşul ve sonuçları için geçerlidir.
- İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Bu konuyla ilgili ayrıntıları görmek isterseniz Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
- İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
- İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.
Bu konuyla ilgili talimatları ve ayrıntıları görmek isterseniz İncelemeleriniz için ayarları yapılandırma başlıklı makaleye göz atın.
Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.
Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma konulu makaleyi inceleyin.