Bergantung pada edisi Google Workspace yang digunakan, Anda mungkin memiliki akses ke alat investigasi keamanan, yang memiliki lebih banyak fitur lanjutan. Misalnya, admin super dapat mengidentifikasi, menentukan prioritas, serta mengambil tindakan terhadap masalah keamanan dan privasi. Pelajari lebih lanjut
Untuk menggunakan fitur ini, Anda harus memiliki lisensi add-on Vault. Untuk mengetahui detailnya, buka Membeli lisensi Vault untuk organisasi Anda.
Sebagai administrator organisasi, Anda dapat menjalankan penelusuran dan mengambil tindakan pada peristiwa log Vault. Misalnya, Anda dapat melihat data tindakan yang dilakukan di konsol Vault, seperti pengguna yang mengedit aturan retensi atau file ekspor yang didownload.
Menjalankan penelusuran untuk peristiwa log
Kemampuan Anda untuk menjalankan penelusuran bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Anda dapat menjalankan penelusuran pada semua pengguna, apa pun edisi Google Workspace mereka.
Menjalankan penelusuran di konsol Vault
Buka bagian | Ciutkan semua & ke bagian atas
Deskripsi atribut
Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:
Atribut | Deskripsi |
---|---|
Pelaku | Alamat email pengguna yang melakukan tindakan |
Detail tambahan | Berisi detail payload tambahan seperti periode retensi dan kondisi |
Tanggal | Tanggal dan waktu peristiwa terjadi (ditampilkan dalam zona waktu default browser) |
Peristiwa | Tindakan peristiwa yang dicatat dalam log, seperti Lihat Investigasi, Lihat Dokumen Eksternal, atau Tambahkan Kolaborator Dimulai |
ID masalah |
ID dari masalah. ID ini tersedia bukan untuk semua peristiwa, melainkan untuk peristiwa yang berkaitan dengan masalah. |
Nama unit organisasi | Nama unit organisasi tempat tindakan diterapkan |
Kueri |
Parameter penelusuran yang dimasukkan pengguna untuk penelusuran tertentu |
Nama referensi | Nama referensi tindakan, seperti nama pembekuan atau nama kueri tersimpan |
URL referensi | URL dokumen yang dilihat pengguna |
Pengguna target |
Alamat email pengguna yang ditargetkan, seperti pengguna yang dibekukan |
Catatan: Jika memberi pengguna nama baru, Anda tidak akan melihat hasil kueri dengan nama lamanya. Misalnya, jika Anda mengganti nama NamaLama@example.com ke NamaBaru@example.com, Anda tidak akan melihat hasil untuk peristiwa yang terkait dengan NamaLama@example.com.
Mengelola data peristiwa log
Mengelola kolom data hasil penelusuran
Mengekspor data hasil penelusuran
Kapan dan berapa lama data akan tersedia?
Mengelola investigasi Anda
Edisi yang didukung untuk fitur ini: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Bandingkan edisi