Je nach Google Workspace-Version haben Sie möglicherweise Zugriff auf das Sicherheits-Prüftool, das erweiterte Funktionen bietet. Super Admins können beispielsweise Sicherheits- und Datenschutzprobleme erkennen und beurteilen sowie Maßnahmen ergreifen. Weitere Informationen
Sie benötigen eine Vault-Add-on-Lizenz, um diese Funktion verwenden zu können. Weitere Informationen finden Sie im Hilfeartikel Vault-Lizenzen für Ihre Organisation kaufen.
Als Administrator Ihrer Organisation können Sie nach Vault-Protokollereignissen suchen und anhand der Suche Aktionen ausführen. Sie können sich beispielsweise eine Liste der Aktionen ansehen, die in der Vault-Konsole ausgeführt wurden, z. B. welche Nutzer Aufbewahrungsregeln bearbeitet oder Exportdateien heruntergeladen haben.
Nach Protokollereignissen suchen
Ob Sie eine Suche ausführen können, hängt von Ihrer Google-Version, Ihren Administratorberechtigungen und der Datenquelle ab. Sie können eine Suche für alle Nutzer ausführen, unabhängig von ihrer Google Workspace-Version.
Suchanfrage in der Vault-Konsole ausführen
Abschnitt öffnen | Alle minimieren und nach oben
Attributbeschreibungen
Für diese Datenquelle können Sie beim Suchen in Protokollereignisdaten die folgenden Attribute verwenden:
Attribut | Beschreibung |
---|---|
Akteur | E-Mail-Adresse des Nutzers, der die Aktion ausgeführt hat |
Weitere Informationen | Enthält zusätzliche Nutzlastdetails wie Aufbewahrungsdauer und Bedingungen |
Datum | Datum und Uhrzeit des Ereignisses, angezeigt in der Standardzeitzone des Browsers. |
Ereignis | Die protokollierte Ereignisaktion, z. B. Prüfung ansehen, Externes Dokument ansehen oder Mitbearbeiter hinzufügen, Beginn |
ID der Rechtsangelegenheit |
ID der Rechtsangelegenheit. Diese ID ist nicht für alle Ereignisse verfügbar, sondern für Ereignisse, die zu einer Rechtsangelegenheit gehören. |
Name der Organisationseinheit | Der Name der Organisationseinheit, für die die Aktion gilt. |
Abfrage |
Die Suchparameter, die der Nutzer für eine bestimmte Suche eingegeben hat |
Ressourcenname | Der Ressourcenname der Aktion, z. B. der Hold-Name oder der Name der gespeicherten Abfrage |
Ressourcen-URL | Die URL eines Dokuments, das der Nutzer aufgerufen hat |
Zielnutzer |
E-Mail-Adresse des Zielnutzers, z. B. eines Nutzers, der auf „Hold“ gesetzt wurde |
Hinweis: Wenn Sie einem Nutzer einen neuen Namen gegeben haben, sehen Sie keine Abfrageergebnisse mit dem alten Namen des Nutzers. Wenn Sie beispielsweise AlterName@beispiel.de in NeuerName@beispiel.de ändern, sehen Sie keine Ergebnisse für Ereignisse im Zusammenhang mit AlterName@beispiel.de.
Protokollereignisdaten verwalten
Daten der Suchergebnisspalte verwalten
Suchergebnisdaten exportieren
Wann und wie lange sind Daten verfügbar?
Prüfungen verwalten
Unterstützte Versionen für diese Funktion: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premiumversion. Versionen vergleichen