Dziennik kontrolny urządzeń

Ta funkcja jest dostępna w G Suite Business i G Suite Enterprise oraz na Dysku Google Enterprise. Porównanie wersji

Za pomocą dziennika kontrolnego urządzeń możesz wyświetlić raport dotyczący aktywności na komputerach i urządzeniach mobilnych używanych w organizacji. Możesz na przykład sprawdzić, czy konto użytkownika zostało dodane do urządzenia lub czy hasło do urządzenia spełnia wymagania zasad dotyczących haseł. Informacje o różnych działaniach związanych z urządzeniami możesz przeglądać w dzienniku kontrolnym w konsoli administracyjnej Google. Dodatkowo możesz skonfigurować alert, aby otrzymać powiadomienie, gdy wystąpi określone działanie.

Zanim zaczniesz

  • Aby można było sprawdzić wszystkie zdarzenia kontroli dotyczące urządzeń mobilnych, urządzenia muszą być zarejestrowane w funkcji zaawansowanego zarządzania urządzeniami mobilnymi. Więcej informacji znajdziesz w artykule Konfigurowanie zaawansowanego zarządzania urządzeniami mobilnymi.
  • Ta funkcja nie udostępnia informacji o działaniach dotyczących urządzeń, które synchronizują firmowe dane za pomocą Google Sync.

Krok 1. Otwórz dziennik kontrolny urządzeń

Jeśli przejdziesz z G Suite Business lub G Suite Enterprise na G Suite Basic, w dzienniku kontrolnym nie będą już zbierane dane o nowych zdarzeniach. Jednak stare dane będą nadal widoczne dla administratorów.

Wyświetlanie zdarzeń dotyczących wszystkich urządzeń mobilnych

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej wykonaj jedną z tych czynności:
    • Otwórz Raporty a potem Kontrola a potem Urządzenia.
    • Otwórz Zarządzanie urządzeniami a potem Informacje a potem Kontrola urządzeń.

    Jeśli nie widzisz opcji Raporty lub Zarządzanie urządzeniami, kliknij Więcej ustawień u dołu strony.

  3. (Opcjonalnie) Obok kolumn kliknij Zarządzaj kolumnami Zarządzaj kolumnami i wybierz kolumny, które chcesz pokazać lub ukryć.

Wyświetlanie zdarzeń dotyczących określonego urządzenia mobilnego

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zarządzanie urządzeniami a potem Urządzenia mobilne.

    Aby zobaczyć opcję Zarządzanie urządzeniami, konieczne może być kliknięcie Więcej ustawień u dołu strony.

  3. Wybierz opcję:
    • Aby wyświetlić zarządzane urządzenia mobilne, kliknij Urządzenia mobilne.
    • Aby wyświetlić laptopy i komputery stacjonarne, kliknij Punkty końcowe.
    • Aby zobaczyć urządzenia będące własnością Twojej organizacji, po lewej stronie kliknij Urządzenia należące do firmy.
  4. Wybierz co najmniej jedno urządzenie i kliknij Więcej Więcej a potem Wyświetl informacje kontrolne.
    Uwaga: wybierz urządzenia spośród tych, które należą do firmy, i kliknij Wyświetl informacje kontrolne Audit info
  5. (Opcjonalnie) Obok kolumn kliknij Zarządzaj kolumnami Zarządzaj kolumnami i wybierz kolumny, które chcesz pokazać lub ukryć.
  6. Wykonaj czynności opisane poniżej, aby przeanalizować dane dziennika i je dostosować.

Krok 2. Przeanalizuj dane w dzienniku kontrolnym

Dane dostępne do wyświetlenia
Typ danych Opis
Identyfikator urządzenia Identyfikator urządzenia, na którym wystąpiło zdarzenie.
Nazwa zdarzenia Nazwa zarejestrowanego zdarzenia, na przykład zmiana rejestracji konta, weryfikacja logowania lub nieudana próba odblokowania. Szczegółowe informacje znajdziesz poniżej w opisach zdarzeń.
Opis zdarzenia Szczegóły zdarzenia, które wystąpiło na urządzeniu.
Data Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce).
Użytkownik Nazwa użytkownika, który wykonał na urządzeniu czynności związane ze zdarzeniem.
Typ urządzenia Typ urządzenia, na którym wystąpiło zdarzenie. Na przykład urządzenie z Androidem lub Apple® iOS®.
Identyfikator aplikacji W przypadku zdarzeń dotyczących aplikacji jest to identyfikator SHA-256 pakietu aplikacji.
Opisy zdarzeń

W dzienniku kontrolnym są wyświetlane wpisy dla każdego z następujących typów zdarzeń. W lewej części konsoli administracyjnej możesz użyć filtra Nazwa zdarzenia, aby przefiltrować dziennik kontrolny pod kątem konkretnych zdarzeń. Jeśli po lewej stronie nie widzisz sekcji Filtry, kliknij Dodaj filtr. W przypadku niektórych zdarzeń możesz dostosować wyniki w dzienniku kontrolnym przy użyciu filtrów podrzędnych.

Nazwa zdarzenia Opis Filtry podrzędne Obsługiwane urządzenia
Zmiana rejestracji konta

Zmieniono stan rejestracji urządzenia w organizacji. Wpis jest rejestrowany za każdym razem, gdy użytkownik doda swoje zarządzane konto na nowym urządzeniu lub wyrejestruje takie konto.

W przypadku urządzeń z Androidem widać też poziom uprawnień, z jakim konto zostało zarejestrowane. Szczegółowe informacje na temat poziomu uprawnień urządzenia znajdziesz w informacjach o profilach zasad.

Przykład: nazwa-użytkownika account registered on Nexus 6P with device administrator privilege (Konto nazwa-użytkownika zostało zarejestrowane na urządzeniu Nexus 6P z uprawnieniami administratora urządzenia).

Zarejestrowane – użytkownik dodał zarządzane konto na urządzeniu.

Niezarejestrowane – użytkownik wyrejestrował konto z urządzenia. Użytkownik nie może dłużej korzystać z konta na tym urządzeniu.

Android
Apple® iOS® Chrome OS Mac® Windows®

Zdarzenie dotyczące działania na urządzeniu

Stan działania wykonanego na urządzeniu przez administratora.

Przykład: Account Wipe with id 1234 on nazwa-użytkownika Pixel 2 is Pending (Czyszczenie konta o identyfikatorze 1234 na urządzeniu Pixel 2 użytkownika nazwa-użytkownika ma stan Oczekujące).

Nie dotyczy

Android
iOS Chrome OS Mac Windows

Aktualizacja systemu operacyjnego urządzenia

Zaktualizowano właściwość systemu operacyjnego urządzenia.

W przypadku urządzeń z iOS system rejestruje tylko aktualizacje wersji systemu operacyjnego i numeru kompilacji.

Przykład: OS Version updated on nazwa-użytkownika Nexus 5 from 8.0 to 8.2 (Wersja systemu operacyjnego na urządzeniu Nexus 5 użytkownika nazwa-użytkownika została zaktualizowana z 8.0 na 8.2).

  • Wersja systemu operacyjnego
  • Numer kompilacji
  • Wersja jądra
  • Wersja pasma podstawowego
  • Poprawka zabezpieczeń
  • Wersja programu rozruchowego
Android
iOS Chrome OS Mac Windows
Synchronizowanie urządzeń

Zarządzane konto użytkownika zostało zsynchronizowane na urządzeniu.

Przykład: nazwa-użytkownika account synced on Nexus 6P (Konto użytkownika nazwa-użytkownika zostało zsynchronizowane z urządzeniem Nexus 6P).

Nie dotyczy Android
iOS Chrome OS Mac Windows
Zmiana aplikacji urządzenia

Użytkownik zainstalował, odinstalował lub zaktualizował aplikację na swoim urządzeniu.

Urządzenia z Androidem – zdarzenia są rejestrowane natychmiast. Jeśli nie widzisz żadnych wpisów w dzienniku kontrolnym, upewnij się, że ustawienie Kontrola aplikacji jest włączone.

Urządzenia z iOS – zdarzenia są rejestrowane podczas następnej synchronizacji urządzenia. Kontroli poddawane są tylko zarządzane aplikacje zainstalowane przy użyciu aplikacji Device Policy.

Przykład: com.android.chrome version 50.0.2645.0 was deleted from nazwa-użytkownika Nexus 5 (Aplikacja com.android.chrome w wersji 50.0.2645.0 została usunięta z urządzenia Nexus 5 użytkownika nazwa-użytkownika).

Zdarzenie aplikacji – instalacja, odinstalowanie, aktualizacja

Nazwa pakietu – nazwa pakietu aplikacji

Identyfikator aplikacji – identyfikator SHA-256 pakietu aplikacji (tylko urządzenia z Androidem)

Android 
iOS
Stan zgodności urządzenia

Wskazuje, czy urządzenie jest zgodne z zasadami organizacji.

Urządzenie jest oznaczane jako niezgodne, jeśli:

Przykład: nazwa-użytkownika Nexus 6P is not compliant with set policies because device is not adhering to password policy (Urządzenie Nexus 6P użytkownika nazwa-użytkownika jest niezgodne ze skonfigurowanymi zasadami, ponieważ nie przestrzega zasad haseł).

Nie dotyczy Android
Naruszenie zabezpieczeń urządzenia

Wskazuje, czy zabezpieczenia urządzenia zostały naruszone. Naruszenie zabezpieczeń to rootowanie lub jailbreak urządzenia – są to procesy usuwające ograniczenia. Takie zhakowane urządzenia stanowią potencjalne zagrożenie bezpieczeństwa.

System rejestruje wpis za każdym razem, gdy zabezpieczenia urządzenia użytkownika zostają naruszone lub przestają być naruszone.

Przykład: nazwa-użytkownika Nexus 5 is compromised (Urządzenie Nexus 5 użytkownika nazwa-użytkownika zostało zhakowane).

Nie dotyczy Android 
iOS
Własność urządzenia

Wskazuje, czy zmieniła się własność urządzenia.

Na przykład urządzenie prywatne stało się urządzeniem należącym do firmy po zaimportowaniu informacji o nim w konsoli administracyjnej.

Ta kontrola zachodzi natychmiast po dodaniu urządzenia należącego do firmy w konsoli administracyjnej. Jeśli urządzenie należące do firmy zostanie usunięte z konsoli administracyjnej, kontrola zajdzie podczas następnej synchronizacji (po jego ponownym zarejestrowaniu w funkcji zarządzania).

Przykład: Ownership of nazwa-użytkownika Nexus 5 has changed to company owned, with new device id abcd1234 (Własność urządzenia Nexus 5 użytkownika nazwa-użytkownika została zmieniona na Należące do firmy – nowy identyfikator urządzenia to abcd1234).

Nie dotyczy Android
Chrome OS Mac Windows
Zmiana ustawień urządzenia

Użytkownik urządzenia zmienił na swoim urządzeniu ustawienie opcji programisty, nieznanych źródeł, debugowania USB lub weryfikowania aplikacji.

To zdarzenie jest rejestrowane podczas następnej synchronizacji urządzenia.

Przykład: Verify Apps changed from off to on by nazwa-użytkownika on Nexus 6P (Użytkownik nazwa-użytkownika zmienił ustawienie Weryfikowanie aplikacji z wyłączone na włączone na urządzeniu Nexus 6P).

  • Opcje programisty
  • Nieznane źródła
  • Debugowanie USB
  • Weryfikowanie aplikacji
Android
Nieudane próby odblokowania ekranu

Liczba nieudanych prób odblokowania urządzenia przez użytkownika.

Zdarzenie jest generowane tylko w przypadku, gdy użytkownik wykona więcej niż pięć nieudanych prób odblokowania ekranu.

Przykład: 5 failed attempts to unlock Nazwa-użytkownika Nexus 7 (5 – nieudane próby wpisania hasła do odblokowania urządzenia Nexus 7 użytkownika Nazwa-użytkownika).

Większe niż – wpisz liczbę prób, po przekroczeniu której będzie wyświetlane zdarzenie w dzienniku.

Android
Wylogowanie użytkownika Administrator wylogował użytkownika z urządzenia zarządzanego przez funkcję zarządzania podstawowego. Nie dotyczy Komputery stacjonarne zarządzane przez funkcję zarządzania podstawowego
Podejrzana aktywność

Na urządzeniu wykryto podejrzaną aktywność.

Android – system rejestruje wpis za każdym razem, gdy na urządzeniu użytkownika zmieni się dowolna z właściwości urządzenia wymienionych w filtrach podrzędnych. 
 
iOS – system rejestruje tylko zmiany adresu MAC sieci Wi-Fi.

Przykład: WiFi MAC address changed on nazwa-użytkownika Nexus 5 from xxx to yyy (Adres MAC sieci Wi-Fi uległ zmianie na urządzeniu Nexus 5 użytkownika nazwa-użytkownika z xxx na yyy).

  • Model urządzenia
  • Numer seryjny
  • Adres MAC sieci Wi-Fi
  • Uprawnienia aplikacji Device Policy
  • Producent
  • Marka urządzenia
  • Hardware urządzenia
Android 
iOS  
Obsługa profilu do pracy

Urządzenie obsługuje profile do pracy.

To zdarzenie informuje na przykład o tym, że użytkownik uaktualnił wersję systemu operacyjnego, dzięki czemu urządzenie obsługuje profile do pracy.

System rejestruje wpis dla każdego urządzenia, które obsługuje profile do pracy.

Przykład: Work profile is supported on nazwa-użytkownika Nexus 5 (Profil do pracy jest obsługiwany na urządzeniu Nexus 5 użytkownika nazwa-użytkownika).

Nie dotyczy Android

Krok 3. Zmodyfikuj i wyeksportuj dane z dziennika

Filtrowanie danych dziennika kontrolnego według użytkowników lub działań

Możesz dostosować dziennik kontrolny, aby zobaczyć tylko określone zdarzenia lub konta użytkowników. Na przykład możesz wyszukać w dzienniku wszystkie zdarzenia związane z nieudanymi próbami odblokowania urządzenia. Możesz też wyszukać wszystkie podejrzane działania wskazanego użytkownika.

  1. Otwórz dziennik kontrolny Kalendarza, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. Kliknij Dodaj filtr.
  3. Wybierz i wpisz kryteria filtrowania. W razie potrzeby kliknij Zastosuj.
  4. (Opcjonalnie) Aby filtrować według jednostek organizacyjnych, w prawym górnym rogu kliknij Filtr organizacji, wybierz jednostkę organizacyjną i kliknij Zastosuj.
  5. (Opcjonalnie) Aby określić zakres dat wyszukiwania, kliknij Zakres dat, a następnie wybierz okres z listy lub wpisz datę i godzinę rozpoczęcia oraz zakończenia. W razie potrzeby kliknij Zastosuj.

Filtrowanie według jednostek organizacyjnych

Możesz filtrować wyniki według jednostek organizacyjnych, aby porównywać dane statystyczne w poszczególnych organizacjach podrzędnych w domenie.

  1. Otwórz raport, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. U góry kliknij Filtr organizacji.
  3. Wybierz jednostkę organizacyjną i kliknij Zastosuj.

Filtrowanie według daty

  1. Otwórz raport, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. U góry kliknij Zakres dat.
  3. Wybierz okres z listy lub wpisz datę i godzinę rozpoczęcia oraz zakończenia.
  4. W razie potrzeby kliknij Zastosuj.

Możesz stosować filtry tylko na podstawie obecnej hierarchii organizacyjnej, nawet jeśli przeszukujesz starsze dane. Dane sprzed 20 grudnia 2018 roku nie będą pokazywane w filtrowanych wynikach.

Eksportowanie danych dziennika kontrolnego

Dane dziennika kontrolnego możesz wyeksportować do Arkuszy Google lub pobrać w pliku CSV.

  1. Otwórz dziennik kontrolny, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. (Opcjonalnie) Aby zmienić dane uwzględniane podczas eksportowania, kliknij Zarządzaj kolumnami Zarządzaj kolumnami i wybierz lub usuń kolumny, które chcesz wyeksportować, a następnie kliknij Zapisz.
  3. Kliknij Pobierz Pobierz.
  4. W sekcji Wybierz kolumny kliknij Obecnie zaznaczone kolumny lub Wszystkie kolumny.
  5. W sekcji Wybierz format kliknij Arkusze Google lub Plik CSV.
  6. Kliknij Pobierz.

Do Arkuszy lub pliku CSV możesz wyeksportować maksymalnie 100 000 wierszy.

Jak aktualne są wyświetlane dane?

Aby dowiedzieć się, kiedy dane stają się dostępne i jak długo są przechowywane, zobacz Czas przechowywania danych i opóźnienia.

Krok 4. Skonfiguruj alerty e-mail

Skonfiguruj alerty, aby monitorować określone działania. Dzięki temu możesz na przykład otrzymać alert za każdym razem, gdy ktoś utworzy lub usunie kalendarz na swoim urządzeniu.

  1. Otwórz raport, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. Kliknij Dodaj filtr.
  3. Wpisz lub wybierz kryteria filtrowania i kliknij Utwórz alert.
  4. Wpisz nazwę alertu.
  5. (Opcjonalnie) Aby wysłać alert do wszystkich superadministratorów, w sekcji Adresaci kliknij Włącz Włącz.
  6. Wpisz adresy e-mail odbiorców alertu.
  7. Kliknij Utwórz.

Aby edytować alerty niestandardowe, przeczytaj artykuł Alerty e-mail dla administratora.

Czy to było pomocne?
Jak możemy ją poprawić?