Granskningslogg för administratör

Visa administratörsaktivitet på administratörskonsolen

I granskningsloggen för administratörer visas historik över utförda uppgifter i Googles administratörskonsol. Du kan till exempel se när en administratör har lagt till en användare eller aktiverat en G Suite-tjänst.

Se listan över granskningar för andra tjänster och aktiviteter, exempelvis Drive och användarinloggningar.

Steg 1: Öppna granskningsloggen för administratörer

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Rapporter på startsidan för administratörskonsolen.

    Du måste kanske klicka på Fler kontroller längst ned för att kunna se rapporterna.

  3. Till vänster, under Granskning klickar du på Administratör.
  4. Du kan även klicka på Välj kolumner Välj kolumner uppe till höger. Välj de kolumner du vill visa eller dölja:
Datatyp Beskrivning
Händelsenamn Åtgärden som loggades, till exempel återkallande av en säkerhetsnyckel eller borttagning av en användare.
Händelsebeskrivning Detaljer om åtgärden, till exempel namnet på den borttagna användaren.
IP-adress Administratörens IP-adress. Speglar vanligtvis administratörens fysiska plats men kan även vara en adress för en proxyserver eller en VPN-adress.
Datum Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon).
Admin

Namnet på den administratör som utförde åtgärden. Om en administratör utför en åtgärd som utlöser en ändring i en användares licens ser du istället Licenshanteraren.

Hur gammal är den data som visas?

För information om exakt när data blir tillgänglig och hur lång tid den lagras, se Datalagring och fördröjning.

Detaljer om granskningsloggar

Information om hur vissa aktiviteter registreras i loggen: 

  • Rolltilldelning för administratör: Om du tilldelar en användare en förskapad roll som avancerad administratör visar loggen Händelsebeskrivning som Roll _SEED_ADMIN_ROLE.
  • Grupper: Loggar gruppåtgärder som utförs i administratörskonsolen. Mer information om åtgärder som utförs i Google Groups for Business finns i granskningsloggen för grupper.
  • Marknadsföringstjänster: Loggar när en administratör lägger till/tar bort en app, slår på/stänger av en app och godkänner/tar bort API-klientåtkomst. Vissa appar har kanske inte åtkomst till IP-adressuppgifter.
  • Åtkomstgrupper: Loggar när en tjänst är på/ej inställd för en åtkomstgrupp. Om exempelvis Gmail är aktiverat för en åtkomstgrupp: 

Tjänsten Gmail har ändrats till true för Solarmora-organisationsenheten
i Solarmora.com (Gruppens e-post): {access-gmail-testers@solarmora.com)

Åtkomstgruppen är listad som Gruppens e-post: Gruppnamn.Loggen visar att ändringen gjorts i organisationen på toppnivå. Ändringen berörde dock enbart medlemmarna i åtkomstgruppen, inte toppnivåorganisationen.

Om en tjänst inte är inställd för en åtkomstgrupp visas ändringen som ärvd från toppnivåorganisationen. Gruppmedlemmarna får dock den inställning med aktivering/inaktivering av tjänsten som andra åtkomstgrupper de tillhör har och därefter deras organisation. 

Tjänsten Gmail har ändrats till INHERIT_FROM_PARENT för Solarmora-organisationsenheten
i Solarmora.com (Gruppens e-post): {access-gmail-testers@solamora.com})

Steg 3: Anpassa och exportera granskningsloggdata

Filtrera granskningsloggdatan efter användare eller aktivitet

Genom att begränsa granskningsloggen kan du visa specifika händelser och administratörer. Du kan till exempel visa alla logghändelser för när en administratör ändrade ett lösenord eller visa all aktivitet för en specifik administratör.

  1. Öppna granskningsloggen för administratörer enligt anvisningarna ovan.
  2. Klicka på Filter om inte avsnittet Filter Filtrera visas.
  3. Ange eller välj kriterierna för filtret. Du kan filtrera på alla kombinationer av data som visas i loggen.
  4. Klicka på Sök.

Filtrera efter organisationsenheter

Du kan filtrera efter organisationsenhet och jämföra statistik mellan underordnade organisationer i en domän.

  1. Öppna rapporten enligt anvisningarna ovan.
  2. Till vänster under Filter väljer du en organisationsenhet från listan.

Du kan bara filtrera den aktuella organisationshierarkin, även när du söker efter äldre data. Data som är äldre än 2018-12-20 visas inte i de filtrerade resultaten.

Exportera granskningsloggdata

Du kan exportera data från granskningsloggen till Google Kalkylark eller ladda ned den som en CSV-fil.

  1. Öppna granskningsloggen enligt anvisningarna ovan.
  2. (Valfritt) Så här ändrar du vilken data som ska ingå i exporten.
    1. Klicka på Välj kolumner Välj kolumner i verktygsfältet.
    2. Markera kryssrutan bredvid den data du vill exportera. Klicka sedan på Tillämpa.
  3. Klicka på Ladda ned Hämta i verktygsfältet.

Du kan exportera upp till 210 000 celler. Det maximala antalet rader beror på antalet valda kolumner. Granskningsloggar för Kalkylark är begränsade till 10 000 rader, medan CSV-exporten kan innehålla upp till 500 000 rader.

Steg 4: Konfigurera e-postvarningar

Du kan få e-postvarningar för inloggningar utifrån dina filter.

  1. Öppna granskningsloggen för administratörer enligt anvisningarna ovan.
  2. Klicka på Filter om inte avsnittet Filter filter visas.
  3. I avsnittet Filter väljer du kriterierna som ska filtreras. Du kan använda en kombination av filter, förutom IP-adress och Datum- och tidsintervall.
  4. Klicka på Ange varning.
  5. Ange ett namn på varningen.
  6. Välj mottagare för e-postvarningen.
    1. Markera kryssrutan för att skicka e-postmeddelandet till huvudadministratörerna.
    2. Ange e-postadresser till andra mottagare av varningsmeddelandet.
  7. Klicka på Spara.

Om du vill redigera anpassade varningar läser du Få e-postvarningar om viktig aktivitet.

 
Var den här artikeln till hjälp?
Hur kan vi förbättra den?