Чтобы использовать эту возможность, вам понадобится дополнительная лицензия на Сейф. Вы можете ознакомиться с информацией о том, как приобрести лицензии на Сейф для организации.
На странице "Аудит и анализ" можно искать события в журнале Сейфа. Вы можете просматривать записи о действиях, выполненных в консоли Сейфа, например какие пользователи изменили правила хранения или скачали экспортированные файлы.
Полный список сервисов и действий, которые вы можете проанализировать, например Google Диск и действия пользователей, приведен в статье Инструмент "Аудит и анализ".
Содержание
- Как выполнить поиск в консоли администратора
- Как фильтровать данные в консоли администратора
- Как выполнить поиск в консоли Сейфа
- Описания атрибутов
- Как работать с данными о событиях в журнале
Как открывать события из журнала в консоли администратора
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
- В левой части экрана выберите ОтчетыАудит и анализСобытия журнала Сейфа.
Как фильтровать данные в консоли администратора
- Откройте журнал событий Сейфа, как описано выше.
- Нажмите Добавить фильтр и выберите атрибут.
- Во всплывающем окне выберите операторвыберите значениенажмите Применить.
-
При необходимости вы можете создать несколько фильтров результатов поиска:
- Нажмите Добавить фильтр и повторите шаг 3.
- Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
- Нажмите Поиск.
Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.
Как выполнить поиск в консоли Сейфа
Развернуть раздел | Свернуть все и перейти к началу
Как найти события из журнала Сейфа- Войдите в аккаунт на сайте vault.google.com.
- Нажмите Отчеты.
- При необходимости выберите диапазон дат.
- Если вы хотите проверить действия определенных пользователей Сейфа, введите их адреса электронной почты. Чтобы проверить действия всех пользователей Сейфа, оставьте это поле пустым.
- Выберите типы действий, которые вы хотите проверить:
- Для аудита всех действий нажмите Выбрать все.
- Чтобы проверить только некоторые действия, установите флажок рядом с каждым из них.
- Нажмите Скачать CSV-файл.
Результаты аудита будут загружены на компьютер. Если вы выполнили поиск для нескольких пользователей, в результатах может быть несколько журналов.
- Откройте CSV-файл в редакторе таблиц, например в Google Таблицах. Определения значений в CSV-файле приведены в разделе Описания атрибутов.
- Войдите в аккаунт на сайте vault.google.com.
- Нажмите Дела.
- Выберите нужное дело в списке.
- Нажмите Аудит.
Примечание. Чтобы посмотреть журналы аудита дела в консоли администратора Google, нажмите Попробовать. Идентификатор выбранного дела автоматически загружается на страницу "Аудит и анализ". Вы также можете скопировать этот идентификатор в URL:
- При необходимости выберите диапазон дат.
- Если вы хотите проверить действия определенных пользователей Сейфа, введите их адреса электронной почты. Чтобы проверить действия всех пользователей Сейфа, оставьте это поле пустым.
- Выберите типы действий, которые вы хотите проверить:
- Для аудита всех действий нажмите Выбрать все.
- Чтобы проверить только некоторые действия, установите флажок рядом с каждым из них.
Примечание. При выполнении аудита по выбранному делу вы не получите отчет о действиях, связанных с правилами хранения, поскольку управление этими правилами не относится к уровню отдельных дел.
- Нажмите Скачать CSV-файл.
Результаты аудита будут загружены на компьютер. Если вы выполнили аудит для нескольких пользователей, в файле может быть несколько журналов.
- Откройте CSV-файл в редакторе таблиц, например в Google Таблицах. Определения значений в CSV-файле приведены в разделе Описания атрибутов.
Описания атрибутов
При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:
Атрибут | Описание |
---|---|
Исполнитель | Адрес электронной почты пользователя, совершившего действие. |
Дополнительные сведения | Содержит дополнительные сведения, например срок хранения и условия. |
Дата | Дата и время события (указываются в часовом поясе, используемом по умолчанию в браузере). |
Событие | Действие в зарегистрированном событии, например Просмотр анализа, Просмотр документа внешнего пользователя или Начало события "Добавление соавтора". |
Идентификатор дела |
Идентификатор дела. Доступен только для тех событий, которые относятся к делу. |
Название организационного подразделения | Название организационного подразделения, к которому было применено действие. |
Запрос |
Параметры поиска, заданные для определенного поискового запроса. |
Название ресурса | Название ресурса, связанного с действием, например название запрета на удаление или сохраненного запроса. |
URL ресурса | URL документа, который просмотрел пользователь. |
Адресат |
Адрес электронной почты пользователя, к которому было применено действие, например пользователь, к аккаунту которого был применен запрет на удаление. |
Как работать с данными о событиях в журнале
Как управлять столбцами данных в результатах поиска
Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.
- В правой верхней части таблицы с результатами поиска нажмите на значок "Управление столбцами" .
- Чтобы удалить отображаемые столбцы, нажмите "Удалить" .
- Чтобы добавить столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз и выберите вариант из списка.
При необходимости повторите действия. - Чтобы изменить порядок столбцов, перетащите их названия.
- Нажмите Сохранить.
Как экспортировать результаты поиска
- В верхней части таблицы с результатами поиска нажмите Экспортировать все.
- Введите название нажмите Экспорт.
Экспортированные данные будут показаны под таблицей с результатами поиска в разделе Результаты выполнения действия "Экспорт". - Чтобы увидеть данные, нажмите название экспорта.
Данные откроются в Google Таблицах.
Как добавить новое правило создания отчетов
Информация приведена в статье Как создавать и настраивать правила оповещения.
Когда данные становятся доступны и как долго они хранятся?
Подробная информация приведена в статье Задержки при обновлении отчетов и сроки хранения данных.