Suchanfragen im Prüftool anpassen

Im Sicherheits-Prüftool können Sie Suchanfragen mithilfe von Bedingungen anpassen. Welche Bedingungen verfügbar sind, hängt von der jeweiligen Datenquelle ab, z. B. Geräteprotokollereignisse oder Drive-Protokollereignisse.

So führen Sie eine Suchanfrage mit dem Prüftool aus:

  1. Melden Sie sich unter admin.google.com in der Google Admin-Konsole an.
    Achten Sie darauf, nicht Ihr privates Gmail-Konto, sondern das Administratorkonto zu verwenden.
  2. Klicken Sie auf Sicherheit.
  3. Klicken Sie auf Prüftool.
  4. Wählen Sie eine Datenquelle für die Suche aus, z. B. Geräteprotokollereignisse, Geräte, Drive-Protokollereignisse oder Gmail-Protokollereignisse.

    Hinweis: Welche Datenquellen verfügbar sind, hängt von der Google Workspace-Version ab.

  5. Klicken Sie auf BEDINGUNG HINZUFÜGEN.
    Sie können eine oder mehrere Bedingungen in der Suche verwenden. Weitere Informationen zu den verfügbaren Bedingungen für jede Datenquelle finden Sie in den folgenden Abschnitten. Sie haben auch die Möglichkeit, mit verschachtelten Abfragen, also mit zwei oder drei Bedingungsebenen, individuelle Suchoptionen zu erstellen. Weitere Informationen finden Sie im folgenden Abschnitt. 
  6. Klicken Sie auf SUCHEN.

Individuelle Suche mit verschachtelten Abfragen erstellen

Wenn Sie Ihre Suche im Prüftool anpassen, können Sie eine oder mehrere Bedingungen angeben. Wenn Sie eine Suche mit mindestens zwei Bedingungen definieren, haben Sie auch die Möglichkeit, verschachtelte Abfragen mit zwei oder drei Bedingungsebenen zu erstellen.

Mit solchen verschachtelten Abfragen lassen sich Suchen eingrenzen, weil Sie Abfragen angeben, die sehr viel detaillierter und auf bestimmte Ereignistypen ausgerichtet sind. Klicken Sie dazu auf "" Bedingungsgruppe hinzufügen und richten Sie die Suche nach Ihren Wünschen ein.

Beispiel: Sie möchten nach eingehenden E-Mails in Ihrer Organisation suchen, um Nutzer zu ermitteln, die Anhänge erhalten. Außerdem soll die Suche auf Nutzer eingegrenzt werden, die diese Anhänge auch öffnen oder auf Links in den E-Mails klicken. Eine solche individuelle Suche basiert auf der Datenquelle Gmail-Protokollereignisse und Sie müssen die folgenden Bedingungen einrichten:

  • Die E-Mail muss einen Anhang haben
  • UND der Nutzer muss entweder den Anhang öffnen ODER auf einen Link in der E-Mail klicken.

Hinweis: Bei den meisten Datenquellen sind verschachtelte Abfragen auf drei Ebenen möglich. Von dieser Regel gibt es zwei Ausnahmen, die Datenquellen Nutzer und Chrome. Bei „Nutzer“ stehen lediglich zwei Ebenen in einer verschachtelten Abfragen zur Verfügung, bei „Chrome“ überhaupt keine.

Auf Grundlage der Suchergebnisse Aktionen ausführen

Nach einer Suche im Prüftool haben Sie verschiedene Möglichkeiten. Beispiel: Wenn Sie in den Gmail-Protokollereignissen suchen, können Sie anschließend mit dem Prüftool bestimmte Nachrichten löschen, als Spam oder Phishing markieren, unter Quarantäne stellen oder an den Posteingang von Nutzern senden. Weitere Informationen dazu finden Sie im Hilfeartikel Auf Grundlage der Suchergebnisse Aktionen ausführen.

Hinweis: Je weiter Sie die Suche eingrenzen, desto schneller erhalten Sie Ergebnisse im Prüftool. Wenn Sie z. B. nur nach Ereignissen der letzten Woche suchen, wird die Abfrage schneller zurückgegeben als ohne zeitliche Begrenzung.

Beim Anpassen einer Suche die Option „Gruppieren nach“ hinzufügen

Wenn Sie eine Suche im Prüftool anpassen, können Sie Elemente nach einem bestimmten Suchattribut gruppieren und sich so schnell einen Überblick über den Umfang des Problems verschaffen. Wenn Sie zum Beispiel nach Geräteprotokollereignissen suchen, können Sie die Suchkriterien auf Grundlage des Gerätemodells gruppieren. 

So fügen Sie Ihrer Suche die Option „Gruppieren nach“ hinzu:

  1. Klicken Sie während der Suche auf GRUPPIERUNGSOPTION HINZUFÜGEN.
  2. Wählen Sie im Drop-down-Menü Gruppieren nach eine Bedingung für Ihre Suche aus, z. B.Gerätemodell.
  3. Klicken Sie auf SUCHEN.

    In diesem Beispiel werden die Geräte in der Liste der Suchergebnisse angezeigt. Bei jedem Element in den Suchergebnissen steht der Name des Gerätemodells und es wird angezeigt, wie häufig die einzelnen Gerätemodelle vorkommen, wobei die höchste Anzahl oben steht.

    Anschließend können Sie den Suchkriterien weitere Bedingungen hinzufügen. Bewegen Sie den Mauszeiger dazu über die Suchergebnisse, klicken Sie auf Mehr "" und dann auf Bedingung zur Suche hinzufügen.

Geräteprotokollereignisse

Bedingung    
Datum
  • Vor
  • Nach

Geben Sie ein Datum in das gleichnamige Feld ein.
Verwenden Sie dieses Format:

JJJJ-MM-TTThh:mm:ss

Geräte-ID
  • Ist
  • Ist nicht
Geben Sie in das Feld Geräte-ID einen Wert ein.
Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Änderung der Kontoregistrierung
  • Compliancestatus des Geräts
  • Aktualisierung des Gerätebetriebssystems
  • Unterstützung von Arbeitsprofilen
  • Änderung der Geräteeinstellungen
  • Gerät manipuliert
  • Falsche Passworteingaben
  • Verdächtige Aktivität
  • Anwendungsänderung auf Gerät
  • ADB-Ereignisse
  • Displaysperre-Ereignisse
  • Geräteeigentümer geändert
  • Netzwerkereignis
  • Geräteaktion
Geräteeigentümer
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld „Geräteeigentümer“ eine gültige E-Mail-Adresse ein.
Gerätetyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Android
  • iOS
  • Mac
  • Windows
  • Chrome OS
Gerätemodell
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Gerätemodus einen Wert ein.
Falsche Passworteingaben
  • Ist gleich
  • Kleiner als oder gleich
  • Größer als oder gleich

Geben Sie in das Feld Numerischer Wert eine Zahl ein.

Manipulationsstatus des Geräts
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Gehackt
  • Nicht gehackt
Geräteeigenschaft
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Gerätemodell
  • Seriennummer
  • IMEI-Nummer
  • MEID-Nummer
  • WLAN-Mac-Adresse
  • Device Policy App-Berechtigung
  • Hersteller
  • Marke oder Anbieter des Geräts
  • Gerätehardware
  • Bootloader-Version
Geräteeinstellung
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Entwickleroptionen
  • Unbekannte Quellen
  • USB-Fehlerbehebung
  • Apps überprüfen
SHA-256-Hash der Anwendung
  • Ist
  • Ist nicht

Geben Sie in das Feld SHA-256-Hash einen Wert ein.

Anwendungs-ID
  • Ist
  • Ist nicht
Geben Sie in das Feld Anwendungs-ID einen Wert ein.
Anwendungsstatus
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Installiert
  • Deinstalliert
  • Aktualisiert
Kontostatus
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Registriert
  • Nicht registriert
Registrierberechtigung
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Geräteadministrator
  • Geräteeigentümer
  • Profilinhaber
Geräteeigentümerschaft
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Gehört dem Unternehmen
  • Gehört dem Nutzer
Neue Geräte-ID
  • Ist
  • Ist nicht
Geben Sie in das Feld Geräte-ID einen Wert ein.
Ressourcen-ID
  • Ist
  • Ist nicht

Geben Sie in das Feld Ressourcen-ID einen Wert ein.

Seriennummer
  • Ist
  • Ist nicht
Geben Sie in das Feld Seriennummer einen Wert ein.
iOS-Anbieter-ID
  • Ist
  • Ist nicht

Geben Sie in das Feld iOS-Anbieter-ID einen Wert ein.

Domain
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Domain einen Wert ein.
Compliancestatus des Geräts
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Konform
  • Nicht konform
Eigenschaft des Betriebssystems
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Betriebssystemversion
  • Build-Nummer
  • Kernel-Version
  • Baseband-Version
  • Sicherheitspatch
  • Bootloader des Geräts
Organisationseinheit
  • Ist

Wählen Sie eine Organisationseinheit aus der Liste aus.

Geräte

Bedingung    
Geräte-ID
  • Ist
  • Ist nicht

Geben Sie in das Feld Geräte-ID einen Wert ein.

Geräteeigentümer
  • Ist
  • Ist nicht

Geben Sie in das Feld Geräteeigentümer eine gültige E-Mail-Adresse ein.

Gerätetyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Android
  • iOS
  • Mac
  • Windows
  • Chrome OS
Gerätemodell
  • Ist
  • Ist nicht
Geben Sie in das Feld Gerätemodell einen Wert ein.
Status
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Ausstehend
  • Aktiv
  • Blockiert
  • Wird gelöscht
  • Gelöscht
  • Nicht eingerichtet
  • Kontolöschung
  • Konto gelöscht
  • Registriert
  • Nicht registriert
  • Deaktiviert
  • Genehmigt
Datum der letzten Synchronisierung
  • Vor
  • Nach
Geben Sie ein Datum in das gleichnamige Feld ein. 
Verwenden Sie dieses Format:
JJJJ-MM-TTThh:mm:ss
Manipulationsstatus des Geräts
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Gehackt
  • Nicht gehackt
Passwortstatus
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • An
  • Aus
Verwaltungstyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Einfach
  • Erweitert
Datum des Sicherheitspatches
  • Vor
  • Nach

Geben Sie ein Datum in das gleichnamige Feld ein. 
Verwenden Sie dieses Format:
JJJJ-MM-TTThh:mm:ss

Registrierungsdatum
  • Vor
  • Nach

Geben Sie ein Datum in das gleichnamige Feld ein. 
Verwenden Sie dieses Format:
JJJJ-MM-TTThh:mm:ss

Mobilfunkanbieter
  • Ist
  • Ist nicht
Geben Sie in das Feld Mobilfunkanbieter einen Wert ein.

Drive-Protokollereignisse

Bedingung    
Datum
  • Vor
  • Nach

Geben Sie ein Datum in das gleichnamige Feld ein. 
Verwenden Sie dieses Format:
JJJJ-MM-TTThh:mm:ss

Dokument-ID
  • Ist
  • Ist nicht

Geben Sie in das Feld Dokument-ID einen Wert ein.

Titel
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Titel einen Wert ein.

Dokumenttyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Google-Dokument
  • Google-Tabelle
  • Google-Präsentation
  • Ordner
  • Google-Formular
  • Google-Zeichnung
  • Geteilte Ablage
  • Textdatei
  • JPEG
  • PDF
  • PNG
  • MP4
  • Microsoft Word
  • Microsoft Excel
  • HTML
  • MPEG
  • QuickTime
  • Microsoft PowerPoint
  • Google Sites
Bisherige Sichtbarkeit
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Privat
  • Intern freigegeben
  • Personen innerhalb der Domain mit dem Link
  • Öffentlich in der Domain
  • Extern freigegeben
  • Personen mit dem Link
  • Öffentlich im Web
Sichtbarkeit
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Privat
  • Intern freigegeben
  • Personen innerhalb der Domain mit dem Link
  • Öffentlich in der Domain
  • Extern freigegeben
  • Personen mit dem Link
  • Öffentlich im Web
Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Erstellen
  • Hochladen
  • Bearbeiten
  • Anzeigen
  • Umbenennen
  • Verschieben
  • Zu Ordner hinzufügen
  • Aus Ordner entfernen
  • Papierkorb
  • Löschen
  • Aus Papierkorb wiederherstellen
  • Herunterladen
  • Vorschau
  • Drucken
  • Eigentümer ändern
  • ACL-Bearbeiter ändern
  • Zugriffsbereich ändern
  • Dokumentsichtbarkeit ändern
  • Nutzerzugriff ändern
  • Mitgliedschaft in geteilter Ablage ändern
Akteur
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie einen Wert für das Feld Akteur ein (​​​​​E-Mail-Adresse des Nutzers).

Hinweis: Der Akteur ist der Nutzer, der durch eine Änderung an einer Datei ein Ereignis ausgelöst hat.

Inhaber
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Eigentümer einen Nutzernamen ein.

Ziel
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Ziel einen Wert ein.

Hinweis: Das Ziel ist der Nutzer oder die Gruppe, die einer Datei hinzugefügt oder daraus entfernt wurde.

Änderung der Sichtbarkeit
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Intern
  • Extern
IP-Adresse
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld IP-Adresse einen Wert ein.

Domain
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Domain einen Wert ein.
Organisationseinheit
  • Ist

Wählen Sie eine Organisationseinheit aus der Liste aus.

Sichtbarkeit von Dateien in geteilten Ablagen

Im Ordner „Meine Ablage“ hat eine Datei, die nur für den Eigentümer sichtbar ist, den Sichtbarkeitsstatus Privat. Eine Datei in einer geteilten Ablage hat jedoch den Status Intern freigegeben, auch wenn sie nicht explizit für andere Nutzer freigegeben wurde, denn diese Dateien können nicht Privat sein.

Gmail-Protokollereignisse

Bedingung    
Datum
  • Vor
  • Nach

Geben Sie ein Datum in das gleichnamige Feld ein. 
Verwenden Sie dieses Format:
JJJJ-MM-TTThh:mm:ss

Nachrichten-ID
  • Ist
  • Ist nicht

Geben Sie in das Feld Nachrichten-ID einen Wert ein.

Betreff
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Betreff einen Wert ein.

Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Administratorquarantäne
  • Anhang heruntergeladen
  • Auf Anhangslink geklickt
  • Anhang in Drive gespeichert
  • Automatisch weitergeleitet
  • Drive-Element in Drive gespeichert
  • Spät als Spam klassifiziert
  • Auf Link geklickt
  • Als ungelesen markiert
  • Aus dem Papierkorb verschoben
  • In Posteingang verschoben
  • In Papierkorb verschoben
  • Geöffnet
  • Empfangen
  • Aus Quarantäne freigegeben
  • Beantwortet
  • Gesendet
  • Vom Nutzer als Spam klassifiziert
Von (Header-Adresse)
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Von (Header-Adresse) eine Adresse ein.

Von (Envelope)
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Von (Envelope) eine Adresse ein.

An (Envelope)
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld An (Envelope) eine Adresse ein.
Inhaber
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Eigentümer einen Nutzernamen ein.

Domain
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Domain einen Namen ein.

Mit Anhang
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Anhangs-Hash
  • Ist
  • Ist nicht

Geben Sie in das Feld SHA-256-Hash einen Wert ein.

Name des Anhangs
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Name des Anhangs einen Namen ein.

Malwarefamilie des Anhangs
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Bekannte Malware
  • Virus/Wurm
  • Inhalt könnte schädlich sein
  • Möglicherweise unerwünscht
  • Sonstige
IP-Adresse
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld IP-Adresse einen Wert ein.
Von (Header-Name)
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Von (Header-Name) einen Namen ein.
Absenderdomain
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Absenderdomain einen Namen ein.
Link-Domain
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Link-Domain einen Namen ein.
Anhangserweiterung
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Anhangserweiterung eine Erweiterung ein.
SPF-Domain
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld SPF-Domain einen Namen ein.
DKIM-Domain
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld DKIM-Domain einen Namen ein.
Zugriffsquelle
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Extern
  • Intern
Spamklassifizierung
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Sicher
  • Spam
  • Phishing
  • Verdächtig
  • Malware
Grund für die Spamklassifizierung
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Standard
  • Letzte Aktivitäten des Nutzers
  • Verdächtiger Inhalt
  • Verdächtiger Link
  • Verdächtiger Anhang
  • Typ
  • DMARC
  • Domain in öffentlichen RBLs
  • RFC-Verstoß
  • Verstoß gegen Gmail-Richtlinien
  • Durch maschinelles Lernen eingestuft
  • Absenderzuverlässigkeit
  • Offensichtliche Spamnachricht
  • Sicherheitseinstellung in Gmail
Standortbestimmung
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Standortbestimmung einen Wert ein.
OAuth-Projekt-ID
  • Ist gleich
  • Kleiner als oder gleich
  • Größer als oder gleich
Geben Sie einen Wert für die OAuth-Projekt-ID ein.
Ziellink-URL
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie einen Wert für die Ziellink-URL ein.
Hash des Zielanhangs
  • Ist
  • Ist nicht
Geben Sie einen Wert für den Hash des Zielanhangs ein.
Name des Zielanhangs
  • Ist
  • Ist nicht
Geben Sie einen Wert für den Namen des Zielanhangs ein.
Malwarefamilie des Zielanhangs
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Inhalt könnte schädlich sein
  • Bekannte Malware
  • Sonstige
  • Möglicherweise unerwünscht
  • Virus/Wurm
ID der Zielablage
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie einen Wert für die ID der Zielablage ein.

Gmail-Nachrichten

Bedingung    
Betreff
  • Ist
  • Ist nicht

Geben Sie einen Betreff in das gleichnamige Feld ein.

Nachrichten-ID
  • Ist
  • Ist nicht

Geben Sie in das Feld Nachrichten-ID einen Wert ein.

Datum
  • Vor
  • Nach

Geben Sie ein Datum in das gleichnamige Feld ein. 
Verwenden Sie dieses Format:
JJJJ-MM-TTThh:mm:ss

Absender
  • Ist
  • Ist nicht

Geben Sie einen Absender in das gleichnamige Feld ein.

Empfänger
  • Ist
  • Ist nicht

Geben Sie einen Empfänger in das gleichnamige Feld ein.

Label
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Posteingang
  • Papierkorb
  • Spam
  • Ungelesen
  • Markiert
  • Phishing
  • Administratorquarantäne
Name des Anhangs
  • Ist
  • Ist nicht

Geben Sie in das Feld Name des Anhangs einen Namen ein.

Mit Anhang
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Cc
  • Ist
  • Ist nicht
Geben Sie in das Feld Cc eine gültige E-Mail-Adresse ein.
Bcc
  • Ist
  • Ist nicht
Geben Sie in das Feld Bcc eine gültige E-Mail-Adresse ein.
 
Alle Inhalte
  • Enthält Wort
  • Enthält Wort nicht
Geben Sie in das Feld Alle Inhalte einen Wert ein.
Nachrichtengröße
  • Größer als oder gleich
  • Kleiner als oder gleich
Geben Sie in das Feld Nachrichtengröße einen Wert ein.

Ereignisse im Regelprotokoll

Bedingung Operator  
Akteur
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie einen Wert für das Feld Akteur ein (E-Mail-Adresse des Nutzers).

Datenquelle
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Gerät
  • Drive
  • Gmail
  • Nutzer 
Datum
  • Vor
  • Nach

Geben Sie ein Datum in das gleichnamige Feld ein. 
Verwenden Sie dieses Format:
JJJJ-MM-TTThh:mm:ss

Detektor-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie einen Domainnamen in das Feld Detektor-ID ein.
Detektorname
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie einen Domainnamen in das Feld Name des Detektors ein.
Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Aktion abgeschlossen
  • Regel ausgelöst
Empfänger
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie einen Domainnamen in das Feld Empfänger ein.
Ressourcen-ID
  • Ist
  • Ist nicht
Geben Sie in das Feld Ressourcen-ID einen Wert ein.
Ressourceninhaber
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Ressourceninhaber einen Wert ein.
Ressourcentitel
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Ressourcentitel einen Wert ein.
Ressourcentyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Gerät
  • Dokument
  • E-Mail
  • Nutzer
Regel-ID
  • Ist
  • Ist nicht
Geben Sie in das Feld Regel-ID einen Wert ein.
Regelname
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Regelname einen Wert ein.
Regeltyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Aktivitätsregel
  • DLP
Art des Scans
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Drive – kontinuierlicher Scan
  • Drive – Scan für einzelne Ressource
Schweregrad
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Hoch
  • Niedrig
  • Mittel
Unterdrückte Aktion
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Benachrichtigung
  • Konto auf dem Gerät löschen
  • Gerät genehmigen
  • Gerät blockieren
  • Kontolöschung auf dem Gerät abbrechen
  • Löschen der Gerätedaten abbrechen
  • Gerätedaten löschen
  • Externe Freigabe in Google Drive blockieren
  • Google Drive: Berechtigung löschen
  • Herunterladen, Drucken und Kopieren für Kommentatoren und Betrachter in Google Drive deaktivieren
  • Google Drive: Berechtigung einfügen
  • Google Drive: Berechtigung aktualisieren
  • Google Drive: Bei externer Freigabe warnen
  • Gmail: Envelope-Empfänger ändern
  • Gmail: Als Phishing markieren
  • Gmail: E-Mail als Spam markieren
  • Gmail: Header ändern
  • Gmail: Weiterleitung ändern
  • Gmail: Betreff ändern
  • Gmail: In Quarantäne setzen
  • Gmail: Ablehnen
  • Gmail: E-Mail wiederherstellen
  • Gmail: An Posteingang senden
  • Gmail: Vorläufig löschen
  • Nutzer löschen
  • Nutzerpasswort zurücksetzen
  • Nutzer wiederherstellen
  • Nutzer sperren
Auslöser
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Auslöser einen Wert ein.
Ausgelöste Aktion
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Benachrichtigung
  • Konto auf dem Gerät löschen
  • Gerät genehmigen
  • Gerät blockieren
  • Kontolöschung auf dem Gerät abbrechen
  • Löschen der Gerätedaten abbrechen
  • Gerätedaten löschen
  • Externe Freigabe in Google Drive blockieren
  • Google Drive: Berechtigung löschen
  • Herunterladen, Drucken und Kopieren für Kommentatoren und Betrachter in Google Drive deaktivieren
  • Google Drive: Berechtigung einfügen
  • Google Drive: Berechtigung aktualisieren
  • Google Drive: Bei externer Freigabe warnen
  • Gmail: Envelope-Empfänger ändern
  • Gmail: Als Phishing markieren
  • Gmail: E-Mail als Spam markieren
  • Gmail: Header ändern
  • Gmail: Weiterleitung ändern
  • Gmail: Betreff ändern
  • Gmail: In Quarantäne setzen
  • Gmail: Ablehnen
  • Gmail: E-Mail wiederherstellen
  • Gmail: An Posteingang senden
  • Gmail: Vorläufig löschen
  • Nutzer löschen
  • Nutzerpasswort zurücksetzen
  • Nutzer wiederherstellen
  • Nutzer sperren
Auslösende Client-IP
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Auslösende Client-IP einen Wert ein.
E-Mail-Adresse des auslösenden Nutzers
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld Auslösende Nutzer-E-Mail einen Wert ein.
Organisationseinheit
  • Ist

Wählen Sie eine Organisationseinheit aus der Liste aus.

Nutzer-Protokollereignisse

Bedingung    
Betroffener Nutzer
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie einen Nutzer in das Feld Betroffener Nutzer ein.

Hinweis:

  • Verwenden Sie den Filter Betroffener Nutzer nur dann, wenn Sie nach Systemaktionen suchen, die auf ein Nutzerkonto angewendet werden.
  • Wenn Sie ein Nutzerkonto überprüfen möchten, fügen Sie bei der Suche den Filter Nutzer hinzu. 
Typen der Identitätsbestätigung
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Back-up-Code: Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben
  • Google Authenticator: Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben
  • Aufforderung von Google
  • IDV auf beliebigem Smartphone: Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde
  • IDV auf zuvor registriertem Smartphone
  • Intern, zwei Schritte
  • Kenntnis einer Mitarbeiter-ID: Der Nutzer weist die Kenntnis einer Mitarbeiter-ID nach
  • Kenntnis einer zuvor registrierten E-Mail: Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach
  • Kenntnis eines zuvor registrierten Smartphones: Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach
  • Anmeldestandort: Der Nutzer meldet sich von seinem üblichen Anmeldeort aus an
  • Offline-OTP: Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Android-Smartphones ein
  • Sonstige
  • Sicherheitsschlüssel: Der Nutzer übergibt einen Sicherheitsschlüssel bei der kryptografischen Identitätsbestätigung 
Datum
  • Vor
  • Nach

Geben Sie ein Datum in das gleichnamige Feld ein. 
Verwenden Sie dieses Format:
JJJJ-MM-TTThh:mm:ss

Domain
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie einen Domainnamen in das Feld Domain ein.
Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Erfolgreiche Anmeldung
  • Fehler bei der Anmeldung
  • Identitätsbestätigung
  • Abmelden
  • Passwortänderung
  • Passwort zurücksetzen
  • Registrierung für die Bestätigung in zwei Schritten
  • Abmeldung von der Bestätigung in zwei Schritten
  • Änderung der Wiederherstellungsinformationen
  • Erstellung eines Back-up-Codes
IP-Adresse
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie in das Feld IP-Adresse einen Wert ein.
Ist der zweite Faktor
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Ist verdächtig
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Zeitpunkt der Anmeldung
  • Vor
  • Nach

Wählen Sie aus folgenden Optionen aus:

  • Vor
  • Nach
Art der Anmeldung
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Exchange
  • Google-Passwort
  • Erneute Authentifizierung
  • SAML
  • Unbekannt
Nutzer
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie in das Feld Nutzer einen Wert ein.

Hinweis:

  • Wenn Sie ein Nutzerkonto überprüfen möchten, fügen Sie bei der Suche den Filter Nutzer hinzu. 
  • Verwenden Sie den Filter Betroffener Nutzer nur dann, wenn Sie nach Systemaktionen suchen, die auf ein Nutzerkonto angewendet werden.
Organisationseinheit
  • Ist

Wählen Sie eine Organisationseinheit aus der Liste aus.

Nutzer

Bedingung    
E-Mail
  • Ist
  • Ist nicht

Geben Sie in das Feld E-Mail eine gültige E-Mail-Adresse ein.

Hinweis: Diese Adresse kann sowohl mit der primären als auch mit anderen E-Mail-Adressen eines Nutzers übereinstimmen.

Vorname
  • Ist
  • Ist nicht

Geben Sie in das Feld Vorname einen Wert ein.

Nachname
  • Ist
  • Ist nicht

Geben Sie in das Feld Nachname einen Wert ein.

Letzte Anmeldung
  • Vor
  • Nach

Geben Sie ein Datum in das gleichnamige Feld ein. 
Verwenden Sie dieses Format:
JJJJ-MM-TTThh:mm:ss

Super Admin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Delegierter Administrator
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Bestätigung in zwei Schritten eingerichtet
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Bestätigung in zwei Schritten für Organisation erzwungen
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Gesperrte ID
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Passwort bei der Anmeldung ändern
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Postfach eingerichtet
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Organisationseinheit
  • Ist

Wählen Sie eine Organisationseinheit aus der Liste aus.

Chrome-Protokollereignisse

Bedingung    
Browserversion
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Browserversion einen Wert ein.

Das ist die Browserversion, wie sie z. B. angezeigt wird, wenn ein Nutzer chrome://version in die Adressleiste des Chrome-Browsers eingibt.

Inhalts-Hash
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Inhalts-Hash einen Wert ein.

Das ist der SHA256-Hash des Inhalts.

Inhaltsname
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Inhaltsname einen Wert ein.

Das ist der Name des Inhalts, z. B. ein Dateiname.

Inhaltsgröße
  • Ist gleich
  • Kleiner als oder gleich
  • Größer als oder gleich

Geben Sie für Inhaltsgröße einen Wert ein.

Das ist die Größe des übertragenen Inhalts in Byte.

Inhaltstyp
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Inhaltstyp einen Wert ein.

Das ist der MIME-Typ (Multipurpose Internet Mail Extensions Type) des übertragenen Inhalts, z. B. text oder html.

Datum
  • Vor 
  • Nach

Geben Sie für Datum und Uhrzeit einen Wert ein.

Das sind Datum und Uhrzeit, zu der ein Ereignis stattgefunden hat. Das Datum wird normalerweise in UTC gespeichert, aber in der Ortszeit angezeigt.

Geräte-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Geräte-ID einen Wert ein.

Die Geräte-ID ist die eindeutige Kennung für ein Gerät.

Gerätename
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Gerätename einen Wert ein.

Der Gerätename ist der Computername oder Hostname für ein Gerät.

Geräteplattform
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Geräteplattform einen Wert ein.

Der Name der Geräteplattform ist der Name und die Version des Betriebssystems, z. B. Windows 10 oder macOS X 10.14.6.

Gerätenutzer
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Gerätenutzer einen Wert ein.

Das ist der Nutzername des Nutzers, der auf dem Gerät angemeldet ist.

Domain
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Domain einen Wert ein.

Das ist der Domainname in der URL, z. B. solarmora.com.

Termin
  • Ist
  • Ist nicht

Wählen Sie eines der folgenden Ereignisse aus:

  • Inhalte wurden nicht gescannt: Es gibt mehrere Gründe, warum eine Datei nicht gescannt wird. Es könnte beispielsweise sein, dass die Datei passwortgeschützt oder zu groß ist, dass beim DLP-Scan oder Malwarescan Fehler aufgetreten sind oder dass der Malwarescan für den Dateityp nicht unterstützt wird.
  • Übertragung von Malware: Die vom Nutzer übertragenen Inhalte werden als schädlich, gefährlich oder unerwünscht eingestuft. 
  • Passwort geändert: Der Nutzer hat sein Passwort zurückgesetzt.
  • Wiederverwendung von Passwörtern: Der Nutzer hat ein Passwort unter einer URL eingegeben, die nicht auf der Liste der zulässigen URLs für die Unternehmensanmeldung steht. Das wird ausgelöst, wenn es sich um eine Phishing-URL handelt oder ein Nutzer versucht, sich mit seinem Unternehmenspasswort auf einer nicht autorisierten Website anzumelden.
  • Übertragung sensibler Daten: Die von Nutzern hochgeladenen, heruntergeladenen oder eingefügten Inhalte werden gemäß den Datenschutzregeln als sensible Daten eingestuft. Die Namen der Regeln, die die Warnung ausgelöst haben, werden im unten beschriebenen Feld „Grund für ausgelöste Regeln“ gespeichert.
  • Aufrufe unsicherer Websites: Die URL, die der Nutzer besucht, wird als betrügerisch oder schädlich eingestuft. Mögliche Gründe sind SSL-Fehler, Malware, Social Engineering oder unerwünschte Software.
Grund des Ereignisses
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Grund des Ereignisses einen Wert ein.

Hier einige Beispiele:

  • Übertragung sensibler Daten: Liste der Datenschutzregeln, durch die die Warnung ausgelöst wurde. Wenn mehrere Regeln ausgelöst wurden, werden die Namen durch Kommas getrennt. 
  • Übertragung von Malware: Liste der Gründe, aus denen Inhalte als schädlich eingestuft werden
  • Aufrufe unsicherer Websites: Liste der Gründe, aus denen eine Website nicht besucht werden sollte
  • Inhalte wurden nicht gescannt: Liste der Gründe, aus denen Inhalte nicht gescannt wurden
  • Wiederverwendung von Passwörtern: Grund, aus dem die Wiederverwendung von Passwörtern erkannt wurde
Ergebnis des Ereignisses
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Zugelassen
  • Blockiert
  • Umgangen
  • Gewarnt

Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert.

Profilnutzer
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Profilnutzer einen Wert ein.

Das ist das Chrome-Browserprofil des aktuellen Nutzers.

Triggertyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Dateidownload
  • Dateiupload
  • Ohne Angabe
  • Upload von Webinhalten

Das ist die Nutzeraktion, durch die das Ereignis ausgelöst wurde. 

Auslösender Nutzer
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie einen Wert für Auslösender Nutzer ein.

Das ist der Nutzername im Zusammenhang mit dem Ereignis, z. B. der Nutzername für ein Ereignis zur Wiederverwendung von Passwörtern oder der Nutzername, für den ein Passwort zurückgesetzt wurde.

URL
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für URL einen Wert ein.

Das ist die URL des Inhalts.

User-Agent
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für User-Agent einen Wert ein.

Das ist der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. Beispiel:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36
 

Organisationseinheit
  • Ist

Wählen Sie eine Organisationseinheit aus der Liste aus.

Chrome-Browser

Bedingung    
Browser-ID
  • Enthält

Geben Sie für Browser-ID einen Wert ein.

Chrome-Version
  • Enthält

Geben Sie für Chrome-Version einen Wert ein.

Geräte-ID
  • Enthält
Geben Sie für Geräte-ID einen Wert ein.
Gerätename
  • Enthält
Geben Sie für Gerätename einen Wert ein.
Betriebssystemversion des Geräts
  • Ist

Wählen Sie aus folgenden Optionen aus:

  • Linux 
  • Mac
  • Windows
Gerätetyp
  • Ist

Geben Sie für Gerätetyp einen Wert ein.

Computernutzer
  • Ist
Geben Sie für Computernutzer einen Wert ein.
Zeitpunkt der Registrierung
  • Vor
  • Nach
Geben Sie für Datum einen Wert ein.

Protokollereignisse für Kalender

Bedingung    
Zugriffsebene
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Editor
  • Verfügbar/Beschäftigt
  • Inhaber
  • Lesen
  • Stammorganisationseinheit
Akteur
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie einen Wert für das Feld Akteur ein (E-Mail-Adresse des Nutzers).

API-Typ
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Android
  • CalDAV API
  • Termine aus Gmail
  • EWS API
  • GData API
  • ICS
  • iOS-App
  • REST API V3
  • Unbekannt
  • Web
Kalender-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Kalender-ID einen Wert ein.
Datum
  • Vor
  • Nach

Geben Sie in das Feld Datum einen Wert ein.

Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Kalenderzugriffsebene(n) geändert
  • Land des Kalenders geändert
  • Kalender erstellt
  • Kalender gelöscht
  • Kalenderbeschreibung geändert
  • Kalenderstandort geändert
  • Zeitzone des Kalenders geändert
  • Kalendertitel geändert
  • Termin erstellt
  • Termin gelöscht
  • Gast hinzugefügt
  • Automatische Antwort eines Gasts
  • Gast entfernt
  • Antwort eines Gasts geändert
  • Termin bearbeitet
  • Termin aus dem Papierkorb entfernt
  • Termin wiederhergestellt
  • Startzeit des Termins geändert
  • Termintitel bearbeitet
  • Benachrichtigung ausgelöst
  • Abo erstellt
  • Abo gelöscht
  • Verfügbarkeit eines Kalenders auf Exchange über Google abgerufen
  • Verfügbarkeit eines Kalenders auf Google über Exchange abgerufen
  • Verfügbarkeit einer Ressource auf Exchange abgerufen
  • Exchange-Ressourcenliste abgerufen
  • Verfügbarkeit eines Kalenders auf Exchange über Google nicht abgerufen
  • Verfügbarkeit eines Kalenders auf Google über Exchange nicht abgerufen
  • Verfügbarkeit einer Ressource auf Exchange nicht abgerufen
  • Exchange-Ressourcenliste nicht abgerufen
Endzeit des Termins
  • Vor
  • Nach
Geben Sie für die Endzeit des Termins einen Wert ein.
Termin-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die Termin-ID einen Wert ein.
Startzeit des Termins
  • Vor 
  • Nach
Geben Sie für die Startzeit des Termins einen Wert ein.
Termintitel
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für den Termintitel einen Wert ein.
Antwortstatus des Gastes
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Akzeptiert
  • Abgelehnt
  • Gelöscht
  • Als Spam markieren
  • Vielleicht
  • Nicht eingeladen
  • Keine Reaktion
  • Organisator
Interop-Fehlercode
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für den Interop-Fehlercode einen Wert ein.
IP-Adresse
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die IP-Adresse einen Wert ein.
Neuer Wert
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Neuer Wert einen Wert ein.
Benachrichtigungs-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Benachrichtigungs-ID einen Wert ein.
Benachrichtigungsmethode
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Benachrichtigung
  • Standard
  • E-Mail
  • SMS
Benachrichtigungstyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Kalenderzugriff gewährt
  • Kalenderzugriffsanfrage
  • Abgesagter Termin
  • Geänderter Termin
  • Tägliche Terminübersicht
  • E-Mail an Gäste senden
  • Änderung der Termininhaberschaft
  • Terminerinnerung
  • Terminantwort
  • Neuer Termin
Alter Termintitel
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Alter Termintitel einen Wert ein.
Organisationseinheit
  • Ist
Wählen Sie eine Organisationseinheit aus der Liste aus.
Kalender-ID des Organisators
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die Kalender-ID des Organisators einen Wert ein.
URL des Remote-Exchange-Servers
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die URL des Remote-Exchange-Servers einen Wert ein.
Ende des angefragten Zeitraums
  • Vor
  • Nach
Geben Sie für das Ende des angefragten Zeitraums einen Wert ein.
Beginn des angefragten Zeitraums
  • Vor
  • Nach
Geben Sie für den Beginn des angefragten Zeitraums einen Wert ein.
Kalender-ID des Abonnenten
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die Kalender-ID des Abonnenten einen Wert ein.
Zielnutzer
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Zielnutzer einen Wert ein.
User-Agent
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für User-Agent einen Wert ein.

Chat-Protokollereignisse

Bedingung    
Akteur
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie einen Wert für das Feld Akteur ein (E-Mail-Adresse des Nutzers).

Anhangs-Hash
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Anhangs-Hash einen Wert ein.

Name des Anhangs
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Name des Anhangs einen Wert ein.
URL des Anhangs
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die URL des Anhangs einen Wert ein.
Datum
  • Vor
  • Nach

Geben Sie einen Wert für das Datum ein.

Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Anhang heruntergeladen
  • Anhang hochgeladen
  • Direktnachricht gestartet
  • Einladung gesendet
  • Nachricht bearbeitet
  • Nachricht gesendet
  • Chatroom erstellt
  • Mitglied hinzugefügt
  • Mitglied entfernt
Externer Chatroom
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Falsch
  • Wahr
  • Unbekannt
Nachrichten-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die Nachrichten-ID einen Wert ein.
Organisationseinheit
  • Ist
Wählen Sie eine Organisationseinheit aus der Liste aus.
Empfänger
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Empfänger einen Wert ein.
Protokolleinstellungen für den Chatroom
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Flüchtiger Modus
  • Dauerhaft
ID des Chatrooms
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für ID des Chatrooms einen Wert ein.
Raumname
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Raumname einen Wert ein.

Protokollereignisse für Groups

Bedingung    
Akteur
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie einen Wert für Akteur ein.

Datum
  • Vor
  • Nach

Geben Sie einen Wert für das Datum ein.

Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Einladung annehmen
  • Informationseinstellung hinzufügen
  • Nutzer hinzufügen
  • Beiträge von einem Nutzer immer zulassen
  • Beitrittsanfrage genehmigen
  • Nutzer im Rahmen der Moderation sperren
  • ACL ändern
  • Grundeinstellungen ändern
  • Identitätseinstellung ändern
  • Informationseinstellung ändern
  • Beschränkungseinstellung für neue Mitglieder ändern
  • Einstellung für Antworten auf Beiträge ändern
  • Einstellung für Spammoderation ändern
  • Themeneinstellung ändern
  • Gruppe erstellen
  • Gruppe löschen
  • Nutzer einladen
  • Teilnehmen
  • Nachricht moderieren
  • Nutzer noch einmal einladen
  • Beitrittsanfrage ablehnen
  • Informationseinstellung entfernen
  • Nutzer entfernen
  • Beitrittsanfrage stellen
  • Einladung zurücknehmen
E-Mail-Adresse der Gruppe
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für E-Mail-Adresse der Gruppe einen Wert ein.

Berechtigungseinstellung der Gruppe
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Darf Mitglieder hinzufügen
  • Darf Referenzen hinzufügen
  • Darf Mitglieder genehmigen
  • Darf Nachrichten genehmigen
  • Darf Themen zuweisen
  • Darf Dateien anhängen
  • Darf als verlässliche Quelle antworten
  • Darf Nutzer sperren
  • Darf Tags und Kategorien ändern
  • Darf Inhaber kontaktieren
  • Darf beliebige Beiträge löschen
  • Darf Themen löschen
  • Darf Forenbenachrichtigungen bearbeiten
  • Darf die Beiträge anderer bearbeiten
  • Darf eigene Beiträge bearbeiten
  • Darf Tags frei eingeben
  • Darf benutzerdefiniertes Foto haben
  • Darf Missbrauch ausblenden
  • Darf Mitglieder einladen
  • Darf teilnehmen
  • Darf Themen sperren
  • Darf als Duplikat markieren
  • Darf beste Antwort in eigenen Themen markieren
  • Darf beste Antwort in Themen anderer markieren
  • Darf mit „Keine Antwort erforderlich“ markieren
  • Darf Themen als fixiert markieren
  • Darf „Ich auch“ hinzufügen
  • Darf Mitglieder bearbeiten
  • Darf Rollen bearbeiten
  • Darf einzelne Nachrichten verschieben
  • Darf Themen in die Gruppe verschieben
  • Darf Themen aus der Gruppe verschieben
  • Darf posten
  • Darf Ankündigungen posten
  • Darf als Gruppe posten
  • Darf in moderierten Themen posten
  • Darf RTF posten
  • Darf dem Autor antworten
  • Darf Antworten in automatisch geschlossenen Themen senden
  • Darf private Nachrichten senden
  • Darf Themen übernehmen
  • Darf die Zuweisung von Themen aufheben
  • Darf die Markierung als beste Antwort aufheben
  • Darf Antwortvorlagen verwenden
  • Darf die E-Mail-Adressen der Mitglieder ansehen
  • Darf Mitglieder ansehen
  • Darf Themen ansehen
Info zum Wert der Einstellung
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Info zum Wert der Einstellung einen Wert ein.
Nachrichten-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die Nachrichten-ID einen Wert ein.
Nachrichtenmoderation
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Genehmigt
  • Abgelehnt
Neuer Wert
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Neuer Wert einen Wert ein.
Alter Wert
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Alter Wert einen Wert ein.
Organisationseinheit
  • Ist
Wählen Sie eine Organisationseinheit aus der Liste aus.

Rolle

  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Administrator
  • Mitglied
  • Inhaber
Einstellung
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Externe Mitglieder zulassen
  • Posten per E-Mail zulassen
  • Posten über das Web zulassen
  • Zugelassene Thementypen
  • Nachrichten archivieren
  • Autoren erhalten Meldungen zur Unzustellbarkeit
  • Kategorien aktiviert
  • Benutzerdefinierte Fußzeile
  • Benutzerdefinierte Antwortadresse
  • Standardthema-Typ
  • Keiner der angezeigten Namen wurde mehrfach verwendet
  • E-Mail-Adresse der Gruppe
  • Sprache der Gruppe
  • Gruppenname
  • Umgang mit möglichen Spamnachrichten
  • Benutzerdefinierte Fußzeile hinzufügen
  • Web-URL der Gruppe in Fußzeile hinzufügen
  • Diese Gruppe im Verzeichnis auflisten
  • Maximale Nachrichtengröße
  • Neue Mitglieder dürfen posten
  • Neue Mitglieder können moderiert posten
  • Verfasser benachrichtigen, wenn Moderatoren ihre Nachrichten ablehnen
  • Erforderliche Identitätsformen
  • Betreffpräfix
  • Trennzeichen für E-Mail-Fußzeile unterdrücken
  • Tags aktiviert
  • Adresse, an die Antworten gesendet werden
Status
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Fehler
  • Erfolgreich
Ziel
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Ziel einen Wert ein.

Protokollereignisse für Meet

Bedingung    
Akteur
  • Ist
  • Ist nicht

Geben Sie einen Wert für Akteur ein.

Name des Akteurs
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Name des Akteurs einen Wert ein.

Typ des Akteurs
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • E-Mail-Adresse
  • Geräte-ID der Meet-Hardware
  • Telefonnummer
Kalendertermin-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Kalendertermin-ID einen Wert ein.

Anrufbewertung
  • Ist gleich
  • Kleiner als oder gleich
  • Größer als oder gleich

Geben Sie für Anrufbewertung einen Wert ein.

Ort
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Ort einen Wert ein.
Clienttyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Android
  • Chromebase
  • Chromebox
  • Endpunktverbindung über das Drittanbietersystem
  • iOS
  • Jamboard
  • Anderer Gerätetyp
  • Eingehender Anruf über PSTN
  • Ausgehender Anruf über PSTN
  • Webbrowser
Konferenz-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die Konferenz-ID einen Wert ein.
Land
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Land einen Wert ein (zweistelliger ISO-Code).
Datum
  • Vor
  • Nach
Geben Sie einen Wert für das Datum ein.
Dauer
  • Ist gleich
  • Kleiner als oder gleich
  • Größer als oder gleich
Geben Sie für Dauer einen Wert ein.

Endpunkt-ID

  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die Endpunkt-ID einen Wert ein.
Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Endpunkt hat den Anruf verlassen
  • Livestream angesehen
IP-Adresse
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für IP-Adresse einen Wert ein.
ID der Livestream-Ansichtsseite
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die ID der Livestream-Ansichtsseite einen Wert ein.
Besprechungs-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Besprechungs-ID einen Wert ein.
Organisationseinheit
  • Ist
Wählen Sie eine Organisationseinheit aus der Liste aus.
E-Mail-Adresse des Organisators
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für E-Mail-Adresse des Organisators einen Wert ein.
Teilnehmer außerhalb der Organisation
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Wahr
  • Falsch
Produkttyp
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Klassisches Hangouts
  • Hangouts Meet
  • Sonstige

 

Protokollereignisse für Voice

Bedingung    
Akteur
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie einen Wert für das Feld Akteur ein (E-Mail-Adresse des Nutzers).

Ziel des Anrufs
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Ziel des Anrufs einen Wert ein.

Quelle des Anrufs
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Quelle des Anrufs einen Wert ein.

Kosten
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für Kosten einen Wert ein.

Datum
  • Vor
  • Nach

Geben Sie einen Wert für das Datum ein.

ID des Festnetztelefons
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die ID des Festnetztelefons einen Wert ein.
Modell des Festnetztelefons
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für das Modell des Festnetztelefons einen Wert ein.
Dauer
  • Ist gleich
  • Kleiner als oder gleich
  • Größer als oder gleich
Geben Sie für Dauer einen Wert ein.
Termin
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Autoassistent gelöscht
  • Autoassistent veröffentlicht
  • Ausgehender Anruf
  • Ausgehender Anruf (Meet)
  • Eingehender Anruf
  • Eingehender Anruf (Autoassistent)
  • Eingehender Anruf (Meet)
  • Eingehender Anruf (Anrufgruppe)
  • Anruf weitergeleitet
  • Anruf weitergeleitet (Autoassistent)
  • Anruf weitergeleitet (Anrufgruppe)
  • Bereitstellung des Festnetztelefons aufgehoben
  • Festnetztelefon bereitgestellt
  • Empfänger für Sprachnachricht fehlt (Autoassistent)
  • Empfänger für Sprachnachricht fehlt (Anrufgruppe)
  • Telefonnummer zugewiesen
  • Telefonnummer zugewiesen (Autoassistent)
  • Telefonnummer zugewiesen (Festnetztelefon)
  • Telefonnummer zugewiesen (Anrufgruppe)
  • Zuweisung der Nummer aufgehoben
  • Zuweisung der Nummer aufgehoben (Autoassistent)
  • Zuweisung der Nummer aufgehoben (Festnetztelefon)
  • Zuweisung der Nummer aufgehoben (Anrufgruppe)
  • Anrufgruppe gelöscht
  • Anrufgruppe bearbeitet
  • SMS erhalten
  • SMS gesendet
  • Fehler beim Weiterleiten an Nutzer (Autoassistent)
  • Fehler beim Weiterleiten an Nutzer (Anrufgruppe)
  • Nutzer zugewiesen (Festnetztelefon)
  • Zuweisung des Nutzers aufgehoben (Festnetztelefon)
  • Fehler bei der Zustellung der Mailboxnachricht (Autoassistent)
  • Fehler bei der Zustellung der Mailboxnachricht (Anrufgruppe)
  • Fehler beim Weiterleiten der Mailboxnachricht (Autoassistent)
  • Fehler beim Weiterleiten der Mailboxnachricht (Anrufgruppe)
  • Mailboxnachricht erhalten (Autoassistent)
  • Mailboxnachricht erhalten (Anrufgruppe)
Google Meet-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Google Meet-ID einen Wert ein.
Ist Gruppenunterhaltung
  • Ist
  • Ist nicht

Wählen Sie aus folgenden Optionen aus:

  • Falsch
  • Wahr
  • Ohne Angabe
Neue Adresse
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Neue Adresse einen Wert ein.
Organisationseinheit
  • Ist

Wählen Sie eine Organisationseinheit aus der Liste aus.

Telefonnummer
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht

Geben Sie für die Telefonnummer einen Wert ein.

Dienst-ID
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für die Dienst-ID einen Wert ein.
Dienstname
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Dienstname einen Wert ein.
Ziel
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Ziel einen Wert ein.
Empfänger der Mailboxnachricht
  • Ist
  • Ist nicht
  • Enthält
  • Enthält nicht
Geben Sie für Empfänger der Mailboxnachricht einen Wert ein.

 

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben