Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Logghändelser för användare

Sidan Granskning och utredning: Granska användarens inloggningsaktivitet
Granskningsloggsidan har ersatts med en ny gransknings- och utredningssida. Mer information om den här ändringen finns i Förbättrad granskning och utredning: Nyheter i Google Workspace

Du kan använda gransknings- och utredningssidan för att köra sökningar relaterade till användarlogghändelser. Där kan du kontrollera viktiga åtgärder som användare utför på sina egna konton. Dessa åtgärder omfattar ändringar av lösenord, uppgifter för kontoåterställning (telefonnummer, e-postadresser) och registrering för tvåstegsverifiering. En inloggning från en e-postklient eller en app som inte är en webbläsare loggas inte i rapporten om det inte är en programmatisk inloggning från en session som betraktas som misstänkt.

Obs! 

  • Under en lansering som nyligen gjordes slogs den gamla granskningsloggen för inloggningar och granskningsloggen för användarkonton ihop till datakällan Logghändelser för användare.Mer information finns i Nyheter: Förbättrade gransknings- och utredningsfunktioner.
  • Om det inte finns någon data för användarlogghändelser under de senaste sex månaderna visas kaninte ske Logghändelser för användare i den vänstra navigeringsmenyn.

Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.

Vidarebefordra logghändelsedata till Google Cloud

Du kan välja att dela logghändelsedata med Google Cloud. Om du aktiverar delning vidarebefordras data till Cloud Logging där du kan söka i och se dina loggar samt kontrollera hur du dirigerar och lagrar dina loggar.

Öppna sidan för granskning och utredning

Åtkomst till händelselogg för användarlogg

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Klicka påRapporteringföljt avGranskning och utredningföljt avLogghändelser för användare till vänster.

Filtrera data

  1. Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för användare.
  2. Klicka på Lägg till ett filter och välj sedan ett attribut.
  3. Välj en operator i popup-fönstret följt av välj ett värdeföljt avklicka på Tillämpa.
  4. (Valfritt) Så här skapar du flera filter för sökningen:
    1. Klicka på Lägg till ett filter och upprepa steg 3.
    2. (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
  5. Klicka på Sök.

Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Attribut Beskrivning
Grupp-id

Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp.

Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:

  1. Välj Aktörsgruppens namn.
  2. Klicka på Filtreringsgrupper.
    Sidan Filtreringsgrupper visas.
  3. Klicka på Lägg till grupper.
  4. Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha.
  5. (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till.
  7. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp .
  8. Klicka på Spara.
Organisationsenhet för aktör Organisationsenheten som aktören tillhör.
Berörd användare Den berörda användarens e-postadress
Typ av fråga* Typen av utmaning som används för att verifiera användaren, till exempel Lösenord eller Säkerhetsnyckel
Datum Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)
Domän* Domänen där åtgärden skedde
Adress för vidarebefordran av e-post E-postadress att vidarebefordra Gmail-meddelanden till

Händelse

Den loggade händelseåtgärden, till exempel Registrering för tvåstegsverifiering eller Misstänkt inloggning

Obs! För händelsen Logga ut gäller följande: Även om användaren loggade in med något annat än Google-lösenordet (till exempelExchange, Reauth, SAML eller Okänd), visas Inloggningstyp för Utloggningshändelser som Google-lösenord.
IP-adress IP-adress som användaren loggade in med. Adressen är vanligen användarens fysiska plats, men den kan vara en proxyserver eller en VPN-adress (virtuellt privat nätverk).
Är andra faktor* Sant om användaren har loggat in med tvåfaktorsautentisering
Falskt om användaren inte har loggat in med tvåfaktorsautentisering
Är misstänkt* Sant om inloggningsförsöket var misstänkt, annars falskt. Gäller enbart händelsen login_success
Inloggningstid Datum och tid då användaren loggade in
Inloggningstyp

Användarens autentiseringsmetod:

  • Utbyte – när en användare autentiseras via token-utbyte, till exempel via en OAuth-inloggning. Det kan också indikera att användaren redan varit inloggad på en session när han eller hon loggade in på en annan och att de två sessionerna slagits samman.
  • Google-lösenord – ett Google-lösenord används. Inkluderar inloggningar på mindre säkra appar (om det är tillåtet).
  • OIDC – autentisering genom OIDC (Single Sign-On OpenID Connect).
  • Återautentisering — användaren autentiserar med en begäran om återautentisering av lösenord.
  • SAML — autentisering med enkel inloggning via SAML (Security Assertion Markup Language).
  • Okänd — användaren loggade in med en okänd metod.
Användare E-postadressen för den användare som utförde aktiviteten
* Det går inte att skapa rapporteringsregler med de här filtren. Läs mer om rapporteringsregler kontra aktivitetsregler.

Hantera logghändelsedata

Hantera kolumndata för sökresultat

Du kan styra vilka datakolumner som visas i sökresultaten.

  1. Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara.

Exportera sökresultatsdata

  1. Klicka på Exportera alla högst upp i sökresultattabellen.
  2. Ange ett namn följt av klicka på Exportera.
    Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat.
  3. Klicka på exportens namn om du vill visa informationen.
    Exporten öppnas i Google Kalkylark.

Skapa rapporteringsregler

Öppna Skapa och hantera rapporteringsregler.

När och hur länge är data tillgänglig?

Öppna Datalagring och fördröjning.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
3114942216083955007
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false