På Googles administratörskonsol kan du använda verktyget för säkerhetsutredning för att granska användar- och administratörsaktivitet i organisationen och vidta åtgärder baserat på sökresultat. Du kan använda informationen när du spårar användare och administratörer och i säkerhetssyfte.
I tabellen nedan finns information om de olika datakällor som är tillgängliga i utredningsverktyget och för en lista över Google Workspace-utgåvor som stöds för varje datakälla.
Din åtkomst till verktyget för säkerhetsutredningar
- De utgåvor som stöds för verktyget för säkerhetsutredningar är Enterprise Plus, Education Standard, Education Plus och Enterprise Essentials Plus.
- Administratörer med Cloud Identity-premiumversion, Frontline Standard, Enterprise Standard och Education Standard kan också använda utredningsverktyget för en delmängd av datakällorna.
- Möjligheten att göra en sökning i utredningsverktyget beror på din Google-utgåva, dina administrativa behörigheter och datakällan. Om du inte kan köra en sökning i utredningsverktyget för en viss datakälla kan du i allmänhet använda gransknings- och utredningssidan i stället. Mer information finns i Förbättrad granskning och utredning.
- Du kan köra en sökning i utredningsverktyget på alla användare, oavsett vilken Google-utgåva de har.
Filtrera resultat efter Google-grupp
Genom att filtrera granskningsloggar med en Google-grupp kan du bygga upp statistik och förbättra resultatet eftersom endast de valda grupperna spåras. Du måste uttryckligen lägga till grupperna i godkännandelistan för filtreringsgrupper eftersom resultaten kan innehålla känsliga uppgifter som religion, kön och andra uppgifter.
Resultat kan endast returneras för filtreringsgruppen från och med att gruppen läggs till och tills den tas bort. Granskningsloggar och händelser som skapades innan gruppen lades till kan inte filtreras med hjälp av gruppen.
Hantera godkännandelistan för filtreringsgrupper
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
- Från administratörskonsolen öppnar du sidan Filtreringsgrupper.
- Klicka på Lägg till grupper.
- Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha.
- (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen.
- När du är klar med att välja grupper klickar du på Lägg till.
- (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp
.
- Klicka på Spara.
Välj en datakälla för att komma igång
Du får åtkomst till data i utredningsverktyget genom att klicka på Säkerhet på startsidan för Googles administratörskonsol Säkerhetscenter
Utredningsverktyg.
Obs! Åtkomsten till specifika datakällor i verktyget för säkerhetsutredning beror på din Google Workspace-utgåva och dina administrativa behörigheter för specifika funktioner på Googles administratörskonsol.
| Datakälla | Beskrivning |
|---|---|
| Åtkomst till händelser insynslogg | Se åtgärder som utförts av Google-anställda när du får åtkomst till din data |
| Administratörslogghändelser | Visa och undersöka administratörsaktivitet på Googles administratörskonsol |
| Händelser i uppgiftsloggen |
Visa vanliga aktiviteter, till exempel om en elev har gått med i en kurs eller lämnat in arbete Obs! Du måste vara administratör för Google Workspace for Education för att få åtkomst till logghändelser för Uppgifter. |
| Logghändelser för Kalender | Visa och spåra ändringar av användarhändelser i Google Kalender |
| Logghändelser för Chat | Spåra användarnas konversations- och rumsaktivitet |
| Chrome | Visa och undersöka realtidsdata om Chrome-webbläsare |
| Logghändelser för Chrome* | Visa och undersöka logghändelser för Chrome |
| Logghändelser för Chrome Sync | Visa och undersök en lista över åtgärder som vidtagits av användare som har Chrome Sync aktiverat |
| Logghändelser för Classroom | Visa vanliga aktiviteter, till exempel vem som tagit bort en elev från en klass eller arkiverat en klass Obs! Du måste vara Google Workspace for Education-administratör för att få åtkomst till logghändelser för Classroom |
| Logghändelser för Cloud Search | Visa och utreda användaråtgärder i Cloud Search |
| Logghändelser för Kontakter | Visa och undersök användarnas aktivitet i Kontakter |
| Logghändelser för kontextkänslig åtkomst | Använd data för att felsöka användarnas åtkomst till appar |
| Logghändelser för enhet* | Granska aktiviteter på organisationens enheter |
| Enheter | Visa och undersöka realtidsdata om enheter |
| Logghändelser för Directory Sync | Visa händelser som rör Google Cloud Directory Sync |
| Logghändelser för Drive | Visa användarnas aktivitet på Google Drive |
| Logghändelser för Gmail | Undersök användar- och administratörsaktivitet som rör Gmail |
| Gmail-meddelanden | Visa och undersöka realtidsdata om Gmail-meddelanden |
| Logghändelser för uppgradering | Spåra överföring av användaruppgifter |
| Logghändelser för Groups Enterprise | Se åtgärder i administratörskonsolen för grupper och medlemskap i grupper |
| Logghändelser för Grupper | Visa användarnas ändringar i grupper i Google Grupper |
| Logghändelser för Jamboard | Spåra ändringar i Jamboard |
| Behåll logghändelser | Spåra aktivitet i anteckningar som ägs av användare i organisationen |
| Logghändelser för Looker Studio | Visa användarnas åtgärder i Looker Studio |
| Logghändelser för Meet | Förstå användarnas aktivitet i videomöten |
| Logghändelser för OAuth* | Spåra användning av appar från tredje part och begäran om dataåtkomst |
| Logghändelser för app som skyddas med lösenordshanterare | Se administratörs- och användaraktivitet som rör lösenordsskyddade appar |
| Profillogghändelser | Visa och undersök aktivitet som rör användarprofiler |
| Logghändelser för regler* | Spåra användarnas försök att dela känslig data |
| Logghändelser för SAML | Visa användarnas inloggningar på SAML-appar |
| Logghändelser för säker LDAP | Granska LDAP-åtgärder för tjänsten Säker LDAP |
| Logghändelser för Takeout | Visa användarens Google Takeout-aktivitet |
| Händelser i uppgiftslogg | Visa och utred användaråtgärder som rör uppgifter, uppgiftslistor och återkommande uppgifter |
| Händelser i användarlogg* | Visa användaraktivitet i flera konton. Obs! Datakällan Användarlogghändelser innehåller data som tidigare fanns i granskningsloggen för inloggning och granskningsloggen för användarkonton. |
| Användare | Visa och undersöka realtidsdata om användare |
| Logghändelser för Arkiv | Granska aktivitet i Google Arkiv |
| Logghändelser för Voice* | Granska användaraktivitet i Google Voice |
* Tillgängligt för Frontline Standard, Enterprise Standard, Education Standard och Cloud Identity-premiumversion (utöver Enterprise Plus och Education Plus)
När och hur länge är data tillgänglig?
Gå till Datalagring och fördröjning.
