Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Logghändelser för administratörsdataåtgärd (beta)

Som organisationens administratör kan du använda verktyget för säkerhetsutredningar för att köra sökningar och vidta åtgärder för säkerhetsproblem som rör logghändelser för administratörsdataåtgärder. Du kan se en lista över åtgärder som utförts i verktyget för säkerhetsutredningar eller Google Workspace Admin SDK Reports API, till exempel när en administratör fick åtkomst till, tog bort och återställde känslig data från en händelse.

Din åtkomst till verktyget för säkerhetsutredningar

  • De utgåvor som stöds för verktyget för säkerhetsutredningar är Enterprise Plus, Education Standard, Education Plus och Enterprise Essentials Plus.
  • Administratörer med Cloud Identity-premiumversion, Frontline Standard, Enterprise Standard och Education Standard kan också använda utredningsverktyget för en delmängd av datakällorna.
  • Möjligheten att göra en sökning i utredningsverktyget beror på din Google-utgåva, dina administrativa behörigheter och datakällan. Om du inte kan köra en sökning i utredningsverktyget för en viss datakälla kan du i allmänhet använda gransknings- och utredningssidan i stället. Mer information finns i Förbättrad granskning och utredning.
  • Du kan köra en sökning i utredningsverktyget på alla användare, oavsett vilken Google-utgåva de har.

Vidarebefordra logghändelsedata till Google Cloud

Du kan välja att dela logghändelsedata med Google Cloud. Om du aktiverar delning vidarebefordras data till Cloud Logging där du kan söka i och se dina loggar samt kontrollera hur du dirigerar och lagrar dina loggar.

Kör en sökning efter loggenhändelser över administratörsdataåtgärder

(Avancerat) Om du vill automatisera sökfrågor när du kör en sökning kan du använda Admin SDK Reports API istället. För mer information går du till Översikt över Reports API.

Om du vill köra en sökning i utredningsverktyget väljer du först en datakälla. Välj sedan ett eller flera villkor för sökningen. För varje villkor väljer du ett attribut, en operator och ett värde

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Säkerhetföljt avSäkerhetscenterföljt avUtredningsverktyg.
  3. Klicka på Datakälla och välj Logghändelser för administratörsdataåtgärd.
  4. Klicka på Lägg till villkor.
    Tips! Du kan inkludera ett eller flera villkor i din sökning eller anpassa sökningen med kapslade frågor. Mer information finns i Anpassa sökningen med kapslade frågor.
  5. Klicka på Attributföljt av välj ett alternativ.
    En fullständig lista över attribut finns i avsnittet Attributbeskrivningar nedan.
  6. Klicka på Innehållerföljt avvälj en operator.
  7. Ange ett värde eller välj ett värde på rullgardinsmenyn.
  8. (Valfritt) Upprepa steg 4–7 om du vill lägga till fler sökvillkor.
  9. Klicka på Sök.
    Sökresultat i utredningsverktyget visas i en tabell längst ned på sidan.
  10. (Valfritt) Om du vill spara utredningen klickar du på Spara följt av ange titel och beskrivningföljt avklicka på Spara.

Obs!

  • På fliken Villkorsverktyg visas filter som villkor med OCH/ELLER-operatorer. Du kan även använda fliken Filter för att inkludera enkla parameter- och värdepar för att filtrera sökresultaten.
  • Om du har gett en användare ett nytt namn ser du inte sökresultat med användarens gamla namn. Om du exempelvis byter namn på GammaltNamn@exempel.com till NyttNamn@exempel.com ser du inga resultat för händelser som rör GammaltNamn@exempel.com.

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Attribut Beskrivning
Aktör E-postadressen för den användare som utförde aktiviteten
Datakälla för målhändelse

Appar som data kom åt, togs bort eller återställdes

En händelse kan identifieras unikt med hjälp av tre fält:

  • Händelse-id
  • Namn på datakälla
  • Tid då händelsen inträffade
Datum Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)
Id:n för målhändelse

Händelse-id:n för data som har öppnats, tagits bort eller återställts

En händelse kan identifieras unikt med hjälp av tre fält:

  • Händelse-id
  • Namn på datakälla
  • Tid då händelsen inträffade
Sökfråga Filter som tillämpas i sökfrågan som används för att hämta eller bearbeta data
Motivering Om det behövs en motivering till åtgärden tillhandahålls den av administratören.
Datum för målhändelse

Datum då målhändelsen inträffade

En händelse kan identifieras unikt med hjälp av tre fält:

  • Händelse-id
  • Namn på datakälla
  • Tid då händelsen inträffade

Vidta åtgärder baserat på sökresultat

När du har gjort en sökning i utredningsverktyget kan du agera på sökresultaten. Du kan till exempel köra en sökning baserat på logghändelser i Gmail och använda utredningsverktyget för att radera specifika meddelanden, sätta meddelanden i karantän eller skicka meddelanden till användarnas inkorgar. Läs mer om åtgärder i utredningsverktyget i Vidta åtgärder baserat på sökresultat.

Hantera dina utredningar

Utöka alla  |  Komprimera alla och gå högst upp

Visa listan över utredningar

Visa en lista över utredningar som du äger och som har delats med dig genom att klicka på Visa utredningar . Utredningslistan innehåller utredningarnas namn, beskrivningar och ägare samt det datum då de senast ändrades. 

I den här listan kan du vidta åtgärder för utredningar du äger. Du kan till exempel radera en utredning. Markera kryssrutan för en utredning och klicka sedan på Åtgärder.

Obs! Direkt ovanför listan över utredningar kan du under Snabbåtkomst se de undersökningar som nyligen har sparats.

Gör inställningar för dina undersökningar

Som avancerad administratör klickar du på Inställningar för att göra följande:

  • Ändra tidszon för dina undersökningar. Tidszonen tillämpas på sökvillkoren och resultaten.
  • Aktivera eller inaktivera Kräv granskare. Mer information finns i Kräv granskare för massåtgärder.
  • Aktivera eller inaktivera Visa innehåll. Med den här inställningen kan administratörer med relevant behörighet visa innehåll.
  • Slå på eller av Aktivera åtgärdsanpassning.

Anvisningar och detaljer finns i Konfigurera inställningar för undersökningar.

Hantera kolumner i sökresultaten

Du kan styra vilka datakolumner som visas i sökresultaten. 

  1. Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort objekt .
  3. (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till ny kolumn och väljer datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du kolumnnamnet.
  5. Klicka på Spara.
Exportera data från sökresultat

Du kan exportera sökresultat i utredningsverktyget till Google Kalkylark eller till en CSV-fil. Anvisningar finns i Exportera sökresultat.

Dela, radera och duplicera undersökningar

Om du vill spara dina sökkriterier eller dela dem med andra kan du skapa och spara en utredning och sedan dela, duplicera eller radera den.

Mer information finns i Spara, dela, radera och duplicera utredningar.

När och hur länge är data tillgänglig?

Läs mer om datakällor i Datalagring och fördröjningar.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
15635994304349533933
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false