Na stronie kontroli i analizy zagrożeń możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Kalendarza. Za pomocą tego dziennika możesz wyświetlić rejestr czynności, aby śledzić zmiany w kalendarzach, wydarzeniach i subskrypcjach. Możesz też śledzić e-maile z powiadomieniami pozwiązane z tymi czynnościami. Te informacje są też przydatne podczas rozwiązywania problemów lub gdy użytkownicy zauważą rozbieżności albo nieoczekiwane zmiany w kalendarzach udostępnionych, swoich kalendarzach czy poszczególnych wydarzeniach. Wpisy w dzienniku pojawiają się zwykle w ciągu pół godziny od wykonania czynności przez użytkownika.
Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.
Otwieranie strony kontroli i analizy zagrożeń
Uzyskiwanie dostępu do danych zdarzenia z dziennika Kalendarza
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
- Po lewej stronie kliknij Raportowanie Kontrola i analiza zagrożeń Zdarzenia z dziennika Kalendarza.
Filtrowanie danych
- Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Kalendarza.
- Kliknij Dodaj filtr, a następnie wybierz atrybut.
- W wyskakującym okienku wybierz operator wybierz wartość kliknij Zastosuj.
-
(Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
- Kliknij Dodaj filtr i powtórz krok 3.
- (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
- Kliknij Szukaj.
Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.
Opisy atrybutów
W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:
Atrybut | Opis |
---|---|
Poziom dostępu |
Poziom dostępu do kalendarza lub wydarzenia (tzn. treści dostępne dla innych osób). Wpisz jedną z tych wartości:
|
Użytkownik, który wykonał czynność | Adres e-mail użytkownika, który wykonał aktywność. |
Nazwa grupy |
Nazwa grupy użytkownika, który wykonał czynność. Więcej informacji znajdziesz w artykule Filtrowanie wyników za pomocą grup dyskusyjnych Google. Aby dodać grupę do listy dozwolonych grup filtrowania:
|
Jednostka organizacyjna użytkownika, który wykonał czynność | Jednostka organizacyjna użytkownika, który wykonał czynność. |
Rodzaj interfejsu API | Interfejs API, przy użyciu którego wykonano zarejestrowaną czynność. Dostępne są następujące opcje:
|
Tytuł harmonogramu spotkań | Tytuł harmonogramu spotkań. |
Identyfikator kalendarza | Identyfikator kalendarza, w którym wystąpiła zarejestrowana czynność. Może to być kalendarz, w którym odbywa się wydarzenie, lub kalendarz, który użytkownicy mogą subskrybować. Wartość tego atrybutu to często adres e-mail użytkownika, np. użytkownik@example.com. |
Szyfrowanie po stronie klienta | Określa, czy wydarzenie w kalendarzu jest zaszyfrowane po stronie klienta. |
Data | Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce) |
Zdarzenie | Zarejestrowane zdarzenie, np. Usunięcie wydarzenia, Zmiana nazwy kalendarza lub Usunięcie gościa z wydarzenia. |
Czas zakończenia wydarzenia* | Czas zakończenia wydarzenia. |
Identyfikator wydarzenia | Identyfikator wydarzenia z kalendarza. |
Czas rozpoczęcia wydarzenia* | Czas rozpoczęcia wydarzenia. |
Nazwa wydarzenia | Nazwa wydarzenia w kalendarzu. |
Stan odpowiedzi gościa | Odpowiedź gościa na zaproszenie z kalendarza, np. Zaakceptowano, Odrzucono lub Być może. |
Kod błędu interakcji | Kod błędu powiązany z nieudanym żądaniem. Te dane są dostępne tylko wtedy, gdy narzędzie Calendar Interop jest włączone. |
Adres IP | Adres IP powiązany z zarejestrowaną czynnością. Adres IP może odzwierciedlać fizyczną lokalizację użytkownika lub wskazywać inne miejsce, na przykład serwer proxy lub adres sieci VPN. |
Nowa wartość* | Nowa wartość atrybutu. Wpisz na przykład tytuł nowego kalendarza, opis nowego kalendarza lub nową lokalizację. |
Identyfikator wiadomości z powiadomieniem | Identyfikator powiadomienia e-mail. |
Metoda powiadamiania | Medium, przez które wysłano powiadomienie. Wybierz jedną z tych wartości:
|
Typ powiadomienia | Typ powiadomienia, np. Dostęp do kalendarza przyznany, Wydarzenie anulowane lub Nowe wydarzenie. |
Stara nazwa wydarzenia | Jeśli tytuł wydarzenia w kalendarzu został zmieniony, jest to poprzedni tytuł wydarzenia. |
Identyfikator kalendarza organizatora | Identyfikator kalendarza organizatora tego wydarzenia. |
Cykliczne | To wydarzenie w kalendarzu jest wydarzeniem cyklicznym. |
URL zdalnego serwera Exchange* | Adres URL punku końcowego usług internetowych Exchange (EWS). Te dane są dostępne tylko wtedy, gdy narzędzie Calendar Interop jest włączone. |
Koniec żądanego okresu* | Jeśli zarejestrowane działanie jest powiązane z przedziałem czasu, to pole zawiera czas zakończenia tego przedziału. Przykład: czas zakończenia sprawdzania dostępności w Calendar Interop. |
Początek żądanego okresu* | Jeśli zarejestrowane działanie jest powiązane z przedziałem czasu, to pole zawiera czas rozpoczęcia tego przedziału. Przykład: czas rozpoczęcia sprawdzania dostępności w Calendar Interop. |
Identyfikator kalendarza subskrybenta | Jeśli użytkownik zasubskrybował kalendarz, to pole zawiera identyfikator kalendarza tego użytkownika. |
Użytkownik docelowy* | Może to być adres e-mail gościa lub adres e-mail użytkownika, któremu przypisano nowy poziom dostępu, na wypadek zmiany dostępu lub adresu e-mail odbiorcy. |
Klient użytkownika | Oprogramowanie powiązane ze zdarzeniem w kalendarzu. |
Zarządzanie danymi zdarzenia z dziennika
Zarządzanie danymi w kolumnie wyników wyszukiwania
Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.
- W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
- (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
- (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół i wybierz kolumnę danych.
Powtórz w razie potrzeby. - (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
- Kliknij Zapisz.
Eksportowanie danych wyników wyszukiwania
- U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
- Wpisz nazwę kliknij Eksportuj.
Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania. - Aby wyświetlić dane, kliknij nazwę eksportu.
Eksport otworzy się w Arkuszach Google.
tworzenie reguł raportowania.
Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.
Kiedy i jak długo dane są dostępne?
Przeczytaj artykuł Czas przechowywania danych i opóźnienia.