Du kan använda gransknings- och utredningssidan för att köra sökningar relaterade till Cloud Search-logghändelser. Där kan du se en lista över åtgärder i Cloud Search när användare i din organisation söker i Google Workspace-tjänster, som Drive, Kontakter och Gmail och datakällor från tredje part.
Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.
Öppna sidan för granskning och utredning
Åtkomst till logghändelsedata för Cloud Search
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Gå till menyn
på administratörskonsolen
Rapportering
Granskning och utredning
Filtrera data
- Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för Cloud Search.
- Klicka på Lägg till ett filter och välj sedan ett attribut.
- Välj en operator i popup-fönstret
-
(Valfritt) Så här skapar du flera filter för sökningen:
- Klicka på Lägg till ett filter och upprepa steg 3.
- (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
- Klicka på Sök.
Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.
Attributbeskrivningar
För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:
| Attribut | Beskrivning |
|---|---|
| Aktör | E-postadressen för den användare som utförde aktiviteten |
|
Grupp-id |
Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp. Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:
|
|
Organisationsenhet för aktör |
Aktörens organisationsenhet |
| Datum | Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon) |
| Händelse | Den loggade händelseåtgärden, till exempel Sök, Föreslå eller Ange sökfrågekällor |
|
Tjänstnamn |
Namn på tjänsten som hanterar API-anropet |
|
Metodnamn |
Namn på metoden som hanterar API-anropet |
|
Statuskod för API-anrop |
Svarsstatuskod för API-anropet |
| Sökapp-id för sökbegäran |
Sökapp-id som skickades i sökbegäran |
| Fråga i sökbegäran | Frågan som skickades i sökfrågan |
| Antal resultat i söksvar |
Antal resultat som skickas i söksvaret |
| Föreslå att begära sökapp-id | Sökapp-id som skickades i förslagsbegäran |
| Föreslå fråga i begäran | Sökfrågan som skickades i förslagsbegäran |
| Antal resultat i Föreslå svar | Antal resultat som skickas i svarsförslaget |
| Visa sökapp-id för frågekällor | Skicka id för sökapp i begäran om listfrågekällor |
| Antal resultat i svaret Visa frågekällor | Antalet resultat som skickades i svaret på listans frågekällor |
Hantera logghändelsedata
Hantera kolumndata för sökresultat
Du kan styra vilka datakolumner som visas i sökresultaten.
- Klicka på Hantera kolumner
uppe till höger i sökresultattabellen.
- (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort
.
- (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen
bredvid Lägg till en ny kolumn och väljer datakolumnen.
Upprepa vid behov. - (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
- Klicka på Spara.
Exportera sökresultatsdata
- Klicka på Exportera alla högst upp i sökresultattabellen.
- Ange ett namn
Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat. - Klicka på exportens namn om du vill visa informationen.
Exporten öppnas i Google Kalkylark.
Skapa rapporteringsregler
Öppna Skapa och hantera rapporteringsregler.
När och hur länge är data tillgänglig?
Öppna Datalagring och fördröjning.
