Peristiwa log SAML

Melihat aktivitas login ke aplikasi SAML

Bergantung pada edisi Google Workspace yang digunakan, Anda mungkin memiliki akses ke alat investigasi keamanan, yang memiliki lebih banyak fitur lanjutan. Misalnya, admin super dapat mengidentifikasi, menentukan prioritas, serta mengambil tindakan terhadap masalah keamanan dan privasi. Pelajari lebih lanjut

Sebagai administrator organisasi, Anda dapat menjalankan penelusuran dan mengambil tindakan pada peristiwa log SAML. Misalnya, Anda dapat melihat rekam jejak tindakan untuk melacak pengguna yang berhasil dan gagal login ke aplikasi SAML. Biasanya, entri akan muncul dalam waktu satu jam setelah pengguna melakukan tindakan.

Meneruskan data peristiwa log ke Google Cloud

Anda dapat memilih untuk berbagi data peristiwa log dengan Google Cloud. Jika Anda mengizinkan berbagi, data akan diteruskan ke Cloud Logging, tempat Anda dapat menelusuri dan melihat log Anda, serta mengontrol cara Anda mengarahkan dan menyimpan log.

Menjalankan penelusuran untuk peristiwa log

Kemampuan Anda untuk menjalankan penelusuran bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Anda dapat menjalankan penelusuran pada semua pengguna, apa pun edisi Google Workspace mereka.

Deskripsi atribut

Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:

Atribut Deskripsi
Pelaku Alamat email pengguna yang melakukan tindakan
Nama grup pelaku

Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup.

Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:

  1. Pilih Nama grup pelaku.
  2. Klik Grup pemfilteran.
    Halaman Grup pemfilteran akan ditampilkan.
  3. Klik Tambahkan Grup.
  4. Telusuri grup dengan memasukkan beberapa karakter pertama dari nama atau alamat email grup. Jika melihat grup yang diinginkan, pilih grup tersebut.
  5. (Opsional) Untuk menambahkan grup lain, telusuri dan pilih grup tersebut.
  6. Setelah selesai memilih grup, klik Tambahkan.
  7. (Opsional) Untuk menghapus satu grup, klik Hapus grup .
  8. Klik Simpan.
Unit organisasi pelaku Unit organisasi pelaku
Nama aplikasi Aplikasi SAML yang memulai peristiwa
Tanggal Tanggal dan waktu peristiwa terjadi (ditampilkan dalam zona waktu default browser Anda)
Peristiwa Dua jenis peristiwa dicatat: Upaya login yang berhasil dan yang gagal
Jenis kegagalan Untuk upaya login yang gagal, jenis kegagalan akan ditampilkan. Buka Jenis kegagalan dan solusi di bawah untuk mengetahui detailnya. 
Dimulai oleh Penyedia yang memulai peristiwa. Dapat berupa penyedia identitas atau penyedia layanan.
Alamat IP     Alamat protokol internet (IP) yang digunakan oleh pengguna untuk login ke aplikasi SAML. Alamat mungkin mencerminkan lokasi fisik pengguna, namun tidak selalu. Misalnya, alamat bisa merupakan server proxy atau alamat virtual private network (VPN).
Status tingkat kedua respons Informasi status tentang keberhasilan atau kegagalan permintaan SAML. Untuk mengetahui detail tentang kode status, buka SAML v2.0 Core, Bagian 3.2.2.2.
Status respons Informasi status tentang keberhasilan atau kegagalan permintaan SAML. Untuk mengetahui detail tentang kode status, buka SAML v2.0 Core, Bagian 3.2.2.2.

Memfilter data berdasarkan jenis kegagalan

  1. Buka peristiwa log seperti yang dijelaskan di atas.
  2. Klik Tambahkan filterlaluJenis kegagalan seperti yang dijelaskan di atas dalam bagian Menjalankan penelusuran untuk peristiwa log.
  3. Di menu drop-down, pilih satu opsi.
  4. Klik Terapkan.

Jenis kegagalan dan solusinya

Jenis kegagalan berikut dicatat dalam peristiwa log:

Jenis kegagalan Solusi
Aplikasi tidak dikonfigurasi Pastikan setelan penyedia layanan (termasuk ID Entitas) telah dikonfigurasi dengan benar di konsol Admin
Aplikasi tidak diaktifkan untuk pengguna Di bagian Akses pengguna pada halaman setelan aplikasi di konsol Admin, pastikan aplikasi AKTIF untuk organisasi yang berisi pengguna
Permintaan buruk Permintaan salah, atau URL ACS di permintaan tidak cocok dengan yang dikonfigurasi di konsol Admin. Periksa apakah URL ACS yang dikonfigurasi untuk penyedia layanan sudah benar.
Pemetaan ID nama tidak valid Terdapat ketidaksesuaian antara parameter NAMEID di aplikasi dan parameter yang dikonfigurasi di setelan aplikasi pada konsol Admin. Pastikan skema tersebut masih ada dan konfigurasi ulang pemetaan NAMEID untuk aplikasi.
ID penyedia layanan tidak valid Pastikan konfigurasi di sisi penyedia layanan cocok dengan kolom id aplikasi yang dikonfigurasi di konsol Admin. Pastikan ID SP yang diteruskan di URL permintaan sama dengan id aplikasi.
Pemetaan ID nama tidak tersedia Atribut yang dipetakan untuk pemetaan NAMEID tidak dapat ditemukan. Sebagai administrator, periksa apakah skema tersebut masih ada dan konfigurasi ulang pemetaan NAMEID untuk aplikasi.
Autentikasi pasif gagal Pengguna tidak dapat login ke penyedia identitas (IdP). Login lagi ke IdP dari browser.
Tidak diketahui Login gagal karena alasan yang tidak diketahui
Pengguna tidak diberi otorisasi Pastikan aplikasi AKTIF untuk organisasi atau grup yang berisi pengguna

Mengelola data peristiwa log

Mengambil tindakan berdasarkan hasil penelusuran

Mengelola investigasi Anda

Edisi yang didukung untuk fitur ini: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Bandingkan edisi

Topik terkait untuk pusat keamanan

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

8806923262499163922
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
false
false
false