稽核與調查頁面:查看 SAML 應用程式的登入活動
稽核記錄頁面已更換為新的稽核與調查頁面。如需這項異動的相關資訊,請參閱「改進稽核與調查服務:Google Workspace 最新消息」
您可以使用稽核與調查頁面,執行與 SAML 記錄事件相關的搜尋。在該頁面查看動作記錄,即可追蹤使用者登入 SAML 應用程式成功及失敗的記錄。記錄項目通常會在使用者執行動作後的一小時內顯示。
如需可以調查的服務和活動完整清單 (例如 Google 雲端硬碟或使用者活動),請參閱「關於稽核與調查工具」。
Forward log event data to Google Cloud
Supported editions for this feature: Enterprise Standard 和 Enterprise Plus; Education Standard 和 Education Plus, Voice Premier. 版本比較
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
開啟稽核與調查頁面
存取 SAML 記錄事件資料
-
- 依序按一下左側的「報告」
「稽核與調查」
篩選資料
- 按照上方「存取 SAML 記錄事件資料」一節的說明開啟記錄事件。
- 按一下「新增篩選器」,然後選取屬性。
- 在彈出式視窗中選取運算子
-
(選用) 如要為搜尋建立多項篩選器:
- 按一下「新增篩選器」,然後重複執行步驟 3。
- (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」。
- 按一下「搜尋」。
注意:您可以在「篩選器」分頁中加入簡單的參數和值組來篩選搜尋結果。您也可以使用「條件建構工具」分頁,讓篩選器以 AND/OR 運算子表示條件。
屬性說明
針對這個資料來源,您可以在搜尋記錄事件資料時使用下列屬性:
| 屬性 | 說明 |
|---|---|
| 執行者 | 動作執行者的電子郵件地址 |
| 執行者群組名稱 |
執行者的群組名稱。 詳情請參閱「依 Google 群組篩選結果」。 如何將群組加入篩選群組許可清單:
|
| 執行者機構單位 | 執行者的機構單位 |
| 應用程式名稱 | 發起事件的 SAML 應用程式 |
| 日期 | 事件發生的日期和時間 (以您瀏覽器的預設時區為準) |
| 事件 | 系統會記錄兩種事件:成功和失敗的登入嘗試 |
| 失敗類型 | 如果嘗試登入失敗,就會顯示失敗類型。詳情請參閱下方的「失敗類型和解決方法」。 |
| 發起者 | 發起事件的供應商。可以是識別資訊提供者或服務供應商。 |
| IP 位址 | 使用者登入 SAML 應用程式時所使用的網際網路通訊協定 (IP) 位址。這可能會反映管理員所在的實際位置,但並非絕對,也有可能只是 Proxy 伺服器或虛擬私人網路 (VPN) 位址。 |
| 回應次級狀態 | SAML 要求成功或失敗的狀態資訊。如要進一步瞭解狀態碼,請參閱 SAML v2.0 Core 第 3.2.2.2 節。 |
| 回應狀態 | SAML 要求成功或失敗的狀態資訊。如要進一步瞭解狀態碼,請參閱 SAML v2.0 Core 第 3.2.2.2 節。 |
依失敗類型篩選資料
- 按照上方「存取 SAML 記錄事件資料」一節的說明開啟記錄事件。
- 依序點選「新增篩選器」
- 從下拉式清單中選取一個選項。
- 按一下「套用」。
失敗類型和解決方案
記錄事件會記錄以下失敗類型:
管理記錄事件資料
管理搜尋結果資料欄
您可以控制搜尋結果中要顯示哪些資料欄。
- 按一下搜尋結果表格右上方的「管理資料欄」圖示
。
- (選用) 如要移除目前的資料欄,請按一下「移除」圖示
。
- (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭
,然後選取資料欄。
視需要重複上述步驟。 - (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
- 按一下「儲存」。
匯出搜尋結果資料
- 按一下搜尋結果表格頂端的「全部匯出」。
- 輸入名稱
匯出結果會顯示在搜尋結果表格的「匯出動作執行結果」下方。 - 如要查看資料,請按一下匯出項目的名稱。
匯出項目隨即會在 Google 試算表中開啟。
建立報告規則
請參閱建立及管理報告規則。
資料要處理多久?保留時間有多長?
請參閱「資料保留和延遲時間」。
