Eventi nel log SAML

Pagina Controllo e indagine: visualizzare gli accessi alle applicazioni SAML

La pagina dei log di controllo è stata sostituita con una nuova pagina di controllo e indagine. Per informazioni su questa modifica, vedi Esperienza di controllo e indagine migliorata - Novità di Google Workspace

Puoi utilizzare la pagina di controllo e di indagine per eseguire ricerche relative agli eventi del log SAML. Qui puoi visualizzare un record delle azioni per monitorare gli accessi riusciti e non riusciti degli utenti alle applicazioni SAML. Le voci vengono generalmente visualizzate entro un'ora da quando l'utente ha eseguito l'azione.

Per un elenco completo dei servizi e delle attività che puoi esaminare, ad esempio Google Drive o l'attività utente, leggi le Informazioni sullo strumento di controllo e indagine.

Forward log event data to Google Cloud

Supported editions for this feature: Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus, Voice Premier. Confronta la tua versione

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

Aprire la pagina Controllo e indagine

Accedere ai dati degli eventi del log SAML

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
A sinistra, fai clic su ReportingControllo e indagineEventi del log SAML.

Filtrare i dati

Apri gli eventi del log come descritto sopra nella sezione Accedere ai dati degli eventi del log SAML.
Fai clic su Aggiungi un filtro, quindi seleziona un attributo.
Nella finestra popup, seleziona un operatoreseleziona un valorefai clic su Applica.
(Facoltativo) Per creare più filtri per la ricerca:
1. Fai clic su Aggiungi un filtro e ripeti il passaggio 3.
2. (Facoltativo) Per aggiungere un operatore di ricerca, sopra Aggiungi un filtro, seleziona AND oppure OR.
Fai clic su Cerca.

Nota:utilizzando la scheda Filtro, puoi includere semplici coppie di parametri e valori per filtrare i risultati di ricerca. Puoi anche utilizzare la scheda Generatore di condizioni, in cui i filtri sono rappresentati come condizioni con gli operatori AND/OR.

Descrizioni degli attributi

Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:

Attributo	Descrizione
Attore	Indirizzo email dell'utente che ha eseguito l'azione.
Nome del gruppo dell'attore	Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati per gruppo Google. Per aggiungere un gruppo alla lista consentita dei gruppi filtro: Seleziona Nome del gruppo dell'attore. Fai clic su Gruppi filtro. Viene visualizzata la pagina Gruppi filtro. Fai clic su Aggiungi gruppi. Cerca un gruppo inserendo i primi caratteri del nome o dell'indirizzo email. Quando viene visualizzato il gruppo che stai cercando, selezionalo. (Facoltativo) Per aggiungere un altro gruppo, cercalo e selezionalo. Quando hai selezionato tutti i gruppi che ti interessano, fai clic su Aggiungi. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi gruppo . Fai clic su Salva.
Unità organizzativa che ha eseguito l'azione	Unità organizzativa dell'attore
Nome applicazione	L'applicazione SAML che ha avviato l'evento.
Data	La data e l'ora in cui si è verificato l'evento (nel fuso orario predefinito del browser).
Evento	Vengono registrati due tipi di eventi: tentativi di accesso riusciti e non riusciti
Tipo di errore	In caso di tentativi di accesso non riusciti, viene visualizzato un tipo di errore. Per maggiori dettagli, vedi Tipi di errore e soluzioni di seguito.
Avviato da	Il fornitore che ha avviato l'evento. Può essere il provider di identità o il fornitore di servizi.
Indirizzo IP	L'indirizzo del protocollo internet (IP) utilizzato dall'utente per accedere all'applicazione SAML. Questo indirizzo potrebbe indicare la posizione fisica dell'utente, ma non necessariamente. Ad esempio, potrebbe trattarsi invece dell'indirizzo del server proxy o di una rete privata virtuale (VPN).
Stato secondo livello risposta	Informazioni sullo stato dell'esito positivo o negativo della richiesta SAML. Per informazioni dettagliate sui codici di stato, vedi SAML v2.0 Core, Sezione 3.2.2.2.
Stato risposta	Informazioni sullo stato dell'esito positivo o negativo della richiesta SAML. Per informazioni dettagliate sui codici di stato, vedi SAML v2.0 Core, Sezione 3.2.2.2.

Filtrare i dati per tipo di errore

Apri gli eventi del log come descritto sopra nella sezione Accedere ai dati degli eventi del log SAML.
Fai clic su Aggiungi un filtroTipo di errore.
Nell'elenco a discesa, seleziona un'opzione:
Fai clic su Applica.

Tipi di errore e soluzioni

Negli eventi di log vengono registrati i seguenti tipi di errore:

Tipo di errore	Soluzione
Applicazione non configurata	Verifica che le impostazioni del fornitore di servizi (incluso l'ID entità) siano configurate correttamente nella Console di amministrazione.
Applicazione non attivata per l'utente	Nella sezione Accesso utente della pagina delle impostazioni dell'app nella Console di amministrazione, verifica che l'applicazione sia attiva per l'organizzazione che contiene l'utente.
Richiesta errata	Il formato della richiesta non era valido o l'URL ACS della richiesta non corrispondeva a quello configurato nella Console di amministrazione. Verifica che l'URL ACS configurato per il fornitore di servizi sia corretto.
Mappatura ID nome non valida	Il parametro NAMEID nell'applicazione non corrisponde a quello configurato nelle impostazioni dell'app nella Console di amministrazione. Verifica che lo schema esista ancora e riconfigura la mappatura NAMEID per l'applicazione.
ID fornitore di servizi non valido	Verifica che la configurazione sul lato del fornitore di servizi corrisponda al campo id-app configurato nella Console di amministrazione. Assicurati che l'ID del provider di servizi che viene passato nell'URL della richiesta corrisponda all'id-app.
Mappatura ID nome non disponibile	L'attributo mappato nella mappatura ID nome non è stato trovato. In qualità di amministratore, verifica che lo schema esista ancora e riconfigura la mappatura NAMEID per l'applicazione.
Autenticazione passiva non riuscita	Non è stato possibile eseguire l'accesso dell'utente al Provider di identità. Accedi di nuovo all'IDP dal browser.
Sconosciuto	Accesso non riuscito per un motivo sconosciuto
Utente non autorizzato	Verifica che l'applicazione sia attiva per l'organizzazione o per il gruppo contenente l'utente.

Gestire i dati degli eventi del log

Gestire i dati delle colonne dei risultati di ricerca

Puoi stabilire quali colonne di dati visualizzare nei risultati di ricerca.

Nell'angolo in alto a destra della tabella dei risultati di ricerca, fai clic su Gestisci colonne .
(Facoltativo) Per rimuovere le colonne attualmente visualizzate, fai clic su Rimuovi .
(Facoltativo) Per aggiungere colonne, fai clic sulla Freccia giù in corrispondenza di Aggiungi nuova colonna e seleziona la colonna di dati che ti interessa.
Ripeti queste operazioni in base alle necessità.
(Facoltativo) Trascina i nomi delle colonne per modificarne l'ordine.
Fai clic su Salva.

Esportare i dati dei risultati di ricerca

Nella parte superiore della tabella dei risultati di ricerca, fai clic su Esporta tutto.
Inserisci un nome fai clic su Esporta.
L'esportazione viene visualizzata al di sotto della tabella dei risultati di ricerca, in Risultati dell'azione Esporta.
Per visualizzare i dati, fai clic sul nome dell'esportazione.
L'esportazione si apre in Fogli Google.

Creare regole di reporting

Vai a Creare e gestire le regole di reporting.

Quando sono disponibili i dati? Per quanto tempo?

Vai a Conservazione dei dati e tempi di attesa.

Argomenti correlati

È stato utile?

Come possiamo migliorare l'articolo?