Untuk menggunakan fitur ini, Anda harus memiliki lisensi add-on Vault. Untuk mengetahui detailnya, buka Membeli lisensi Vault untuk organisasi Anda.
Gunakan halaman audit dan investigasi untuk menjalankan penelusuran terkait peristiwa log Vault. Anda dapat melihat data tindakan yang dilakukan di konsol Vault, seperti pengguna yang mengedit aturan retensi atau file ekspor yang didownload.
Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.
Di halaman ini
- Menjalankan penelusuran di konsol Admin
- Memfilter data di konsol Admin
- Menjalankan penelusuran di konsol Vault
- Deskripsi atribut
- Mengelola data peristiwa log
Membuka peristiwa log di konsol Admin
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
- Di sebelah kiri, klik PelaporanAudit dan investigasiPeristiwa log Vault.
Memfilter data di konsol Admin
- Buka peristiwa log seperti yang dijelaskan di atas di Membuka peristiwa log di konsol Admin.
- Klik Tambahkan filter, lalu pilih salah satu atribut.
- Di jendela pop-up, pilih operatorpilih nilaiklik Terapkan.
-
(Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
- Klik Tambahkan filter, lalu ulangi langkah 3.
- (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
- Klik Telusuri.
Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.
Menjalankan penelusuran di konsol Vault
Buka bagian | Ciutkan semua & ke bagian atas
Menjalankan penelusuran untuk peristiwa log Vault- Login ke vault.google.com.
- Klik Laporan.
- (Opsional) Pilih rentang tanggal.
- (Opsional) Masukkan alamat email pengguna Vault yang tindakannya ingin diaudit. Untuk mengaudit tindakan semua pengguna Vault, biarkan kolom tetap kosong.
- Pilih jenis tindakan pengguna Vault yang ingin diaudit:
- Untuk mengaudit semua tindakan, klik Pilih Semua.
- Untuk mengaudit beberapa tindakan saja, centang kotak di samping setiap tindakan.
- Klik Download CSV.
File CSV yang berisi informasi audit akan didownload ke komputer Anda. Jika telah menjalankan penelusuran untuk banyak pengguna, Anda mungkin mendapatkan beberapa log.
- Buka file CSV dalam aplikasi spreadsheet, seperti Google Spreadsheet. Untuk melihat definisi nilai dalam CSV, buka Deskripsi atribut (nanti di halaman ini).
- Login ke vault.google.com.
- Klik Masalah.
- Pada daftar masalah, klik masalah yang ingin diaudit.
- Klik Audit.
Catatan: Untuk melihat log audit masalah di konsol Google Admin, klik Cobalah sekarang. ID masalah yang Anda pilih akan otomatis dimuat ke halaman Audit dan investigasi. Atau, Anda dapat menyalin ID masalah di URL:
- (Opsional) Pilih rentang tanggal.
- (Opsional) Masukkan alamat email pengguna Vault yang tindakannya ingin diaudit. Untuk mengaudit tindakan semua pengguna Vault, biarkan kolom tetap kosong.
- Pilih jenis tindakan pengguna Vault yang ingin diaudit:
- Untuk mengaudit semua tindakan, klik Pilih Semua.
- Untuk mengaudit beberapa tindakan saja, centang kotak di samping setiap tindakan.
Catatan: Tidak ada tindakan terkait aturan retensi yang dilaporkan untuk audit khusus masalah karena aturan retensi dikelola di luar masalah.
- Klik Download CSV.
File CSV yang berisi informasi audit akan didownload ke komputer Anda. Jika telah menjalankan audit untuk banyak pengguna, Anda mungkin mendapatkan beberapa log.
- Buka file CSV dalam aplikasi spreadsheet, seperti Google Spreadsheet. Untuk melihat definisi nilai dalam CSV, buka Deskripsi atribut (nanti di halaman ini).
Deskripsi atribut
Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:
Atribut | Deskripsi |
---|---|
Pelaku | Alamat email pengguna yang melakukan tindakan |
Detail tambahan | Berisi detail payload tambahan seperti periode retensi dan kondisi |
Tanggal | Tanggal dan waktu peristiwa terjadi (ditampilkan dalam zona waktu default browser) |
Peristiwa | Tindakan peristiwa yang dicatat dalam log, seperti Lihat Investigasi, Lihat Dokumen Eksternal, atau Tambahkan Kolaborator Dimulai |
ID masalah |
ID dari masalah. ID ini tersedia bukan untuk semua peristiwa, melainkan untuk peristiwa yang berkaitan dengan masalah. |
Nama unit organisasi | Nama unit organisasi tempat tindakan diterapkan |
Kueri |
Parameter penelusuran yang dimasukkan pengguna untuk penelusuran tertentu |
Nama referensi | Nama referensi tindakan, seperti nama pembekuan atau nama kueri tersimpan |
URL referensi | URL dokumen yang dilihat pengguna |
Pengguna target |
Alamat email pengguna yang ditargetkan, seperti pengguna yang dibekukan |
Mengelola data peristiwa log
Mengelola kolom data hasil penelusuran
Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.
- Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
- (Opsional) Untuk menghapus kolom saat ini, klik Hapus .
- (Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah lalu pilih kolom data.
Ulangi langkah ini jika perlu. - (Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
- Klik Simpan.
Mengekspor data hasil penelusuran
- Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
- Masukkan nama klik Ekspor.
Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan. - Untuk melihat data, klik nama ekspor Anda.
Ekspor akan terbuka di Google Spreadsheet.
Membuat aturan pelaporan
Buka artikel Membuat dan mengelola aturan pelaporan.
Kapan dan berapa lama data akan tersedia?
Buka artikel Waktu keterlambatan dan retensi data.