通知

Duet AI 现已更名为 Google Workspace 专用 Gemini。了解详情

保险柜日志事件

“审核和调查”页面:查看保险柜用户活动

您必须拥有保险柜插件许可才能使用此功能。有关详情,请参阅为贵组织购买保险柜许可

使用“审核和调查”页面来执行与保险柜日志事件相关的搜索。您可以查看在保险柜控制台中执行的操作的记录,例如哪些用户修改了保留规则或下载了导出文件。

如需查看您可以调查的服务和活动(例如 Google 云端硬盘或用户活动)的完整列表,请仔细阅读关于审核和调查工具

自 2023 年 12 月 4 日起,保险柜审核日志将从保险柜控制台移至 Google Workspace 管理控制台。2023 年 12 月 4 日至 2024 年 1 月 2 日期间,保险柜和管理控制台均提供保险柜审核日志。2024 年 1 月 2 日之后,保险柜审核日志将仅在管理控制台中提供。

本页内容

在管理控制台中打开日志事件

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 依次点击左侧的报告 接着点击 审核和调查 接着点击 保险柜日志事件

在管理控制台中过滤数据

  1. 按照上文在管理控制台中打开日志事件中的说明打开日志事件。
  2. 点击添加过滤条件,然后选择一个属性。
  3. 在弹出式窗口中,选择运算符 接着点击 选择一个值 接着点击 点击应用
  4. (可选)要创建多个搜索过滤条件,请执行以下操作:
    1. 点击添加过滤条件,然后重复第 3 步。
    2. (可选)要添加搜索运算符,请在添加过滤条件上方选择 ANDOR
  5. 点击搜索

注意:您可以使用过滤条件标签页添加简单参数和值对来过滤搜索结果。您也可以使用条件构建器标签页,在该标签页中,过滤条件以 AND/OR 运算符连接的条件表示。

在保险柜控制台中执行搜索

打开此部分  |  全部收起并转至页首

搜索保险柜日志事件
  1. 登录 vault.google.com
  2. 点击报告
  3. (可选)选择日期范围。
  4. (可选)输入要审核其操作的保险柜用户的电子邮件地址。要审核所有保险柜用户的操作,请将该字段留空。
  5. 选择您要审核的保险柜用户操作的类型:
    • 如要审核所有操作,请点击全选
    • 要仅审核部分操作,请勾选每项操作旁边的复选框。
  6. 点击下载 CSV

    系统会将包含审核信息的 CSV 文件下载到您的计算机。如果您搜索了大量用户,则可能会获得多个日志。

  7. 在电子表格应用(例如 Google 表格)中打开该 CSV 文件。如需了解 CSV 中各个值的定义,请参阅属性说明(本页面后面部分)。
诉讼或调查的审核活动
  1. 登录 vault.google.com
  2. 点击诉讼或调查
  3. 在诉讼或调查列表中,点击要审核的诉讼或调查。
  4. 点击审核
    注意:要在 Google 管理控制台中查看诉讼或调查的审核日志,请点击立即试用。您选择的诉讼或调查的 ID 会自动加载到“审核和调查”页面。或者,您可以复制网址中的诉讼或调查的 ID:
    Matter ID location in a URL
  5. (可选)选择日期范围。
  6. (可选)输入要审核其操作的保险柜用户的电子邮件地址。要审核所有保险柜用户的操作,请将该字段留空。
  7. 选择您要审核的保险柜用户操作的类型:
    • 如要审核所有操作,请点击全选
    • 要仅审核部分操作,请勾选每项操作旁边的复选框。

      注意:由于保留规则不在诉讼或调查的管理范围内,因此系统不会在针对诉讼或调查的审核报告中提供与保留规则相关的操作。

  8. 点击下载 CSV

    系统会将包含审核信息的 CSV 文件下载到您的计算机。如果您针对许多用户运行了审核,则可能会获得多个日志。

  9. 在电子表格应用(例如 Google 表格)中打开该 CSV 文件。如需了解 CSV 中各个值的定义,请参阅属性说明(本页面后面部分)。

属性说明

对于此数据源,您可以在搜索日志事件数据时使用以下属性:

属性 说明
执行者 执行此操作的用户的电子邮件地址。
更多详细说明 包含其他载荷详情,例如保留期限和条件
日期 发生此事件的日期和时间(以您浏览器的默认时区显示)
事件 记录的事件操作,例如“查看调查”“查看外部文档”或“开始添加协作者”
诉讼或调查 ID

诉讼或调查的 ID。此 ID 不适用于所有事件,而适用于与诉讼或调查相关的事件。
组织部门名称 操作所适用的组织部门的名称
查询

用户针对特定搜索操作输入的搜索参数
资源名称 操作的资源名称,例如保全名称或已保存的查询名称
资源网址 用户查看过的文档的网址
目标用户

目标用户(例如已设置保全的用户)的电子邮件地址

管理日志事件数据

管理搜索结果列数据

您可以控制在搜索结果中显示哪些数据列。

  1. 在搜索结果表格的右上角,点击“管理列”图标
  2. (可选)如要移除当前列,请点击“移除”图标
  3. (可选)如要添加列,请点击新增列旁边的向下箭头 ,然后选择相应数据列。
    根据需要重复上述步骤。
  4. (可选)如要更改列的顺序,请拖动数据列名称。
  5. 点击保存

导出搜索结果数据

  1. 点击搜索结果表格顶部的全部导出
  2. 输入名称 接着点击 点击导出
    导出内容会显示在搜索结果表格的导出操作结果下方。
  3. 如要查看数据,请点击导出结果的名称。
    导出结果会在 Google 表格中打开。

创建报告规则

请参阅创建和管理报告规则

何时可以查看数据?数据会保留多久?

请参阅数据保留时间和延迟时间

相关主题

该内容对您有帮助吗?

您有什么改进建议?

需要更多帮助?

请尝试以下步骤:

向帮助社区发帖 向社区成员寻求答案
与我们联系 向我们提供更多信息,以便我们帮您解决问题
true
立即开始免费试用 14 天

专业电子邮件地址、在线存储空间、共享日历、视频会议等工具一应俱全。立即开始免费试用 G Suite

搜索
清除搜索内容
关闭搜索框
主菜单
8460083220352751061
true
搜索支持中心
true
true
true
true
true
73010
false
false