Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Gebeurtenissen in het logboek Gebruikers

Controle- en onderzoekspagina: inlogactiviteit van gebruikers bekijken
De pagina Controlelogboek is vervangen door een nieuwe pagina voor controle en onderzoek. Ga naar Verbeterde controle- en onderzoeksfunctionaliteit: Wat is er nieuw in Google Workspace voor meer informatie over deze wijziging.

Op de controle- en onderzoekspagina kunt u zoekopdrachten naar gebeurtenissen in het logboek Gebruikers uitvoeren. Dan kunt u zien welke belangrijke acties gebruikers hebben uitgevoerd in hun eigen account. U kunt bijvoorbeeld wijzigingen aan wachtwoorden en accountherstelgegevens (telefoonnummers, e-mailadressen) bekijken en of gebruikers zijn ingeschreven voor authenticatie in twee stappen. Een login van een e-mailclient of een app die niet in de browser wordt gebruikt, wordt niet vastgelegd in dit rapport, tenzij het een programmatische inlogpoging is vanuit een sessie die als verdacht werd beschouwd.

Opmerking: 

  • Tijdens een recente lancering zijn het oude Controlelogboek voor logins en Controlelogboek Gebruikersaccounts samengevoegd in de gegevensbron Gebeurtenissen in het logboek Gebruikers. Zie Wat is er nieuw: verbeterde controle- en onderzoeksfuncties voor meer informatie.
  • Als er in de afgelopen 6 maanden geen gegevens zijn voor gebeurtenissen in het gebruikerslogboek, ziet u Gebeurtenissen in het logboek Gebruikers mogelijk niet in het linkernavigatiemenu.

Raadpleeg Over de controle- en onderzoekstool voor een volledige lijst van services en activiteiten die u kunt onderzoeken, zoals Google Drive of gebruikersactiviteit.

Logboekgebeurtenisgegevens doorsturen naar Google Cloud

U kunt ervoor kiezen informatie over logboekgebeurtenissen te delen met Google Cloud. Als u delen aanzet, worden gegevens doorgestuurd naar Cloud Logging. Hier kunt u logboeken bekijken en erin zoeken. Ook kunt u bepalen hoe logboeken worden gerouteerd en opgeslagen.

De controle- en onderzoekspagina openen

Gebeurtenisgegevens in het logboek Gebruikers openen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Klik links op Rapportenand thenControle en onderzoekand thenGebeurtenissen in het logboek Gebruikers.

De gegevens filteren

  1. Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het logboek Gebruikers openen.
  2. Klik op Een filter toevoegen en selecteer een kenmerk.
  3. Selecteer in het pop-upvenster een operatorand thenselecteer een waardeand thenklik op Toepassen.
  4. (Optioneel) Ga als volgt te werk om meerdere filters voor je zoekopdracht te maken:
    1. Klik op Een filter toevoegen en herhaal stap 3.
    2. (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
  5. Klik op Zoeken.

Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.

Kenmerkbeschrijvingen

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u zoekt naar gegevens uit logboekgebeurtenissen:

Kenmerk Beschrijving
Naam van handelende groep

Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie.

Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:

  1. Selecteer Naam van handelende groep.
  2. Klik op Filtergroepen.
    De pagina Filtergroepen wordt geopend.
  3. Klik op Groepen toevoegen.
  4. Zoek een groep door de eerste tekens van de naam of het e-mailadres in te voeren. Selecteer de juiste groep wanneer deze verschijnt.
  5. (Optioneel) Als u nog een groep wilt toevoegen, zoekt u deze groep en selecteert u deze.
  6. Klik op Toevoegen als u de juiste groepen heeft geselecteerd.
  7. (Optioneel) Als u een groep wilt verwijderen, klikt u op Groep verwijderen .
  8. Klik op Opslaan.
Handelende organisatie-eenheid Organisatie-eenheid van de handelende gebruiker
Getroffen gebruiker E-mailadres van de getroffen gebruiker
Challenge-type* Het type challenge dat wordt gebruikt om de gebruiker te verifiëren, zoals wachtwoord of beveiligingssleutel
Datum De datum en tijd van de gebeurtenis (weergegeven in de standaard tijdzone van uw browser).
Domein* Het domein waar de actie heeft plaatsgevonden.
Doorstuuradres voor e-mails E-mailadres waarnaar Gmail-berichten moeten worden doorgestuurd

Gebeurtenis

De actie in de geregistreerde gebeurtenis, zoals ingeschreven voor verificatie in 2 stappen of Verdachte inlogpoging.

Opmerking: Zelfs als een gebruiker bij de gebeurtenis Uitloggen is ingelogd met een ander inlogtype dan een Google-wachtwoord (zoals Exchange, Reauth SAML of Onbekend), wordt bij Soort login bij de gebeurtenis Uitloggen de optie Google-wachtwoord weergegeven.
IP-adres Het IP-adres waarmee de gebruiker is ingelogd. Dit is meestal het adres van de fysieke locatie van de gebruiker, maar het kan ook het adres van een proxyserver of een Virtual Private Network (VPN) zijn.
Is tweede factor* True als de gebruiker is ingelogd met verificatie in 2 stappen
False als gebruiker niet is ingelogd met verificatie in 2 stappen
Is verdacht* Waar als de inlogpoging verdacht was, anders onwaar. Alleen van toepassing op de gebeurtenis login_success
Inlogtijd De datum en tijd waarop de gebruiker is ingelogd
Soort login

De verificatiemethode die de gebruiker heeft gebruikt:

  • Exchange: Een gebruiker is geverifieerd door een tokenuitwisseling, bijvoorbeeld door in te loggen via OAuth. Het kan ook betekenen dat de gebruiker al was ingelogd bij een sessie toen deze bij een andere inlogde en dat de 2 sessies zijn samengevoegd.
  • Google-wachtwoord: Er is een Google-wachtwoord gebruikt. Inclusief inlogpogingen bij minder goed beveiligde apps (indien toegestaan).
  • OIDC: Verificatie met Single sign-on via OpenID Connect (OIDC).
  • Reauth: De gebruiker is geverifieerd via een verzoek om het wachtwoord opnieuw te verifiëren.
  • SAML: De gebruiker is geverifieerd via Single sign-on Security Assertion Markup Language (SAML).
  • Onbekend: De gebruiker is ingelogd via een onbekende methode.
Gebruiker Het e-mailadres van de gebruiker die de actie heeft uitgevoerd.
* U kunt geen rapportregels maken met deze filters. Meer informatie over rapportregels versus activiteitsregels

Gebeurtenisgegevens in het logboek beheren

Kolomgegevens in de zoekresultaten beheren

Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.

  1. Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
  2. (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
  3. (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag  en selecteer je de juiste gegevenskolom.
    Herhaal deze stappen indien nodig.
  4. (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
  5. Klik op Opslaan.

Zoekresultaten exporteren

  1. Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
  2. Voer een naam in and then klik op Exporteren.
    De export wordt getoond onder de tabel met zoekresultaten, bij Actieresultaten exporteren.
  3. Klik op de naam van de export om de gegevens te bekijken.
    De export wordt geopend in Google Spreadsheets.

Rapportregels maken

Zie Rapportregels maken en beheren.

Wanneer en hoelang zijn gegevens beschikbaar?

Zie Bewaartijden van gegevens en vertragingstijden.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
7151100156022471803
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false