Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

События журнала Сейфа

Страница "Аудит и анализ": действия пользователей в Сейфе

Чтобы использовать эту возможность, вам понадобится дополнительная лицензия на Сейф. Вы можете ознакомиться с информацией о том, как приобрести лицензии на Сейф для организации.

На странице "Аудит и анализ" можно искать события в журнале Сейфа. Вы можете просматривать записи о действиях, выполненных в консоли Сейфа, например какие пользователи изменили правила хранения или скачали экспортированные файлы.

Полный список сервисов и действий, которые вы можете проанализировать, например Google Диск и действия пользователей, приведен в статье Инструмент "Аудит и анализ".

4 декабря 2023 г. начался перенос журналов аудита Сейфа из консоли Сейфа в консоль администратора Google Workspace. С 4 декабря 2023 г. до 2 января 2024 г. журнал аудита Сейфа будет доступен в обеих консолях, а после 2 января 2024 г. – только в консоли администратора.

Содержание

Как открывать события из журнала в консоли администратора

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В левой части экрана выберите Отчетыа затемАудит и анализа затемСобытия журнала Сейфа.

Как фильтровать данные в консоли администратора

  1. Откройте журнал событий Сейфа, как описано выше.
  2. Нажмите Добавить фильтр и выберите атрибут.
  3. Во всплывающем окне выберите оператора затемвыберите значениеа затемнажмите Применить.
  4. При необходимости вы можете создать несколько фильтров результатов поиска:
    1. Нажмите Добавить фильтр и повторите шаг 3.
    2. Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
  5. Нажмите Поиск.

Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.

Как выполнить поиск в консоли Сейфа

Развернуть раздел  |  Свернуть все и перейти к началу

Как найти события из журнала Сейфа
  1. Войдите в аккаунт на сайте vault.google.com.
  2. Нажмите Отчеты.
  3. При необходимости выберите диапазон дат.
  4. Если вы хотите проверить действия определенных пользователей Сейфа, введите их адреса электронной почты. Чтобы проверить действия всех пользователей Сейфа, оставьте это поле пустым.
  5. Выберите типы действий, которые вы хотите проверить:
    • Для аудита всех действий нажмите Выбрать все.
    • Чтобы проверить только некоторые действия, установите флажок рядом с каждым из них.
  6. Нажмите Скачать CSV-файл.

    Результаты аудита будут загружены на компьютер. Если вы выполнили поиск для нескольких пользователей, в результатах может быть несколько журналов.

  7. Откройте CSV-файл в редакторе таблиц, например в Google Таблицах. Определения значений в CSV-файле приведены в разделе Описания атрибутов.
Как отслеживать действия в деле
  1. Войдите в аккаунт на сайте vault.google.com.
  2. Нажмите Дела.
  3. Выберите нужное дело в списке.
  4. Нажмите Аудит.
    Примечание. Чтобы посмотреть журналы аудита дела в консоли администратора Google, нажмите Попробовать. Идентификатор выбранного дела автоматически загружается на страницу "Аудит и анализ". Вы также можете скопировать этот идентификатор в URL:
    Matter ID location in a URL
  5. При необходимости выберите диапазон дат.
  6. Если вы хотите проверить действия определенных пользователей Сейфа, введите их адреса электронной почты. Чтобы проверить действия всех пользователей Сейфа, оставьте это поле пустым.
  7. Выберите типы действий, которые вы хотите проверить:
    • Для аудита всех действий нажмите Выбрать все.
    • Чтобы проверить только некоторые действия, установите флажок рядом с каждым из них.

      Примечание. При выполнении аудита по выбранному делу вы не получите отчет о действиях, связанных с правилами хранения, поскольку управление этими правилами не относится к уровню отдельных дел.

  8. Нажмите Скачать CSV-файл.

    Результаты аудита будут загружены на компьютер. Если вы выполнили аудит для нескольких пользователей, в файле может быть несколько журналов.

  9. Откройте CSV-файл в редакторе таблиц, например в Google Таблицах. Определения значений в CSV-файле приведены в разделе Описания атрибутов.

Описания атрибутов

При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:

Атрибут Описание
Исполнитель Адрес электронной почты пользователя, совершившего действие.
Дополнительные сведения Содержит дополнительные сведения, например срок хранения и условия.
Дата Дата и время события (указываются в часовом поясе, используемом по умолчанию в браузере).
Событие Действие в зарегистрированном событии, например Просмотр анализа, Просмотр документа внешнего пользователя или Начало события "Добавление соавтора".
Идентификатор дела

Идентификатор дела. Доступен только для тех событий, которые относятся к делу.
Название организационного подразделения Название организационного подразделения, к которому было применено действие.
Запрос

Параметры поиска, заданные для определенного поискового запроса.
Название ресурса Название ресурса, связанного с действием, например название запрета на удаление или сохраненного запроса.
URL ресурса URL документа, который просмотрел пользователь.
Адресат

Адрес электронной почты пользователя, к которому было применено действие, например пользователь, к аккаунту которого был применен запрет на удаление.

Как работать с данными о событиях в журнале

Как управлять столбцами данных в результатах поиска

Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.

  1. В правой верхней части таблицы с результатами поиска нажмите на значок "Управление столбцами" .
  2. Чтобы удалить отображаемые столбцы, нажмите "Удалить" .
  3. Чтобы добавить столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз и выберите вариант из списка.
    При необходимости повторите действия.
  4. Чтобы изменить порядок столбцов, перетащите их названия.
  5. Нажмите Сохранить.

Как экспортировать результаты поиска

  1. В верхней части таблицы с результатами поиска нажмите Экспортировать все.
  2. Введите название а затем нажмите Экспорт.
    Экспортированные данные будут показаны под таблицей с результатами поиска в разделе Результаты выполнения действия "Экспорт".
  3. Чтобы увидеть данные, нажмите название экспорта.
    Данные откроются в Google Таблицах.

Как добавить новое правило создания отчетов

Информация приведена в статье Как создавать и настраивать правила оповещения.

Когда данные становятся доступны и как долго они хранятся?

Подробная информация приведена в статье Задержки при обновлении отчетов и сроки хранения данных.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
5410450136880819221
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false