Om du vill använda den här funktionen måste du ha en tilläggslicens för Arkiv. Mer information finns i Köpa Arkiv-licenser för organisationen.
Använd gransknings- och utredningssidan för att köra sökningar som rör logghändelser i Arkiv. Du kan visa en lista över åtgärder som utförts i Arkiv-konsolen, exempelvis vilka användare som redigerat lagringsregler eller laddat ned exportfiler.
Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.
På den här sidan
- Köra en sökning i administratörskonsolen
- Filtrera data på administratörskonsolen
- Köra en sökning i Arkiv-konsolen
- Attributbeskrivningar
- Hantera logghändelsedata
Öppna logghändelser i administratörskonsolen
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
- Klicka påRapporteringGranskning och utredningLogghändelser för Arkiv till vänster.
Filtrera data på administratörskonsolen
- Öppna logghändelserna enligt beskrivningen ovan i Öppna logghändelser i administratörskonsolen.
- Klicka på Lägg till ett filter och välj sedan ett attribut.
- Välj en operator i popup-fönstret välj ett värdeklicka på Tillämpa.
-
(Valfritt) Så här skapar du flera filter för sökningen:
- Klicka på Lägg till ett filter och upprepa steg 3.
- (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
- Klicka på Sök.
Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.
Köra en sökning i Arkiv-konsolen
Öppna avsnitt | Komprimera alla och gå högst upp
Köra en sökning efter Arkiv-logghändelser- Logga in på vault.google.com.
- Klicka på Rapporter.
- (Valfritt) Välj ett datumintervall.
- (Valfritt) Ange e-postadresserna till de Arkiv-användare vars åtgärder du vill granska. Om du vill granska åtgärder för alla Arkiv-användare lämnar du fältet tomt.
- Välj vilka typer av användaråtgärder i Arkiv som du vill granska:
- Om du vill granska alla åtgärder klickar du på Markera alla.
- Om du bara vill granska vissa åtgärder markerar du rutan vid respektive åtgärd.
- Klicka på Ladda ned CSV.
En CSV-fil som innehåller granskningsinformation laddas ned till datorn. Om du har sökt efter många användare kan du få flera loggar.
- Öppna CSV-filen i ett kalkylprogram, exempelvis Google Kalkylark. Du hittar definitioner av värdena i CSV-filen i Attributbeskrivningar (senare på den här sidan).
- Logga in på vault.google.com.
- Klicka på Ärenden.
- Klicka på ärendet du vill granska i listan med ärenden.
- Klicka på Granskning.
Obs! Om du vill visa ärendets granskningsloggar i Googles administratörskonsol klickar du på Testa nu. Id:t för ärendet du valde läses automatiskt in på sidan Granskning och utredning. Du kan även kopiera ärendets id i webbadressen:
- (Valfritt) Välj ett datumintervall.
- (Valfritt) Ange e-postadresserna till de Arkiv-användare vars åtgärder du vill granska. Om du vill granska åtgärder för alla Arkiv-användare lämnar du fältet tomt.
- Välj vilka typer av användaråtgärder i Arkiv som du vill granska:
- Om du vill granska alla åtgärder klickar du på Markera alla.
- Om du bara vill granska vissa åtgärder markerar du rutan vid respektive åtgärd.
Obs! Inga åtgärder som rör lagringsregler rapporteras för ärendespecifika granskningar eftersom lagringsregler hanteras utanför ärenden.
- Klicka på Ladda ned CSV.
En CSV-fil som innehåller granskningsinformation laddas ned till datorn. Om du har kört en granskning för många användare kan du få flera loggar.
- Öppna CSV-filen i ett kalkylprogram, exempelvis Google Kalkylark. Du hittar definitioner av värdena i CSV-filen i Attributbeskrivningar (längre ned på den här sidan).
Attributbeskrivningar
För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:
Attribut | Beskrivning |
---|---|
Aktör | E-postadressen för den användare som utförde aktiviteten |
Ytterligare information | Innehåller ytterligare information om nyttolast som lagringsperiod och villkor |
Datum | Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon) |
Händelse | Den loggade händelseåtgärden, till exempel Visa utredning, Visa externt dokument eller Lägg till redigeringsbehörig, start |
Ärende-id |
Ärendets id. Detta id är inte tillgängligt för alla händelser utan för händelser som rör ett ärende. |
Namn på organisationsenhet | Namnet på organisationsenheten som åtgärden gäller |
Fråga |
Sökparametrarna som användaren angav för en specifik sökning |
Resursnamn | Resursnamnet för åtgärden, till exempel spärrnamn eller namn på sparad sökfråga |
Resurswebbadress | Webbadressen till ett dokument som användaren har visat |
Målanvändare |
E-postadressen för den inriktade användaren, till exempel en användare som har spärrats |
Hantera logghändelsedata
Hantera kolumndata för sökresultat
Du kan styra vilka datakolumner som visas i sökresultaten.
- Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
- (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
- (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
Upprepa vid behov. - (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
- Klicka på Spara.
Exportera sökresultatsdata
- Klicka på Exportera alla högst upp i sökresultattabellen.
- Ange ett namn klicka på Exportera.
Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat. - Klicka på exportens namn om du vill visa informationen.
Exporten öppnas i Google Kalkylark.
Skapa rapporteringsregler
Öppna Skapa och hantera rapporteringsregler.
När och hur länge är data tillgänglig?
Öppna Datalagring och fördröjning.