Na stronie kontroli i analizy zagrożeń możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Grup dyskusyjnych. Ten dziennik pozwala śledzić zmiany w grupach, członkostwie i czatach grupowych dotyczące użytkowników w Twojej organizacji. Umożliwia też rozwiązywanie problemów powodujących niespójności i nieoczekiwane zmiany w aktywności użytkowników w grupach. Wpisy zwykle pojawiają się w ciągu pół godziny od wykonania czynności przez użytkownika.
Uwaga: aby wyświetlić działania wykonywane w konsoli administracyjnej Google, konsoli Google Cloud, interfejsie API Admin SDK, interfejsie API Cloud Identity i w Grupach dyskusyjnych Google, przeczytaj artykuł Zdarzenia z dziennika Grup dyskusyjnych Google Enterprise.
Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.
Rodzaje zmian, które można śledzić
- Tworzenie i usuwanie grup – możesz sprawdzić, czy grupa istnieje i czy nie została niedawno usunięta.
- Dodawanie, usuwanie i blokowanie członków grupy – jeśli użytkownik nie otrzymał wiadomość na czacie grupowym, na podstawie danych zdarzenia z dziennika możesz sprawdzić, czy jest on członkiem grupy. Jeśli użytkownik został usunięty z grupy lub zablokowany, dane zawierają też informacje o tym, kto go usunął i kiedy.
- Zaproszenia użytkowników i zatwierdzone prośby o dołączenie – możesz sprawdzić, czy użytkownik otrzymał zaproszenie do grupy i czy zostało ono zaakceptowane lub odrzucone. Możesz też zobaczyć, czy prośba użytkownika o dołączenie do grupy została zatwierdzona lub odrzucona.
- Zmiany uprawnień do publikowania w grupach – wiadomość wysłana przez użytkownika może zostać niespodziewanie odrzucona z powodu braku uprawnień do publikowania. Dane zdarzenia z dziennika zawierają informacje o wszelkich zmianach uprawnień do publikowania, które mogły uniemożliwić użytkownikowi opublikowanie wiadomości.
- Ustawienia moderacji spamu – jeśli wiadomości są wysyłane do kolejki moderacji, zamiast być publikowane, na podstawie danych zdarzenia z dziennika możesz sprawdzić, czy ustawienie moderacji wiadomości zostało niedawno zmienione.
- Inne ustawienia – dane zdarzenia z dziennika zawierają szczegółowe informacje o zmianach innych ustawień.
Zdarzenia z dziennika Grup dyskusyjnych obejmują tylko interfejs Grup dyskusyjnych Google. Dane zdarzenia rejestrują czynności użytkowników i administratorów wykonywane w interfejsie Grup dyskusyjnych Google. Czynności dotyczące Grup dyskusyjnych Google wykonywane przez administratorów przy użyciu konsoli administracyjnej lub interfejsu Directory API z pakietu Admin SDK są rejestrowane w sekcjach Zdarzenia z dziennika administratora i Zdarzenia z dziennika Grup dyskusyjnych Google Enterprise.
Otwieranie strony kontroli i analizy zagrożeń
Uzyskiwanie dostępu do danych zdarzenia z dziennika Grup dyskusyjnych
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
- Po lewej stronie kliknij Raportowanie Kontrola i analiza zagrożeń Zdarzenia z dziennika Grup dyskusyjnych.
Filtrowanie danych
- Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Grup dyskusyjnych.
- Kliknij Dodaj filtr, a następnie wybierz atrybut.
- W wyskakującym okienku wybierz operator wybierz wartość kliknij Zastosuj.
-
(Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
- Kliknij Dodaj filtr i powtórz krok 3.
- (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
- Kliknij Szukaj.
Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.
Opisy atrybutów
W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:
Atrybut | Opis |
---|---|
Użytkownik, który wykonał czynność | Adres e-mail użytkownika, który wykonał aktywność. |
Nazwa grupy |
Nazwa grupy użytkownika, który wykonał czynność. Więcej informacji znajdziesz w artykule Filtrowanie wyników za pomocą grup dyskusyjnych Google. Aby dodać grupę do listy dozwolonych grup filtrowania:
|
Jednostka organizacyjna użytkownika, który wykonał czynność | Jednostka organizacyjna użytkownika, który wykonał czynność |
Data | Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce) |
Zdarzenie | Zarejestrowane zdarzenie, np. Utworzenie grupy, Zaproszenie użytkownika do grupy lub Odrzucenie prośby o dołączenie |
Adres e-mail grupy | Adres e-mail grupy |
Ustawienia uprawnień grupy | Ustawienia uprawnień grupy w przypadku użytkownika, który wykonał czynność, np. Może dodawać członków, Może publikować tematy, Może zapraszać członków lub Może usuwać tematy |
Nazwa wartości ustawienia | Wartość aktualizacji ustawienia informacji o grupie |
Identyfikator wiadomości | Unikalny identyfikator wiadomości znajdujący się w nagłówku wiadomości wysłanych przez użytkownika, który wykonał czynność |
Moderowanie wiadomości | Czynność wykonana przez użytkownika w celu zatwierdzenia lub odrzucenia posta/wiadomości |
Nowa wartość* | Nowa wartość ustawienia po wykonaniu czynności przez użytkownika |
Stara wartość* | Stara wartość ustawienia po wykonaniu czynności przez użytkownika |
Rola | Rola użytkownika, który wykonał czynność, w grupie, np. Menedżer, Członek lub Właściciel |
Ustawienie* | Czynność wykonana przez użytkownika, np. aby zezwolić na dołączanie użytkowników zewnętrznych, zezwolić na publikowanie w internecie, ustawić maksymalny rozmiar wiadomości lub określić nazwę grupy |
Stan | Stan czynności wykonanej przez użytkownika – Udało się lub Niepowodzenie |
Użytkownik docelowy | Adres e-mail użytkownika docelowego |
Zarządzanie danymi zdarzenia z dziennika
Zarządzanie danymi w kolumnie wyników wyszukiwania
Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.
- W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
- (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
- (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół i wybierz kolumnę danych.
Powtórz w razie potrzeby. - (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
- Kliknij Zapisz.
Eksportowanie danych wyników wyszukiwania
- U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
- Wpisz nazwę kliknij Eksportuj.
Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania. - Aby wyświetlić dane, kliknij nazwę eksportu.
Eksport otworzy się w Arkuszach Google.
tworzenie reguł raportowania.
Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.
Kiedy i jak długo dane są dostępne?
Przeczytaj artykuł Czas przechowywania danych i opóźnienia.