Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Logghändelser för Drive

Gransknings- och utredningssida: Visa användarens Google Drive-aktivitet

Utgåvor som stöds för den här funktionen: Frontline Starter och Frontline Standard; Business Starter, Business Standard och Business Plus, Enterprise Standard och Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education Plus, Essentials Starter, Essentials, Enterprise Essentials och Enterprise Essentials Plus, G Suite Business.  Jämför utgåvor

Granskningsloggsidan har ersatts med en ny gransknings- och utredningssida. Mer information om den här ändringen finns i Förbättrad granskning och utredning: Nyheter i Google Workspace

Som administratör kan du använda gransknings- och utredningssidan för att köra sökningar relaterade till logghändelser i Drive. Där kan du se en lista över åtgärder för att se organisationens användaraktivitet i Drive. Logghändelser för Drive inkluderar innehåll som användarna skapar i Google Dokument, Kalkylark, Presentationer och andra appar i Google Workspace samt innehåll som användarna laddar upp till Drive, exempelvis PDF- och Microsoft Word-filer.

Activity API ger åtkomst till grundläggande rapportdata på programmatisk väg. Om din Google Workspace-utgåva har stöd för det kan du få åtkomst till avancerad Google Workspace-rapportdata med detnya API:et för rapportering.

Viktigt!

  • Alla aktiviteter på Drive loggas inte. En lista över vad som tas med i loggen finns i Loggade och ologgade händelser på den här sidan.
  • Mer information om när data blir tillgänglig och hur länge den lagras finns i Datalagring och fördröjning.
  • Granskningshändelser i Drive loggas enbart för filer som ägs av användare med en utgåva som stöds.

Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.

Öppna sidan för granskning och utredning

Åtkomst till logghändelsedata för Drive

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Klicka påRapporteringföljt avGranskning och utredningföljt avDrive-logghändelser till vänster.

Filtrera data

  1. Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för Drive.
  2. Klicka på Lägg till ett filter och välj sedan ett attribut.
  3. Välj en operator i popup-fönstret följt av välj ett värdeföljt avklicka på Tillämpa.
  4. (Valfritt) Så här skapar du flera filter för sökningen:
    1. Klicka på Lägg till ett filter och upprepa steg 3.
    2. (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
  5. Klicka på Sök.

Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Obs!

  • Alla attribut i följande lista rapporteras inte för alla händelser.
  • Följande lista är inte fullständig och kan komma att ändras. Mer information om Drive-logghändelser finns i Aktivitetshändelser för Drive-granskning på webbplatsen för Google Workspace Admin SDK.
Attribut Beskrivning
Aktör E-postadressen för den användare som utförde åtgärden. Användare utanför domänen visas som anonyma, förutom när de kan visa eller redigera ett dokument som explicit delats med dem (som individ eller som del av en specifik grupp)
Grupp-id

Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp.

Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:

  1. Välj Aktörsgruppens namn.
  2. Klicka på Filtreringsgrupper.
    Sidan Filtreringsgrupper visas.
  3. Klicka på Lägg till grupper.
  4. Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha.
  5. (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till.
  7. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp .
  8. Klicka på Spara.
Organisationsenhet för aktör Organisationsenheten som aktören tillhör.
Målgrupp Måldomän om granskningsloggen avser en synlighetsändring
Fakturerbar (Endast Essentials) Om användaråtgärden är en debiterbar aktivitet.
Datum

Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)

Obs! De flesta händelser loggas när de är slutförda. Ibland kan det ta ett tag att logga stora uppladdningar.
Dokument-id

Den unika identifieraren för Drive-objekt som aktiviteten är kopplad till. Identifieraren lagras i filens webbadresslänk
Dokumenttyp Filformat som aktiviteten omfattar, exempelvis Google Dokument, Kalkylark, Presentationer, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, MPEG-ljud, QuickTime-video, mapp eller delade enheter
Domän* Domänen där åtgärden skedde
Krypterad* Om filen är krypterad på klientsidan
Händelsenamn

Användarinitierade händelser som Visa, Byt namn, Skapa, Redigera, Skriv ut, Ta bort, Ladda upp och Ladda ned.

De flesta åtgärder loggas direkt. Utskriftshändelser i visningsprogrammet för Drive kan dock försenas i 12 timmar eller mer från det att händelsen inträffar. Filer som automatiskt tas bort av Google Drive eller töms från papperskorgen loggas. Andra händelser, till exempel uppladdning av en fil, loggas när de är slutförda.
IP-adress*

Adressen som användaren utförde aktiviteten från. Denna kan spegla användarens fysiska plats eller vara exempelvis en adress för en proxyserver eller ett virtuellt privat nätverk (VPN).

Inga IP-adresser loggas för händelser

  • som startats av användare utanför domänen
  • från tjänster där IP-adressen inte loggas i förfrågningarna
  • som har att göra med att byta namn på eller ta bort en delad enhet
Nytt värde för publiceringssynlighet Dokumentets nya synlighet
Nytt värde* Nytt värde för den ändrade inställningen
Id:n för nytt värde* Etikettfältets nya värde
Gammalt värde för publiceringssynlighet Tidigare synlighet för dokumentet om aktiviteten är en synlighetsändring
Gammalt värde* Gammalt värde för den ändrade inställningen
Id:n för gammalt värde* Gammalt värde för etikettfältet
Ägare

Användaren som äger filen.
Tidigare synlighet Dokumentets tidigare synlighet om synligheten har ändrats
Mottagare* Mottagarnas e-postadresser
Id för delad enhet Drive-id för den delade enhet som innehåller filen. Om filen inte finns på en delad enhet fylls inte fältet i.
Mål Användare vars åtkomst har ändrats
Titel Titel på dokumentet
Synlighet Synlighet för Drive-objektet som aktiviteten är kopplad till
Ändrad synlighet Synlighet för Drive-objektet före aktiviteten
Besökare Ja, innebär att aktiviteten kommer från en användare som inte har Google. Nej, innebär att aktiviteten kommer från en Google-användare. Läs mer om att dela dokument med besökare.
* Det går inte att skapa rapporteringsregler med de här filtren. Läs mer om rapporteringsregler kontra aktivitetsregler.

Visa filer som delas utanför en domän

Så här ser du filer som delas med användare utanför en domän:

  1. Öppna logghändelserna enligt beskrivningen ovan i Öppna logghändelsedata för Drive.
  2. Klicka på Lägg till ett filterföljt avSynlighet och välj Delas externt.
  3. Klicka på Sök.

Om du stänger av extern delning och en användare delar en resurs med en grupp som tillåter externa användare markeras data som Delas externt i loggen, även om gruppen inte har externa användare. Externa användare i gruppen kan dock inte komma åt den delade resursen.

Loggade och inte loggade händelser

Radera

Filer som automatiskt tas bort av Google Drive eller töms från papperskorgen loggas.

Kopiera

När en fil kopieras loggas händelserna Skapa och Kopiera för den nya filen och en händelse av typen Källkopia loggas för originalfilen.

När en användare utanför organisationen kopierar en fil till en extern plats loggar organisationen inte händelserna Skapa och Kopiera eftersom den nya filen är extern. Dina loggar har dock händelsen Källkopia för den ursprungliga filen med kopieringstypen Extern. Om du vill övervaka när data kopieras från organisationen kan du granska händelser av typen Källtext som har kopieringstypen Extern.

Skriv ut

Utskriftshändelser registreras inte när en användare skriver ut en fil som öppnas i ett Google-filformat (Dokument, Kalkylark, Presentationer, Teckningar och Formulär).

När du skriver ut filer med Drive-appen från en Apple iPhone, Apple iPad eller Android-enhet kan utskriftshändelser loggas som nedladdningshändelser.

Ladda ned

De flesta nedladdningar loggas, inklusive när filer kopieras mellan Drive och en lokal enhet med Google Drive för datorn.

Vissa visningsåtgärder loggas som nedladdningar:

  • Förhandsgranskning av en fil i Drive-appen på en mobil enhet loggas som en nedladdningshändelse.
  • Förhandsgranskning av en fil, till exempel en PDF-fil, som inte kan öppnas direkt i Google Dokument eller en annan Google-app loggas som nedladdningshändelse.

Nedladdningar från följande källor loggas inte:

  • Google Takeout-nedladdningar (sök efter Takeout-logghändelser i stället)
  • Hämtningar till offline-cacheminnen för webbläsare
  • Foton som synkroniseras till, hämtas från eller visas i Google Foto
  • Drive-objekt som skickas via e-post som bilagor och laddas ned via mottagarens e-postklient

Visa

  • Visning av filer med /htmlview, /embed, /revisions och andra specialwebbadresser loggas nu som visningshändelser.

Händelser med externa domäner

Vissa händelser rör användare, delade mappar eller delade enheter utanför organisationen, till exempel när en användare i organisationen delar en fil med en extern användare. Båda organisationerna loggar en händelse när ägarskapet för objektet ändras från en organisation till en annan.

Exempel på händelser som loggas av båda:

  • Ett Drive-objekt som ägs av en användare i organisationen flyttas till en extern delad enhet.
  • Ett Drive-objekt som ägs av en användare utanför organisationen flyttas till en delad enhet som ägs av organisationen.
  • En användare kopierar en fil till eller från organisationen. Den mottagande organisationen loggar den kopierade filens namn, inte det ursprungliga filnamnet.

Exempel på händelser som har loggats av din organisation men som inte har loggats av den externa domänen:

  • Ett Drive-objekt som ägs av en användare i organisationen delas med en extern användare.
  • Ett Drive-objekt som ägs av en användare i organisationen delas med en grupp som tillåter externa användare, även om inga externa användare ingår i gruppen.
  • En extern användare visar, redigerar, laddar ned, skriver ut eller tar bort ett Drive-objekt som ägs av organisationen.
  • En extern användare laddar upp en fil till en delad enhet som ägs av organisationen.

Händelser som har loggats av den externa domänen men inte av din organisation är motsatsen till föregående avsnitt.

Anonyma och externa användare

För anonyma användare (användare som inte är inloggade på ett Google-konto) loggas redigeringar men inte visningar och nedladdningar. 

Åtgärder som utförs av användare utanför domänen visas som anonyma förutom när objektet uttryckligen delas med dem (som individ eller som en del av en specifik grupp). 

Anonym och extern åtkomst kan begränsas av administratörer genom att ställa in delningspolicyer för organisationer eller policyer för förtroenderegler.

Drive för datorn

När filer kopieras mellan Drive och en lokal enhet med Google Drive för datorn loggas nedladdningshändelser.

Hantera logghändelsedata

Hantera kolumndata för sökresultat

Du kan styra vilka datakolumner som visas i sökresultaten.

  1. Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara.

Exportera sökresultatsdata

  1. Klicka på Exportera alla högst upp i sökresultattabellen.
  2. Ange ett namn följt av klicka på Exportera.
    Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat.
  3. Klicka på exportens namn om du vill visa informationen.
    Exporten öppnas i Google Kalkylark.

Skapa rapporteringsregler

Öppna Skapa och hantera rapporteringsregler.

När och hur länge är data tillgänglig?

Öppna Datalagring och fördröjning.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
7962829241837946449
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false