Peristiwa log Vault

Melihat aktivitas pengguna Vault

Bergantung pada edisi Google Workspace yang digunakan, Anda mungkin memiliki akses ke alat investigasi keamanan, yang memiliki lebih banyak fitur lanjutan. Misalnya, admin super dapat mengidentifikasi, menentukan prioritas, serta mengambil tindakan terhadap masalah keamanan dan privasi. Pelajari lebih lanjut

Untuk menggunakan fitur ini, Anda harus memiliki lisensi add-on Vault. Untuk mengetahui detailnya, buka Membeli lisensi Vault untuk organisasi Anda.

Sebagai administrator organisasi, Anda dapat menjalankan penelusuran dan mengambil tindakan pada peristiwa log Vault. Misalnya, Anda dapat melihat data tindakan yang dilakukan di konsol Vault, seperti pengguna yang mengedit aturan retensi atau file ekspor yang didownload.

Menjalankan penelusuran untuk peristiwa log

Kemampuan Anda untuk menjalankan penelusuran bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Anda dapat menjalankan penelusuran pada semua pengguna, apa pun edisi Google Workspace mereka.

Menjalankan penelusuran di konsol Vault

Buka bagian  |  Ciutkan semua & ke bagian atas

Deskripsi atribut

Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:

Atribut Deskripsi
Pelaku Alamat email pengguna yang melakukan tindakan
Detail tambahan Berisi detail payload tambahan seperti periode retensi dan kondisi
Tanggal Tanggal dan waktu peristiwa terjadi (ditampilkan dalam zona waktu default browser)
Peristiwa Tindakan peristiwa yang dicatat dalam log, seperti Lihat Investigasi, Lihat Dokumen Eksternal, atau Tambahkan Kolaborator Dimulai
ID masalah

ID dari masalah. ID ini tersedia bukan untuk semua peristiwa, melainkan untuk peristiwa yang berkaitan dengan masalah.

Nama unit organisasi Nama unit organisasi tempat tindakan diterapkan
Kueri

Parameter penelusuran yang dimasukkan pengguna untuk penelusuran tertentu

Nama referensi Nama referensi tindakan, seperti nama pembekuan atau nama kueri tersimpan
URL referensi URL dokumen yang dilihat pengguna
Pengguna target

Alamat email pengguna yang ditargetkan, seperti pengguna yang dibekukan

Catatan: Jika memberi pengguna nama baru, Anda tidak akan melihat hasil kueri dengan nama lamanya. Misalnya, jika Anda mengganti nama NamaLama@example.com ke NamaBaru@example.com, Anda tidak akan melihat hasil untuk peristiwa yang terkait dengan NamaLama@example.com.

Mengelola data peristiwa log

 

Mengelola investigasi Anda

Edisi yang didukung untuk fitur ini: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Bandingkan edisi

Apakah ini membantu?

Bagaimana cara meningkatkannya?
8174657032303372475
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
false
false
false