Du kan använda gransknings- och utredningssidan för att köra sökningar relaterade till SAML-logghändelser. Där kan du visa en lista över åtgärder som spårar användarnas lyckade och misslyckade inloggningar på SAML-appar. Inlägg visas vanligen inom en timme efter det att användaråtgärden genomfördes.
Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.
Forward log event data to Google Cloud
Supported editions for this feature: Enterprise Standard och Enterprise Plus; Education Standard och Education Plus, Voice Premier. Jämför utgåvor
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
Öppna sidan för granskning och utredning
Få åtkomst till SAML-logghändelsedata
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
- Klicka påRapporteringGranskning och utredningSAML-logghändelser till vänster.
Filtrera data
- Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för SAML.
- Klicka på Lägg till ett filter och välj sedan ett attribut.
- Välj en operator i popup-fönstret välj ett värdeklicka på Tillämpa.
-
(Valfritt) Så här skapar du flera filter för sökningen:
- Klicka på Lägg till ett filter och upprepa steg 3.
- (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
- Klicka på Sök.
Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.
Attributbeskrivningar
För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:
Attribut | Beskrivning |
---|---|
Aktör | E-postadressen för den användare som utförde aktiviteten |
Grupp-id |
Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp. Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:
|
Organisationsenhet för aktör | Aktörens organisationsenhet |
Appnamn | SAML-appen som startade händelsen |
Datum | Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon) |
Händelse | Två typer av händelser loggas: Slutförda och misslyckade inloggningsförsök |
Feltyp | För misslyckade inloggningsförsök visas en feltyp. Mer information finns i Feltyper och lösningar nedan. |
Inlett av | Leverantören som initierade händelsen. Kan vara identitetsleverantören eller tjänsteleverantören. |
IP-adress | IP-adressen som användes av användaren när han eller hon loggade in i SAML-appen. Detta kan spegla användarens fysiska plats, men måste inte nödvändigtvis göra det. Till exempel kan den vara en adress för en proxyserver eller ett virtuellt privat nätverk (VPN). |
Svar för status för andra nivån | Statusinformation om slutförd eller misslyckad SAML-begäran. Mer information om statuskoder finns i SAML v2.0 Core, avsnitt 3.2.2.2. |
Svarsstatus | Statusinformation om slutförd eller misslyckad SAML-begäran. Mer information om statuskoder finns i SAML v2.0 Core, avsnitt 3.2.2.2. |
Filtrera data efter feltyp
- Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för SAML.
- Klicka på Lägg till ett filterFeltyp.
- Välj ett alternativ på rullgardinsmenyn.
- Klicka på Verkställ.
Feltyper och lösningar
Följande feltyper registreras i logghändelserna:
Hantera logghändelsedata
Hantera kolumndata för sökresultat
Du kan styra vilka datakolumner som visas i sökresultaten.
- Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
- (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
- (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
Upprepa vid behov. - (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
- Klicka på Spara.
Exportera sökresultatsdata
- Klicka på Exportera alla högst upp i sökresultattabellen.
- Ange ett namn klicka på Exportera.
Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat. - Klicka på exportens namn om du vill visa informationen.
Exporten öppnas i Google Kalkylark.
Skapa rapporteringsregler
Öppna Skapa och hantera rapporteringsregler.
När och hur länge är data tillgänglig?
Öppna Datalagring och fördröjning.