Bergantung pada edisi Google Workspace yang digunakan, Anda mungkin memiliki akses ke alat investigasi keamanan, yang memiliki lebih banyak fitur lanjutan. Misalnya, admin super dapat mengidentifikasi, menentukan prioritas, serta mengambil tindakan terhadap masalah keamanan dan privasi. Pelajari lebih lanjut
Sebagai administrator organisasi, Anda dapat menjalankan penelusuran dan mengambil tindakan pada peristiwa log OAuth. Misalnya, Anda dapat melihat data tindakan untuk meninjau pengguna yang menggunakan aplikasi seluler atau web pihak ketiga di domain Anda. Misalnya, saat pengguna membuka aplikasi Google Workspace Marketplace, log mencatat nama aplikasi dan orang yang menggunakannya.
Log ini juga mencatat setiap kali aplikasi pihak ketiga diizinkan untuk mengakses data Akun Google, seperti file Google Kontak, Kalender, dan Drive (khusus Google Workspace).
Meneruskan data peristiwa log ke Google Cloud
Anda dapat memilih untuk berbagi data peristiwa log dengan Google Cloud. Jika Anda mengizinkan berbagi, data akan diteruskan ke Cloud Logging, tempat Anda dapat menelusuri dan melihat log Anda, serta mengontrol cara Anda mengarahkan dan menyimpan log.
Menjalankan penelusuran untuk peristiwa log
Kemampuan Anda untuk menjalankan penelusuran bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Anda dapat menjalankan penelusuran pada semua pengguna, apa pun edisi Google Workspace mereka.
Deskripsi atribut
Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:
Atribut | Deskripsi |
---|---|
Nama grup pelaku |
Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup. Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:
|
Unit organisasi pelaku | Unit organisasi pelaku |
Metode API | Nama metode API yang dipanggil menggunakan token OAuth |
Nama API | Nama API yang dipanggil menggunakan token OAuth |
ID aplikasi | Client ID OAuth aplikasi yang aksesnya telah diberi otorisasi atau dicabut |
Nama aplikasi | Aplikasi yang aksesnya telah diberikan atau dicabut |
Jenis klien | Jenis klien—misalnya, Perangkat terhubung, Android Asli, atau iOS Asli |
Tanggal | Tanggal dan waktu peristiwa terjadi (ditampilkan dalam zona waktu default browser) |
Peristiwa |
Tindakan peristiwa yang dicatat dalam log, seperti panggilan API atau Mengizinkan Catatan: Acara panggilan API hanya tersedia untuk Enterprise Plus, Education Plus, Enterprise Standard, Education Standard, dan Cloud Identity Premium. |
Alamat IP | Alamat IP pengguna yang diberi otorisasi atau dicabut aksesnya. Hal ini mungkin mencerminkan lokasi fisiknya, tetapi dapat juga berupa hal lain seperti server proxy atau alamat Virtual Private Network (VPN). Catatan: Jika peristiwa tidak dipicu secara langsung oleh tindakan pengguna (misalnya masa berlaku token habis), alamat IP mungkin tidak akan dicatat. |
Jumlah byte respons | Ukuran respons dalam byte |
Produk* | Nama produk Google yang token OAuth-nya telah diberikan |
Cakupan* | Cakupan yang aksesnya telah diberi otorisasi atau dicabut |
Pengguna | Pengguna yang aksesnya telah diberi otorisasi atau dicabut |
Catatan: Jika memberi pengguna nama baru, Anda tidak akan melihat hasil kueri dengan nama lamanya. Misalnya, jika Anda mengganti nama NamaLama@example.com ke NamaBaru@example.com, Anda tidak akan melihat hasil peristiwa yang terkait dengan NamaLama@example.com.
Mengelola data peristiwa log
Mengelola kolom data hasil penelusuran
Mengekspor data hasil penelusuran
Kapan dan berapa lama data akan tersedia?
Mengambil tindakan berdasarkan hasil penelusuran
Mengelola investigasi Anda
Edisi yang didukung untuk fitur ini: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Bandingkan edisi