SAML günlüğündeki etkinlikler

SAML uygulamalarında oturum açma işlemlerini görüntüleme

Google Workspace sürümünüze bağlı olarak, daha gelişmiş özellikler sunan güvenlik incelemesi aracına erişebilirsiniz. Örneğin, süper yöneticiler güvenlik ve gizlilik sorunlarını tanımlayabilir, sorunların önceliğini belirleyebilir ve gerekli işlemleri yapabilir. Daha fazla bilgi

Kuruluşunuzun yöneticisi olarak, SAML günlüğü etkinliklerinde arama ve işlem yapabilirsiniz. Örneğin, kullanıcılarınızın SAML uygulamalarındaki başarılı ve başarısız oturum açma işlemlerini izlemek için gerçekleştirilen işlemlerin kaydını görebilirsiniz. Girişler genelde kullanıcının işlemi yapmasından bir saat kadar sonra günlüğe yansır.

Günlük etkinliği verilerini Google Cloud'a yönlendirme

Günlük etkinliği verilerini Google Cloud ile paylaşmayı seçebilirsiniz. Paylaşımı etkinleştirirseniz veriler Cloud Logging'e yönlendirilir. Burada günlükleri sorgulayabilir, görüntüleyebilir ve nasıl yönlendirip depolayacağınızı kontrol edebilirsiniz.

Günlük etkinlikleri için arama çalıştırma

Arama yapma imkanınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. Google Workspace sürümlerinden bağımsız olarak tüm kullanıcılar için arama yapabilirsiniz.

Denetim ve inceleme aracı

Güvenlik incelemesi aracı

Bu özellik için desteklenen sürümler: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın

Güvenlik incelemesi aracında arama yapmak için öncelikle bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.

Google Yönetici konsolu platformunda yönetici hesabıyla oturum açın.
Yönetici hesabı kullanmıyorsanız Yönetici Konsolu'na erişemezsiniz.
Menü Güvenlik > Güvenlik merkezi > İnceleme aracı'na gidin.
Güvenlik merkezi yönetici ayrıcalığına sahip olmayı gerektirir.
Veri kaynağı'nı tıklayın ve SAML günlüğündeki etkinlikler'i seçin.
Koşul Ekle'yi tıklayın.
İpucu: Aramanıza bir veya daha fazla koşul ekleyebilir ya da aramanızı iç içe yerleştirilmiş sorgular ile özelleştirebilirsiniz. Ayrıntılı bilgi için Aramanızı iç içe yerleştirilmiş sorgularla özelleştirme başlıklı makaleyi inceleyin.
Özellik'i tıklayın bir seçenek belirleyin.
Özelliklerin tam listesi için aşağıdaki Özellik açıklamaları bölümüne göz atın.
Operatör seçin.
Bir değer girin veya açılır listeden bir değer seçin.
(İsteğe bağlı) Daha fazla arama koşulu eklemek için 4-7 arasındaki adımları tekrarlayın.
Ara'yı tıklayın.
İnceleme aracındaki arama sonuçları sayfanın en altındaki bir tabloda görüntülenir.
(İsteğe bağlı) İncelemenizi kaydetmek için Kaydet simgesini tıklayın başlık ve açıklama girin Kaydet'i tıklayın.

Not:

Koşul derleyici sekmesinde filtreler, AND/OR operatörleri kullanılarak koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.

Özellik açıklamaları

Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz:

Özellik	Açıklama
İşlemi gerçekleştiren	İşlemi gerçekleştiren kullanıcının e-posta adresi
İşlemi gerçekleştiren grup adı	İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin. Filtreleme grupları izin verilenler listenize grup eklemek için: İşlemi gerçekleştiren grup adı'nı seçin. Filtreleme grupları'nı tıklayın. Filtreleme grupları sayfası görüntülenir. Grup Ekle'yi tıklayın. Bir grubun adı veya e-posta adresinin ilk birkaç karakterini girerek arama yapın. İstediğiniz grubu gördüğünüzde seçin. (İsteğe bağlı) Başka bir grup eklemek için grubu arayın ve seçin. Grup seçmeyi tamamladığınızda Ekle'yi tıklayın. (İsteğe bağlı) Bir grubu kaldırmak için Grubu kaldır'ı tıklayın. Kaydet'i tıklayın.
İşlemi gerçekleştiren kullanıcının kuruluş birimi	İşlemi gerçekleştirenin kuruluş birimi
Uygulama adı	Etkinliği başlatan SAML uygulaması
Tarih	Etkinliğin gerçekleştiği tarih ve saat (tarayıcınızın varsayılan saat diliminde gösterilir)
Etkinlik	İki tür etkinlik günlüğe kaydedilir: Başarılı ve başarısız oturum açma girişimleri
Hata türü	Başarısız oturum açma girişimleri için bir hata türü görüntülenir. Ayrıntılar için aşağıdaki Hata türleri ve çözümleri bölümüne bakın.
Başlatan	Etkinliği başlatan sağlayıcı. Bu bir kimlik sağlayıcı veya servis sağlayıcı olabilir.
IP adresi	Kullanıcının SAML'de oturum açmak için kullandığı internet protokolü (IP) adresi. Bu, her zaman geçerli olmamakla birlikte kullanıcının fiziksel konumunu yansıtabilir. Örneğin, bu, fiziksel konum yerine bir proxy sunucusu veya sanal özel ağ (VPN) adresi olabilir.
Yanıt ikinci düzey durumu	SAML isteğinin başarılı veya başarısız olmasıyla ilgili durum bilgileri. Durum kodlarıyla ilgili ayrıntılar için SAML v2.0 Core, Bölüm 3.2.2.2'yi inceleyin.
Yanıt durumu	SAML isteğinin başarılı veya başarısız olmasıyla ilgili durum bilgileri. Durum kodlarıyla ilgili ayrıntılar için SAML v2.0 Core, Bölüm 3.2.2.2'yi inceleyin.

Verileri hata türüne göre filtreleme

Günlük etkinliklerini yukarıda açıklanan şekilde açın.
Yukarıdaki Günlük etkinlikleri için arama çalıştırma bölümünde açıklandığı gibi Filtre ekleHata türü'nü tıklayın.
Açılır listede bir seçenek belirleyin.
Uygula'yı tıklayın.

Hata türleri ve çözümler

Günlük etkinliklerine aşağıdaki türde hatalar kaydedilir:

Hata türü	Çözüm
Uygulama yapılandırılmadı	Servis sağlayıcı ayarlarının (Varlık Kimliği dahil) yönetici konsolunda doğru şekilde yapılandırıldığından emin olun
Uygulama kullanıcı için etkin değil	Uygulamanın yönetici konsolundaki ayarlar sayfasının Kullanıcı erişimi bölümüne giderek uygulamanın, kullanıcıyı içeren kuruluş için AÇIK durumda olduğunu doğrulayın
Hatalı istek	İsteğin biçimi hatalı veya istekteki ACS URL'si Yönetici konsolunda yapılandırılan ACS URL'si ile eşleşmiyor. Servis sağlayıcı için yapılandırılan ACS URL'sinin doğru olduğundan emin olun.
Geçersiz ad kimliği eşlemesi	Uygulamadaki NAMEID parametresi ile Yönetici konsolundaki uygulama ayarlarında yapılandırılan NAMEID parametresi arasında bir uyuşmazlık var. Şemanın hâlâ mevcut olduğunu kontrol edip uygulamayla ilişkili NAMEID eşlemesini yeniden yapılandırın.
Geçersiz servis sağlayıcı kimliği	Servis sağlayıcı tarafındaki yapılandırmanın Yönetici konsolunda yapılandırılan uygulama kimliği alanıyla eşleştiğinden emin olun. İstek URL'sinde iletilmekte olan SS Kimliği'nin uygulama kimliğiyle aynı olduğundan emin olun.
Ad kimliği eşlemesi yok	NAMEID eşlemesi için eşlenen özellik bulunamıyor. Yönetici olarak şemanın hâlâ mevcut olduğunu kontrol edip uygulamayla ilişkili NAMEID eşlemesini yeniden yapılandırın.
Pasif kimlik doğrulama başarısız oldu	Kullanıcı, kimlik sağlayıcıya (IdP) giriş yapamadı. Tarayıcınızdan IdP'de tekrar oturum açın.
Bilinmiyor	Bilinmeyen bir nedenden dolayı giriş başarısız oldu
Kullanıcı yetkilendirilmedi	Uygulamanın, kullanıcıyı içeren kuruluş veya grup için AÇIK durumda olduğunu doğrulayın