Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Logghändelser för SAML

Sidan Granskning och utredning: Visa inloggningar på SAML-appar
Granskningsloggsidan har ersatts med en ny gransknings- och utredningssida. Mer information om den här ändringen finns i Förbättrad granskning och utredning: Nyheter i Google Workspace

Du kan använda gransknings- och utredningssidan för att köra sökningar relaterade till SAML-logghändelser. Där kan du visa en lista över åtgärder som spårar användarnas lyckade och misslyckade inloggningar på SAML-appar. Inlägg visas vanligen inom en timme efter det att användaråtgärden genomfördes.

Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.

Forward log event data to Google Cloud

Supported editions for this feature: Enterprise Standard och Enterprise Plus; Education Standard och Education Plus, Voice Premier.  Jämför utgåvor

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

Öppna sidan för granskning och utredning

Få åtkomst till SAML-logghändelsedata

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Klicka påRapporteringföljt avGranskning och utredningföljt avSAML-logghändelser till vänster.

Filtrera data

  1. Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för SAML.
  2. Klicka på Lägg till ett filter och välj sedan ett attribut.
  3. Välj en operator i popup-fönstret följt av välj ett värdeföljt avklicka på Tillämpa.
  4. (Valfritt) Så här skapar du flera filter för sökningen:
    1. Klicka på Lägg till ett filter och upprepa steg 3.
    2. (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
  5. Klicka på Sök.

Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Attribut Beskrivning
Aktör E-postadressen för den användare som utförde aktiviteten
Grupp-id

Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp.

Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:

  1. Välj Aktörsgruppens namn.
  2. Klicka på Filtreringsgrupper.
    Sidan Filtreringsgrupper visas.
  3. Klicka på Lägg till grupper.
  4. Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha.
  5. (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till.
  7. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp .
  8. Klicka på Spara.
Organisationsenhet för aktör Aktörens organisationsenhet
Appnamn SAML-appen som startade händelsen
Datum Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)
Händelse Två typer av händelser loggas: Slutförda och misslyckade inloggningsförsök
Feltyp För misslyckade inloggningsförsök visas en feltyp. Mer information finns i Feltyper och lösningar nedan.
Inlett av Leverantören som initierade händelsen. Kan vara identitetsleverantören eller tjänsteleverantören.
IP-adress     IP-adressen som användes av användaren när han eller hon loggade in i SAML-appen. Detta kan spegla användarens fysiska plats, men måste inte nödvändigtvis göra det. Till exempel kan den vara en adress för en proxyserver eller ett virtuellt privat nätverk (VPN).
Svar för status för andra nivån Statusinformation om slutförd eller misslyckad SAML-begäran. Mer information om statuskoder finns i SAML v2.0 Core, avsnitt 3.2.2.2.
Svarsstatus Statusinformation om slutförd eller misslyckad SAML-begäran. Mer information om statuskoder finns i SAML v2.0 Core, avsnitt 3.2.2.2.

Filtrera data efter feltyp

  1. Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för SAML.
  2. Klicka på Lägg till ett filterföljt avFeltyp.
  3. Välj ett alternativ på rullgardinsmenyn.
  4. Klicka på Verkställ.

Feltyper och lösningar

Följande feltyper registreras i logghändelserna:

Feltyp Lösning
Appen är inte konfigurerad Kontrollera att inställningarna för tjänstleverantör (inklusive enhets-id) är korrekt konfigurerade i administratörskonsolen
Appen är inte aktiverad för användaren I avsnittet Åtkomst för användare på appens inställningssida i administratörskonsolen kontrollerar du att appen är för organisationen som innehåller användaren
Felaktig begäran Begäran var felaktig eller ACS-webbadressen i begäran matchar inte den som konfigurerats på administratörskonsolen.Kontrollera att korrekt webbadress för ACS har konfigurerats för internetleverantören.
Ogiltig mappning av namn-id Parametern NAMEID i appen stämmer inte överens med den som har konfigurerats i appens inställningar på administratörskonsolen.Kontrollera att schemat fortfarande finns och konfigurera mappningen av NAMEID för appen på nytt.
Ogiltigt internetleverantörs-id Kontrollera att konfigurationen på tjänsteleverantörssidan matchar fältet för app-id som har konfigurerats på administratörskonsolen. Kontrollera att det tjänstleverantörs-id som överförts i webbadressen för begäran är detsamma som app-id:t.
Mappning av namn-id är inte tillgänglig Det gick inte att hitta det mappade attributet för NAMEID. En administratör bör kontrollera att schemat fortfarande existerar och konfigurera mappningen av NAMEID för appen på nytt.
Passiv autentisering misslyckades Användaren kunde inte loggas in i identitetsleverantören (IdP).Logga in igen på IdP från webbläsaren.
Okänt Inloggningen misslyckades av okänd anledning
Användaren är obehörig Kontrollera att appen är för organisationen eller gruppen som innehåller användaren

Hantera logghändelsedata

Hantera kolumndata för sökresultat

Du kan styra vilka datakolumner som visas i sökresultaten.

  1. Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara.

Exportera sökresultatsdata

  1. Klicka på Exportera alla högst upp i sökresultattabellen.
  2. Ange ett namn följt av klicka på Exportera.
    Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat.
  3. Klicka på exportens namn om du vill visa informationen.
    Exporten öppnas i Google Kalkylark.

Skapa rapporteringsregler

Öppna Skapa och hantera rapporteringsregler.

När och hur länge är data tillgänglig?

Öppna Datalagring och fördröjning.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
9094842297579257382
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false