Vault-Protokollereignisse

Vault-Nutzeraktivitäten ansehen

Je nach Google Workspace-Version haben Sie möglicherweise Zugriff auf das Sicherheits-Prüftool, das erweiterte Funktionen bietet. Super Admins können beispielsweise Sicherheits- und Datenschutzprobleme erkennen und beurteilen sowie Maßnahmen ergreifen. Weitere Informationen

Sie benötigen eine Vault-Add-on-Lizenz, um diese Funktion verwenden zu können. Weitere Informationen finden Sie im Hilfeartikel Vault-Lizenzen für Ihre Organisation kaufen.

Als Administrator Ihrer Organisation können Sie nach Vault-Protokollereignissen suchen und anhand der Suche Aktionen ausführen. Sie können sich beispielsweise eine Liste der Aktionen ansehen, die in der Vault-Konsole ausgeführt wurden, z. B. welche Nutzer Aufbewahrungsregeln bearbeitet oder Exportdateien heruntergeladen haben.

Nach Protokollereignissen suchen

Ob Sie eine Suche ausführen können, hängt von Ihrer Google-Version, Ihren Administratorberechtigungen und der Datenquelle ab. Sie können eine Suche für alle Nutzer ausführen, unabhängig von ihrer Google Workspace-Version.

Suchanfrage in der Vault-Konsole ausführen

Abschnitt öffnen  |  Alle minimieren und nach oben

Attributbeschreibungen

Für diese Datenquelle können Sie beim Suchen in Protokollereignisdaten die folgenden Attribute verwenden:

Attribut Beschreibung
Akteur E-Mail-Adresse des Nutzers, der die Aktion ausgeführt hat
Weitere Informationen Enthält zusätzliche Nutzlastdetails wie Aufbewahrungsdauer und Bedingungen
Datum Datum und Uhrzeit des Ereignisses, angezeigt in der Standardzeitzone des Browsers.
Ereignis Die protokollierte Ereignisaktion, z. B. Prüfung ansehen, Externes Dokument ansehen oder Mitbearbeiter hinzufügen, Beginn
ID der Rechtsangelegenheit

ID der Rechtsangelegenheit. Diese ID ist nicht für alle Ereignisse verfügbar, sondern für Ereignisse, die zu einer Rechtsangelegenheit gehören.

Name der Organisationseinheit Der Name der Organisationseinheit, für die die Aktion gilt.
Abfrage

Die Suchparameter, die der Nutzer für eine bestimmte Suche eingegeben hat

Ressourcenname Der Ressourcenname der Aktion, z. B. der Hold-Name oder der Name der gespeicherten Abfrage
Ressourcen-URL Die URL eines Dokuments, das der Nutzer aufgerufen hat
Zielnutzer

E-Mail-Adresse des Zielnutzers, z. B. eines Nutzers, der auf „Hold“ gesetzt wurde

Hinweis: Wenn Sie einem Nutzer einen neuen Namen gegeben haben, sehen Sie keine Abfrageergebnisse mit dem alten Namen des Nutzers. Wenn Sie beispielsweise AlterName@beispiel.de in NeuerName@beispiel.de ändern, sehen Sie keine Ergebnisse für Ereignisse im Zusammenhang mit AlterName@beispiel.de.

Protokollereignisdaten verwalten

 

Prüfungen verwalten

Unterstützte Versionen für diese Funktion: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premiumversion. Versionen vergleichen

War das hilfreich?

Wie können wir die Seite verbessern?
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

15676290183598365812
true
Suchen in der Hilfe
true
true
true
true
true
73010
Suche
Suche löschen
Suche schließen
Hauptmenü
false
false
false
false