В некоторых версиях Google Workspace вы можете получить доступ к инструменту "Анализ безопасности" с расширенными функциями. Например, суперадминистраторы могут идентифицировать, сортировать и устранять проблемы, связанные с конфиденциальностью и безопасностью. Подробнее…
В инструменте "Аудит и анализ" в консоли администратора Google вам доступны сведения о действиях пользователей и администраторов организации. Описания доступных источников данных приведены в таблице ниже.
Выбор источника данных
Чтобы открыть журнал событий в инструменте "Аудит и анализ", в левой части консоли администратора нажмите ОтчетыАудит и анализ
выберите источник данных.
Возможность поиска в инструменте "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Вы можете искать действия всех пользователей, независимо от того, какая у них версия Google Workspace.
| Источник данных | Описание |
|---|---|
| Журнал аудита администратора | Действия администраторов, выполнявшиеся в консоли администратора. |
| Журнал событий Календаря | Изменения в мероприятиях пользователей в Google Календаре. |
| Журнал событий Chat | Действия пользователей в чатах и чат-комнатах. |
| Журнал событий Chrome | Информация о событиях Chrome в организации. |
| События журнала синхронизации Chrome | Действия, которые выполнили пользователи с включенной синхронизацией Chrome. |
| Журнал событий Класса | Информация о распространенных действиях, например кто удалил учащегося из класса или архивировал класс. Примечание. Этот журнал доступен только администратору Google Workspace for Education. |
| События журнала Cloud Search | Действия пользователей в Cloud Search. |
| События журнала контактов | Действия, связанные с контактами, в консоли администратора Google. |
| Журнал событий устройств | Действия, выполнявшиеся на устройствах организации. |
| Журнал событий Directory Sync | Действия, связанные с Directory Sync. |
| Журнал событий Диска | Действия пользователей на Google Диске. |
| Журнал событий Graduation | Отслеживание передачи пользовательских данных. |
| Журнал событий Groups Enterprise | Действия с группами и их участниками, выполнявшиеся в консоли администратора. |
| Журнал событий Групп | Изменения, выполнявшиеся пользователями в Google Группах. |
| Журнал событий Jamboard | Изменения, связанные с использованием Jamboard. |
| Журнал событий Keep | Действия с заметками, которые принадлежат пользователям в организации. |
| События журнала Looker Studio | Действия пользователей в Looker Studio. |
| Журнал событий Meet | Действия пользователей в видеовстречах. |
| Записи Meet в журнале аудита Диска и их экспорт | Действия пользователей с записями Meet. |
| Журнал событий OAuth | Использование сторонних приложений и запросы на доступ к данным. |
| Журнал событий приложений с паролем из Сейфа | Отслеживание действий администраторов и пользователей в приложениях с паролем из Сейфа. |
| События журналов профилей | Действия пользователей, связанные с профилем. |
| Журнал событий правил | Попытки пользователей передать конфиденциальную информацию. |
| Журнал событий SAML | Вход пользователей в приложения SAML. |
| Журнал событий Secure LDAP | Операции LDAP в сервисе Secure LDAP. |
| Журнал событий Архиватора | Действия пользователей с Google Архиватором. |
| События журнала задач | Действия пользователей, связанные с задачами, списками задач и повторяющимися задачами. |
| Журнал событий пользователя | Действия пользователей в аккаунте. Обратите внимание, что источник данных События журнала пользователя предоставляет сведения, ранее содержавшиеся в журнале аудита входа и журнале аудита аккаунтов пользователей. |
| События журнала Сейфа | Действия пользователей в Google Сейфе. |
| Журнал событий Voice | Действия пользователей в Google Voice. |
Когда данные становятся доступны и как долго они хранятся?
Подробная информация приведена в статье Сроки хранения данных и задержки.