Drive-logboekgebeurtenissen

Activiteiten van gebruikers in Google Drive-bestanden bekijken

Afhankelijk van uw Google Workspace-versie heeft u misschien toegang tot de tool voor beveiligingsonderzoek, die geavanceerdere functies bevat. Hoofdbeheerders kunnen bijvoorbeeld beveiligings- en privacyproblemen identificeren, analyseren en er acties op ondernemen. Meer informatie

Als beheerder van uw organisatie kunt u zoekopdrachten uitvoeren en actie ondernemen bij gebeurtenissen in het logboek Drive. U kunt bijvoorbeeld een overzicht van de gebruikersactiviteit in Drive binnen uw organisatie weergeven. Drive-logboekgebeurtenissen omvatten content die uw gebruikers maken in Google Documenten, Spreadsheets, Presentaties en andere Google Workspace-apps, en content die uw gebruikers uploaden naar Drive, zoals pdf's en Microsoft Word-bestanden.

Met de Activity API kunt u algemene rapportgegevens openen. Als uw Google Workspace-versie dit ondersteunt, kunt u de Reports API gebruiken om geavanceerde Google Workspace-rapportagegegevens te openen.

Belangrijk:

  • Niet alle activiteiten in Drive worden opgeslagen. Ga naar Opgeslagen en niet-opgeslagen gebeurtenissen voor een lijst met wat er is opgenomen.
  • Zie Bewaartijden van gegevens en vertragingstijden voor meer informatie over wanneer gegevens beschikbaar worden en hoelang deze bewaard blijven.
  • De meeste Drive-controlegebeurtenissen worden alleen vastgelegd voor bestanden waarvan gebruikers die een ondersteunde versie gebruiken de eigenaar zijn. De gebeurtenissen URL geopend worden wel vastgelegd als de gebruiker die een Google Apps Script-script start waarmee een URL wordt geopend, zich in uw organisatie bevindt en een ondersteunde versie heeft.

Op deze pagina

Alles uitvouwen  |  Alles samenvouwen

Logboekgebeurtenissen zoeken

Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-versie.

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Controle- en onderzoekstool

Als u een logboekgebeurtenis wilt zoeken, kiest u eerst een gegevensbron. Kies daarna een of meer filters voor de zoekopdracht.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Naar Menu and then Rapportage > Controle en onderzoek > Gebeurtenissen in het Drive-logboek.

    Hiervoor is het beheerdersrecht Controle en onderzoek vereist.

  3. Als u gebeurtenissen wilt filteren die vóór of na een bepaalde datum hebben plaatsgevonden, selecteert u bij Datum de optie Vóór of Na. Standaard worden gebeurtenissen van de afgelopen 7 dagen getoond. U kunt een andere periode selecteren of op klikken om het datumfilter te verwijderen.

  4. Klik op Een filter toevoegen en selecteer een kenmerk.
  5. Selecteer in het pop-upvenster een operatorand thenselecteer een waardeand thenklik op Toepassen.
    • (Optioneel) Herhaal deze stap om meerdere filters voor de zoekopdracht te maken.
    • (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
  6. Klik op Zoeken.

    Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.

Tool voor beveiligingsonderzoek
Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

Als u een zoekopdracht wilt uitvoeren in de tool voor beveiligingsonderzoek, kiest u eerst een gegevensbron. Kies daarna een of meer voorwaarden voor de zoekopdracht. Kies voor elke voorwaarde een kenmerk, een operator en een waarde.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Beveiligingscentrum > Onderzoekstool.

    Hiervoor is het beheerdersrecht Beveiligingscentrum vereist.

  3. Klik op Gegevensbron en selecteer Gebeurtenissen in het logboek Drive.

  4. Als u gebeurtenissen wilt filteren die vóór of na een bepaalde datum hebben plaatsgevonden, selecteert u bij Datum de optie Vóór of Na. Standaard worden gebeurtenissen van de afgelopen 7 dagen getoond. U kunt een andere periode selecteren of op klikken om het datumfilter te verwijderen.

  5. Klik op Voorwaarde toevoegen.
    Tip: U kunt een of meer voorwaarden toevoegen aan de zoekopdracht of de zoekopdracht aanpassen met geneste zoekopdrachten. Zie Een zoekopdracht aanpassen met geneste zoekopdrachten voor meer informatie.
  6. Klik op Kenmerkand thenselecteer een optie.
    Ga naar het gedeelte Kenmerkbeschrijvingen hieronder voor de volledige lijst met kenmerken.
  7. Selecteer een operator
  8. Vul een waarde in of selecteer een waarde in het dropdownmenu.
  9. (Optioneel) Herhaal stap 4-7 om meer zoekvoorwaarden toe te voegen.
  10. Klik op Zoeken.
    In de onderzoekstool staan de zoekresultaten in een tabel onderaan de pagina.
  11. (Optioneel) Als u het onderzoek wilt opslaan, klikt u op Opslaan and thenvul een titel en een beschrijving inand thenklik op Opslaan.

Opmerkingen

  • Op het tabblad Voorwaardenbuilder worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad Filter gebruiken en eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren.
  • Als u een gebruiker een nieuwe naam heeft gegeven, krijgt u geen queryresultaten met de oude naam. Als u bijvoorbeeld OudeNaam@example.com de naam NieuweNaam@example.com geeft, ziet u geen gebeurtenissen gerelateerd aan OudeNaam@example.com.

Kenmerkbeschrijvingen

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u in gebeurtenisgegevens in logboeken zoekt:

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Kenmerken om logboekgegevens te zoeken

Opmerking:

  • Niet alle kenmerken in de volgende lijst worden gerapporteerd voor alle gebeurtenissen.
  • De volgende lijst is niet volledig en kan worden gewijzigd. Ga naar Gebeurtenissen in Drive-controleactiviteit op de Google Workspace Admin SDK-website voor meer informatie over Drive-logboekgebeurtenissen.
Kenmerk Beschrijving
Handelende gebruiker

Het e-mailadres van de gebruiker die de activiteit heeft uitgevoerd. Gebruikers buiten het domein worden weergegeven als 'anoniem', behalve als ze een document bekijken of bewerken dat expliciet met ze is gedeeld (individueel of als lid van een bepaalde groep).

Opmerking: Als een gebruiker zowel een primair e-mailadres als een alias heeft, worden in de logboekgebeurtenissen de gegevens van het primaire e-mailadres geregistreerd, ook als een gebeurtenis, zoals het delen van een item, de alias betreft.
Naam van handelende groep

De groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie.

Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:

  1. Selecteer Naam van handelende groep.
  2. Klik op Filtergroepen.
    De pagina Filtergroepen verschijnt.
  3. Klik op Groepen toevoegen.
  4. Zoek een groep door de eerste tekens van de naam of het e-mailadres in te voeren. Selecteer de juiste groep wanneer deze verschijnt.
  5. (Optioneel) Als u nog een groep wilt toevoegen, zoekt u deze groep en selecteert u deze.
  6. Klik op Toevoegen als u de juiste groepen heeft geselecteerd.
  7. (Optioneel) Als u een groep wilt verwijderen, klikt u op Groep verwijderen .
  8. Klik op Opslaan.
Handelende organisatie-eenheid Organisatie-eenheid van de handelende gebruiker
API-methode De API-methode die wordt gebruikt door de actie van de acties Downloaden en Itemcontent geopend die worden uitgevoerd via een app van derden, bijvoorbeeld drive.files.export.
App-ID OAuth-client-ID van de app van derden die de actie heeft uitgevoerd
App-naam De app die de actie heeft uitgevoerd
Doelgroep Doeldomein voor als er een zichtbaarheidswijziging in het controlelogboek staat
Factureerbaar (Alleen Essentials-versie) Of de gebruikersactie een betaalde activiteit is.
Datum

De datum en tijd waarop de gebeurtenis zich heeft voorgedaan (weergegeven in de standaard tijdzone van uw browser).

Opmerking: De meeste gebeurtenissen worden opgeslagen zodra ze zijn voltooid. Soms kan het even duren voordat gebeurtenissen over grote uploads zijn opgeslagen in het logboek.
Document-ID

Unieke ID van het Drive-item dat is gekoppeld aan de activiteit, zoals opgeslagen in de URL van het bestand.

Opmerking: Dit wordt alleen gerapporteerd voor bepaalde acties voor de gebeurtenissen URL geopend, document-ID en andere bestandsgerelateerde velden, zoals documenttype en eigenaar. Ga naar URL geopend voor meer informatie.
Documenttype De bestandsindeling van het bestand waar de activiteit betrekking op heeft, zoals Documenten, Spreadsheet of Presentatie, jpeg, pdf, png, mp4, Microsoft Word, Excel, PowerPoint, txt, HTML, mpeg-audio, QuickTime-video, map of gedeelde Drives.
Domein* Het domein waar de actie heeft plaatsgevonden.
Versleuteld* Of het bestand is versleuteld aan de clientzijde.
Naam gebeurtenis

Gebeurtenissen zoals Weergeven, Naam wijzigen, Maken, Bewerken, Afdrukken, Verwijderen, Uploaden en Downloaden.

De meeste acties worden onmiddellijk geregistreerd. Het kan echter 12 uur of langer duren voordat gebeurtenissen in de Drive-viewer kunnen worden afgedrukt. Voor bestanden die zijn verwijderd door Drive of uit de prullenbak wordt een gebeurtenis opgeslagen in het logboek. Andere gebeurtenissen, zoals het uploaden van een bestand, worden vastgelegd zodra ze zijn voltooid.
Nabootsing van identiteit

Een app heeft domeinbrede machtigingen gebruikt om namens een gebruiker een verzoek in te dienen. Waar geeft aan dat de gebeurtenis namens een gebruiker is uitgevoerd. U kunt Handelende gebruiker controleren om het e-mailadres van de gebruiker te vinden en App-ID en App-naam om de app te identificeren.

Meer informatie over domeinbrede machtiging.
IP-adres*

Het adres waarmee de gebruiker de activiteit heeft uitgevoerd. Dit kan de fysieke locatie van de gebruiker zijn, maar ook het adres van een proxyserver of een Virtual Private Network (VPN).

Er worden geen IP-adressen opgeslagen voor de volgende soorten gebeurtenissen:

  • Gebeurtenissen die zijn gestart door gebruikers buiten het domein.
  • Gebeurtenissen van services waarvoor geen IP-adres wordt opgeslagen in de verzoeken.
  • Gebeurtenissen waarbij de naam van een gedeelde Drive is gewijzigd of een gedeelde Drive is verwijderd.
Nieuwe waarde voor zichtbaarheid publicatie Nieuwe zichtbaarheid van het document
Nieuwe waarde* Nieuwe waarde van de gewijzigde instelling
Nieuwe waarde-ID's* Nieuwe waarde van het labelveld
Oude waarde voor zichtbaarheid publicatie Oude zichtbaarheid van het document als de zichtbaarheid is gewijzigd door de activiteit
Oude waarde* Oude waarde van de gewijzigde instelling
Oude waarde-ID's* Oude waarde van het labelveld
Eigenaar

De gebruiker die eigenaar is van het bestand
Eerdere zichtbaarheid Eerdere zichtbaarheid van het document als de zichtbaarheid is gewijzigd
Ontvangers* E-mailadressen van de ontvangers
Bronnen

Lijst met bronnen die aan de actie zijn gekoppeld. Klik op het volgende om de gegevens van een bron te bekijken:

  • Bron-ID: De bron-ID
  • Brontitel: De titel van de bron
  • Resourcetype: Drive-item, e-mail, melding, regel, enzovoort
  • Bronrelatie: De relatie van de bron tot de gebeurtenis
  • Resourcelabel: Lijst met classificatielabels voor een resource, waaronder:
    • ID van resourcelabel
    • Titel van resourcelabel
    • Labelveld voor resource
      • ID van labelveld
      • Naam van labelveld
      • Type labelveld: Het gegevenstype van het labelveld. Dit zijn de mogelijke waarden en de bijbehorende eigenschappen:
        • Tekst
        • Getal
        • Selectie: Bevat ID, weergavenaam, heeft badge
        • Selectielijst
        • Gebruiker: Bevat e-mailadres
        • Gebruikerslijst
        • Datum
Opmerking: Als u de gegevens exporteert naar een bestand met door komma's gescheiden waarden (csv) of naar Google Spreadsheets, wordt de gedetailleerde informatie in deze kolom opgeslagen als één tekstblok in de cel.
ID gedeelde Drive De Drive-ID van de gedeelde Drive waarin het bestand staat. Als het bestand niet in een gedeelde Drive staat, wordt dit veld niet ingevuld.
Doel Gebruiker van wie de toegang is gewijzigd
Titel Titel van het document
Zichtbaarheid Zichtbaarheid van het Drive-item dat is gekoppeld aan de activiteit
Zichtbaarheid gewijzigd Zichtbaarheid van het Drive-item voorafgaand aan de activiteit
Bezoeker 'Ja' betekent dat de activiteit is uitgevoerd door een niet-Google-gebruiker. 'Nee' betekent dat de activiteit is uitgevoerd door een Google-gebruiker. Meer informatie over documenten delen met bezoekers.
* U kunt geen rapportregels maken met deze filters. Meer informatie over rapportregels versus activiteitsregels

Opmerking: Als u een gebruiker een nieuwe naam heeft gegeven, krijgt u geen zoekresultaten met de oude naam. Als u bijvoorbeeld OudeNaam@example.com verandert in NieuweNaam@example.com, krijgt u geen resultaten voor gebeurtenissen met OudeNaam@example.com.

Bestanden bekijken die buiten een domein zijn gedeeld

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Controle- en onderzoekspagina
  1. Open de logboekgebeurtenissen zoals hierboven beschreven in Logboekgebeurtenissen zoeken.
  2. Klik op Een filter toevoegenand thenZichtbaarheidand thenselecteer Extern gedeeld.
  3. Klik op Zoeken.

Als u extern delen uitzet en een gebruiker een bron deelt met een groep die externe gebruikers toestaat, worden gegevens in het logboek gemarkeerd als Extern gedeeld. Maar externe gebruikers in de groep hebben geen toegang tot de gedeelde bron. U ziet dit ook als de groep geen externe gebruikers bevat.

Tool voor beveiligingsonderzoek
  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Beveiligingscentrum > Onderzoekstool.

    Hiervoor is het beheerdersrecht Beveiligingscentrum vereist.

  3. Klik op Gegevensbron and then selecteer Drive-logboekgebeurtenissen.
  4. Klik op Voorwaarde toevoegen.
  5. Klik op Kenmerk and then selecteer Zichtbaarheid.
  6. Klik op Bevat and then selecteer Is.
  7. Klik op Zichtbaarheid and then selecteer Extern gedeeld.
  8. Klik op Zoeken.
    In de onderzoekstool staan de zoekresultaten in een tabel onderaan de pagina.

Als u extern delen uitzet en een gebruiker een bron deelt met een groep die externe gebruikers toestaat, worden gegevens in het logboek gemarkeerd als Extern gedeeld. Maar externe gebruikers in de groep hebben geen toegang tot de gedeelde bron. U ziet dit ook als de groep geen externe gebruikers bevat.

 

Opgeslagen en niet-opgeslagen gebeurtenissen

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Verwijderen

Voor bestanden die automatisch zijn verwijderd door Drive of uit de prullenbak wordt een gebeurtenis opgeslagen in het logboek.

Kopiëren

Als een bestand wordt gekopieerd, worden de gebeurtenissen Maken en Kopiëren opgeslagen voor het nieuwe bestand en wordt de gebeurtenis Bron kopiëren opgeslagen voor het oorspronkelijke bestand.

Als een gebruiker van buiten uw organisatie een bestand kopieert naar een externe locatie, slaat uw organisatie de gebeurtenissen Maken en Kopiëren niet op, omdat het nieuwe bestand extern wordt opgeslagen. In uw logboeken staat echter de gebeurtenis Bron kopiëren in het oorspronkelijke bestand met het Kopieertype Extern. Als u wilt controleren wanneer gegevens uit uw organisatie worden gekopieerd, raadpleegt u gebeurtenissen bij Brontekst van het kopieertype Extern.

Afdrukken

De gebeurtenis Afdrukken wordt niet opgeslagen als een gebruiker een bestand afdrukt dat is geopend in een Google-bestandsindeling (Documenten, Spreadsheets, Presentaties, Tekeningen en Formulieren).

Als u bestanden met de Drive-app afdrukt vanaf een Apple iPhone of iPad of een Android-apparaat, worden afdrukgebeurtenissen misschien opgeslagen als downloadgebeurtenissen.

Downloaden

De meeste downloads worden opgeslagen, ook als bestanden worden gekopieerd tussen Drive en een lokaal apparaat met Google Drive voor desktop.

De volgende weergavegebeurtenissen worden geregistreerd als downloadgebeurtenissen:

  • Een voorbeeld van een bestand weergeven in de Drive-app op een mobiel apparaat
  • Een voorbeeld van een bestand bekijken, zoals een pdf, dat niet rechtstreeks kan worden geopend in Documenten of een andere Google-app
  • Een bestand als bijlage bij een e-mail sturen vanuit een Google-app, zoals Documenten

Downloads vanuit de volgende bronnen worden niet opgeslagen in het logboek:

  • Downloads via Google Takeout (zoek gebeurtenissen in het Takeout-logboek)
  • Downloads naar het offline cachegeheugen van een browser
  • Foto's die worden gesynchroniseerd met, gedownload vanuit, of bekeken met Google Foto's
  • Drive-items die vanuit Gmail als bijlage zijn gemaild
Itemcontent gesynchroniseerd

De synchronisatiegebeurtenissen Itemcontent worden in de volgende gevallen geregistreerd en zijn beschikbaar voor activiteit na 1 juli 2024:

  • Een bestand wordt gesynchroniseerd van Drive naar een lokaal apparaat met Drive voor desktop. Deze worden ook geregistreerd als Downloadgebeurtenis.
  • Een bestand wordt gesynchroniseerd met een apparaat voor offline toegang, inclusief doorlopende synchronisaties met de online versie. Synchronisatiegebeurtenissen voor Itemcontent die zijn gesynchroniseerd met de mobiele Drive-app (Android en iOS) kunnen in plaats daarvan worden vastgelegd als Downloadgebeurtenissen.
De content van dit item is geprefetcht

Gebeurtenissen voor vooraf opgehaalde itemcontent geven aan dat een Google-app Drive-gegevens heeft opgehaald, maar deze niet meteen aan de gebruiker heeft getoond. Als u bijvoorbeeld een voorbeeld van een bestand in Drive bekijkt, kunnen bestanden in de buurt vooraf worden opgehaald. De content is beschikbaar voor de gebruiker als die deze later nodig heeft.

Itemcontent geopend

U kunt bestanden namens gebruikers openen via een app die een Google Workspace API gebruikt, zoals de Google Drive API of de Google Sheets API. Deze acties worden niet opgeslagen als de gebeurtenissen Downloaden of Weergeven, alleen als Itemcontent geopend. De gebeurtenissen Itemcontent geopend van Gemini worden alleen geregistreerd als bestandscontent wordt geopend buiten het geopende bestand van een gebruiker in Drive voor het web.

De gebeurtenissen Itemcontent geopend worden niet opgeslagen als een gebruiker een bestand bekijkt of opent in Drive voor het web, Drive op mobiele apparaten of de Drive voor desktop-app.

Bekijken

Bestanden die worden bekeken met /htmlview, /embed, /revisions en andere speciale URL's worden geregistreerd als weergavegebeurtenissen.

URL geopend

De gebeurtenissen URL geopend worden opgeslagen als een Apps Script-script een URL opent, ook als het script wordt uitgevoerd vanuit het Apps Script-dashboard, als een Add-on of als een aangepaste functie in Spreadsheets. De gebeurtenissen URL geopend worden niet opgeslagen als een gebruiker op een link in een bestand klikt.

Welke kenmerken worden gerapporteerd, hangt af van hoe het script is uitgevoerd en wie de eigenaar is:

  • Als een script als aangepaste functie wordt uitgevoerd, weerspiegelen de document-ID en andere documentgerelateerde kenmerken de spreadsheet waarin de functie is aangeroepen.
  • Als een script niet als aangepaste functie wordt uitgevoerd, worden documentgerelateerde kenmerken niet gerapporteerd.
  • De script-ID wordt gerapporteerd als het Apps Script-script eigendom is van uw organisatie.
Import-URL van Spreadsheets

Als u een Spreadsheets-functie voor importeren aanroept die een URL opent, wordt dit opgeslagen als de gebeurtenis Import-URL van Spreadsheets. Er wordt een gebeurtenis opgeslagen als de content van de spreadsheet automatisch wordt vernieuwd of als een gebruiker de spreadsheet opent.

Gebeurtenissen die betrekking hebben op externe domeinen

Sommige gebeurtenissen kunnen betrekking hebben op gebruikers, gedeelde mappen of gedeelde Drives buiten uw organisatie, zoals wanneer een gebruiker in uw organisatie een bestand deelt met een externe gebruiker. Beide organisaties slaan een gebeurtenis op als het eigendom van het item wijzigt van de ene organisatie naar de andere.

Voorbeelden van gebeurtenissen die door beide worden opgeslagen:

  • Een Drive-item dat eigendom is van een gebruiker in uw organisatie, wordt verplaatst naar een externe gedeelde Drive.
  • Een Drive-item dat eigendom is van een gebruiker buiten uw organisatie, wordt verplaatst naar een gedeelde Drive die eigendom is van uw organisatie.
  • Een gebruiker kopieert een bestand waardoor dit uw organisatie binnenkomt of uitgaat. De ontvangende organisatie registreert de naam van het gekopieerde bestand, maar niet de oorspronkelijke bestandsnaam.

Voorbeelden van gebeurtenissen die worden opgeslagen door uw organisatie, maar niet door het externe domein:

  • Een Drive-item dat eigendom is van een gebruiker in uw organisatie, wordt gedeeld met een externe gebruiker.
  • Een Drive-item dat eigendom is van een gebruiker in uw organisatie, wordt gedeeld met een groep die externe gebruikers toestaat, zelfs als er geen externe gebruikers in de groep zitten.
  • Drive-items waarvan uw organisatie de eigenaar is, worden bekeken, bewerkt, gedownload, afgedrukt of verwijderd door een externe gebruiker.
  • Een externe gebruiker uploadt een bestand naar een gedeelde Drive die eigendom is van uw organisatie.

Gebeurtenissen die worden geregistreerd door het externe domein, maar niet door uw organisatie, zijn het omgekeerde van het vorige gedeelte.

Anonieme en externe gebruikers

Voor anonieme gebruikers (gebruikers die niet zijn ingelogd op een Google-account) worden bewerkingen en downloads geregistreerd, maar weergaven niet.

Acties die worden uitgevoerd door gebruikers buiten het domein, worden getoond als anoniem, behalve als het item expliciet met ze is gedeeld (als individu of als onderdeel van een specifieke groep).

Beheerders kunnen anonieme en externe toegang beperken door beleid voor delen van de organisatie of beleid voor vertrouwensregels in te stellen.

Drive voor desktop

Als u bestanden tussen Drive en een lokaal apparaat kopieert met Drive voor desktop, worden de gebeurtenissen Downloaden en Itemcontent gesynchroniseerd opgeslagen.

Zoekactiviteiten

Als een gebruiker een zoekopdracht uitvoert in Drive of in openbare Drive API's, wordt de zoekopdracht geregistreerd als een gebeurtenis van het type zoeken. De gebeurtenis bevat informatie over de zoekresultaten en de zoekopdracht van de gebruiker.

Gebeurtenisgegevens in het logboek beheren

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Kolomgegevens in de zoekresultaten beheren

Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.

  1. Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
  2. (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
  3. (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag  en selecteer je de juiste gegevenskolom.
    Herhaal de stappen indien nodig.
  4. (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
  5. Klik op Opslaan.
Zoekresultaten exporteren

U kunt zoekresultaten exporteren naar Google Spreadsheets of naar een csv-bestand.

  1. Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
  2. Voer een naam in and then klik op Exporteren.
    De export wordt onder de tabel met zoekresultaten weergegeven, onder Actieresultaten exporteren.
  3. Klik op de naam van de export om de gegevens te bekijken.
    De export wordt geopend in Spreadsheets.

De exportlimieten zijn verschillend:

  • De export kan in totaal niet meer dan 100.000 rijen bevatten.
  • Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

    Als u de tool voor beveiligingsonderzoek gebruikt, kunnen er in totaal niet meer dan 30 miljoen rijen met zoekresultaten worden gemaakt in een export.

Ga naar Zoekresultaten exporteren voor meer informatie.

Wanneer en hoelang zijn gegevens beschikbaar?

Acties uitvoeren op basis van zoekresultaten

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Activiteitsregels maken en meldingen instellen
  • U kunt met rapportregels meldingen instellen op basis van logboekgebeurtenisgegevens. Ga naar Rapportregels maken en beheren voor instructies.
  • Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

    U kunt acties in de tool voor beveiligingsonderzoek automatiseren en meldingen instellen door activiteitsregels te maken. Zo kunt u beveiligingsproblemen efficiënter voorkomen, opsporen en oplossen. Als u een regel wilt instellen, stelt u voorwaarden in voor de regel en geeft u op welke acties er moeten worden uitgevoerd als aan de voorwaarden wordt voldaan. Ga naar Activiteitsregels maken en beheren voor meer informatie en instructies.

Acties uitvoeren op basis van zoekresultaten

Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

Nadat u een zoekopdracht heeft uitgevoerd in de tool voor beveiligingsonderzoek, kunt u acties uitvoeren op de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op Gmail-logboekgebeurtenissen en daarna de tool gebruiken om specifieke berichten te verwijderen, berichten in de quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Ga naar Acties uitvoeren op basis van zoekresultaten voor meer informatie.

Uw onderzoeken beheren

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

De lijst met onderzoeken bekijken

Klik op Onderzoeken bekijken  om een lijst te bekijken van de onderzoeken waarvan u de eigenaar bent en die met u zijn gedeeld. In de lijst met onderzoeken staan de naam, beschrijving en eigenaar van de onderzoeken, en de datum waarop de onderzoeken voor het laatst zijn gewijzigd.

In deze lijst kunt u acties uitvoeren op elk onderzoek waarvan u de eigenaar bent, bijvoorbeeld een onderzoek verwijderen. Vink het vakje aan voor een onderzoek en klik op Acties.

Opmerking: Direct boven de lijst met onderzoeken kunt u onder Snelle toegang recent opgeslagen onderzoeken bekijken.

Instellingen instellen voor onderzoeken

Klik als hoofdbeheerder op Instellingen  om het volgende te doen:

  • De tijdzone voor uw onderzoeken wijzigen. De tijdzone wordt toegepast op zoekvoorwaarden en resultaten.
  • Beoordeling vereisen aan- of uitzetten. Ga naar Vereisen dat bulkacties worden beoordeeld door een reviewer voor meer informatie.
  • Content bekijken aan- of uitzetten. Met deze instelling kunnen beheerders met de juiste rechten content bekijken.
  • De instelling Reden voor actie aanzetten aan- of uitzetten.

Zie Instellingen instellen voor onderzoeken voor instructies en meer informatie.

Onderzoeken delen, verwijderen en dupliceren

Als u zoekcriteria wilt opslaan of deze met anderen wilt delen, kunt u een onderzoek maken en opslaan, en het daarna delen, dupliceren of verwijderen.

Ga naar Onderzoeken opslaan, delen, verwijderen en dupliceren voor meer informatie.

Gerelateerde onderwerpen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
6974071694435583420
true
Zoeken in het Helpcentrum
false
true
true
true
true
true
73010
false
false
false
false