Di konsol Google Admin, Anda dapat menggunakan alat investigasi keamanan untuk meninjau aktivitas pengguna dan administrator di organisasi Anda, serta untuk mengambil tindakan berdasarkan hasil penelusuran. Anda dapat menggunakan informasi tersebut untuk melacak pengguna dan admin, serta untuk tujuan keamanan.
Lihat tabel di bawah untuk mengetahui detail tentang berbagai sumber data yang tersedia di alat investigasi, dan untuk daftar edisi Google Workspace yang didukung untuk setiap sumber data.
Akses ke alat investigasi keamanan
- Edisi yang didukung untuk alat investigasi keamanan meliputi Enterprise Plus, Education Standard, Education Plus, dan Enterprise Essentials Plus.
- Admin dengan Cloud Identity Premium, Frontline Standard, Enterprise Standard, dan Education Standard juga dapat menggunakan alat investigasi untuk sebagian sumber data.
- Kemampuan Anda untuk menjalankan penelusuran di alat investigasi bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Jika Anda tidak dapat menjalankan penelusuran di alat investigasi untuk sumber data tertentu, Anda dapat menggunakan halaman audit dan investigasi. Untuk mengetahui informasi selengkapnya, buka Pengalaman audit dan investigasi yang ditingkatkan.
- Anda dapat menjalankan penelusuran di alat investigasi pada semua pengguna, apa pun edisi produk Google yang mereka gunakan.
Memfilter hasil menurut Google Grup
Memfilter log audit menggunakan grup Google dapat membantu membuat statistik dan meningkatkan performa karena hanya grup yang dipilih yang dilacak. Anda harus secara eksplisit menambahkan grup tersebut ke daftar yang diizinkan grup pemfilteran karena hasilnya dapat mencakup informasi sensitif seperti agama, gender, dan data lainnya.
Hasil hanya dapat ditampilkan untuk grup pemfilteran yang dimulai saat grup ditambahkan hingga grup tersebut dihapus. Log audit dan peristiwa yang dibuat sebelum grup ditambahkan tidak dapat difilter menggunakan grup tersebut.
Mengelola daftar grup pemfilteran yang diizinkan
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
- Dari konsol Admin, buka Halaman Grup pemfilteran.
- Klik Tambahkan Grup.
- Telusuri grup dengan memasukkan beberapa karakter pertama dari nama atau alamat email grup. Jika melihat grup yang diinginkan, pilih grup tersebut.
- (Opsional) Untuk menambahkan grup lain, telusuri lalu pilih grup tersebut.
- Setelah selesai memilih grup, klik Tambahkan.
- (Opsional) Untuk menghapus satu grup, klik Hapus grup
.
- Klik Simpan.
Memilih sumber data untuk memulai
Untuk mengakses data di alat investigasi, dari Halaman beranda konsol Google Admin, klik KeamananPusat keamanan
Alat investigasi.
Catatan: Akses ke sumber data tertentu di alat investigasi keamanan bergantung pada edisi Google Workspace dan hak istimewa administratif Anda untuk fitur tertentu di konsol Google Admin.
| Sumber data | Deskripsi |
|---|---|
| Peristiwa log Transparansi Akses | Melihat tindakan staf Google saat mengakses data Anda |
| Peristiwa log admin | Melihat dan menginvestigasi aktivitas admin di konsol Google Admin |
| Peristiwa log Tugas |
Melihat aktivitas umum, seperti apakah siswa telah bergabung ke mata pelajaran atau telah mengirimkan tugas Catatan: Anda harus menjadi admin Google Workspace for Education agar dapat mengakses peristiwa log Tugas |
| Peristiwa log Kalender | Melihat dan melacak perubahan pada acara pengguna di Google Kalender |
| Peristiwa log Chat | Melacak percakapan pengguna dan aktivitas ruang |
| Browser Chrome | Melihat dan menginvestigasi data status aktif browser Chrome |
| Peristiwa log Chrome* | Melihat dan menginvestigasi peristiwa log Chrome |
| Peristiwa log Sinkronisasi Chrome | Melihat dan menyelidiki data tindakan yang dilakukan oleh pengguna yang mengaktifkan Sinkronisasi Chrome |
| Peristiwa log Classroom | Melihat aktivitas umum, seperti siapa saja yang menghapus siswa dari kelas atau mengarsipkan kelas Catatan: Anda harus merupakan admin Google Workspace for Education untuk mengakses peristiwa log Classroom |
| Peristiwa log Cloud Search | Melihat dan menyelidiki tindakan pengguna di Cloud Search |
| Peristiwa log Kontak | Melihat dan menyelidiki aktivitas Kontak pengguna Anda |
| Peristiwa log Akses Kontekstual | Menggunakan data untuk memecahkan masalah akses pengguna ke aplikasi |
| Peristiwa log Currents | Memantau aktivitas Currents untuk organisasi |
| Peristiwa log perangkat* | Meninjau aktivitas di perangkat organisasi Anda |
| Perangkat | Melihat dan menginvestigasi data status aktif perangkat |
| Peristiwa log Directory Sync | Melihat peristiwa yang terkait dengan Google Cloud Directory Sync |
| Peristiwa log Drive | Melihat aktivitas Google Drive pengguna |
| Peristiwa log Gmail | Menyelidiki aktivitas pengguna dan admin yang terkait dengan Gmail |
| Pesan Gmail | Melihat dan menginvestigasi data status aktif pesan Gmail |
| Peristiwa log kelulusan | Memantau transfer data pengguna |
| Peristiwa log Grup Enterprise | Melihat tindakan konsol Admin pada grup dan keanggotaan grup |
| Peristiwa log Grup | Melihat perubahan pengguna pada grup di Google Grup |
| Peristiwa log Jamboard | Melacak perubahan pada Jamboard |
| Peristiwa log Keep | Memantau aktivitas pada catatan yang dimiliki oleh pengguna di organisasi Anda |
| Peristiwa log Looker Studio | Melihat tindakan pengguna di Looker Studio |
| Peristiwa log Meet | Memahami aktivitas rapat video pengguna |
| Peristiwa log OAuth* | Melacak penggunaan aplikasi pihak ketiga dan permintaan akses data |
| Peristiwa log Aplikasi dengan sandi tersimpan | Melihat admin dan aktivitas pengguna yang terkait aplikasi dengan sandi tersimpan |
| Peristiwa log profil | Melihat dan menyelidiki aktivitas yang terkait dengan profil pengguna |
| Peristiwa log aturan* | Melacak upaya pengguna untuk berbagi data sensitif |
| Peristiwa log SAML | Melihat login pengguna ke aplikasi SAML |
| Peristiwa log LDAP aman | Meninjau pengoperasian LDAP untuk layanan LDAP Aman |
| Peristiwa log Takeout | Melihat aktivitas Google Takeout pengguna |
| Peristiwa log Tasks | Melihat dan menyelidiki tindakan pengguna yang terkait dengan tugas, daftar tugas, dan tugas berulang |
| Peristiwa log pengguna* | Melihat aktivitas pengguna di seluruh akun miliknya. Catatan: Sumber data Peristiwa log pengguna memberikan data yang sebelumnya ada di Log audit login dan Log audit akun pengguna. |
| Pengguna | Melihat dan menginvestigasi data status aktif pengguna |
| Peristiwa log Vault | Meninjau aktivitas di Google Vault |
| Peristiwa log Voice* | Meninjau aktivitas pengguna di Google Voice |
* Tersedia untuk Frontline Standard, Enterprise Standard, Education Standard, serta Cloud Identity Premium (selain Enterprise Plus dan Education Plus)
