Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Eventi dei log utente

Pagina Controllo e indagine: esaminare le attività di accesso degli utenti
La pagina dei log di controllo è stata sostituita con una nuova pagina di controllo e indagine. Per informazioni su questa modifica, vedi Esperienza di controllo e indagine migliorata - Novità di Google Workspace

Puoi utilizzare la pagina Controllo e indagine per eseguire ricerche relative a Eventi dei log utente. Qui puoi controllare le azioni critiche eseguite dagli utenti nei propri account. Queste azioni includono modifiche di password, dettagli per il recupero dell'account (numeri di telefono, indirizzi email) e registrazioni per la verifica in due passaggi. Questo tipo di accesso non viene eseguito tramite un client di posta o un'applicazione non basata su browser, a meno che non si tratti di un accesso programmatico di una sessione considerata sospetta.

Note: 

  • In un recente lancio, i vecchi Log di controllo degli accessi e Log di controllo degli account utente sono stati combinati nell'origine dati Eventi dei log utente. Per maggiori dettagli, vedi Esperienza di controllo e indagine migliorata - Novità di Google Workspace.
  • Se non sono disponibili dati sugli eventi dei log utente degli ultimi sei mesi, l'opzione Eventi dei log utente potrebbe non comparire nel menu di navigazione a sinistra.

Per un elenco completo dei servizi e delle attività che puoi esaminare, ad esempio Google Drive o l'attività utente, leggi le Informazioni sullo strumento di controllo e indagine.

Inoltrare i dati sugli eventi dei log a Google Cloud

Puoi attivare la condivisione dei dati sugli eventi dei log con Google Cloud. Se attivi la condivisione, i dati vengono inoltrati a Cloud Logging, dove puoi eseguire query sui log, visualizzarli e controllarne le modalità di routing e di archiviazione.

Aprire la pagina Controllo e indagine

Accedere ai dati sugli eventi dei log utente

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. A sinistra, fai clic su Reportinge poiControllo e indaginee poiEventi dei log utente

Filtrare i dati

  1. Apri gli eventi del log come descritto in Accedere ai dati sugli eventi dei log utente sopra.
  2. Fai clic su Aggiungi un filtro, quindi seleziona un attributo.
  3. Nella finestra popup, seleziona un operatoree poiseleziona un valoree poifai clic su Applica.
  4. (Facoltativo) Per creare più filtri per la ricerca:
    1. Fai clic su Aggiungi un filtro e ripeti il passaggio 3.
    2. (Facoltativo) Per aggiungere un operatore di ricerca, sopra Aggiungi un filtro, seleziona AND oppure OR.
  5. Fai clic su Cerca.

Nota:utilizzando la scheda Filtro, puoi includere semplici coppie di parametri e valori per filtrare i risultati di ricerca. Puoi anche utilizzare la scheda Generatore di condizioni, in cui i filtri sono rappresentati come condizioni con gli operatori AND/OR.

Descrizioni degli attributi

Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:

Attributo Descrizione
Nome del gruppo dell'attore

Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati per gruppo Google.

Per aggiungere un gruppo alla lista consentita dei gruppi filtro:

  1. Seleziona Nome del gruppo dell'attore.
  2. Fai clic su Gruppi filtro.
    Viene visualizzata la pagina Gruppi filtro.
  3. Fai clic su Aggiungi gruppi.
  4. Cerca un gruppo inserendo i primi caratteri del nome o dell'indirizzo email. Quando viene visualizzato il gruppo che stai cercando, selezionalo.
  5. (Facoltativo) Per aggiungere un altro gruppo, cercalo e selezionalo.
  6. Quando hai selezionato tutti i gruppi che ti interessano, fai clic su Aggiungi.
  7. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi gruppo .
  8. Fai clic su Salva.
Unità organizzativa che ha eseguito l'azione Unità organizzativa dell'attore
Utente interessato Indirizzo email dell'utente interessato
Tipo di verifica* Il tipo di verifica utilizzata per verificare l'utente, ad esempio password o token di sicurezza.
Data La data e l'ora dell'evento (nel fuso orario predefinito del browser).
Dominio* Il dominio in cui si è verificata l'azione
Indirizzo di inoltro email Indirizzo email a cui inoltrare i messaggi di Gmail

Evento

Azione dell'evento registrata, ad esempio registrazione alla verifica in due passaggi o accesso sospetto

Nota: per l'evento Disconnessione, anche se l'utente ha eseguito l'accesso con tipi di accesso diversi da Password di Google, ad esempio Exchange, Riautenticazione, SAMLSconosciuto, il tipo di accesso per gli eventi Disconnessione viene visualizzato come Password di Google.
Indirizzo IP L'indirizzo IP utilizzato dall'utente per l'accesso. Di solito, l'indirizzo corrisponde alla posizione fisica dell'utente, ma può anche corrispondere all'indirizzo di un server proxy o di una rete privata virtuale (VPN).
È il secondo fattore* True se l'utente ha eseguito l'accesso con l'autenticazione a due fattori.
Falso se l'utente non ha eseguito l'accesso con l'autenticazione a due fattori.
È sospetto* True se il tentativo di accesso è sospetto, altrimenti false. Applicabile solo all'evento login_success
Ora accesso Data e ora in cui l'utente ha eseguito l'accesso
Tipo di accesso

Metodo di autenticazione utilizzato dall'utente:

  • Scambio: l'utente è stato autenticato mediante scambio di token, ad esempio attraverso un accesso OAuth. Questa voce potrebbe anche indicare che l'utente aveva già eseguito l'accesso a una sessione e successivamente ha eseguito l'accesso a un'altra sessione, che è stata unita con la prima.
  • Password Google: l'utente ha utilizzato una password Google. Include gli accessi alle app meno sicure (se consentite)
  • OIDC: autenticazione tramite OpenID Connect (OIDC) Single Sign-On.
  • Riautenticazione: l'utente è stato autenticato con una richiesta di nuova autenticazione.
  • SAML: autenticazione tramite Single Sign-On con SAML (Security Assertion Markup Language).
  • Sconosciuto: il metodo di autenticazione utilizzato dall'utente è sconosciuto.
Utente Indirizzo email dell'utente che ha eseguito l'azione.
* Non puoi creare regole di reporting con questi filtri. Scopri di più sul confronto tra le regole di reporting e le regole di attività.

Gestire i dati sugli eventi del log

Gestire i dati delle colonne dei risultati di ricerca

Puoi stabilire quali colonne di dati visualizzare nei risultati di ricerca.

  1. Nell'angolo in alto a destra della tabella dei risultati di ricerca, fai clic su Gestisci colonne .
  2. (Facoltativo) Per rimuovere le colonne attualmente visualizzate, fai clic su Rimuovi .
  3. (Facoltativo) Per aggiungere colonne, fai clic sulla Freccia giù  in corrispondenza di Aggiungi nuova colonna e seleziona la colonna di dati che ti interessa.
    Ripeti queste operazioni in base alle necessità.
  4. (Facoltativo) Trascina i nomi delle colonne per modificarne l'ordine.
  5. Fai clic su Salva.

Esportare i dati dei risultati di ricerca

  1. Nella parte superiore della tabella dei risultati di ricerca, fai clic su Esporta tutto.
  2. Inserisci un nome e poi fai clic su Esporta.
    L'esportazione viene visualizzata al di sotto della tabella dei risultati di ricerca, in Risultati dell'azione Esporta.
  3. Per visualizzare i dati, fai clic sul nome dell'esportazione.
    L'esportazione si apre in Fogli Google.

Creare regole di reporting

Vai a Creare e gestire le regole di reporting.

Quando sono disponibili i dati? Per quanto tempo?

Vai a Conservazione dei dati e tempi di attesa.

Argomenti correlati

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
14847980524035127104
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false