Dziennik kontrolny urządzeń

Ta funkcja jest dostępna w G Suite Business i G Suite Enterprise oraz na Dysku Google Enterprise. Porównanie wersji

Możesz wyświetlić raport aktywności na komputerach i urządzeniach mobilnych używanych w Twojej organizacji. Możesz na przykład sprawdzić, czy konto użytkownika zostało dodane do urządzenia lub czy hasło do urządzenia spełnia wymagania zasad dotyczących haseł. Informacje o różnych działaniach związanych z urządzeniami możesz przeglądać w dzienniku kontrolnym w konsoli administracyjnej Google. Dodatkowo możesz skonfigurować alert, aby otrzymać powiadomienie, gdy wystąpi określone działanie.

Zanim zaczniesz

  • Aby były widoczne wszystkie zdarzenia kontroli, urządzenia muszą być zarejestrowane w funkcji zaawansowanego zarządzania urządzeniami mobilnymi. Więcej informacji znajdziesz w artykule Konfigurowanie zaawansowanego zarządzania urządzeniami mobilnymi
  • Ta funkcja nie udostępnia informacji o działaniach dotyczących urządzeń, które synchronizują firmowe dane za pomocą Google Sync. 

Krok 1. Otwórz dziennik kontrolny urządzeń

Jeśli przejdziesz z G Suite Business lub G Suite Enterprise na G Suite Basic, w dzienniku kontrolnym nie będą już zbierane dane o nowych zdarzeniach. Jednak stare dane będą nadal widoczne dla administratorów.

Wyświetlanie zdarzeń dla wszystkich urządzeń mobilnych

  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej wykonaj jedną z tych czynności:
    • Otwórz Raporty a potem Kontrola a potem Urządzenia.
    • Otwórz Zarządzanie urządzeniami a potem Informacje a potem Kontrola urządzeń.

    Jeśli nie widzisz opcji Raporty lub Zarządzanie urządzeniami, kliknij Więcej ustawień u dołu strony.

  3. Na pasku narzędzi kliknij Wybierz kolumny Wybierz kolumny. Następnie wybierz dane, które chcesz wyświetlić w dzienniku.
  4. W instrukcjach poniżej znajdziesz informacje na temat interpretowania i dostosowywania danych dziennika.

Wyświetlanie zdarzeń dla określonego urządzenia mobilnego

  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zarządzanie urządzeniami a potem Urządzenia mobilne.

    Aby zobaczyć opcję Zarządzanie urządzeniami, konieczne może być kliknięcie Więcej ustawień u dołu strony.

  3. Wybierz opcję: 
    • Kliknij Urządzenia mobilne, aby zobaczyć zarządzane urządzenia mobilne.
    • Kliknij Weryfikacja punktów końcowych, aby wyświetlić laptopy i komputery używające weryfikacji punktów końcowych.
    • Po lewej stronie kliknij Asortyment należący do firmy, aby zobaczyć urządzenia, które należą do Twojej organizacji.
  4. Wybierz co najmniej jedno urządzenie i kliknij Więcej Więcej a potem Wyświetl informacje kontrolne.
    Uwaga: wybierz urządzenia spośród tych, które należą do firmy, i kliknij Wyświetl informacje kontrolne Audit info
  5. (Opcjonalnie) Na pasku narzędzi kliknij Wybierz kolumny Wybierz kolumny. Następnie wybierz dane, które chcesz wyświetlić w dzienniku.
  6. Wykonaj czynności opisane poniżej, aby przeanalizować dane dziennika i je dostosować.

Krok 2. Przeanalizuj dane w dzienniku kontrolnym

Dane dostępne do wyświetlenia
Typ danych Opis
Identyfikator urządzenia Identyfikator urządzenia, na którym wystąpiło zdarzenie. 
Nazwa zdarzenia Nazwa zarejestrowanego zdarzenia, na przykład zmiana rejestracji konta, weryfikacja logowania lub nieudana próba odblokowania. Szczegółowe informacje znajdziesz poniżej w opisach zdarzeń.
Opis zdarzenia Szczegóły zdarzenia, które wystąpiło na urządzeniu.
Data Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce).
Użytkownik Nazwa użytkownika, który wykonał na urządzeniu czynności związane ze zdarzeniem. 
Typ urządzenia Typ urządzenia, na którym wystąpiło zdarzenie. Na przykład Android lub iOS.
Identyfikator aplikacji W przypadku zdarzeń dotyczących aplikacji jest to identyfikator SHA-256 pakietu aplikacji.
Opisy zdarzeń

W dzienniku kontrolnym są wyświetlane wpisy dla każdego z następujących typów zdarzeń. W lewej części konsoli administracyjnej możesz użyć filtra Nazwa zdarzenia, aby przefiltrować dziennik kontrolny pod kątem konkretnych zdarzeń. Jeśli po lewej stronie nie widzisz sekcji Filtry, kliknij Filtruj Filtr. W przypadku niektórych zdarzeń możesz dostosować wyniki w dzienniku kontroli przy użyciu filtrów podrzędnych. 

Nazwa zdarzenia Opis Filtry podrzędne Obsługiwane urządzenia
Zmiana rejestracji konta

Zmieniono stan rejestracji urządzenia w organizacji. Wpis jest rejestrowany za każdym razem, gdy użytkownik doda swoje zarządzane konto na nowym urządzeniu lub wyrejestruje takie konto. 

W przypadku urządzeń z Androidem widać też poziom uprawnień, z jakim konto zostało zarejestrowane. Szczegółowe informacje na temat poziomu uprawnień urządzenia znajdziesz w informacjach o profilach zasad.

Przykład: nazwa-użytkownika account registered on Nexus 6P with device administrator privilege (Konto nazwa-użytkownika zostało zarejestrowane na urządzeniu Nexus 6P z uprawnieniami administratora urządzenia).

Zarejestrowane – użytkownik dodał zarządzane konto na urządzeniu.

Niezarejestrowane – użytkownik wyrejestrował konto z urządzenia. Użytkownik nie może dłużej korzystać z konta na tym urządzeniu.

Android
Apple® iOS®
Chrome OS
Mac®
Windows®

Zdarzenie dotyczące działania na urządzeniu

Stan działania wykonanego na urządzeniu przez administratora. 

Przykład: Account Wipe with id 1234 on nazwa-użytkownika Pixel 2 is Pending (Czyszczenie konta o identyfikatorze 1234 na urządzeniu Pixel 2 użytkownika nazwa-użytkownika ma stan Oczekujące). 

Nie dotyczy

Android
iOS
Chrome OS
Mac
Windows

Aktualizacja systemu operacyjnego urządzenia

Zaktualizowano właściwość systemu operacyjnego urządzenia. 

W przypadku urządzeń z iOS system rejestruje tylko aktualizacje wersji systemu operacyjnego i numeru kompilacji.

Przykład: OS Version updated on nazwa-użytkownika Nexus 5 from 8.0 to 8.2 (Wersja systemu operacyjnego na urządzeniu Nexus 5 użytkownika nazwa-użytkownika została zaktualizowana z 8.0 na 8.2).

  • Wersja systemu operacyjnego
  • Numer kompilacji
  • Wersja jądra
  • Wersja pasma podstawowego
  • Poprawka zabezpieczeń
  • Wersja programu rozruchowego
Android
iOS
Chrome OS
Mac
Windows
Synchronizowanie urządzeń

Zarządzane konto użytkownika zostało zsynchronizowane na urządzeniu.

Przykład: nazwa-użytkownika account synced on Nexus 6P (Konto użytkownika nazwa-użytkownika zostało zsynchronizowane z urządzeniem Nexus 6P).

Nie dotyczy Android
iOS
Chrome OS
Mac
Windows
Zmiana aplikacji urządzenia

Użytkownik zainstalował, odinstalował lub zaktualizował aplikację na swoim urządzeniu.

Urządzenia z Androidem – zdarzenia są rejestrowane natychmiast. Jeśli nie widzisz żadnych wpisów w dzienniku kontrolnym, upewnij się, że ustawienie Kontrola aplikacji jest włączone. 

Urządzenia z iOS – zdarzenia są rejestrowane podczas następnej synchronizacji urządzenia. Kontroli poddawane są tylko zarządzane aplikacje zainstalowane przy użyciu aplikacji Device Policy

Przykład: com.android.chrome version 50.0.2645.0 was deleted from nazwa-użytkownika Nexus 5 (Aplikacja com.android.chrome w wersji 50.0.2645.0 została usunięta z urządzenia Nexus 5 użytkownika nazwa-użytkownika).

Zdarzenie aplikacji – instalacja, odinstalowanie, aktualizacja

Nazwa pakietu – nazwa pakietu aplikacji

Identyfikator aplikacji – identyfikator SHA-256 pakietu aplikacji (tylko urządzenia z Androidem) 

Android 
iOS
Stan zgodności urządzenia

Wskazuje, czy urządzenie spełnia wymagania zasad organizacji.

Urządzenie jest oznaczane jako niezgodne, jeśli:

Przykład: nazwa-użytkownika Nexus 6P is not compliant with set policies because device is not adhering to password policy (Urządzenie Nexus 6P użytkownika nazwa-użytkownika jest niezgodne ze skonfigurowanymi zasadami, ponieważ nie przestrzega zasad haseł).

Nie dotyczy Android
Naruszenie zabezpieczeń urządzenia

Wskazuje, czy zabezpieczenia urządzenia zostały naruszone. Naruszenie zabezpieczeń to rootowanie lub jailbreak urządzenia – są to procesy usuwające ograniczenia. Takie zhakowane urządzenia stanowią potencjalne zagrożenie bezpieczeństwa.

System rejestruje wpis za każdym razem, gdy zabezpieczenia urządzenia użytkownika zostają naruszone lub przestają być naruszone. 

Przykład: nazwa-użytkownika Nexus 5 is compromised (Urządzenie Nexus 5 użytkownika nazwa-użytkownika zostało zhakowane).

Nie dotyczy Android 
iOS
Własność urządzenia

Wskazuje, czy zmieniła się własność urządzenia. 

Na przykład urządzenie prywatne stało się urządzeniem należącym do firmy po zaimportowaniu jego szczegółów w konsoli administracyjnej. 

Ta kontrola zachodzi natychmiast po dodaniu urządzenia należącego do firmy w konsoli administracyjnej.  Jeśli urządzenie należące do firmy zostanie usunięte z konsoli administracyjnej, kontrola zajdzie podczas następnej synchronizacji (po jego ponownym zarejestrowaniu w funkcji zarządzania).

Przykład: Ownership of nazwa-użytkownika Nexus 5 has changed to company owned, with new device id abcd1234 (Własność urządzenia Nexus 5 użytkownika nazwa-użytkownika została zmieniona na Należące do firmy – nowy identyfikator urządzenia to abcd1234).

Nie dotyczy Android
Chrome OS
Mac
Windows
Zmiana ustawień urządzenia

Użytkownik urządzenia zmienił ustawienie Opcje programisty, Nieznane źródła, Debugowanie USB lub Weryfikowanie aplikacji na swoim urządzeniu.  

To zdarzenie jest rejestrowane podczas następnej synchronizacji urządzenia. 

Przykład: Verify Apps changed from off to on by nazwa-użytkownika on Nexus 6P (Użytkownik nazwa-użytkownika zmienił ustawienie Weryfikowanie aplikacji z wyłączone na włączone na urządzeniu Nexus 6P).

  • Opcje programisty
  • Nieznane źródła
  • Debugowanie USB
  • Weryfikowanie aplikacji
Android
Nieudane próby odblokowania ekranu

Liczba nieudanych prób odblokowania urządzenia przez użytkownika. 

Zdarzenie jest generowane tylko w przypadku, gdy użytkownik wykona więcej niż pięć nieudanych prób odblokowania ekranu. 

Przykład: 5 failed attempts to unlock Nazwa-użytkownika Nexus 7 (5 – nieudane próby wpisania hasła do odblokowania urządzenia Nexus 7 użytkownika Nazwa-użytkownika).

Większe niż – wpisz liczbę prób, po przekroczeniu której będzie wyświetlane zdarzenie w dzienniku.

Android
Podejrzana aktywność 

Na urządzeniu wykryto podejrzaną aktywność.

Android – system rejestruje wpis za każdym razem, gdy zmieni się dowolna z wymienionych w filtrach podrzędnych właściwości urządzenia użytkownika. 
 
iOS – system rejestruje tylko zmiany adresu MAC sieci Wi-Fi.

Przykład: WiFi MAC address changed on nazwa-użytkownika Nexus 5 from xxx to yyy (Adres MAC sieci Wi-Fi uległ zmianie na urządzeniu Nexus 5 użytkownika nazwa-użytkownika z xxx na yyy).

  • Model urządzenia 
  • Numer seryjny 
  • Adres MAC sieci Wi-Fi
  • Uprawnienia aplikacji Device Policy 
  • Producent
  • Marka urządzenia
  • Hardware urządzenia
Android 
iOS
 
Obsługa profilu do pracy

Urządzenie obsługuje profile do pracy. 

To zdarzenie informuje na przykład o tym, że użytkownik uaktualnił wersję systemu operacyjnego, dzięki czemu urządzenie obsługuje profile do pracy.

System rejestruje wpis dla każdego urządzenia, które obsługuje profile do pracy.

Przykład: Work profile is supported on nazwa-użytkownika Nexus 5 (Profil do pracy jest obsługiwany na urządzeniu Nexus 5 użytkownika nazwa-użytkownika).

Nie dotyczy Android

Krok 3. Zmodyfikuj i wyeksportuj dane z dziennika

Filtrowanie danych dziennika kontrolnego według użytkowników lub działań

Możesz dostosować dziennik kontrolny, aby zobaczyć tylko określone zdarzenia lub konta użytkowników. Na przykład możesz wyszukać w dzienniku wszystkie zdarzenia związane z nieudanymi próbami odblokowania urządzenia. Możesz też wyszukać wszystkie podejrzane działania wskazanego użytkownika.

  1. Otwórz dziennik kontrolny (szczegóły znajdziesz powyżej).
  2. Jeśli nie widzisz sekcji Filtry, kliknij Filtruj Filtr.
  3. Wybierz lub wpisz kryteria filtrowania. Możesz wybrać zdarzenia, użytkowników, urządzenia i daty. Szczegółowe informacje na temat poszczególnych typów zdarzeń i odpowiadających im filtrów znajdziesz w sekcji Opisy zdarzeń (powyżej).
  4. Kliknij Szukaj.

Filtrowanie według jednostek organizacyjnych

Możesz filtrować wyniki według jednostek organizacyjnych, aby porównywać dane statystyczne w poszczególnych organizacjach podrzędnych w domenie.

  1. Otwórz raport, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. W sekcji Filtry po lewej wybierz jednostkę organizacyjną.

Możesz stosować filtry tylko na podstawie obecnej hierarchii organizacyjnej, nawet jeśli przeszukujesz starsze dane. Dane sprzed 20 grudnia 2018 roku nie będą pokazywane w filtrowanych wynikach.

Eksportowanie danych dziennika kontrolnego

Możesz wyeksportować dane dziennika kontrolnego do Arkuszy Google albo pobrać je w pliku CSV.

  1. Otwórz dziennik kontrolny, postępując zgodnie z instrukcjami opisanymi powyżej.
  2. (Opcjonalnie) Aby zmienić dane uwzględniane podczas eksportowania:
    1. Na pasku narzędzi kliknij Wybierz kolumny Wybierz kolumny.
    2. Kliknij pole obok danych, które chcesz wyeksportować, i kliknij Zastosuj.
  3. Na pasku narzędzi kliknij Pobierz Pobierz.

Maksymalnie możesz wyeksportować 210 000 komórek danych. Maksymalna liczba wierszy zależy od liczby wybranych kolumn. Dzienniki kontrolne eksportowane do Arkuszy mogą mieć maksymalnie 10 000 wierszy, a eksportowane do pliku CSV mogą mieć do 500 000 wierszy.

Jak aktualne są wyświetlane dane?

Aby dowiedzieć się, kiedy dane stają się dostępne i jak długo są przechowywane, zobacz Czas przechowywania danych i opóźnienia.

Krok 4. Skonfiguruj alerty e-mail

Możesz skonfigurować alerty e-mail, aby z łatwością śledzić określone działania. Dzięki temu możesz na przykład otrzymać alert za każdym razem, gdy ktoś utworzy lub usunie kalendarz na swoim urządzeniu.

  1. Otwórz dziennik kontrolny (szczegóły znajdziesz powyżej).
  2. Jeśli nie widzisz sekcji Filtry, kliknij Filtruj Filtr.
  3. Wprowadź lub wybierz kryteria filtrowania. Możesz utworzyć filtr, korzystając z dowolnej kombinacji danych widocznych w dzienniku z wyjątkiem zakresów dat i godzin.
  4. Kliknij Ustaw alert.
  5. W polu Ustawianie alertu: urządzenie mobilne wpisz nazwę alertu.
  6. Wybierz, czy alert ma być wysyłany superadministratorom konta.
  7. Wpisz adresy e-mail pozostałych odbiorców alertu.
  8. Kliknij Zapisz.

Aby edytować niestandardowe alerty, przeczytaj artykuł o alertach e-mail dla administratorów.

Czy to było pomocne?
Jak możemy ją poprawić?