Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Logghändelser för enhet

Sidan Granskning och utredning: Granska aktivitet på organisationens enheter

Utgåvor som stöds för den här funktionen: Frontline Standard, Business Plus, Enterprise Standard och Enterprise Plus, Education Standard, Education Plus och Endpoint Education Upgrade, G Suite Business och Cloud Identity-premiumversion.  Jämför utgåvor

Granskningsloggsidan har ersatts med en ny gransknings- och utredningssida. Mer information om den här ändringen finns i Förbättrad granskning och utredning: Nyheter i Google Workspace

Du kan använda gransknings- och utredningssidan för att köra sökningar relaterade till enhetslogghändelser. Där kan du visa en lista över åtgärder på datorer, mobila enheter och smarta hemenheter som används för att få åtkomst till organisationens data. Du kan till exempel se när en användare lägger till sitt konto på en enhet eller om enhetens lösenord inte följer din lösenordspolicy. Du kan även ställa in en varning som meddelar när en aktivitet äger rum.

Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.

Öppna sidan för granskning och utredning

Innan du börjar

  • Om du ska kunna se alla granskningshändelser för mobila enheter måste enheterna hanteras med hjälp av avancerad enhetshantering
  • Om du vill se ändringar av appar på Android-enheter måste du aktivera appgranskning.
  • Du kan inte se aktiviteter för enheter som synkroniserar företagsdata med hjälp av Google Sync.
  • Om du nedgraderar till en utgåva som inte har stöd för granskningsloggen slutar granskningsloggen att samla in data för nya händelser. Gammal data är dock fortfarande tillgänglig för administratörer.

Få åtkomst till logghändelsedata för enheten

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Klicka påRapporteringföljt avGranskning och utredningföljt avLogghändelser för enhet till vänster.

Filtrera data

  1. Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för enhet.
  2. Klicka på Lägg till ett filter och välj sedan ett attribut.
  3. Välj en operator i popup-fönstret följt av välj ett värdeföljt avklicka på Tillämpa.
  4. (Valfritt) Så här skapar du flera filter för sökningen:
    1. Klicka på Lägg till ett filter och upprepa steg 3.
    2. (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
  5. Klicka på Sök.

Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Attribut Beskrivning
Kontostatus Om kontot är registrerat eller oregistrerat
Grupp-id

Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp.

Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:

  1. Välj Aktörsgruppens namn.
  2. Klicka på Filtreringsgrupper.
    Sidan Filtreringsgrupper visas.
  3. Klicka på Lägg till grupper.
  4. Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha.
  5. (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till.
  7. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp .
  8. Klicka på Spara.
Organisationsenhet för aktör Organisationsenheten som aktören tillhör.
App-id Identifierare för appen
SHA-256-hash för appen SHA-256-hash för app-paketet för apprelaterade händelser (endast Android).
Appstatus Om appen är installerad, avinstallerad eller uppdaterad
Datum Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)
Status för överensstämmelse för enhet

om enheten följer organisationens policyer

En enhet markeras som inte kompatibel om den

Exempel: Användarens Nexus 6P följer inte med angivna policyer eftersom enheten inte följer lösenordspolicyn.

Utsatt tillstånd för enhet

Om enheten har utsatts för intrång. Enheter kan utsättas för intrång om de blir rotade eller vid jailbroken-processer som tar bort begränsningar på en enhet. Enheter som utsatts för intrång kan utgöra ett potentiellt säkerhetshot.

En post registreras varje gång intrång sker i en enhet eller när ett intrång har upphört.

Exempel: Användarens Nexus 5 har utsatts för intrång.

Enhets-id Identifierare för enheten som händelsen ägde rum på.
Enhetsmodell Enhetens modell.
Enhetsägare Enhetens ägare
Enhetsägare

Huruvida ägaren för enheten har ändrats.

Exempelvis har en personlig enhet ändrats till företagsägd efter att detaljerna importerats till administratörskonsolen. 

Granskningen sker omedelbart efter det att den företagsägda enheten har lagts till på administratörskonsolen. Om en företagsägd enhet tas bort från administratörskonsolen sker granskningen vid nästa synkronisering (efter det att den har registrerats på nytt för hantering).

Exempel: Äganderätten till användarens Nexus 5 har ändrats till företagsägd, med nytt enhets-id abcd1234.

Enhetsegenskap Information om enheten, som Enhetsmodell, Serienummer eller MAC-adress för wifi.
Enhetsinställning

Enhetsanvändaren har ändrat utvecklaralternativen, okända källor, USB-felsökning eller inställningen för appverifiering på enheten.

Den här händelsen registreras nästa gång enheten synkroniseras. 

Exempel: Verifiera appar som har ändrats från Av till På av användaren på Nexus 6P.

Enhetstyp Typ av enhet där händelsen ägde rum, till exempel Android eller Apple iOS
Domän* Domänen där åtgärden skedde
Händelse Den loggade händelsen, till exempel Uppdatering av enhetens operativsystem eller Enhetssynkronisering
Misslyckade lösenordsinmatningar*

Antalet misslyckade försök som en användare gjort med att låsa upp en enhet.

En händelse skapas enbart om det finns fler än fem misslyckade försök att låsa upp en användares enhet. 

Exempel: 5 misslyckade försök att låsa upp användarens Nexus 7

Leverantörs-id för iOS Identifierare för iOS-leverantören
Nytt enhets-id Identifierare för den nya enheten
Operativsystemsegenskaper information om operativsystemet, till exempel Versionsnummer, Version av operativsystemet eller Säkerhetskorrigering
Registreringsbehörighet Användarens roll för en enhet, till exempel Enhetsägare eller Enhetsadministratör
Resurs-id Unikt id för enheten
Serienummer

Enhetens serienummer.

Så här visar du serienumret för datorer: 

Användarens e-post Enhetens e-postadress
* Det går inte att skapa rapporteringsregler med de här filtren. Läs mer om rapporteringsregler kontra aktivitetsregler.

Hantera logghändelsedata

Hantera kolumndata för sökresultat

Du kan styra vilka datakolumner som visas i sökresultaten.

  1. Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara.

Exportera sökresultatsdata

  1. Klicka på Exportera alla högst upp i sökresultattabellen.
  2. Ange ett namn följt av klicka på Exportera.
    Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat.
  3. Klicka på exportens namn om du vill visa informationen.
    Exporten öppnas i Google Kalkylark.

Skapa rapporteringsregler

Öppna Skapa och hantera rapporteringsregler.

När och hur länge är data tillgänglig?

Öppna Datalagring och fördröjning.

Relaterade ämnen

 

 

Var det här till hjälp?

Hur kan vi förbättra den?
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
12040063046270499669
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false