Gebeurtenissen in het beheerderslogboek

Pagina 'Controle en onderzoek': Bekijk beheerdersactiviteit in de Beheerdersconsole

De pagina Controlelogboek is vervangen door een nieuwe pagina voor controle en onderzoek. Ga naar Verbeterde controle- en onderzoeksfunctionaliteit: Wat is er nieuw in Google Workspace voor meer informatie over deze wijziging.

Op de pagina 'Controle en onderzoek' kunt u zoekopdrachten uitvoeren die te maken hebben met gebeurtenissen in het beheerderslogboek. Daar ziet u een overzicht van de acties die zijn uitgevoerd in de Google Beheerdersconsole, bijvoorbeeld als een beheerder een gebruiker heeft toegevoegd of een Google Workspace-service heeft aangezet.

Raadpleeg Over de controle- en onderzoekstool voor een volledige lijst van services en activiteiten die u kunt onderzoeken, zoals Google Drive of gebruikersactiviteit.

Logboekgebeurtenisgegevens doorsturen naar Google Cloud

U kunt ervoor kiezen informatie over logboekgebeurtenissen te delen met Google Cloud. Als u delen aanzet, worden gegevens doorgestuurd naar Cloud Logging. Hier kunt u logboeken bekijken en erin zoeken. Ook kunt u bepalen hoe logboeken worden gerouteerd en opgeslagen.

De controle- en onderzoekspagina openen

Gebeurtenisgegevens in het beheerderslogboek openen

Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu RapportenControle en onderzoekGebeurtenissen in het beheerderslogboek.

De gegevens filteren

Open de gebeurtenisgegevens in het beheerderslogboek, zoals hierboven beschreven in Gebeurtenisgegevens in het beheerderslogboek openen.
Klik op Een filter toevoegen en selecteer een kenmerk.
Selecteer in het pop-upvenster een operatorselecteer een waardeklik op Toepassen.
(Optioneel) Ga als volgt te werk om meerdere filters voor je zoekopdracht te maken:
1. Klik op Een filter toevoegen en herhaal stap 3.
2. (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
Klik op Zoeken.

Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.

Kenmerkbeschrijvingen

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u zoekt naar gegevens uit logboekgebeurtenissen:

Kenmerk	Beschrijving
Actie(s)*	Actie(s) die zijn uitgevoerd door de beheerder via de tool voor beveiligingsonderzoek of met een activiteitsregel. Ga naar Acties uitvoeren op basis van zoekresultaten voor meer informatie over de acties die een beheerder kan uitvoeren.
Handelende gebruiker	Het e-mailadres van de gebruiker die de activiteit heeft uitgevoerd. In plaats van een e-mailadres, ziet u misschien: LicentiebeheerderAls een beheerder een actie uitvoert waardoor een gebruikerslicentie wordt gewijzigd. Serviceaccount: Als de actie is uitgevoerd door de beheerder van een serviceaccount. Anoniem: Als de actie is uitgevoerd door de beheerder van een serviceaccount.
Naam van handelende groep	Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie. Zo voegt u een groep toe op de toelatingslijst voor filtergroepen: Selecteer Naam van handelende groep. Klik op Filtergroepen. De pagina Filtergroepen wordt geopend. Klik op Groepen toevoegen. Zoek een groep door de eerste tekens van de naam of het e-mailadres in te voeren. Selecteer de juiste groep wanneer deze verschijnt. (Optioneel) Als u nog een groep wilt toevoegen, zoekt u deze groep en selecteert u deze. Klik op Toevoegen als u de juiste groepen heeft geselecteerd. (Optioneel) Als u een groep wilt verwijderen, klikt u op Groep verwijderen . Klik op Opslaan.
Handelende organisatie-eenheid	Organisatie-eenheid van de handelende gebruiker
Meer informatie	Aanvullende contextuele gegevens voor de gebeurtenis.
Startdatum*	Gebruik Startdatum en Einddatum om gebeurtenissen met een specifieke begin- en einddatum te filteren, zoals gebeurtenissen in Diagramdetails. Opmerking: Gebruik het kenmerk Datum om naar gebeurtenissen binnen een bepaalde periode te zoeken.
Gegevensbron*	De gegevensbron in de onderzoekstool of meldingsbron in het Meldingencentrum.
Datum	De datum en tijd van de gebeurtenis (weergegeven in de standaard tijdzone van uw browser).
Apparaat-ID*	De ID van het apparaat waarop deze controlegebeurtenis van invloed is. Als een beheerder bijvoorbeeld een apparaat dat eigendom is van het bedrijf wist, staat de apparaat-ID in dit veld.
Apparaattype	Het type apparaat waarop deze controlegebeurtenis van invloed is. Als een beheerder bijvoorbeeld een apparaat dat eigendom is van het bedrijf wist, staat in dit veld het apparaattype
Domeinnaam	Het domein waar de actie heeft plaatsgevonden.
Einddatum*	Gebruik Startdatum en Einddatum om gebeurtenissen met een specifieke begin- en einddatum te filteren, zoals gebeurtenissen in Diagramdetails. Opmerking: Gebruik het kenmerk Datum om naar gebeurtenissen binnen een bepaalde periode te zoeken.
Gebeurtenis	De actie voor de geregistreerde gebeurtenis, zoals Onderzoeksquery of Activiteitsregel gemaakt. Onder Gebeurteniswaarde worden de gebeurtenissen gegroepeerd op type, zoals Gebruikersinstellingen of Domeininstellingen. De meeste gebeurteniswaarden spreken voor zich. Bijvoorbeeld: App toevoegen onder Domeininstellingen is een zoekwaarde voor een app die is toegevoegd aan uw domein. U kunt naar gebeurtenissen zoeken in het zoekvak. Tip: Als u gebeurteniswaarden heeft die u vaak gebruikt, zet u die gebeurtenissen bovenaan het dropdownmenu vast.
Google Workspace-versie*	De Google Workspace-versie van de beheerder (handelende gebruiker) die de actie heeft uitgevoerd.
E-mailadres groep	E-mailadres van de Google-groep waarop deze activiteit van invloed is.
IP-adres	Internet Protocol-adres (IP) van de actie. Dit is meestal het IP-adres van de fysieke locatie van de gebruiker, maar het kan ook het adres van een proxyserver of een Virtual Private Network (VPN) zijn.
Reden*	Als er een reden is vereist voor de actie, de uitleg die is gegeven door de beheerder.
Bericht-ID*	De bericht-ID van het e-mailbericht waarop deze controlegebeurtenis van invloed is.
Nieuwe waarde*	Nieuwe waarde van de instelling voor het geval deze is geüpdatet
Oude waarde*	Oude waarde van de instelling voor het geval deze is geüpdatet
Bron-ID('s)*	ID('s) van een of meer bronnen waarop de controlegebeurtenis van invloed is.
Faciliteitnaam*	De naam van de faciliteit waarop de controlegebeurtenis van invloed is.
Faciliteittype*	Het type faciliteit waarop de controlegebeurtenis van invloed is.
Zoekopdracht	Query die wordt gebruikt om gegevens op te halen of te verwerken. Bijvoorbeeld: de query die u gebruikt om te zoeken in de onderzoekstool als u activiteitsregels maakt of een e-maildump maakt.
Naam instelling	De naam van de geüpdatete instelling
Naam organisatie-eenheid voor instelling	U kunt de instellingen in de Beheerdersconsole koppelen aan een organisatie-eenheid. Als u een instelling updatet en deze is gekoppeld aan een bepaalde organisatie-eenheid, staat de naam van de organisatie-eenheid in dit veld.
Doel*	Doel-e-mailadres voor de gebeurtenis. Bijvoorbeeld het bestemmings-e-mailadres als u een e-mailcontrole maakt of het e-mailadres van de verificateur als u een bulkactie uitvoert in de onderzoekstool.
Totale aantal getroffen*	Het totale aantal entiteiten waarop de controlegebeurtenis van invloed is. Bijvoorbeeld: het aantal gebruikers dat is geüpload toen gebruikers in bulk werden geüpload naar een groep, of het aantal acties dat is geactiveerd door een trigger voor een activiteitsregel. Dit is een contextueel veld dat afhankelijk is van de gebeurtenis.
Totale aantal mislukt*	Totaal aantal mislukte bewerkingen. Bijvoorbeeld: het aantal gebruikers dat niet is geüpload toen gebruikers in bulk werden geüpload naar een groep, of het aantal acties dat is niet is geactiveerd door een trigger voor een activiteitsregel. Dit is een contextueel veld dat afhankelijk is van de gebeurtenis.
E-mailadres van gebruiker	Het e-mailadres van de gebruiker die de activiteit heeft uitgevoerd.

* U kunt geen rapportregels maken met deze filters. Meer informatie over rapportregels versus activiteitsregels

Opmerking: Als u een gebruiker een nieuwe naam heeft gegeven, ziet u geen queryresultaten met de oude naam. Als u bijvoorbeeld OudeNaam@example.com de naam NieuweNaam@example.com geeft, ziet u geen gebeurtenissen gerelateerd aan OudeNaam@example.com.

Logboekgebeurtenisgegevens beheren

Kolomgegevens in de zoekresultaten beheren

Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.

Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
(Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
(Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag en selecteer je de juiste gegevenskolom.
Herhaal deze stappen indien nodig.
(Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
Klik op Opslaan.

Zoekresultaten exporteren

Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
Voer een naam in klik op Exporteren.
De export wordt getoond onder de tabel met zoekresultaten, bij Actieresultaten exporteren.
Klik op de naam van de export om de gegevens te bekijken.
De export wordt geopend in Google Spreadsheets.

Rapportregels maken

Zie Rapportregels maken en beheren.

Wanneer en hoelang zijn gegevens beschikbaar?

Zie Bewaartijden van gegevens en vertragingstijden.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?