Audit-Log für Geräte

Aktivitäten auf den Geräten Ihrer Organisation prüfen

Diese Funktion ist in G Suite Business, G Suite Enterprise und G Suite Essentials verfügbar. G Suite-Versionen vergleichen

Im Audit-Log für Geräte finden Sie Informationen zu Aktivitäten auf Computern und Mobilgeräten, die in Ihrer Organisation verwendet werden. Damit lässt sich beispielsweise feststellen, ob ein Nutzerkonto hinzugefügt wurde oder ob das Passwort eines Geräts den von Ihnen festgelegten Richtlinien entspricht. Die verschiedenen Geräteaktivitäten finden Sie in der Google Admin-Konsole im Audit-Log für Geräte. Außerdem können Sie eine Benachrichtigung einrichten, um bei bestimmten Aktivitäten informiert zu werden.

Hinweise

  • Für Mobilgeräte werden nur dann alle Auditereignisse angezeigt, wenn für diese Geräte die erweiterte Mobilgeräteverwaltung genutzt wird. 
  • Sie können keine Aktivitäten auf Geräten sehen, bei denen Unternehmensdaten mit Google Sync synchronisiert werden. 

Audit-Log für Geräte öffnen

Wenn Sie von G Suite Business oder G Suite Enterprise zu G Suite Basic wechseln, werden im Audit-Log keine Daten zu neuen Ereignissen mehr erfasst. Die alten Daten sind aber weiterhin für Administratoren verfügbar.

Ereignisse aller Geräte ansehen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Berichte und dann Prüfung und dann Geräte.
  3. Optional: Klicken Sie rechts auf "Spalten verwalten" "", wählen Sie die Spalten aus, die Sie ein- oder ausblenden möchten, und klicken Sie auf Speichern.

Ereignisse für ein bestimmtes Gerät ansehen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte und dann Mobilgeräte.
  3. Wählen Sie eine Option aus:
    • Wenn Sie die verwalteten Mobilgeräte aufrufen möchten, klicken Sie auf Mobilgeräte.
    • Wenn Sie Laptops und Computer aufrufen möchten, klicken Sie auf Endpunkte.
    • Um die Geräte Ihrer Organisation aufzurufen, klicken Sie links auf Unternehmenseigener Bestand.
  4. Wählen Sie mindestens ein Gerät aus. Klicken Sie auf das Dreipunkt-Menü "" und dann Audit-Informationen ansehen.
  5. Optional: Klicken Sie rechts auf "Spalten verwalten" "", wählen Sie die Spalten aus, die Sie ein- oder ausblenden möchten, und klicken Sie auf Speichern.

Informationen zu den Daten des Audit-Logs

 
Abrufbare Daten
Datentyp Beschreibung
Geräte-ID Kennzeichnung des Geräts, auf dem das Ereignis aufgetreten ist.
Ereignisbeschreibung Details zum jeweiligen Ereignis.
Datum Datum und Uhrzeit des Ereignisses (in der Standardzeitzone Ihres Browsers).
Ereignisname Name des protokollierten Ereignisses, z. B. Änderung der Kontoregistrierung, Identitätsbestätigung oder fehlgeschlagener Entsperrversuch. Einzelheiten finden Sie weiter unten in den Ereignisbeschreibungen.
Nutzer Name des Nutzers, der das Ereignis auf dem Gerät ausgeführt hat. 
Gerätetyp Typ des Geräts, auf dem das Ereignis aufgetreten ist, zum Beispiel Android oder Apple iOS.
Anwendungs-Hash SHA-256-Hash des Anwendungspakets für App-Ereignisse.
Seriennummer Die Seriennummer des Geräts.
Gerätemodell Das Modell des Geräts.
Betriebssystemversion

Diese Option ist nur verfügbar, wenn Sie die erhöhte Computersicherheit für Windows aktiviert haben.

Nummer, die einer eindeutigen Version des Betriebssystems zugewiesen ist.

Richtlinienname

Diese Option ist nur verfügbar, wenn Sie die erhöhte Computersicherheit für Windows aktiviert haben.

Der Name des Microsoft-Konfigurationsdienstanbieters, der der auf das Gerät angewendeten benutzerdefinierten Einstellung entspricht.

Statuscode der Richtlinie

Diese Option ist nur verfügbar, wenn Sie die erhöhte Computersicherheit für Windows aktiviert haben.

Der Code, der von einem Windows 10-Gerät zurückgegeben wird, wenn Sie versuchen, eine Einstellung auf das Gerät anzuwenden.

Windows-Version

Diese Option ist nur verfügbar, wenn Sie die erhöhte Computersicherheit für Windows aktiviert haben.

Windows-Variante mit einem einzigartigen Funktionspaket.

Ereignisnamen

Für jeden der folgenden Ereignistypen gibt es einen Eintrag im Audit-Log. Sie können links in der Admin-Konsole den Filter "Ereignisname" verwenden. Bei einigen Ereignissen können Sie die Ergebnisse des Audit-Logs mithilfe von untergeordneten Filtern weiter eingrenzen.

Name des Ereignisses/der Aktivität Beschreibung Untergeordnete Filter Unterstützte Geräte
Änderung der Kontoregistrierung

Der Registrierungsstatus eines Geräts in Ihrer Organisation wurde geändert. Ein Eintrag wird immer dann erstellt, wenn ein Nutzer sein verwaltetes Konto auf einem neuen Gerät hinzufügt oder sein Konto von einem Gerät abmeldet. 

Für Android-Geräte sehen Sie auch die Geräteberechtigung, mit der das Konto registriert ist. Weitere Informationen zu den Geräteberechtigungen

Beispiel: Konto von Nutzername registriert auf Nexus 6P mit Administratorberechtigungen für das Gerät.

Registriert: Der Nutzer hat dem Gerät ein verwaltetes Konto hinzugefügt.

Registrierung aufgehoben: Der Nutzer hat die Registrierung eines Kontos auf dem Gerät aufgehoben und kann das Konto auf diesem Gerät nicht mehr verwenden.

Android
Apple iOS
Chrome OS
Mac
Windows

Geräteaktion

Status einer Aktion, die ein Administrator auf einem Gerät ausgeführt hat. 

Beispiel: "Konto löschen" mit der ID 1234 auf dem Pixel 2 von Nutzername ausstehend. 

Nicht zutreffend

Android
iOS
Chrome OS
Mac
Windows

Aktualisierung des Gerätebetriebssystems

Das Betriebssystem eines Geräts wurde aktualisiert. 

Bei iOS-Geräten werden nur die Updates der Betriebssystemversion und der Build-Nummer im Audit-Log festgehalten.

Beispiel: Betriebssystem auf Nexus 5 von Nutzername von Version 8.0 auf 8.2 aktualisiert.

  • Betriebssystemversion
  • Build-Nummer
  • Kernel-Version
  • Baseband-Version
  • Sicherheitspatch
  • Bootloader-Version
Android
iOS
Chrome OS
Mac
Windows
Gerätesynchronisierung

Das verwaltete Konto eines Nutzers wurde auf dem Gerät synchronisiert.

Beispiel: Konto von Nutzername auf Nexus 6P synchronisiert.

Nicht zutreffend Android
iOS
Chrome OS
Mac
Windows
Anwendungsänderung auf Gerät

Ein Nutzer hat eine App auf seinem Gerät installiert, deinstalliert oder aktualisiert.

Android-Geräte: Ereignisse werden sofort protokolliert. Wenn Ihnen keine Einträge im Audit-Log angezeigt werden, sehen Sie nach, ob die Anwendungsprüfung aktiviert ist. 

iOS-Geräte: Ereignisse werden bei der nächsten Synchronisierung des Geräts protokolliert. Nur verwaltete Apps, die mit der Device Policy App installiert wurden, werden überwacht. 

Beispiel: com.android.chrome-Version 50.0.2645.0 von Nexus 5 von Nutzername gelöscht.

Anwendungsereignis: installieren, deinstallieren, aktualisieren

Paketname: Name des Anwendungspakets

Anwendungs-Hash: SHA-256-Hash des Anwendungspakets (nur Android) 

Android
iOS
Compliancestatus des Geräts

Gibt an, ob das Gerät den Richtlinien Ihrer Organisation entspricht.

In folgenden Fällen wird ein Gerät als nicht konform markiert:

Beispiel: Nexus 6P von Nutzername ist nicht mit den festgelegten Richtlinien kompatibel, weil das Gerät nicht den Passwortrichtlinien entspricht.

Nicht zutreffend Android
Gerät manipuliert

Gibt an, ob das Gerät gehackt wurde. Ein Gerät gilt als gehackt, wenn es gerootet oder ein Jailbreak darauf ausgeführt wurde, d. h., wenn Einschränkungen entfernt wurden. Gehackte Geräte stellen eine potenzielle Sicherheitsbedrohung dar.

Im System wird immer dann ein Eintrag erstellt, wenn das Gerät eines Nutzers gehackt wird oder als nicht mehr gehackt gilt. 

Beispiel: Nexus 5 von Nutzername wurde gehackt.

Nicht zutreffend Android
iOS
Geräteeigentümerschaft

Gibt an, ob sich der Eigentümer des Geräts geändert hat. 

Beispiel: Ein privates Gerät geht in das Eigentum des Unternehmens über, nachdem die Details in die Admin-Konsole importiert wurden. 

Der Status wird überprüft, sobald der Admin-Konsole ein unternehmenseigenes Gerät hinzugefügt wird. Wenn ein unternehmenseigenes Gerät aus der Admin-Konsole gelöscht wird, erfolgt die Prüfung bei der nächsten Synchronisierung, nachdem das Gerät neu registriert wurde.

Beispiel: Eigentümerschaft des Nexus 5 von Nutzername wurde zu "unternehmenseigen" geändert; neue Geräte-ID: abcd1234.

Nicht zutreffend Android
Chrome OS
Mac
Windows
Änderung der Geräteeinstellungen

Der Nutzer hat die Einstellungen "Entwickleroptionen", "Unbekannte Quellen", "USB-Debugging" oder "Apps überprüfen" auf dem Gerät geändert.  

Dieses Ereignis wird erfasst, wenn das Gerät das nächste Mal synchronisiert wird. 

Beispiel: "Apps überprüfen" auf Nexus 6P durch Nutzer von "AUS" zu "AN" geändert.

  • Entwickleroptionen
  • Unbekannte Quellen
  • USB-Fehlerbehebung
  • Apps überprüfen
Android
Fehlgeschlagene Versuche, den Bildschirm zu entsperren

Die Anzahl der fehlgeschlagenen Versuche eines Nutzers, ein Gerät zu entsperren. 

Ein Ereignis wird nur dann erstellt, wenn der Nutzer mindestens fünfmal ohne Erfolg versucht hat, das Gerät zu entsperren. 

Beispiel: fünfmal falsches Passwort eingegeben, um Nexus 7 von Nutzer zu entsperren.

Größer als: Geben Sie eine Mindestanzahl ein, ab der Fehlversuche angezeigt werden sollen.

Android
Nutzer abmelden Ein Administrator hat einen Nutzer von einem Gerät abgemeldet, das über die grundlegende Verwaltung verwaltet wird.  Nicht zutreffend Über die grundlegende Verwaltung verwaltete Computer
Verdächtige Aktivität

Auf dem Gerät wurde eine verdächtige Aktivität erkannt.

Android: Es wird immer dann ein Eintrag erstellt, wenn sich eine Eigenschaft (siehe untergeordnete Filter) auf dem Gerät eines Nutzers ändert. 
 
iOS: Erfasst werden nur Änderungen an der WLAN-MAC-Adresse.

Beispiel: WLAN-MAC-Adresse auf Nexus 5 von Nutzername von x zu y geändert.

  • Gerätemodell 
  • Seriennummer 
  • WLAN-MAC-Adresse
  • Device Policy App-Berechtigung 
  • Hersteller
  • Marke des Geräts
  • Gerätehardware
Android 
iOS
 
Unterstützung von Arbeitsprofilen

Auf dem Gerät werden Arbeitsprofile unterstützt. 

Sie werden durch dieses Ereignis beispielsweise informiert, wenn ein Nutzer das Betriebssystem aktualisiert und dadurch auf dem Gerät ein Arbeitsprofil verwendet werden kann.

Für jedes Gerät, das Arbeitsprofile unterstützt, wird ein Eintrag erstellt.

Beispiel: Arbeitsprofil wird auf Nexus᠎ 5 von Nutzername unterstützt.

Nicht zutreffend Android

Wann und wie lange sind Daten verfügbar?

Weitere Informationen finden Sie unter Datenaufbewahrung und Zeitverzögerungen.

Weitere Informationen


Google, die G Suite sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?
Wie können wir die Seite verbessern?