Op de controle- en onderzoekspagina kunt u zoekopdrachten naar gebeurtenissen in het logboek Gebruikers uitvoeren. Dan kunt u zien welke belangrijke acties gebruikers hebben uitgevoerd in hun eigen account. U kunt bijvoorbeeld wijzigingen aan wachtwoorden en accountherstelgegevens (telefoonnummers, e-mailadressen) bekijken en of gebruikers zijn ingeschreven voor authenticatie in twee stappen. Een login van een e-mailclient of een app die niet in de browser wordt gebruikt, wordt niet vastgelegd in dit rapport, tenzij het een programmatische inlogpoging is vanuit een sessie die als verdacht werd beschouwd.
Opmerking:
- Tijdens een recente lancering zijn het oude Controlelogboek voor logins en Controlelogboek Gebruikersaccounts samengevoegd in de gegevensbron Gebeurtenissen in het logboek Gebruikers. Zie Wat is er nieuw: verbeterde controle- en onderzoeksfuncties voor meer informatie.
- Als er in de afgelopen 6 maanden geen gegevens zijn voor gebeurtenissen in het gebruikerslogboek, ziet u Gebeurtenissen in het logboek Gebruikers mogelijk niet in het linkernavigatiemenu.
Raadpleeg Over de controle- en onderzoekstool voor een volledige lijst van services en activiteiten die u kunt onderzoeken, zoals Google Drive of gebruikersactiviteit.
Logboekgebeurtenisgegevens doorsturen naar Google Cloud
U kunt ervoor kiezen informatie over logboekgebeurtenissen te delen met Google Cloud. Als u delen aanzet, worden gegevens doorgestuurd naar Cloud Logging. Hier kunt u logboeken bekijken en erin zoeken. Ook kunt u bepalen hoe logboeken worden gerouteerd en opgeslagen.
De controle- en onderzoekspagina openen
Gebeurtenisgegevens in het logboek Gebruikers openen
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
- Klik links op RapportenControle en onderzoekGebeurtenissen in het logboek Gebruikers.
De gegevens filteren
- Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het logboek Gebruikers openen.
- Klik op Een filter toevoegen en selecteer een kenmerk.
- Selecteer in het pop-upvenster een operatorselecteer een waardeklik op Toepassen.
-
(Optioneel) Ga als volgt te werk om meerdere filters voor je zoekopdracht te maken:
- Klik op Een filter toevoegen en herhaal stap 3.
- (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
- Klik op Zoeken.
Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.
Kenmerkbeschrijvingen
Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u zoekt naar gegevens uit logboekgebeurtenissen:
Kenmerk | Beschrijving |
---|---|
Naam van handelende groep |
Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie. Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:
|
Handelende organisatie-eenheid | Organisatie-eenheid van de handelende gebruiker |
Getroffen gebruiker | E-mailadres van de getroffen gebruiker |
Challenge-type* | Het type challenge dat wordt gebruikt om de gebruiker te verifiëren, zoals wachtwoord of beveiligingssleutel |
Datum | De datum en tijd van de gebeurtenis (weergegeven in de standaard tijdzone van uw browser). |
Domein* | Het domein waar de actie heeft plaatsgevonden. |
Doorstuuradres voor e-mails | E-mailadres waarnaar Gmail-berichten moeten worden doorgestuurd |
Gebeurtenis |
De actie in de geregistreerde gebeurtenis, zoals ingeschreven voor verificatie in 2 stappen of Verdachte inlogpoging. Opmerking: Zelfs als een gebruiker bij de gebeurtenis Uitloggen is ingelogd met een ander inlogtype dan een Google-wachtwoord (zoals Exchange, Reauth SAML of Onbekend), wordt bij Soort login bij de gebeurtenis Uitloggen de optie Google-wachtwoord weergegeven. |
IP-adres | Het IP-adres waarmee de gebruiker is ingelogd. Dit is meestal het adres van de fysieke locatie van de gebruiker, maar het kan ook het adres van een proxyserver of een Virtual Private Network (VPN) zijn. |
Is tweede factor* | True als de gebruiker is ingelogd met verificatie in 2 stappen False als gebruiker niet is ingelogd met verificatie in 2 stappen |
Is verdacht* | Waar als de inlogpoging verdacht was, anders onwaar. Alleen van toepassing op de gebeurtenis login_success |
Inlogtijd | De datum en tijd waarop de gebruiker is ingelogd |
Soort login |
De verificatiemethode die de gebruiker heeft gebruikt:
|
Gebruiker | Het e-mailadres van de gebruiker die de actie heeft uitgevoerd. |
Gebeurtenisgegevens in het logboek beheren
Kolomgegevens in de zoekresultaten beheren
Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.
- Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
- (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
- (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag en selecteer je de juiste gegevenskolom.
Herhaal deze stappen indien nodig. - (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
- Klik op Opslaan.
Zoekresultaten exporteren
- Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
- Voer een naam in klik op Exporteren.
De export wordt getoond onder de tabel met zoekresultaten, bij Actieresultaten exporteren. - Klik op de naam van de export om de gegevens te bekijken.
De export wordt geopend in Google Spreadsheets.
Rapportregels maken
Zie Rapportregels maken en beheren.