In der Admin-Konsole können Sie mit dem Sicherheits-Prüftool Nutzer- und Administratoraktivitäten in Ihrer Organisation prüfen und entsprechend der Suchergebnisse Maßnahmen ergreifen. Die Informationen lassen sich zur Nachverfolgung von Nutzern und Administratoren sowie zu Sicherheitszwecken verwenden.
In der folgenden Tabelle finden Sie Details zu den verschiedenen Datenquellen, die im Prüftool verfügbar sind, sowie eine Liste der Google Workspace-Versionen, die für jede Datenquelle unterstützt werden.
Ihr Zugriff auf das Sicherheits-Prüftool
- Unterstützte Versionen für das Sicherheits-Prüftool sind Enterprise Plus, Education Standard, Education Plus und Enterprise Essentials Plus.
- Administratoren mit der Cloud Identity Premiumversion, Frontline Standard, Enterprise Standard und Education Standard können das Prüftool ebenfalls verwenden, allerdings nur für einen Teil der Datenquellen.
- Ob Sie im Prüftool eine Suche ausführen können, hängt von Ihrer Google-Version, Ihren Administratorberechtigungen und der Datenquelle ab. Wenn Sie im Prüftool nicht nach einer bestimmten Datenquelle suchen können, verwenden Sie stattdessen die Seite „Audit und Prüfung“. Weitere Informationen finden Sie im Hilfeartikel Verbesserte Audit- und Prüfungsmöglichkeiten.
- Hinweis: Sie können im Prüftool eine Suche für alle Nutzer ausführen, unabhängig von ihrer Google-Version.
Ergebnisse nach Google Groups-Gruppe filtern
Wenn Sie Audit-Logs mithilfe einer Google-Gruppe filtern, können Sie Statistiken erstellen und die Leistung verbessern, da nur die ausgewählten Gruppen erfasst werden. Sie müssen die Gruppen explizit auf die Zulassungsliste Ihrer Filtergruppen setzen, da die Ergebnisse vertrauliche Informationen wie Religion, Geschlecht und andere Daten enthalten können.
Ergebnisse für die Filtergruppe können nur ab dem Hinzufügen der Gruppe zurückgegeben werden, bis sie entfernt wird. Audit-Logs und Ereignisse, die vor dem Hinzufügen der Gruppe erstellt wurden, können nicht mit der Gruppe gefiltert werden.
Zulassungsliste für Filtergruppen verwalten
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
- Rufen Sie in der Admin-Konsole die Seite Gruppen filtern auf.
- Klicken Sie auf Gruppen hinzufügen.
- Suchen Sie nach einer Gruppe, indem Sie die ersten Zeichen des Namens oder der E-Mail-Adresse eingeben. Wenn die gewünschte Gruppe angezeigt wird, wählen Sie sie aus.
- Optional: Um eine weitere Gruppe hinzuzufügen, suchen Sie danach und wählen Sie sie aus.
- Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Hinzufügen.
- Optional: Klicken Sie zum Entfernen der Gruppe auf Gruppe entfernen
.
- Klicken Sie auf Speichern.
Datenquelle auswählen
Wenn Sie im Prüftool auf Daten zugreifen möchten, klicken Sie auf der Startseite der Admin-Konsole auf SicherheitSicherheitscenter
Prüftool
Hinweis: Der Zugriff auf bestimmte Datenquellen im Sicherheits-Prüftool hängt von Ihrer Google Workspace-Version und Ihren Administratorberechtigungen für bestimmte Funktionen in der Admin-Konsole ab.
| Datenquelle | Beschreibung |
|---|---|
| Access Transparency-Protokollereignisse | Aktionen von Google-Mitarbeitern beim Zugriff auf Ihre Daten ansehen |
| Administrator-Protokollereignisse | Administratoraktivitäten in der Admin-Konsole ansehen und untersuchen |
| Protokollereignisse für das Tool „Aufgaben“ |
Häufige Aktivitäten aufrufen, z. B. ob ein Schüler oder Student einem Kurs beigetreten ist oder seine Aufgabe eingereicht hat Hinweis: Nur Administratoren von Google Workspace for Education können auf Aufgaben-Protokollereignisse zugreifen. |
| Kalender-Protokollereignisse | Änderungen an Nutzerterminen in Google Kalender ansehen und beobachten |
| Chat-Protokollereignisse | Nutzergespräche und Aktivitäten in Chatrooms verfolgen |
| Chrome-Browser | Livestatus-Daten zu Chrome-Browsern ansehen und untersuchen |
| Chrome-Protokollereignisse* | Chrome-Protokollereignisse ansehen und untersuchen |
| Protokollereignisse für die Chrome-Synchronisierung | Datensatz mit Aktionen von Nutzern, die die Chrome-Synchronisierung aktiviert haben, ansehen und untersuchen |
| Classroom-Protokollereignisse | Häufige Aktivitäten aufrufen, z. B. wer einen Schüler oder Studenten aus einem Kurs entfernt oder einen Kurs archiviert hat Hinweis: Sie müssen Google Workspace for Education-Administrator sein, um auf Protokollereignisse für Classroom zugreifen zu können. |
| Cloud Search-Protokollereignisse | Nutzeraktionen in Cloud Search ansehen und untersuchen |
| Protokollereignisse in Kontakte | Aktivitäten Ihrer Nutzer in Kontakte abrufen und untersuchen |
| Protokollereignisse für den kontextsensitiven Zugriff | Daten verwenden, um Probleme beim Zugriff von Nutzern auf Apps zu beheben |
| Geräteprotokollereignisse* | Aktivitäten auf den Geräten Ihrer Organisation prüfen |
| Geräte | Livestatus-Daten zu Geräten ansehen und untersuchen |
| Directory Sync-Protokollereignisse | Ereignisse im Zusammenhang mit Google Cloud Directory Sync ansehen |
| Drive-Protokollereignisse | Google Drive-Aktivitäten von Nutzern ansehen |
| Gmail-Protokollereignisse | Nutzer- und Administratoraktivitäten im Zusammenhang mit Gmail untersuchen |
| Gmail-Nachrichten | Livestatus-Daten zu Gmail-Nachrichten ansehen und untersuchen |
| Graduation-Protokollereignisse | Übertragung von Nutzerdaten im Blick behalten |
| Groups Enterprise-Protokollereignisse | Aktionen in der Admin-Konsole für Gruppen und Gruppenmitgliedschaften ansehen |
| Groups-Protokollereignisse | Nutzeränderungen an Gruppen in Google Groups ansehen |
| Jamboard-Protokollereignisse | Änderungen an Jamboards verfolgen |
| Notizen-Protokollereignisse | Aktivitäten zu Notizen von Nutzern in Ihrer Organisation aufzeichnen |
| Looker Studio-Protokollereignisse | Aktionen von Nutzern in Looker Studio ansehen |
| Protokollereignisse für Meet | Daten zu Nutzeraktivitäten bei Videokonferenzen |
| OAuth-Protokollereignisse* | Nutzung von Drittanbieter-Apps und Anfragen zum Datenzugriff beobachten |
| Protokollereignisse für durch Password Vault geschützte Apps | Aktivitäten von Administratoren und Nutzern im Zusammenhang mit durch Password Vault geschützten Apps ansehen |
| Profil-Protokollereignisse | Aktivitäten im Zusammenhang mit Nutzerprofilen ansehen und untersuchen |
| Regelprotokollereignisse* | Versuche Ihrer Nutzer nachvollziehen, sensible Daten zu teilen |
| SAML-Protokollereignisse | Anmeldungen Ihrer Nutzer in SAML-Anwendungen ansehen |
| Secure LDAP-Protokollereignisse | LDAP-Vorgänge für Secure LDAP nachvollziehen |
| Protokollereignisse für den Datenexport | Google Datenexport-Aktivitäten von Nutzern ansehen |
| Tasks-Protokollereignisse | Nutzeraktionen im Zusammenhang mit Aufgaben, Aufgabenlisten und wiederkehrenden Aufgaben ansehen und untersuchen |
| Nutzerprotokollereignisse* | Nutzeraktivitäten in ihren Konten ansehen. Hinweis: Die Datenquelle Nutzerprotokollereignisse stellt Daten bereit, die zuvor im Audit-Log zu Anmeldeaktivitäten und im Audit-Log für die Nutzerkonten enthalten waren. |
| Nutzer | Livestatus-Daten zu Nutzern ansehen und untersuchen |
| Vault-Protokollereignisse | Aktivitäten in Google Vault prüfen |
| Voice-Protokollereignisse* | Nutzeraktivitäten in Google Voice prüfen |
* Verfügbar für Frontline Standard, Enterprise Standard, Education Standard und die Cloud Identity Premiumversion (zusätzlich zu Enterprise Plus und Education Plus)
Wann und wie lange sind Daten verfügbar?
Weitere Informationen finden Sie im Hilfeartikel Datenaufbewahrung und Zeitverzögerungen.
