Suchanfragen im Prüftool anpassen

Im Sicherheits-Prüftool können Sie Suchanfragen mithilfe von Bedingungen anpassen. Welche Bedingungen verfügbar sind, hängt von der jeweiligen Datenquelle ab, z. B. Geräteprotokollereignisse oder Drive-Protokollereignisse.

So führen Sie eine Suchanfrage mit dem Prüftool aus:

Melden Sie sich unter admin.google.com in der Google Admin-Konsole an.
Achten Sie darauf, nicht Ihr privates Gmail-Konto, sondern das Administratorkonto zu verwenden.
Klicken Sie auf Sicherheit.
Klicken Sie auf Prüftool.
Wählen Sie eine Datenquelle für die Suche aus, z. B. Geräteprotokollereignisse, Geräte, Drive-Protokollereignisse oder Gmail-Protokollereignisse.
Hinweis: Welche Datenquellen verfügbar sind, hängt von der Google Workspace-Version ab.
Klicken Sie auf BEDINGUNG HINZUFÜGEN.
Sie können eine oder mehrere Bedingungen in der Suche verwenden. Weitere Informationen zu den verfügbaren Bedingungen für jede Datenquelle finden Sie in den folgenden Abschnitten. Sie haben auch die Möglichkeit, mit verschachtelten Abfragen, also mit zwei oder drei Bedingungsebenen, individuelle Suchoptionen zu erstellen. Weitere Informationen finden Sie im folgenden Abschnitt.
Klicken Sie auf SUCHEN.

Individuelle Suche mit verschachtelten Abfragen erstellen

Wenn Sie Ihre Suche im Prüftool anpassen, können Sie eine oder mehrere Bedingungen angeben. Wenn Sie eine Suche mit mindestens zwei Bedingungen definieren, haben Sie auch die Möglichkeit, verschachtelte Abfragen mit zwei oder drei Bedingungsebenen zu erstellen.

Mit solchen verschachtelten Abfragen lassen sich Suchen eingrenzen, weil Sie Abfragen angeben, die sehr viel detaillierter und auf bestimmte Ereignistypen ausgerichtet sind. Klicken Sie dazu auf Bedingungsgruppe hinzufügen und richten Sie die Suche nach Ihren Wünschen ein.

Beispiel: Sie möchten nach eingehenden E-Mails in Ihrer Organisation suchen, um Nutzer zu ermitteln, die Anhänge erhalten. Außerdem soll die Suche auf Nutzer eingegrenzt werden, die diese Anhänge auch öffnen oder auf Links in den E-Mails klicken. Eine solche individuelle Suche basiert auf der Datenquelle Gmail-Protokollereignisse und Sie müssen die folgenden Bedingungen einrichten:

Die E-Mail muss einen Anhang haben
UND der Nutzer muss entweder den Anhang öffnen ODER auf einen Link in der E-Mail klicken.

Hinweis: Bei den meisten Datenquellen sind verschachtelte Abfragen auf drei Ebenen möglich. Von dieser Regel gibt es zwei Ausnahmen, die Datenquellen Nutzer und Chrome. Bei „Nutzer“ stehen lediglich zwei Ebenen in einer verschachtelten Abfragen zur Verfügung, bei „Chrome“ überhaupt keine.

Auf Grundlage der Suchergebnisse Aktionen ausführen

Nach einer Suche im Prüftool haben Sie verschiedene Möglichkeiten. Beispiel: Wenn Sie in den Gmail-Protokollereignissen suchen, können Sie anschließend mit dem Prüftool bestimmte Nachrichten löschen, als Spam oder Phishing markieren, unter Quarantäne stellen oder an den Posteingang von Nutzern senden. Weitere Informationen dazu finden Sie im Hilfeartikel Auf Grundlage der Suchergebnisse Aktionen ausführen.

Hinweis: Je weiter Sie die Suche eingrenzen, desto schneller erhalten Sie Ergebnisse im Prüftool. Wenn Sie z. B. nur nach Ereignissen der letzten Woche suchen, wird die Abfrage schneller zurückgegeben als ohne zeitliche Begrenzung.

Beim Anpassen einer Suche die Option „Gruppieren nach“ hinzufügen

Wenn Sie eine Suche im Prüftool anpassen, können Sie Elemente nach einem bestimmten Suchattribut gruppieren und sich so schnell einen Überblick über den Umfang des Problems verschaffen. Wenn Sie zum Beispiel nach Geräteprotokollereignissen suchen, können Sie die Suchkriterien auf Grundlage des Gerätemodells gruppieren.

So fügen Sie Ihrer Suche die Option „Gruppieren nach“ hinzu:

Klicken Sie während der Suche auf GRUPPIERUNGSOPTION HINZUFÜGEN.
Wählen Sie im Drop-down-Menü Gruppieren nach eine Bedingung für Ihre Suche aus, z. B.Gerätemodell.
Klicken Sie auf SUCHEN.

In diesem Beispiel werden die Geräte in der Liste der Suchergebnisse angezeigt. Bei jedem Element in den Suchergebnissen steht der Name des Gerätemodells und es wird angezeigt, wie häufig die einzelnen Gerätemodelle vorkommen, wobei die höchste Anzahl oben steht.

Anschließend können Sie den Suchkriterien weitere Bedingungen hinzufügen. Bewegen Sie den Mauszeiger dazu über die Suchergebnisse, klicken Sie auf Mehr und dann auf Bedingung zur Suche hinzufügen.

Geräteprotokollereignisse

Bedingung
Datum	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Geräte-ID	Ist Ist nicht	Geben Sie in das Feld Geräte-ID einen Wert ein.
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Änderung der Kontoregistrierung Compliancestatus des Geräts Aktualisierung des Gerätebetriebssystems Unterstützung von Arbeitsprofilen Änderung der Geräteeinstellungen Gerät manipuliert Falsche Passworteingaben Verdächtige Aktivität Anwendungsänderung auf Gerät ADB-Ereignisse Displaysperre-Ereignisse Geräteeigentümer geändert Netzwerkereignis Geräteaktion
Geräteeigentümer	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld „Geräteeigentümer“ eine gültige E-Mail-Adresse ein.
Gerätetyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Android iOS Mac Windows Chrome OS
Gerätemodell	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Gerätemodus einen Wert ein.
Falsche Passworteingaben	Ist gleich Kleiner als oder gleich Größer als oder gleich	Geben Sie in das Feld Numerischer Wert eine Zahl ein.
Manipulationsstatus des Geräts	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Gehackt Nicht gehackt
Geräteeigenschaft	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Gerätemodell Seriennummer IMEI-Nummer MEID-Nummer WLAN-Mac-Adresse Device Policy App-Berechtigung Hersteller Marke oder Anbieter des Geräts Gerätehardware Bootloader-Version
Geräteeinstellung	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Entwickleroptionen Unbekannte Quellen USB-Fehlerbehebung Apps überprüfen
SHA-256-Hash der Anwendung	Ist Ist nicht	Geben Sie in das Feld SHA-256-Hash einen Wert ein.
Anwendungs-ID	Ist Ist nicht	Geben Sie in das Feld Anwendungs-ID einen Wert ein.
Anwendungsstatus	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Installiert Deinstalliert Aktualisiert
Kontostatus	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Registriert Nicht registriert
Registrierberechtigung	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Geräteadministrator Geräteeigentümer Profilinhaber
Geräteeigentümerschaft	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Gehört dem Unternehmen Gehört dem Nutzer
Neue Geräte-ID	Ist Ist nicht	Geben Sie in das Feld Geräte-ID einen Wert ein.
Ressourcen-ID	Ist Ist nicht	Geben Sie in das Feld Ressourcen-ID einen Wert ein.
Seriennummer	Ist Ist nicht	Geben Sie in das Feld Seriennummer einen Wert ein.
iOS-Anbieter-ID	Ist Ist nicht	Geben Sie in das Feld iOS-Anbieter-ID einen Wert ein.
Domain	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Domain einen Wert ein.
Compliancestatus des Geräts	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Konform Nicht konform
Eigenschaft des Betriebssystems	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Betriebssystemversion Build-Nummer Kernel-Version Baseband-Version Sicherheitspatch Bootloader des Geräts
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.

Geräte

Bedingung
Geräte-ID	Ist Ist nicht	Geben Sie in das Feld Geräte-ID einen Wert ein.
Geräteeigentümer	Ist Ist nicht	Geben Sie in das Feld Geräteeigentümer eine gültige E-Mail-Adresse ein.
Gerätetyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Android iOS Mac Windows Chrome OS
Gerätemodell	Ist Ist nicht	Geben Sie in das Feld Gerätemodell einen Wert ein.
Status	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Ausstehend Aktiv Blockiert Wird gelöscht Gelöscht Nicht eingerichtet Kontolöschung Konto gelöscht Registriert Nicht registriert Deaktiviert Genehmigt
Datum der letzten Synchronisierung	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Manipulationsstatus des Geräts	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Gehackt Nicht gehackt
Passwortstatus	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: An Aus
Verwaltungstyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: – Einfach Erweitert
Datum des Sicherheitspatches	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Registrierungsdatum	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Mobilfunkanbieter	Ist Ist nicht	Geben Sie in das Feld Mobilfunkanbieter einen Wert ein.

Drive-Protokollereignisse

Bedingung
Datum	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Dokument-ID	Ist Ist nicht	Geben Sie in das Feld Dokument-ID einen Wert ein.
Titel	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Titel einen Wert ein.
Dokumenttyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Google-Dokument Google-Tabelle Google-Präsentation Ordner Google-Formular Google-Zeichnung Geteilte Ablage Textdatei JPEG PDF PNG MP4 Microsoft Word Microsoft Excel HTML MPEG QuickTime Microsoft PowerPoint Google Sites
Bisherige Sichtbarkeit	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Privat Intern freigegeben Personen innerhalb der Domain mit dem Link Öffentlich in der Domain Extern freigegeben Personen mit dem Link Öffentlich im Web
Sichtbarkeit	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Privat Intern freigegeben Personen innerhalb der Domain mit dem Link Öffentlich in der Domain Extern freigegeben Personen mit dem Link Öffentlich im Web
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Erstellen Hochladen Bearbeiten Anzeigen Umbenennen Verschieben Zu Ordner hinzufügen Aus Ordner entfernen Papierkorb Löschen Aus Papierkorb wiederherstellen Herunterladen Vorschau Drucken Eigentümer ändern ACL-Bearbeiter ändern Zugriffsbereich ändern Dokumentsichtbarkeit ändern Nutzerzugriff ändern Mitgliedschaft in geteilter Ablage ändern
Akteur	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Wert für das Feld Akteur ein (E-Mail-Adresse des Nutzers). Hinweis: Der Akteur ist der Nutzer, der durch eine Änderung an einer Datei ein Ereignis ausgelöst hat.
Inhaber	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Eigentümer einen Nutzernamen ein.
Ziel	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Ziel einen Wert ein. Hinweis: Das Ziel ist der Nutzer oder die Gruppe, die einer Datei hinzugefügt oder daraus entfernt wurde.
Änderung der Sichtbarkeit	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Intern Extern –
IP-Adresse	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld IP-Adresse einen Wert ein.
Domain	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Domain einen Wert ein.
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.

Sichtbarkeit von Dateien in geteilten Ablagen

Im Ordner „Meine Ablage“ hat eine Datei, die nur für den Eigentümer sichtbar ist, den Sichtbarkeitsstatus Privat. Eine Datei in einer geteilten Ablage hat jedoch den Status Intern freigegeben, auch wenn sie nicht explizit für andere Nutzer freigegeben wurde, denn diese Dateien können nicht Privat sein.

Gmail-Protokollereignisse

Bedingung
Datum	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Nachrichten-ID	Ist Ist nicht	Geben Sie in das Feld Nachrichten-ID einen Wert ein.
Betreff	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Betreff einen Wert ein.
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Administratorquarantäne Anhang heruntergeladen Auf Anhangslink geklickt Anhang in Drive gespeichert Automatisch weitergeleitet Drive-Element in Drive gespeichert Spät als Spam klassifiziert Auf Link geklickt Als ungelesen markiert Aus dem Papierkorb verschoben In Posteingang verschoben In Papierkorb verschoben Geöffnet Empfangen Aus Quarantäne freigegeben Beantwortet Gesendet Vom Nutzer als Spam klassifiziert
Von (Header-Adresse)	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Von (Header-Adresse) eine Adresse ein.
Von (Envelope)	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Von (Envelope) eine Adresse ein.
An (Envelope)	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld An (Envelope) eine Adresse ein.
Inhaber	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Eigentümer einen Nutzernamen ein.
Domain	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Domain einen Namen ein.
Mit Anhang	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Anhangs-Hash	Ist Ist nicht	Geben Sie in das Feld SHA-256-Hash einen Wert ein.
Name des Anhangs	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Name des Anhangs einen Namen ein.
Malwarefamilie des Anhangs	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Bekannte Malware Virus/Wurm Inhalt könnte schädlich sein Möglicherweise unerwünscht Sonstige
IP-Adresse	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld IP-Adresse einen Wert ein.
Von (Header-Name)	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Von (Header-Name) einen Namen ein.
Absenderdomain	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Absenderdomain einen Namen ein.
Link-Domain	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Link-Domain einen Namen ein.
Anhangserweiterung	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Anhangserweiterung eine Erweiterung ein.
SPF-Domain	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld SPF-Domain einen Namen ein.
DKIM-Domain	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld DKIM-Domain einen Namen ein.
Zugriffsquelle	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Extern Intern
Spamklassifizierung	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Sicher Spam Phishing Verdächtig Malware
Grund für die Spamklassifizierung	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Standard Letzte Aktivitäten des Nutzers Verdächtiger Inhalt Verdächtiger Link Verdächtiger Anhang Typ DMARC Domain in öffentlichen RBLs RFC-Verstoß Verstoß gegen Gmail-Richtlinien Durch maschinelles Lernen eingestuft Absenderzuverlässigkeit Offensichtliche Spamnachricht Sicherheitseinstellung in Gmail
Standortbestimmung	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Standortbestimmung einen Wert ein.
OAuth-Projekt-ID	Ist gleich Kleiner als oder gleich Größer als oder gleich	Geben Sie einen Wert für die OAuth-Projekt-ID ein.
Ziellink-URL	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Wert für die Ziellink-URL ein.
Hash des Zielanhangs	Ist Ist nicht	Geben Sie einen Wert für den Hash des Zielanhangs ein.
Name des Zielanhangs	Ist Ist nicht	Geben Sie einen Wert für den Namen des Zielanhangs ein.
Malwarefamilie des Zielanhangs	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Inhalt könnte schädlich sein Bekannte Malware Sonstige Möglicherweise unerwünscht Virus/Wurm
ID der Zielablage	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Wert für die ID der Zielablage ein.

Gmail-Nachrichten

Bedingung
Betreff	Ist Ist nicht	Geben Sie einen Betreff in das gleichnamige Feld ein.
Nachrichten-ID	Ist Ist nicht	Geben Sie in das Feld Nachrichten-ID einen Wert ein.
Datum	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Absender	Ist Ist nicht	Geben Sie einen Absender in das gleichnamige Feld ein.
Empfänger	Ist Ist nicht	Geben Sie einen Empfänger in das gleichnamige Feld ein.
Label	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Posteingang Papierkorb Spam Ungelesen Markiert Phishing Administratorquarantäne
Name des Anhangs	Ist Ist nicht	Geben Sie in das Feld Name des Anhangs einen Namen ein.
Mit Anhang	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Cc	Ist Ist nicht	Geben Sie in das Feld Cc eine gültige E-Mail-Adresse ein.
Bcc	Ist Ist nicht	Geben Sie in das Feld Bcc eine gültige E-Mail-Adresse ein.
Alle Inhalte	Enthält Wort Enthält Wort nicht	Geben Sie in das Feld Alle Inhalte einen Wert ein.
Nachrichtengröße	Größer als oder gleich Kleiner als oder gleich	Geben Sie in das Feld Nachrichtengröße einen Wert ein.

Ereignisse im Regelprotokoll

Bedingung	Operator
Akteur	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Wert für das Feld Akteur ein (E-Mail-Adresse des Nutzers).
Datenquelle	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Gerät Drive Gmail Nutzer
Datum	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Detektor-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Domainnamen in das Feld Detektor-ID ein.
Detektorname	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Domainnamen in das Feld Name des Detektors ein.
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Aktion abgeschlossen Regel ausgelöst
Empfänger	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Domainnamen in das Feld Empfänger ein.
Ressourcen-ID	Ist Ist nicht	Geben Sie in das Feld Ressourcen-ID einen Wert ein.
Ressourceninhaber	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Ressourceninhaber einen Wert ein.
Ressourcentitel	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Ressourcentitel einen Wert ein.
Ressourcentyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Gerät Dokument E-Mail Nutzer
Regel-ID	Ist Ist nicht	Geben Sie in das Feld Regel-ID einen Wert ein.
Regelname	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Regelname einen Wert ein.
Regeltyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Aktivitätsregel DLP
Art des Scans	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Drive – kontinuierlicher Scan Drive – Scan für einzelne Ressource
Schweregrad	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Hoch Niedrig Mittel
Unterdrückte Aktion	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Benachrichtigung Konto auf dem Gerät löschen Gerät genehmigen Gerät blockieren Kontolöschung auf dem Gerät abbrechen Löschen der Gerätedaten abbrechen Gerätedaten löschen Externe Freigabe in Google Drive blockieren Google Drive: Berechtigung löschen Herunterladen, Drucken und Kopieren für Kommentatoren und Betrachter in Google Drive deaktivieren Google Drive: Berechtigung einfügen Google Drive: Berechtigung aktualisieren Google Drive: Bei externer Freigabe warnen Gmail: Envelope-Empfänger ändern Gmail: Als Phishing markieren Gmail: E-Mail als Spam markieren Gmail: Header ändern Gmail: Weiterleitung ändern Gmail: Betreff ändern Gmail: In Quarantäne setzen Gmail: Ablehnen Gmail: E-Mail wiederherstellen Gmail: An Posteingang senden Gmail: Vorläufig löschen Nutzer löschen Nutzerpasswort zurücksetzen Nutzer wiederherstellen Nutzer sperren
Auslöser	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Auslöser einen Wert ein.
Ausgelöste Aktion	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Benachrichtigung Konto auf dem Gerät löschen Gerät genehmigen Gerät blockieren Kontolöschung auf dem Gerät abbrechen Löschen der Gerätedaten abbrechen Gerätedaten löschen Externe Freigabe in Google Drive blockieren Google Drive: Berechtigung löschen Herunterladen, Drucken und Kopieren für Kommentatoren und Betrachter in Google Drive deaktivieren Google Drive: Berechtigung einfügen Google Drive: Berechtigung aktualisieren Google Drive: Bei externer Freigabe warnen Gmail: Envelope-Empfänger ändern Gmail: Als Phishing markieren Gmail: E-Mail als Spam markieren Gmail: Header ändern Gmail: Weiterleitung ändern Gmail: Betreff ändern Gmail: In Quarantäne setzen Gmail: Ablehnen Gmail: E-Mail wiederherstellen Gmail: An Posteingang senden Gmail: Vorläufig löschen Nutzer löschen Nutzerpasswort zurücksetzen Nutzer wiederherstellen Nutzer sperren
Auslösende Client-IP	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Auslösende Client-IP einen Wert ein.
E-Mail-Adresse des auslösenden Nutzers	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Auslösende Nutzer-E-Mail einen Wert ein.
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.

Nutzer-Protokollereignisse

Bedingung
Betroffener Nutzer	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Nutzer in das Feld Betroffener Nutzer ein. Hinweis: Verwenden Sie den Filter Betroffener Nutzer nur dann, wenn Sie nach Systemaktionen suchen, die auf ein Nutzerkonto angewendet werden. Wenn Sie ein Nutzerkonto überprüfen möchten, fügen Sie bei der Suche den Filter Nutzer hinzu.
Typen der Identitätsbestätigung	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Back-up-Code: Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben Google Authenticator: Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben Aufforderung von Google IDV auf beliebigem Smartphone: Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde IDV auf zuvor registriertem Smartphone Intern, zwei Schritte Kenntnis einer Mitarbeiter-ID: Der Nutzer weist die Kenntnis einer Mitarbeiter-ID nach Kenntnis einer zuvor registrierten E-Mail: Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach Kenntnis eines zuvor registrierten Smartphones: Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach Anmeldestandort: Der Nutzer meldet sich von seinem üblichen Anmeldeort aus an – Offline-OTP: Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Android-Smartphones ein Sonstige Sicherheitsschlüssel: Der Nutzer übergibt einen Sicherheitsschlüssel bei der kryptografischen Identitätsbestätigung
Datum	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Domain	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Domainnamen in das Feld Domain ein.
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Erfolgreiche Anmeldung Fehler bei der Anmeldung Identitätsbestätigung Abmelden Passwortänderung Passwort zurücksetzen Registrierung für die Bestätigung in zwei Schritten Abmeldung von der Bestätigung in zwei Schritten Änderung der Wiederherstellungsinformationen Erstellung eines Back-up-Codes
IP-Adresse	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld IP-Adresse einen Wert ein.
Ist der zweite Faktor	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Ist verdächtig	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Zeitpunkt der Anmeldung	Vor Nach	Wählen Sie aus folgenden Optionen aus: Vor Nach
Art der Anmeldung	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Exchange Google-Passwort Erneute Authentifizierung SAML Unbekannt
Nutzer	Ist Ist nicht Enthält Enthält nicht	Geben Sie in das Feld Nutzer einen Wert ein. Hinweis: Wenn Sie ein Nutzerkonto überprüfen möchten, fügen Sie bei der Suche den Filter Nutzer hinzu. Verwenden Sie den Filter Betroffener Nutzer nur dann, wenn Sie nach Systemaktionen suchen, die auf ein Nutzerkonto angewendet werden.
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.

Nutzer

Bedingung
E-Mail	Ist Ist nicht	Geben Sie in das Feld E-Mail eine gültige E-Mail-Adresse ein. Hinweis: Diese Adresse kann sowohl mit der primären als auch mit anderen E-Mail-Adressen eines Nutzers übereinstimmen.
Vorname	Ist Ist nicht	Geben Sie in das Feld Vorname einen Wert ein.
Nachname	Ist Ist nicht	Geben Sie in das Feld Nachname einen Wert ein.
Letzte Anmeldung	Vor Nach	Geben Sie ein Datum in das gleichnamige Feld ein. Verwenden Sie dieses Format: JJJJ-MM-TTThh:mm:ss
Super Admin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Delegierter Administrator	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Bestätigung in zwei Schritten eingerichtet	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Bestätigung in zwei Schritten für Organisation erzwungen	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Gesperrte ID	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Passwort bei der Anmeldung ändern	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Postfach eingerichtet	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.

Chrome-Protokollereignisse

Bedingung
Browserversion	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Browserversion einen Wert ein. Das ist die Browserversion, wie sie z. B. angezeigt wird, wenn ein Nutzer chrome://version in die Adressleiste des Chrome-Browsers eingibt.
Inhalts-Hash	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Inhalts-Hash einen Wert ein. Das ist der SHA256-Hash des Inhalts.
Inhaltsname	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Inhaltsname einen Wert ein. Das ist der Name des Inhalts, z. B. ein Dateiname.
Inhaltsgröße	Ist gleich Kleiner als oder gleich Größer als oder gleich	Geben Sie für Inhaltsgröße einen Wert ein. Das ist die Größe des übertragenen Inhalts in Byte.
Inhaltstyp	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Inhaltstyp einen Wert ein. Das ist der MIME-Typ (Multipurpose Internet Mail Extensions Type) des übertragenen Inhalts, z. B. text oder html.
Datum	Vor Nach	Geben Sie für Datum und Uhrzeit einen Wert ein. Das sind Datum und Uhrzeit, zu der ein Ereignis stattgefunden hat. Das Datum wird normalerweise in UTC gespeichert, aber in der Ortszeit angezeigt.
Geräte-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Geräte-ID einen Wert ein. Die Geräte-ID ist die eindeutige Kennung für ein Gerät.
Gerätename	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Gerätename einen Wert ein. Der Gerätename ist der Computername oder Hostname für ein Gerät.
Geräteplattform	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Geräteplattform einen Wert ein. Der Name der Geräteplattform ist der Name und die Version des Betriebssystems, z. B. Windows 10 oder macOS X 10.14.6.
Gerätenutzer	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Gerätenutzer einen Wert ein. Das ist der Nutzername des Nutzers, der auf dem Gerät angemeldet ist.
Domain	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Domain einen Wert ein. Das ist der Domainname in der URL, z. B. solarmora.com.
Termin	Ist Ist nicht	Wählen Sie eines der folgenden Ereignisse aus: Inhalte wurden nicht gescannt: Es gibt mehrere Gründe, warum eine Datei nicht gescannt wird. Es könnte beispielsweise sein, dass die Datei passwortgeschützt oder zu groß ist, dass beim DLP-Scan oder Malwarescan Fehler aufgetreten sind oder dass der Malwarescan für den Dateityp nicht unterstützt wird. Übertragung von Malware: Die vom Nutzer übertragenen Inhalte werden als schädlich, gefährlich oder unerwünscht eingestuft. Passwort geändert: Der Nutzer hat sein Passwort zurückgesetzt. Wiederverwendung von Passwörtern: Der Nutzer hat ein Passwort unter einer URL eingegeben, die nicht auf der Liste der zulässigen URLs für die Unternehmensanmeldung steht. Das wird ausgelöst, wenn es sich um eine Phishing-URL handelt oder ein Nutzer versucht, sich mit seinem Unternehmenspasswort auf einer nicht autorisierten Website anzumelden. Übertragung sensibler Daten: Die von Nutzern hochgeladenen, heruntergeladenen oder eingefügten Inhalte werden gemäß den Datenschutzregeln als sensible Daten eingestuft. Die Namen der Regeln, die die Warnung ausgelöst haben, werden im unten beschriebenen Feld „Grund für ausgelöste Regeln“ gespeichert. Aufrufe unsicherer Websites: Die URL, die der Nutzer besucht, wird als betrügerisch oder schädlich eingestuft. Mögliche Gründe sind SSL-Fehler, Malware, Social Engineering oder unerwünschte Software.
Grund des Ereignisses	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Grund des Ereignisses einen Wert ein. Hier einige Beispiele: Übertragung sensibler Daten: Liste der Datenschutzregeln, durch die die Warnung ausgelöst wurde. Wenn mehrere Regeln ausgelöst wurden, werden die Namen durch Kommas getrennt. Übertragung von Malware: Liste der Gründe, aus denen Inhalte als schädlich eingestuft werden Aufrufe unsicherer Websites: Liste der Gründe, aus denen eine Website nicht besucht werden sollte Inhalte wurden nicht gescannt: Liste der Gründe, aus denen Inhalte nicht gescannt wurden Wiederverwendung von Passwörtern: Grund, aus dem die Wiederverwendung von Passwörtern erkannt wurde
Ergebnis des Ereignisses	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Zugelassen Blockiert Umgangen Gewarnt Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert.
Profilnutzer	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Profilnutzer einen Wert ein. Das ist das Chrome-Browserprofil des aktuellen Nutzers.
Triggertyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Dateidownload Dateiupload Ohne Angabe Upload von Webinhalten Das ist die Nutzeraktion, durch die das Ereignis ausgelöst wurde.
Auslösender Nutzer	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Wert für Auslösender Nutzer ein. Das ist der Nutzername im Zusammenhang mit dem Ereignis, z. B. der Nutzername für ein Ereignis zur Wiederverwendung von Passwörtern oder der Nutzername, für den ein Passwort zurückgesetzt wurde.
URL	Ist Ist nicht Enthält Enthält nicht	Geben Sie für URL einen Wert ein. Das ist die URL des Inhalts.
User-Agent	Ist Ist nicht Enthält Enthält nicht	Geben Sie für User-Agent einen Wert ein. Das ist der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. Beispiel: `Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36`
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.

Chrome-Browser

Bedingung
Browser-ID	Enthält	Geben Sie für Browser-ID einen Wert ein.
Chrome-Version	Enthält	Geben Sie für Chrome-Version einen Wert ein.
Geräte-ID	Enthält	Geben Sie für Geräte-ID einen Wert ein.
Gerätename	Enthält	Geben Sie für Gerätename einen Wert ein.
Betriebssystemversion des Geräts	Ist	Wählen Sie aus folgenden Optionen aus: Linux Mac Windows
Gerätetyp	Ist	Geben Sie für Gerätetyp einen Wert ein.
Computernutzer	Ist	Geben Sie für Computernutzer einen Wert ein.
Zeitpunkt der Registrierung	Vor Nach	Geben Sie für Datum einen Wert ein.

Protokollereignisse für Kalender

Bedingung
Zugriffsebene	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Editor Verfügbar/Beschäftigt – Inhaber Lesen Stammorganisationseinheit
Akteur	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Wert für das Feld Akteur ein (E-Mail-Adresse des Nutzers).
API-Typ	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Android CalDAV API Termine aus Gmail EWS API GData API ICS iOS-App REST API V3 Unbekannt Web
Kalender-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Kalender-ID einen Wert ein.
Datum	Vor Nach	Geben Sie in das Feld Datum einen Wert ein.
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Kalenderzugriffsebene(n) geändert Land des Kalenders geändert Kalender erstellt Kalender gelöscht Kalenderbeschreibung geändert Kalenderstandort geändert Zeitzone des Kalenders geändert Kalendertitel geändert Termin erstellt Termin gelöscht Gast hinzugefügt Automatische Antwort eines Gasts Gast entfernt Antwort eines Gasts geändert Termin bearbeitet Termin aus dem Papierkorb entfernt Termin wiederhergestellt Startzeit des Termins geändert Termintitel bearbeitet Benachrichtigung ausgelöst Abo erstellt Abo gelöscht Verfügbarkeit eines Kalenders auf Exchange über Google abgerufen Verfügbarkeit eines Kalenders auf Google über Exchange abgerufen Verfügbarkeit einer Ressource auf Exchange abgerufen Exchange-Ressourcenliste abgerufen Verfügbarkeit eines Kalenders auf Exchange über Google nicht abgerufen Verfügbarkeit eines Kalenders auf Google über Exchange nicht abgerufen Verfügbarkeit einer Ressource auf Exchange nicht abgerufen Exchange-Ressourcenliste nicht abgerufen
Endzeit des Termins	Vor Nach	Geben Sie für die Endzeit des Termins einen Wert ein.
Termin-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die Termin-ID einen Wert ein.
Startzeit des Termins	Vor Nach	Geben Sie für die Startzeit des Termins einen Wert ein.
Termintitel	Ist Ist nicht Enthält Enthält nicht	Geben Sie für den Termintitel einen Wert ein.
Antwortstatus des Gastes	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Akzeptiert Abgelehnt Gelöscht Als Spam markieren Vielleicht Nicht eingeladen Keine Reaktion Organisator
Interop-Fehlercode	Ist Ist nicht Enthält Enthält nicht	Geben Sie für den Interop-Fehlercode einen Wert ein.
IP-Adresse	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die IP-Adresse einen Wert ein.
Neuer Wert	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Neuer Wert einen Wert ein.
Benachrichtigungs-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Benachrichtigungs-ID einen Wert ein.
Benachrichtigungsmethode	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Benachrichtigung Standard E-Mail SMS
Benachrichtigungstyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Kalenderzugriff gewährt Kalenderzugriffsanfrage Abgesagter Termin Geänderter Termin Tägliche Terminübersicht E-Mail an Gäste senden Änderung der Termininhaberschaft Terminerinnerung Terminantwort Neuer Termin
Alter Termintitel	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Alter Termintitel einen Wert ein.
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.
Kalender-ID des Organisators	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die Kalender-ID des Organisators einen Wert ein.
URL des Remote-Exchange-Servers	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die URL des Remote-Exchange-Servers einen Wert ein.
Ende des angefragten Zeitraums	Vor Nach	Geben Sie für das Ende des angefragten Zeitraums einen Wert ein.
Beginn des angefragten Zeitraums	Vor Nach	Geben Sie für den Beginn des angefragten Zeitraums einen Wert ein.
Kalender-ID des Abonnenten	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die Kalender-ID des Abonnenten einen Wert ein.
Zielnutzer	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Zielnutzer einen Wert ein.
User-Agent	Ist Ist nicht Enthält Enthält nicht	Geben Sie für User-Agent einen Wert ein.

Chat-Protokollereignisse

Bedingung
Akteur	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Wert für das Feld Akteur ein (E-Mail-Adresse des Nutzers).
Anhangs-Hash	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Anhangs-Hash einen Wert ein.
Name des Anhangs	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Name des Anhangs einen Wert ein.
URL des Anhangs	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die URL des Anhangs einen Wert ein.
Datum	Vor Nach	Geben Sie einen Wert für das Datum ein.
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Anhang heruntergeladen Anhang hochgeladen Direktnachricht gestartet Einladung gesendet Nachricht bearbeitet Nachricht gesendet Chatroom erstellt Mitglied hinzugefügt Mitglied entfernt
Externer Chatroom	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Falsch Wahr Unbekannt
Nachrichten-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die Nachrichten-ID einen Wert ein.
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.
Empfänger	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Empfänger einen Wert ein.
Protokolleinstellungen für den Chatroom	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Flüchtiger Modus Dauerhaft
ID des Chatrooms	Ist Ist nicht Enthält Enthält nicht	Geben Sie für ID des Chatrooms einen Wert ein.
Raumname	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Raumname einen Wert ein.

Protokollereignisse für Groups

Bedingung
Akteur	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Wert für Akteur ein.
Datum	Vor Nach	Geben Sie einen Wert für das Datum ein.
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Einladung annehmen Informationseinstellung hinzufügen Nutzer hinzufügen Beiträge von einem Nutzer immer zulassen Beitrittsanfrage genehmigen Nutzer im Rahmen der Moderation sperren ACL ändern Grundeinstellungen ändern Identitätseinstellung ändern Informationseinstellung ändern Beschränkungseinstellung für neue Mitglieder ändern Einstellung für Antworten auf Beiträge ändern Einstellung für Spammoderation ändern Themeneinstellung ändern Gruppe erstellen Gruppe löschen Nutzer einladen Teilnehmen Nachricht moderieren Nutzer noch einmal einladen Beitrittsanfrage ablehnen Informationseinstellung entfernen Nutzer entfernen Beitrittsanfrage stellen Einladung zurücknehmen
E-Mail-Adresse der Gruppe	Ist Ist nicht Enthält Enthält nicht	Geben Sie für E-Mail-Adresse der Gruppe einen Wert ein.
Berechtigungseinstellung der Gruppe	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Darf Mitglieder hinzufügen Darf Referenzen hinzufügen Darf Mitglieder genehmigen Darf Nachrichten genehmigen Darf Themen zuweisen Darf Dateien anhängen Darf als verlässliche Quelle antworten Darf Nutzer sperren Darf Tags und Kategorien ändern Darf Inhaber kontaktieren Darf beliebige Beiträge löschen Darf Themen löschen Darf Forenbenachrichtigungen bearbeiten Darf die Beiträge anderer bearbeiten Darf eigene Beiträge bearbeiten Darf Tags frei eingeben Darf benutzerdefiniertes Foto haben Darf Missbrauch ausblenden Darf Mitglieder einladen Darf teilnehmen Darf Themen sperren Darf als Duplikat markieren Darf beste Antwort in eigenen Themen markieren Darf beste Antwort in Themen anderer markieren Darf mit „Keine Antwort erforderlich“ markieren Darf Themen als fixiert markieren Darf „Ich auch“ hinzufügen Darf Mitglieder bearbeiten Darf Rollen bearbeiten Darf einzelne Nachrichten verschieben Darf Themen in die Gruppe verschieben Darf Themen aus der Gruppe verschieben Darf posten Darf Ankündigungen posten Darf als Gruppe posten Darf in moderierten Themen posten Darf RTF posten Darf dem Autor antworten Darf Antworten in automatisch geschlossenen Themen senden Darf private Nachrichten senden Darf Themen übernehmen Darf die Zuweisung von Themen aufheben Darf die Markierung als beste Antwort aufheben Darf Antwortvorlagen verwenden Darf die E-Mail-Adressen der Mitglieder ansehen Darf Mitglieder ansehen Darf Themen ansehen
Info zum Wert der Einstellung	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Info zum Wert der Einstellung einen Wert ein.
Nachrichten-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die Nachrichten-ID einen Wert ein.
Nachrichtenmoderation	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Genehmigt Abgelehnt
Neuer Wert	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Neuer Wert einen Wert ein.
Alter Wert	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Alter Wert einen Wert ein.
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.
Rolle	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Administrator Mitglied Inhaber
Einstellung	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Externe Mitglieder zulassen Posten per E-Mail zulassen Posten über das Web zulassen Zugelassene Thementypen Nachrichten archivieren Autoren erhalten Meldungen zur Unzustellbarkeit Kategorien aktiviert Benutzerdefinierte Fußzeile Benutzerdefinierte Antwortadresse Standardthema-Typ Keiner der angezeigten Namen wurde mehrfach verwendet E-Mail-Adresse der Gruppe Sprache der Gruppe Gruppenname Umgang mit möglichen Spamnachrichten Benutzerdefinierte Fußzeile hinzufügen Web-URL der Gruppe in Fußzeile hinzufügen Diese Gruppe im Verzeichnis auflisten Maximale Nachrichtengröße Neue Mitglieder dürfen posten Neue Mitglieder können moderiert posten Verfasser benachrichtigen, wenn Moderatoren ihre Nachrichten ablehnen Erforderliche Identitätsformen Betreffpräfix Trennzeichen für E-Mail-Fußzeile unterdrücken Tags aktiviert Adresse, an die Antworten gesendet werden
Status	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Fehler Erfolgreich
Ziel	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Ziel einen Wert ein.

Protokollereignisse für Meet

Bedingung
Akteur	Ist Ist nicht	Geben Sie einen Wert für Akteur ein.
Name des Akteurs	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Name des Akteurs einen Wert ein.
Typ des Akteurs	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: E-Mail-Adresse Geräte-ID der Meet-Hardware Telefonnummer
Kalendertermin-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Kalendertermin-ID einen Wert ein.
Anrufbewertung	Ist gleich Kleiner als oder gleich Größer als oder gleich	Geben Sie für Anrufbewertung einen Wert ein.
Ort	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Ort einen Wert ein.
Clienttyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Android Chromebase Chromebox Endpunktverbindung über das Drittanbietersystem iOS Jamboard Anderer Gerätetyp Eingehender Anruf über PSTN Ausgehender Anruf über PSTN Webbrowser
Konferenz-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die Konferenz-ID einen Wert ein.
Land	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Land einen Wert ein (zweistelliger ISO-Code).
Datum	Vor Nach	Geben Sie einen Wert für das Datum ein.
Dauer	Ist gleich Kleiner als oder gleich Größer als oder gleich	Geben Sie für Dauer einen Wert ein.
Endpunkt-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die Endpunkt-ID einen Wert ein.
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Endpunkt hat den Anruf verlassen Livestream angesehen
IP-Adresse	Ist Ist nicht Enthält Enthält nicht	Geben Sie für IP-Adresse einen Wert ein.
ID der Livestream-Ansichtsseite	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die ID der Livestream-Ansichtsseite einen Wert ein.
Besprechungs-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Besprechungs-ID einen Wert ein.
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.
E-Mail-Adresse des Organisators	Ist Ist nicht Enthält Enthält nicht	Geben Sie für E-Mail-Adresse des Organisators einen Wert ein.
Teilnehmer außerhalb der Organisation	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Wahr Falsch
Produkttyp	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Klassisches Hangouts Hangouts Meet Sonstige

Protokollereignisse für Voice

Bedingung
Akteur	Ist Ist nicht Enthält Enthält nicht	Geben Sie einen Wert für das Feld Akteur ein (E-Mail-Adresse des Nutzers).
Ziel des Anrufs	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Ziel des Anrufs einen Wert ein.
Quelle des Anrufs	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Quelle des Anrufs einen Wert ein.
Kosten	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Kosten einen Wert ein.
Datum	Vor Nach	Geben Sie einen Wert für das Datum ein.
ID des Festnetztelefons	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die ID des Festnetztelefons einen Wert ein.
Modell des Festnetztelefons	Ist Ist nicht Enthält Enthält nicht	Geben Sie für das Modell des Festnetztelefons einen Wert ein.
Dauer	Ist gleich Kleiner als oder gleich Größer als oder gleich	Geben Sie für Dauer einen Wert ein.
Termin	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Autoassistent gelöscht Autoassistent veröffentlicht Ausgehender Anruf Ausgehender Anruf (Meet) Eingehender Anruf Eingehender Anruf (Autoassistent) Eingehender Anruf (Meet) Eingehender Anruf (Anrufgruppe) Anruf weitergeleitet Anruf weitergeleitet (Autoassistent) Anruf weitergeleitet (Anrufgruppe) Bereitstellung des Festnetztelefons aufgehoben Festnetztelefon bereitgestellt Empfänger für Sprachnachricht fehlt (Autoassistent) Empfänger für Sprachnachricht fehlt (Anrufgruppe) Telefonnummer zugewiesen Telefonnummer zugewiesen (Autoassistent) Telefonnummer zugewiesen (Festnetztelefon) Telefonnummer zugewiesen (Anrufgruppe) Zuweisung der Nummer aufgehoben Zuweisung der Nummer aufgehoben (Autoassistent) Zuweisung der Nummer aufgehoben (Festnetztelefon) Zuweisung der Nummer aufgehoben (Anrufgruppe) Anrufgruppe gelöscht Anrufgruppe bearbeitet SMS erhalten SMS gesendet Fehler beim Weiterleiten an Nutzer (Autoassistent) Fehler beim Weiterleiten an Nutzer (Anrufgruppe) Nutzer zugewiesen (Festnetztelefon) Zuweisung des Nutzers aufgehoben (Festnetztelefon) Fehler bei der Zustellung der Mailboxnachricht (Autoassistent) Fehler bei der Zustellung der Mailboxnachricht (Anrufgruppe) Fehler beim Weiterleiten der Mailboxnachricht (Autoassistent) Fehler beim Weiterleiten der Mailboxnachricht (Anrufgruppe) Mailboxnachricht erhalten (Autoassistent) Mailboxnachricht erhalten (Anrufgruppe)
Google Meet-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Google Meet-ID einen Wert ein.
Ist Gruppenunterhaltung	Ist Ist nicht	Wählen Sie aus folgenden Optionen aus: Falsch Wahr Ohne Angabe
Neue Adresse	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Neue Adresse einen Wert ein.
Organisationseinheit	Ist	Wählen Sie eine Organisationseinheit aus der Liste aus.
Telefonnummer	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die Telefonnummer einen Wert ein.
Dienst-ID	Ist Ist nicht Enthält Enthält nicht	Geben Sie für die Dienst-ID einen Wert ein.
Dienstname	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Dienstname einen Wert ein.
Ziel	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Ziel einen Wert ein.
Empfänger der Mailboxnachricht	Ist Ist nicht Enthält Enthält nicht	Geben Sie für Empfänger der Mailboxnachricht einen Wert ein.

War das hilfreich?

Wie können wir die Seite verbessern?